Patientjournaler: Borger nægtet indsigt i logning om sundhedspersonalets dataopslag

Offentlighedsloven giver ikke borgerne ret til at få indsigt i, hvem der har kigget i ens sundhedsoplysninger, mener Statsforvaltningen. Region H afviser tilsvarende i forhold til sundhedslov og persondatalov.

En borger i Region Hovedstaden har fået afslag fra regionen på at kunne få indsigt i den lovpligtige logning, som regionen skal føre over ansattes opslag i den elektroniske patientjournal. Og siden har Statsforvaltningen i en tilsynsafgørelse bakket det afslag op.

Det skriver dknyt.dk.

Borgeren havde anmodet om 'opslag i mine personlige data via sygehusenes lokale journalsystemer indenfor Region H'. Der er - sandsynligvis, i den forstand, at logningen altså ikke er offentlig - tale om en mere omfattende logning til en mere omfattende patientjournal end den, som foregår i regi af sundhed.dk, og som alle borgere har direkte adgang til med NemID.

Den logning, som regionen foretager over, hvilke ansatte der laver opslag i patientjournaler, har til formål at opfylde Sikkerhedsbekendtgørelsen under Lov om behandling af Personoplysninger. Ifølge regionen sker logningen primært 'af systemtekniske grunde eller med henblik på at varetage administrative kontrolformål.'

Samtidig sker logningen ikke 'for at danne grundlag for administrativ sagsbehandling i sundhedssystemet'.

På den baggrund - samt en udtalelse fra Folketingets Ombudsmand - er det Statsforvaltningens opfattelse, at offentlighedsloven ikke omfatter udtræk af den logning, der i regionen foretages af ansattes opslag i elektroniske patientjournaler.

Det falder uden for offentlighedslovens bestemmelser, lyder det.

Statsforvaltningen henviser også til Offentlighedskommissionens betænkning fra 2009, hvoraf det fremgår, at kommissionen ikke mener, der skal gælde en ret til indsigt i 'oplysninger om de aktiviteter og søgninger m.v., der er foretaget ved hjælp af forvaltningsmyndighedernes computere.'

Region H argumenterer også med, at formålet med sikkerhedsloggen 'ikke (er) at oplyse borgere om, i hvilket omfang sundhedspersonalet anvender patientjournalsystemer i deres arbejde'.

Statsforvaltningen understreger, at logningens egentlige formål er at være 'et værktøj til brug ved efterforskning, når der er tale om uberettiget brug af dataudtræk.'

Men det er altså et internt værktøj, som borgerne ikke kan anvende til at undersøge, om uvedkommende har haft adgang til deres sundhedsoplysninger.

Region Hovedstaden har ifølge redegørelsen fra Statsforvaltningen i afgørelsen også undersøgt borgerens ret til aktindsigt i de omhandlede oplysninger i henhold til persondataloven og sundhedsloven. Det er dog regionens opfattelse, at der heller ikke i dette lovgrundlag er hjemmel til at imødekomme en anmodning om aktindsigt.

Statsforvaltningen anfører i øvrigt, at klager over afgørelser om aktindsigt i patientjournaler i henhold til sundhedsloven kan påklages til Styrelsen for Patientsikkerhed.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (43)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

... med en egentlig begrundelse, der går ud over den med, at der ikke er ret til indsigt i følge loven. For det er i mine øjne ikke en egentlig begrundelse. Man kunne have valgt at sige: Du har ikke egentlig ret til indsigt, men vi kan ikke se, at der skulle være noget i vejen for at give det.

Hvad er begrundelsen for, at man i følge loven åbenbart (skandaløst) ikke har denne ret? Hvad har man at skjule? For siden loven er skruet sammen på den måde, og siden man ikke vil give indsigt, har man jo altså åbenbart noget at skjule - men hvad? Hvad kunne det skade at give indsigt? Hvilke skjulte aktiviteter ønsker man ikke, at borgerne får mulighed for at opdage?

Hvad er der blevet af retten til at få oplyst, hvad der er registeret om en, og hvad formålet er med denne registrering?

Jeg er simpelthen rystet over, at man kan finde på at give afslag på en sådan anmodning, Noget er alvorligt rottent i "systemet" efterhånden. "Nogen" (uvist hvem) sidder på en magt, de ikke vil give afkald på, koste hvad det koste vil.

Og jeg tør næsten garantere, at det ville have krævet en brøkdel af de uden tvivl betydelige ressourcer, det har kostet at give dette afslag, hvis man blot uden videre havde givet indsigt.

  • 7
  • 2
Henrik Madsen

Hvis det var muligt så ville der sikkert være en hel masse folk som ville komme i fedtefadet fordi det så viste sig at de havde snaget i naboen/svigermor/kammeratens eller lignende, patientjournal.

Kender også flere eksempler på at politifolk har slået andre op i deres registre, selvom de ikke havde nogen adkomst dertil.

F.eks kunne en bruger i en facebook gruppe pludseligt vide ting om en anden debattør (Ikke mig) som denne næsten ikke kunne have fået andre steder fra end politiet's registre.

