En borger i Region Hovedstaden har fået afslag fra regionen på at kunne få indsigt i den lovpligtige logning, som regionen skal føre over ansattes opslag i den elektroniske patientjournal. Og siden har Statsforvaltningen i en tilsynsafgørelse bakket det afslag op.
Borgeren havde anmodet om 'opslag i mine personlige data via sygehusenes lokale journalsystemer indenfor Region H'. Der er - sandsynligvis, i den forstand, at logningen altså ikke er offentlig - tale om en mere omfattende logning til en mere omfattende patientjournal end den, som foregår i regi af sundhed.dk, og som alle borgere har direkte adgang til med NemID.
Den logning, som regionen foretager over, hvilke ansatte der laver opslag i patientjournaler, har til formål at opfylde Sikkerhedsbekendtgørelsen under Lov om behandling af Personoplysninger. Ifølge regionen sker logningen primært 'af systemtekniske grunde eller med henblik på at varetage administrative kontrolformål.'
Samtidig sker logningen ikke 'for at danne grundlag for administrativ sagsbehandling i sundhedssystemet'.
På den baggrund - samt en udtalelse fra Folketingets Ombudsmand - er det Statsforvaltningens opfattelse, at offentlighedsloven ikke omfatter udtræk af den logning, der i regionen foretages af ansattes opslag i elektroniske patientjournaler.
Det falder uden for offentlighedslovens bestemmelser, lyder det.
Statsforvaltningen henviser også til Offentlighedskommissionens betænkning fra 2009, hvoraf det fremgår, at kommissionen ikke mener, der skal gælde en ret til indsigt i 'oplysninger om de aktiviteter og søgninger m.v., der er foretaget ved hjælp af forvaltningsmyndighedernes computere.'
Region H argumenterer også med, at formålet med sikkerhedsloggen 'ikke (er) at oplyse borgere om, i hvilket omfang sundhedspersonalet anvender patientjournalsystemer i deres arbejde'.
Statsforvaltningen understreger, at logningens egentlige formål er at være 'et værktøj til brug ved efterforskning, når der er tale om uberettiget brug af dataudtræk.'
Men det er altså et internt værktøj, som borgerne ikke kan anvende til at undersøge, om uvedkommende har haft adgang til deres sundhedsoplysninger.
Region Hovedstaden har ifølge redegørelsen fra Statsforvaltningen i afgørelsen også undersøgt borgerens ret til aktindsigt i de omhandlede oplysninger i henhold til persondataloven og sundhedsloven. Det er dog regionens opfattelse, at der heller ikke i dette lovgrundlag er hjemmel til at imødekomme en anmodning om aktindsigt.
Statsforvaltningen anfører i øvrigt, at klager over afgørelser om aktindsigt i patientjournaler i henhold til sundhedsloven kan påklages til Styrelsen for Patientsikkerhed.