Lovforslag som fremsat nr. 2025/1 LSF 44 af 10. oktober 2025

Bemærkninger til lovforslaget

1. Indledning

Lovforslaget er en del af den samlede lovgivningsmæssige gennemførelse af en ny sundhedsreform. Forslaget er således et led i udmøntningen af Aftale om Sundhedsreform 2024, som regeringen (Socialdemokratiet, Venstre og Moderaterne) og Danmarksdemokraterne, Socialistisk Folkeparti, Det Konservative Folkeparti og Radikale Venstre har indgået den 15. november 2024. Lovforslaget skal ses i sammenhæng med det samtidigt fremsatte forslag til lov om Digital Sundhed Danmark.

Baggrunden for reformen er, at sundhedsvæsenet er under et stigende pres, og med reformen er der derfor aftalt en omstrukturering af sundhedsvæsenet. Aftalepartierne er blandt andet enige om, at sundhedsopgaverne skal løses så tæt på borgerne som muligt samt at der skal skabes bedre sammenhæng i patientforløb. For at indfri disse ambitioner er det blandt andet aftalt at etablere Digital Sundhed Danmark, da et stærkt digitalt og dataunderstøttet sundhedsvæsen er afgørende for omstillingen af sundhedsvæsenet og en væsentlig forudsætning for at realisere ambitionen om et nært og sammenhængende sundhedsvæsen, som sikrer lige adgang til sundhedstilbud på tværs af landet. Aftale om Sundhedsreform 2024 indeholder en række initiativer for et stærkt digitalt og dataunderstøttet sundhedsvæsen, der er en del af en ny organisering og styring for digitalisering og data på sundhedsområdet, som blandt andet udmøntes ved oprettelsen af Digital Sundhed Danmark. Der skal hertil laves en national strategi, som i tæt kobling med den nationale sundhedsplan sætter forpligtende fælles mål og retning for digitalisering og data i sundhedsvæsenet. En ny finansieringsmodel, der understøtter de fælles mål, samt en ny national planlægningskompetence til blandt andet at sikre hurtigere udbredelse af digitale løsninger.

Formålet med lovforslagets første del om en national planlægningskompetence for digitalisering og data i sundhedsvæsenet er derfor at styrke sundhedsvæsenets anvendelse af digitale løsninger og data, så sundhedsreformens ambitioner for borgere og medarbejdere kan indfries. Planlægningskompetencen skal i form af lovhjemmel til indenrigs- og sundhedsministeren gøre det muligt bindende at fastsætte, hvor der skal anvendes fælles digitale løsninger, eller hvor succesfulde lokale løsninger skal tages i national anvendelse.

Formålet med lovforslagets anden del om nye regler om fælles digital infrastruktur er at ensrette og forenkle regler inden for datadeling i sundhedsvæsenet. Dette har også til hensigt at løfte administrative byrder i sundhedsvæsenet. Denne del af lovforslaget bygger på den evaluering, som er foretaget i den juridiske barriereanalyse for datadeling mellem sektorer i sundhedsvæsenet.

Formålet med lovforslagets tredje del er at konsekvensrette sundhedsloven og forskellige andre love, som følge af lovforslaget om Digital Sundhed Danmark.

Lovforslaget fjerde del har til formål at tydeliggøre, at Statens Serum Institut driver og forvalter en række infrastrukturer, databaser m.v. som led i varetagelsen af instituttets opgaver. I forlængelse heraf foreslås det at bemyndige indenrigs- og sundhedsministeren til at fastsætte nærmere regler om Statens Serum Instituts behandling af personoplysninger samt fastsætte nærmere regler om drift og forvaltning af instituttets infrastrukturer, databaser m.v., herunder om indberetning af oplysninger til Statens Serum Institut. Forslaget skal ses i lyset af karakteren og omfanget af de personoplysninger, som Statens Serum Institut behandler i forbindelse med instituttets opgavevaretagelse, herunder blandt andet som led i drift og forvaltning af infrastrukturer, databaser m.v., som der kan være behov for at regulere nærmere.

2. Baggrund

I Aftale om Sundhedsreform 2024 er aftaleparterne enige om, at der som en del af en ny organisering af sundhedsvæsenet skal etableres en national planlægningskompetence for digitalisering og data i sundhedsvæsenet, som skal bidrage til at styrke den samlede beslutnings- og eksekveringskraft og understøtte en mere koordineret udnyttelse af sundhedsvæsenets ressourcer på digitaliserings- og dataområdet. Etableringen af en national planlægningskompetence skal ses i sammenhæng med sundhedsreformens øvrige initiativer for et stærkt digitalt og dataunderstøttet sundhedsvæsen. Det indebærer en ny organisering og styring i forbindelse med oprettelsen af Digital Sundhed Danmark, en ny national strategi, som i tæt kobling med den nationale sundhedsplan, sætter forpligtende fælles mål og retning for digitalisering og data i sundhedsvæsenet, og en ny finansieringsmodel der understøtter de fælles mål.