Det viste sig senere at denne person tilfældigvis VAR ansat ved politiet.

  • 14
  • 0
Anne-Marie Krogsbøll

Hvis det var muligt så ville der sikkert være en hel masse folk som ville komme i fedtefadet fordi det så viste sig at de havde snaget i naboen/svigermor/kammeratens eller lignende, patientjournal.


Ja :-) - men er det virkelig en gangbar begrundelse for at give afslag? Kan man ikke forlange, at de (inkl. lovgivere) gør det lidt bedre? F. eks. giver en begrundelse, der hæver sig over "det har du ikke ret til i følge loven"?

Det kan man så åbenbart ikke forlange .....
For mig at se er det udtryk for magtmisbrug.

Det kunne være sjovt, hvis Version 2 kunne få ud af regionen, om det direkte ville være ulovligt at give denne indsigt?

Og hvad regionen mener, at det ville kunne skade?

Og hvor mange mandetimer man har brugt på dette afslag, ift. hvor mange timer det ville ahve kostet blot at give denne indsigt.

  • 5
  • 2
Henrik Madsen

Ja :-) - men er det virkelig en gangbar begrundelse for at give afslag?

Ja for staten er det da en god begrundelse.

Ligesom kriminelle organisationer forsøger at skjule deres spor og forsøger at operere i det skjulte, ligeså gør staten.

Forleden var det en big deal at 2 ansatte i ambulancetjenesten rent faktisk havde fået en bøde for ikke at have passet deres arbejde.

Den slags burde jo ikke som sådan være en stor nyhed, det burde bare være hverdag.

Men i det offentlige er man ikke vant til at blive straffet for sine handlinger, uanset hvor tåbelige de er og man vil helst skjule at der overhovedet har været et problem.

Husker en sag for år tilbage hvor en kommune havde en handicappet ung mand tilmeldt. Han boede dog i realiteten hos sin far og boede i en ubeskrivelig svinesti.

De ansvarlige fra de 2 kommuner slap, selvom de havde svigtet deres tilsyn helt vildt.

Kommunen han var tilmeldt i pegede på kommunen han boede i og sagde at det måtte være dem som skulle føre tilsyn fordi han jo boede i deres kommune og kommunen han boede i sagde at det måtte være den anden kommune fordi det var der han var tilmeldt.

Summa summarum, ingen konsekvens og mikroskopisk chance for at blive straffet for svigt, koblet med at man forsøger at skjule den slags for offentligheden.

Hvordan kan det nogensinde blive anderledes når det offentlige er skruet sådan sammen.

  • 6
  • 0
Anne-Marie Krogsbøll

Og med det svar, så kan jeg have min formodning i fred :-).


Hvad mener du, Bjarne :-)?

Mht, egnede til kontrolopgaver, mener du så, at man kunne gætte på, at den lovpligtige logning måske slet ikke er på plads? For det kunne jeg da godt forestille mig, at man aldrig lige har fået det indført - og det skulle jo nødigt komme for en dag.

I øvrigt er jeg lidt forvirret - jeg går ud fra at der er tale om en anden log end den, man selv kan slå op på sundhed.dk? Hvad er forskellen på de to logs?

  • 2
  • 1
Henrik Madsen

Mit gæt er at loggen nok ikke kan bruges til det store fordi man nok i stor stil, enten bruger fælles login på vagtstuen, eller at den bare altid står logget ind med en bruger så man ikke skal logge ind hver gang.

På den måde kan man jo max afgrænse antallet af mulige der har kigget på en journal, til dem som var på arbejde.

Mener faktisk da nogen afslørede at Per Stig Møller havde kørt spritkørsel at politiet kiggede i loggen over hvem der havde set på PSM's journal og måtte konkludere at det var sket fra en "fælles computer" og man derfor ikke kunne spore HVEM der præcist havde kigget og lækket det til pressen.

  • 9
  • 0
Bjarne Nielsen

...jeg går ud fra at der er tale om en anden log end den, man selv kan slå op på sundhed.dk? Hvad er forskellen på de to logs?

Lad mig citere fra https://www.sundhed.dk/borger/min-side/min-log/min-log/

Det er kun opslag foretaget gennem sundhed.dk og i Det fælles Medicinkort, der vises i din log. Lægers opslag gennem deres eget praksissystem eller i hospitalets eget journalsystem logges ikke på sundhed.dk.

  • 4
  • 0
Anne-Marie Krogsbøll

Hvordan kan det nogensinde blive anderledes når det offentlige er skruet sådan sammen.


Et godt sted at starte er at få gjort op med den elendige Mørklægningslov, som gør det umuligt at komme til bunds i, hvad der foregår i kulisserne. men desværre ser det ud til, at opgøret med Mørklægningsloven risikerer at lide skibbrud i regeringsforhandlingerne:
http://politiken.dk/indland/politik/ECE3482167/uvis-fremtid-for-offentli...

Jeg kunne - ud over andre skjulte begrundelser - også forestille mig, at det kunne komme frem hvor utroligt mange forskere og forskningsprojekter (og medicinalfirmaer?), der løbende får adgang til vore data. Det ønsker man ikke fokus på, for det vil gøre det synligt, at tavshedspligten omkring vore helbredsforhold i praksis efterhånden er ikke-eksisterende.

Og der er stærke interesser på spil ift. sundhedsdata - så stærke, at den danske lægeforening allerede er i fuld gang med at "spinne" sig ud af sin tilslutning til de udmærkede etiske principper omkring anvendelsen af sundhedsdata, som for nylig blev vedtaget på verdensplan.
http://ugeskriftet.dk/debat/vil-laegeforeningen-tage-wmas-taipei-deklara...

  • 6
  • 0
Anne-Marie Krogsbøll

Jeg gætter på, at den slags opslag - at hvor man bare læser af nysgerrighed om andre - vil ophøre meget hurtigt, efter den første politianmeldelse.


Ja, men hvis jeg skulle give et bud på en mulig forståelig forklaring på modviljen, så kan det måske netop være frygten for at drukne i politianmeldelser - for sundhedspersonale er også mennesker, og de kommer garanteret ved ren tastefejl (helt ærligt!) nogen gang til at taste et forkert personnummer - og systemet kan måske så med en vis ret frygte, at hvis alle tastefejl politianmeldes, så går systemet og politiet i knæ.

Men i praksis betyder det jo så, at man som borger ikke har mulighed for at følge med i, hvad der sker med ens privatliv i sundhedsvæsnet, og det er trist og bekymrende. Og hvor realistisk er det at forestille sig, at en større borgermængde faktisk vil bede om sådan indsigt? Jeg tror ikke, at der vil være tale om så mange.

Magthavere af forskellig art tvinger os til at afgive vores privatliv - og så må vi ikke engang få at vide, hvad de bruger det til. Bekymrende.

  • 3
  • 1
Bjarne Nielsen

...for sundhedspersonale er også mennesker, og de kommer garanteret ved ren tastefejl (helt ærligt!) nogen gang til at taste et forkert personnummer...

De fleste ærlige tastefejl vil blive fanget af modulus-11 checket (ja, ja, det er under pres, men man kan stadig godt advare) - og ellers ville det være en god ide at gøre opmærksom på, hvis opslaget vedrører en i sammenhængen ny patient - skal man justere en ordination, så vil det være ganske underligt, hvis opslaget rammer en, som ikke er indskrevet.

Og så er det sjældent at man rammer en kendt eller bekendt ved at ramme en lille smule ved siden af et cpr-nummer på en reel patient - et opslag, som man må forvente sker umiddelbart efter.

Derfor vil jeg nok mene, at det er relativt få ærlige fejl, som vil føre til, at man får en personlig samtale - medmindre at man har usædvanligt mange af dem.

  • 5
  • 0
René Nielsen

og de kommer garanteret ved ren tastefejl (helt ærligt!) nogen gang til at taste et forkert personnummer


Er det ikke meget urealistisk at man kommer til at taste et forkert CPR-nummer som samtidigt opfylder regnereglen i CPR-nummer og er en af dine bekendte?

Derudover tror jeg ikke at der vil komme mange politianmeldelser når det først bliver kendt, at man bliver stillet regnskab for sin nysgerrighed.

  • 4
  • 0
Anne-Marie Krogsbøll

modulus-11 checket


Det kender jeg ikke, Bjarne...men det lyder klogt...:-) (har forsøgt at Google, men blev ikke meget klogere - fandt kun en side på kinesisk - men er det noget med en checksum?)

I øvrigt har du ret - jeg synes heller ikke, at det er en gyldig undskyldning - men jeg kunne forestille mig, at det er den, man vil give, hvis man presses til at uddybe, hvorfor loven er skruet sådan sammen. For det er jo den store skandale under den lille - hvad har man tænkt, da man skrev loven? kan det tåle dagens lys?

  • 1
  • 1
Anne-Marie Krogsbøll

Er det ikke meget urealistisk at man kommer til at taste et forkert CPR-nummer som samtidigt opfylder regnereglen i CPR-nummer og er en af dine bekendte?


Det med den bekendte - eller kendte - kræver jo netop lidt efterforskning - puha, mandskabstimer, afspadsering, grænsebevogtning - facit: Kan ikke lade sig gøre....

Jeg ved af egen erfaring, at sekretærer (som ikke er mig) og læger (som heller ikke er mig) af og til kommer til at skrive notater ind i forkerte journaler, hvor det så opdages af mig. Ingen ond vilje fra nogen, bare travlhed, røde ører, og forveksling med andre patienter, der lige ligger fremme på notesblokken etc. Altså eksisterende patienter, der opfylder checksumsregler m.m. men som kan blive foruroligede over, at en dem ukendt læge måske har kigget forbi i journalen.

Men igen: Jeg synes ikke, det er en god begrundelse for at give afslag - for indsigt er jo den eneste måde at dæmme op for de lyssky opslag - for ingen forestiller sig vel, at man fra det offentliges side nogen sinde uprovokeret tjekker disse logs.

Det kunne egentligt være interessant at få aktindsigt i, hvilke kontroller man fra det offentliges side udfører ift. disse forhåbentligt eksisterende logs. Har man overhovedet en fast procedure for det - eller skal der konkrete anmeldelser til, før man overhovedet bruger dem til noget?

  • 4
  • 0
Jesper Frimann

Nu er logning jo mange ting.
Og en anmodning om "opslag i mine personlige data via sygehusenes lokale journalsystemer indenfor Region H"
Kan jo være en hel konsulent opgave, hvis man tager det bogstavligt. Og der er flere vinkler på det her.

Vinkel 1.
Det jeg ved fra de folk jeg kender der er ansat på hospitalerne, er at opslag pga. nysgerrighed blandt sundhedspersonalet, skulle være stort set udryddet. Der bliver logget, og hammeren falder, hvis man misbruger sin adgang. Det er kommet dertil at f.eks. konen ikke vil slå f.eks. min eller ungernes journal op i systemet, men at jeg pænt selv må gå på sundhed.dk.

Vinkel 2.
Der er altså mange 'tosser' der kommer på hospitalerne. Sundheds personale bliver dagligt truet på livet af 'uligevægtige' patienter, så der er behov for at kunne beskytte personalet. Og der bruges RIGTIG meget tid på folk, der klager over alt og alle. Og jo mere de har adgang til.. jo mere tid skal der bruges på dette.

Vinkel 3.
Den logning der foretages vil også være 'system logning', det kan f.eks. være audit enablement på en database. Så med en formulering der hedder "opslag i mine personlige data via sygehusenes lokale journalsystemer indenfor Region H", så kan det altså godt være en hel konsulent opgave at filtrere logs, etc. etc. Og det meste vil formodentlig være 'garbage', f.eks. et opslag der viserhvor mange folk har vi indlagt der skal fra akut Modtagelsen op på Gastroblablabla, inden for de næste par timer. Det kan jo resultere i access af (igen husk på at læsninger formodentlig logges) mange mange patient records.
Derfor vil det ikke bare være en kæmpe opgave at fremskaffe alt logninger, men det vil formodentlig også være ubrugelig for en der har søgt om indsigt.

Vinkel 4.
Principielt skal man jo kunne se hvem der accesser dine data. Det er jeg 100% enig i, at man skal kunne. Og jeg mener faktisk, at man skal kunne se det hele. Ingen hemmeligheder. Men for at kunne gøre dette kræver det altså at privacy, datasikkerhed og access, er tænkt ind fra starten, og på et Enterprise Architect niveau.
Og der er man bare slet slet ikke i det offentlige, og fra politisk side er man sku' lidt lige glade, pga. den konstante fokus på økonomi styring, hvor man helt har glemt at 'Kunden' altså også er 'Ejeren' af 'virksomheden'.

Min egen personlig teori er at man stadig i det offentlige lider under frasalget af de 'offentlige' IT-mastodonter. Som man ALDRIG burde have solgt fra på den måde som man valgte at gøre det.

// Jesper

  • 9
  • 0
Anne-Marie Krogsbøll

Rigtig god kommentar, Jesper Frimann - der blev jeg en del klogere. Jeg troede jo naivt, at disse logs i forvejen var kørt sammen, eller lå et samlet "register", så det var en enkel opgave.

Men et spørgsmål: Hvorledes har man så fået skovlen under nysgerrighedsopslagene? Hvordan bliver man opmærksom på dem, når det ikke er via patienterne selv?

  • 3
  • 0
Anne-Marie Krogsbøll

Nu bliver det da sjovt, Per Møller Olsen. Min Tor kunne ikke finde den side, du henviser til (tak for den) - men denne dukkede frem :-)
https://zh.wiktionary.org/wiki/modulus_10_checking/modulus_11_checking

Jeg håber, at der er nogen her, der kan læse kinesisk - for det er da rigtigt interessant, hvorfor de har brug for at kunne gennemskue det danske cpr-system (hvis det ikke er noget helt andet, siden handler om)

  • 1
  • 0
Jesper Frimann

Men et spørgsmål: Hvorledes har man så fået skovlen under nysgerrighedsopslagene? Hvordan bliver man opmærksom på dem, når det ikke er via patienterne selv?


Stikprøver, så vidt jeg ved.

Men igen så skal hovedbudskabet nok være, at man har ikke gennemtænkt i det offentlige, hvordan man sådan håndtere data. Man skal jo også huske på at logningsdata, jo på en måde også kan være personhenførbar, for andre end den, hvis data er blevet accesset.

Det her er lidt komplekst, og man mangler sådan ja at tage rigtig fagligt kompetent fat om roden på problemet og så få lavet et 'sikkerheds regime'/'sikkerheds model' (og en tidsvarende lovgivning ) der kan håndtere datasikkerhed, privacy og så på samme tidspunkt kan implementere en eller anden form for 'open government'.

// Jesper

  • 4
  • 0
Henrik Madsen

Et godt sted at starte er at få gjort op med den elendige Mørklægningslov, som gør det umuligt at komme til bunds i, hvad der foregår i kulisserne.

Ja det er jo lidt paradoksalt at de samme politikere som har MEGET travlt med at få logget og gemt så meget som muligt og siger at det kun kan være et problem for os hvis vi har noget at skjule, samtidigt har så travlt med, selv at skjule det de laver.

Med deres egne argumenter in mente, er det vel ok at konkludere at det jo nok er fordi DE har noget at skjule at de gør det.

  • 8
  • 0
Henrik Madsen

Jeg gætter på, at den slags opslag - at hvor man bare læser af nysgerrighed om andre - vil ophøre meget hurtigt, efter den første politianmeldelse.

Selvfølgelig.

Jeg syntes så at alene det argument er nok til at man burde indføre det.

Hvis JEG kan få adgang til at se hvem der har søgt på mine data, så er der mindre risiko for svindel.

Dog er der nødt til at være en kattelem der gør at man mod at få en dommerkendelse kan skjule det.

Det nytter jo ikke noget at en kriminel kan sidde, realtime og se hvilken betjent der har kigget på hans data.

Denne del kunne måske også laves så data forsinkes og der først efter X dage vises logninger.

  • 3
  • 0
Henrik Madsen

Ja, men hvis jeg skulle give et bud på en mulig forståelig forklaring på modviljen, så kan det måske netop være frygten for at drukne i politianmeldelser - for sundhedspersonale er også mennesker, og de kommer garanteret ved ren tastefejl (helt ærligt!) nogen gang til at taste et forkert personnummer - og systemet kan måske så med en vis ret frygte, at hvis alle tastefejl politianmeldes, så går systemet og politiet i knæ.

En simpel popup der siger "Du har søgt på CPR - 101010-2021, Jens Hansen, er dette den person du ønsker at se data på?" vil vel fjerne de fleste af de fejl.

Jeg mener heller ikke at man skal fyre nogen fordi de har slået en forkert patient op og klikket væk efter 2 sekunder, men hvis det er systematisk, eller hvis det er nogen med relation til den der er søgt efter (Ex-kone, nabo, etc) så bør hammeren falde med det samme.

  • 3
  • 0
Jan Juul Mortensen

Gældende lovgivning stiller nogle minimums krav til, hvordan logningen skal gennemgås samt minimums intervaller herfor.

Jeg kan godt forstå, at konen ikke vil slå mandens eller børnenes journaler op, men henviser til sundhed.dk.

Det er ikke nødvendigt, at finde relationer som hvem man er i familie med eller hvem der er kendte personer, hvis "en" tilgår en patients journal som ikke har været i berøring med nøjagtigt det område som "en" berøre med sin funktion, så har man tilgået noget man ikke skal, længere er den ikke og dette vil også fange familie, naboer, venner og kendte, hvis ikke disse har været i berøring med funktioner der berøre "en"s virke ("en" kan være en hvilken sundhedsfaglig person med adgang til systemer der indeholder persondata).

Korrekt det udløser som minimum en personale sag og kan ligge til grund for en politianmeldelse. Der slås hårdt ned på det.

  • 5
  • 0
Mads Bendixen

Det her er lidt komplekst, og man mangler sådan ja at tage rigtig fagligt kompetent fat om roden på problemet og så få lavet et 'sikkerheds regime'/'sikkerheds model' (og en tidsvarende lovgivning ) der kan håndtere datasikkerhed, privacy og så på samme tidspunkt kan implementere en eller anden form for 'open government'.

Og vigtigst af alt, hjælp til at implementere det i praksis, så de forskellige instanser/myndigheder mm. ikke bare (som det oftest sker) får nogle tilfældige lovkrav , som de så selv med deres begrænsede ressourcer (viden, tid, penge) skal forsøge at få tilpasset den virkelige verden.
Der mangler i den grad en støttefunktion.

  • 4
  • 0
Jesper Frimann

@Jan Juul Mortensen.

Jo jo. Men igen så er der jo den vinkel, at jeg gerne vil kunne dele mine data. Eller f.eks. at min Mor f.eks. gerne vil dele sine sundhedsdata med mig. Hun har ikke nemid. Hun kan ikke logge på sundhed.dk. Hun ville gerne kunne give mig adgang, så jeg f.eks. kan hjælpe hende.
Mønten har to sider, begrænsning af adgang og tilladelse til at få adgang. I dag fungerer begge ting ikke optimalt.

// Jesper

  • 5
  • 0
Peter Hansen

Vinkel 1.
Det jeg ved fra de folk jeg kender der er ansat på hospitalerne, er at opslag pga. nysgerrighed blandt sundhedspersonalet, skulle være stort set udryddet. Der bliver logget, og hammeren falder, hvis man misbruger sin adgang. Det er kommet dertil at f.eks. konen ikke vil slå f.eks. min eller ungernes journal op i systemet, men at jeg pænt selv må gå på sundhed.dk.

I Region H er godt 52.000 brugerkonti identificeret i starten af 2015, og det forventes at omkring 20.000 af disse konti skal lukkes.

Der har primært været tale om dubletter, bl.a. fordi vores ansatte jo flytter rundt mellem hospitalerne. Gamle passive adgange opstår, når den gamle afdeling i forbindelse med medarbejderskift ikke får nedlagt deres rettigheder til systemet. Det er bare ikke ensbetydende med, at der er en sikkerhedsrisiko.

KMD Analyse har både spurgt de offentligt ansatte om interne sikker- hedsforhold såvel som de trusler, de oplever udefra.

De hyppigste eksempler påinterne hændelser er deling af brugernavn og password mellem medarbejdere, hvilket 24 pct. af de adspurgte angiver at have oplevet. Tilsvarende oplyser 21 pct. de adspurgte, at de har adgang til fortrolige oplysninger, som de ikke har brug for i deres arbejde.

Det er endvidere værd at bemærke, at 8 pct. oplyser, at de kender til en kollega, som har slået fortrolige forretningsdata op af nysgerrighed.

http://publikationer.kmd.dk/Analyser/KMDAnalyseBriefingInformationssikke...

https://www.version2.dk/artikel/region-h-afviser-tilfaeldig-adgang-til-b...

  • 1
  • 0
Steffen Andersen

Man bør altid når man beder om aktindsigt i sin egen sag udtrykkeligt gøre opmærksom på, at man anmoder om aktindsigt efter forvaltningslovens bestemmelser.

Fordi forvaltningsloven giver adgang til (1) aktindsigt i visse interne dokumenter (se f. eks. forvaltningslovens §13) og (2) indførelser i journaler, registre og andre fortegnelser vedrørende den pågældende sags dokumenter (forvaltningsloven §9 stk 2 punkt 2).

Dette er større/bedre adgang end man har ret til efter offentlighedslovens bestemmelser. Derfor anbefalingen om at bruge forvaltningsloven til sin egen sag. Man bør sikre sig så meget information som muligt om sin egen sag.

For at kunne anvende forvaltningslovens bestemmelser skal der være en sag, hvori der er eller vil blive truffet afgørelse af en forvaltningsmyndighed (forvaltningslovens §2 stk 1). Det vil der normalt være. Men i den aktuelle sag kan jeg ud fra Statsforvaltningens afgørelse ikke se om der er en forvaltningsretlig sag eller der er anmodet om aktindsigt af nysgerrighed eller anden grund uden reference til en sag. http://www.statsforvaltning.dk/Tilsynsafg%C3%B8relser/Files/VedhaeftetFi...

Men normalt vil der jo blive truffet en afgørelse om behandling, udbetaling af arbejdsskadeerstatning, tildeling af førtidspension eller lignende baseret på de medicinske data. Og så er der en forvaltningsretlig sag.

Hvis Statsforvaltningen vidste der forelå en sag, burde Statforvaltningen for at opfylde sin forpligtelse til at vejlede borgeren (forvaltningsloven §7 stk 1) have taget stilling til, om der efter forvaltningsloven var adgang til de ønskede data, eller alternativt have henvist til den myndighed, der havde kompetencen til at træffe en afgørelse om dette spørgsmål.

Jeg har tidligere i flere sager brugt forvaltningslovens §9 stk 2 punkt 2 til at få aktindsigt i elektroniske logninger af, hvem der havde været inde at se og rette i dokumenter. Forvaltningernes rygmarvsreaktion er at nægte aktindsigt i disse oplysninger.

Men foreholdt (1) at der bedt om aktindsigt efter forvaltningsloven og ikke efter offentlighedslovens og (2) at der er ret til aktindsigt efter forvaltningsloven §9 stk 2 punkt 2 i journaler, registre og andre fortegnelser og (3) at elektroniske journaler, register og andre fortegnelser ikke er undtaget i lovteksten har jeg tidligere fået aktindsigt. Brevet som giver aktindsigten er som hovedregel underskrevet af en jurist i forvaltningen. Så jeg må gå ud fra det er juridisk holdbart.

Som bisidder for en borger har jeg oplevet, at borgeren fik afslag på at få aktindsigt i logningerne lavet efter persondatalovens bestemmelser, lige som i den aktuelle sag. Afslaget blev givet af Ankestyrelsen, der burde være borgernes sikkerhed for en juridisk korrekt behandling.

Afslaget fra Ankestyrelsen blev givet med en begrundelse, der henviste til Offentlighedsloven, selv om der var søgt om aktindsigt efter forvaltningsloven. Som ikke jurist vil jeg gå ud fra, at en offentlig dansk myndighed ikke lovligt kan give et afslag om aktindsigt begrundet med offentlighedslovens bestemmelser, når der er bedt om aktindsigt efter Forvaltningslovens bestemmelser.

Det svarer efter min mening til at give en begrundelse for en afgørelse om en privat vej efter lov om offentlige veje, når begrundelsen skal gives efter lov om private veje. Som Vejdirektoratet har gjort i en sag om min private vej. Og som Vejdirektoratet måtte rette.

Formålet med at bede om aktindsigt i adgangs loggen i sagen hvor aktindsigt blev nægtet af Ankestyrelsen var at bevise, at ingen medarbejder i kommunen havde kigget i sagens akter, inden der blev givet et afslag på offentlig forsørgelse (sygedagpenge). Så det er en lidt anden vinkel end den i sagen i Statsforvaltningen omtalt i artiklen.

Der blev ikke fulgt op på den efter min mening ulovlige begrundelse fra Ankestyrelsen, der henviste til Offentlighedsloven, selv om der var bedt om aktindsigt efter Forvaltningslovens bestemmelser. Borgeren var uhelbredelig syg og gav op og opgav at få sine sygedagpenge og i stedet koncentrere sig om at få et godt liv resten af sine dage.

Den positive vinkel er at borgeren lige er blevet tildelt de manglende sygedagpenge for næsten 2 år på grund af en anden sagsbehandlingsfejl i kommunen. Og borgeren stadig er i live. Så sagen endte indtil videre lykkeligt. For borgeren. For kommunen er der et troværdighedsproblem.

Efter min opfattelse kan en offentlig myndighed ikke lovligt nægte at give aktindsigt efter forvaltningsloven i logning efter persondataloven af adgang til registre, hvis der er en forvaltningsretlig sag.

Men der er efter min opfattelse heller ingen tvivl om at det offentlige støttet af Datatilsynet vil kæmpe som løver for at undgå at udlevere disse oplysninger. Det er mit indtryk, at man i mange forvaltninger ikke har styr på sin lovbefalede logning af adgange.

Det bør være nemt for det offentlige at udtrække oplysningerne, fordi det offentlige for at overholde sin forpligtelse til at tage stikprøver af loggene allerede har måttet lave de udtræksprogrammer, der kan køre på loggen. Det havde vi i hvert fald da jeg var ansat i Sygehusvæsenet.

Så Statsforvaltningens argumentation om, at man ikke ved "få og enkle" kommandoer kan lave et udtræk af de ønskede oplysniger, kan antagelig ikke stå for en nærmere prøvelse, hvis sygehusvæsenet opfylder sin forpligtelse til at lave stikprøver i loggene.

Men så vidt jeg ved, er der efter vedtagelsen af den nye offentlighedslov ikke en principafgørelse fra et ankenævn, en kendelse fra Folketingets Ombudsmand eller en dom som man kan støtte ret på og kræve aktindsigt efter forvaltningsloven i loggen dannet efter Persondatalovens regler. Det offentlige henviser til den nye Offentlighedslovs bestemmelser. Så det kan blive nødvendigt at køre en sag hele vejen igennem systemet for at få en afgørelse.

Hvis der er nogen der vil køre en sådan sag, så giver jeg gerne gratis, uforpligtende råd herom efter mine bedste evner.

Hvis der er nogen der har kendskab til en sådan kendelse/afgørelse/dom hører jeg meget gerne om den.

Jeg gør opmærksom på, at hvis man har en sag i Arbejdsskadestyrelsen (der skiftede navn omkring 1 juni 2016 til mig noget ukendt) så havde man tidligere adgang til sin sag(er) i et system kaldet "se sag". Her kunne man give adgang til at f. eks. kommunen eller en bisidder kunne se ens sag. Man kunne så se en log over hvem der havde været inde at se på ens sag og hvornår. Så vidt jeg husker kunne man ikke se hvilke dokumenter der var set på. Jeg går ud fra systemet stadig eksisterer.

Hvad angår underoverskriften i artiklen er der en uklarhed. Der står, at hverken sundhedsloven eller Persondataloven efter Statforvaltningens mening kan give adgang til de ønskede data.

Statsforvaltningen har ikke udtalt sig om hvorvidt sundhedsloven eller Persondataloven kan give adgang til de ønskede data. Statsforvaltningen har udtalt, at det ligger uden for deres kompetence at behandle det spørgsmål og vejleder ifølge forvaltningslovens §7 stk 1 og henviser til de rette klageinstanser, Styrelsen for Patientsikkerhed og Datatilsynet. Men Statsforvaltningen tager helt korrekt ikke stilling til hvad de 2 love siger om emnet, fordi det ligger uden for Statsforvaltningens Kompetence.

Så det er op til borgeren at klage til de 2 klageinstanser som næste trin.

Man kan så kritisere Statsforvaltningen for ikke at overholde Forvaltningslovens §7 stk 2, som siger at Statforvaltningen skal videresende sagen til rette myndighed, såfremt Statforvaltnigen kender den rette myndighed. Det undlader Statsforvaltningen. Folketingets ombudsmand har udtalt at forvaltningslovens §7 stk2, skal fortolkes sålede, at hvis en offentlig myndighed modtager en skrivelse fra en borger, hvor myndigheden ikke kan svare på alle spørgsmål, skal myndigheden svare på den del af henvendelsen som Myndigheden kan svare på og sende meddelelsen videre til den rette myndighed som kan besvare resten af spørgsmålene.

Det sikrer at borgeren ikke mister sine klage rettigheder på grund af klagefristoverskridelser, fordi henvendelsen regnes som indgået til myndighed nummer 2 på den dag, den er indgået til den første myndighed.

  • 3
  • 0
Lars Skovlund

Hvad handler denne side om?
https://zh.wiktionary.org/wiki/modulus_10_checking/modulus_11_checking


Wiktionary er et søstersite til Wikipedia. Jeg bruger det selv mest til at opklare sproglige spørgsmål; det er ikke meningen, at der skal stå detaljerede leksikonoplysninger på Wiktionary (den slags er netop Wikipedias domæne). Jeg kan ikke læse kinesisk, men det ser ret begrænset hvor meget der står på siden - en sætning?

  • 1
  • 0
Claus Bobjerg Juul

@Henrik Madsen

Jeg vil anbefale at vedkommende, gør politiet opmærksom på at en politimand tilsyneladende har brugt politiregisteret til noget det ikke skal bruges til.
Politiet har trods alt logging på denne typer opslag.

  • 0
  • 0
Dave Pencroof

Det offentlige kontrollere kontrollanternes kontrollanter, men kun overfor det private erhverv !

Jeg ville personligt gå retsligt hele vejen til EU domstolen i denne sag, om nødvendigt, for de offentlige instanser holder hånden over hinanden, og er dybt til falds for pengestærke private virksomheder !

Hvis jeg ikke kan kikke i loggen for at verificere at nogen jeg aldrig har haft med at gøre, har kikket i min journal, hvem skal så holde øje med at uvedkomne har været i mine journal data, jeg har tilgengæld ikke noget problem med at se at der kan være et voldsomt ressource problem med at borgere holder øje med egne data og klager hver gang der ses noget besynderligt, som så skal undersøges, og kan den/dem der har "kikket" huske hvorfor de har kikket, og fortæller de den reelle begrundelse, nogle få "kik" kan trods alt være tastefejl !

Der jo intet til hinder for at det kunne være forsknings relateret, og jeg kan sagtens kopiere hele journalens tekst og indsætte den i f.eks word, hvordan skulle et sådan "udtræk" lige blive logget ?

jeg har prøvet lidt af det i hospitals sammenhæng hvor en læge jeg intet havde med at gøre (hilste på speciallægen i det fælles venterum), intet derudover, denne læge havde skrevet i min journal, men aner INTET om mig, hvorfor var den læge inde i min journal, og værre endnu hvem havde givet lægen mit person nr, eller kan de bare scrolle gennem alle stedets journaler helt uden videre ?

Har også siddet hos en overbebyrdet læge, som sad med stakke af kommunale ansøgninger om lægens syn på div tilbyd som kommunen kunne tænkes at stille til rådighed for patienten, hvor jeg fik udleveret en forkert forespørgsel, jeg har desværre en vildt god hukommelse, så de 2 sekunder jeg havde en anden patients papir i hånden var nok til at jeg ca 2 mdr senere stadigt husker denne patients data, navn adr tlf pers.nr og problem !
Hvad er overhovedet en reel begrundelse for at udskrive elektroniske forespørgsler på papir, det er for mig at se kun at øge mængden af fejlkilder !

  • 1
  • 0
Steffen Andersen

@Morten Nielsen.
Beklager den lange responsetid. Jeg har i mere end 1 måned været uden for internettets rækkevidde.

Hvis der er rejst en sag om erstatningsansvar for fejlbehandling efter lov om klage- og erstatningsadgang inden for sundhedsvæsenet, lov no 1113 af 07/11/2011, er der en forvaltningsretlig sag og der er adgang til aktindsigt i lægens journal, klage og erstatning.

Det der, så vidt jeg ved, ikke er afgjort nogen sinde er om aktindsigten skal gives efter Sundhedslovens (LBK 1202 af 14/11/2014) kapitel 8 om aktindsigt, som ikke nævner noget om adgang til indførelser i journaler, registre og andre fortegnelser vedrørende den pågældende sags dokumenter. Eller om man kan anmode om aktindsigt efter forvaltningslovens bestemmelser.

Der er så vidt jeg kan intet i sundhedsloven, som forbyder at man kan bede om aktindsigt efter forvaltningslovens bestemmelser. Men der kan ligge noget i forarbejderne til sundhedsloven, som jeg ikke har kigget igennem, som forhindrer det.

Hvis der er tale om et offentligt sygehus, så mener jeg det hører til den offentlige forvaltning og dermed er underkastet forvaltningslovens bestemmelser.

Hvis det er en privat lægepraksis, så er det spørgsmålet om de er dækket af §1 stk 3 i Forvaltningsloven.

Jeg forespurgte for mange år siden Justitsministeriet, men fik ikke noget svar.

  • 0
  • 0
Log ind eller Opret konto for at kommentere