Som konsekvens af etableringen af Digital Sundhed Danmark, der samler opgaver med tilhørende ressourcer og økonomi fra Sundhedsdatastyrelsen, MedCom, sundhed.dk samt en række regionale opgaver, foretages der i dette lovforslag en række konsekvensændringer af sundhedsloven og forskellige andre love.

Indenrigs- og Sundhedsministeriet har i perioden fra 2023 til 2025 gennemført en juridisk barriereanalyse for datadeling mellem sektorer i sundhedsvæsenet. Den juridiske barriereanalyse udspringer af den daværende regeringsaftale med alle Folketingets partier om en sundhedsaftale i maj 2022. De nye regler om fælles digital infrastruktur bygger på evalueringen, der indgår som en del af den juridiske barriereanalyse for datadeling mellem sektorer i sundhedsvæsenet. Evalueringen viser blandt andet, at det med den gældende lovgivning om fælles digital infrastruktur, i overensstemmelse med lovens formål, er blevet lettere at dele oplysninger om borgere i behandlingen, at patienter og personale har fået adgang til bedre overblik over patientens forløb, og at borgere har overblik over og kontrol med, hvem der tilgår deres oplysninger.

Som en del af evalueringen pegede de interviewede aktører i sundhedsvæsenet imidlertid også på, at en række digitale løsninger, som kan siges at udgøre digital infrastruktur, ikke er omfattet af lovgrundlaget, at mange relevante oplysninger om borgerens forløb stadig ikke deles, og at personalet kan føle utryghed ved, at borgerne har fået øget adgang til at følge med i, hvem der tilgår deres oplysninger.

3. Lovforslagets hovedpunkter

3.1. National planlægningskompetence for digitalisering og data i sundhedsvæsenet

3.1.1. Gældende ret

Det følger af sundhedslovens § 193 a, stk. 1, at indenrigs- og sundhedsministeren kan fastsætte krav til it-anvendelsen på sundhedsområdet, herunder krav til elektroniske patientjournaler og til anvendelsen af standarder.

I medfør af sundhedslovens § 193 a, stk. 2, kan indenrigs- og sundhedsministeren fastsætte regler om, at private sygehuse og klinikker m.v. skal overholde krav fastsat i medfør af stk. 1.

Reglerne er udmøntet i bekendtgørelse nr. 160 af 12. februar 2013 om standarder for it-anvendelsen i sundhedsvæsenet. Bekendtgørelsen indeholder blandt andet regler om at staten, regioner, kommuner, private sygehuse og klinikker m.v., herunder praktiserende sundhedspersoner, er forpligtet til at sikre, at deres it-systemer anvender de standarder for it-anvendelse i sundhedsvæsenet, som er godkendt af National Sundheds-it efter reglerne i bekendtgørelsen, jf. § 2, stk. 1. National Sundheds-it kan godkende standarder i medfør af bekendtgørelsens §§ 3-5. National Sundheds-it kan i medfør af bekendtgørelsens § 6 give en tidsbegrænset dispensation fra kravet om anvendelse af en obligatorisk standard, hvis særlige omstændigheder taler for det. I medfør af bekendtgørelsens § 7 offentliggør National Sundheds-it et katalog over godkendte standarder samt standarder, der kandiderer til godkendelse. Til bekendtgørelsen er desuden et bilag 1 om Obligatoriske standarder pr. 1. oktober 2012.

Der er desuden udarbejdet en vejledning nr. 160 af 12. februar 2013 om standarder for it-anvendelse i sundhedsvæsenet, der indeholder en nærmere beskrivelse af bekendtgørelsens anvendelsesområde.

3.1.2. Indenrigs- og Sundhedsministeriets overvejelser og den foreslåede ordning

Det er vigtigt, at der findes et klart og velstruktureret digitalt landskab, som understøtter den nødvendige omstilling af sundhedsvæsenet og giver let og overskuelig digital adgang til sundhedsvæsenet for borgere og sundhedsfaglige. Det er nødvendigt, at man fra nationalt hold fremover skal kunne sætte klarere rammer for, hvilke opgaver inden for digitaliseringen af sundhedsvæsenet der skal løses hvor, herunder hvorvidt noget er en national, en fælles eller en lokal opgave.

Sundhedsstrukturkommissionen peger på en række udfordringer ved, at den nuværende organisering af den digitale udvikling er fordelt på et stort antal aktører. Ifølge kommissionen er der ikke tilstrækkelige incitamenter til at følge en fælles retning, ligesom der mangler beslutnings- og eksekveringskraft i forhold til at føre beslutninger om digitalisering af sundhedsvæsenet ud i livet – særligt når det gælder implementering af fælles og tværsektorielle løsninger. Der er derfor behov for nationalt at kunne sætte klarere rammer for udviklingen af digitale løsninger for at understøtte sammenhængende løsninger på tværs af sundhedsvæsenet (regioner, kommuner, praksissektor og private sundhedsaktører), og udnytte sundhedsvæsenets ressourcer bedre ved, at der ikke udvikles konkurrerende løsninger, som løser samme opgave.

Med Aftale om Sundhedsreformen 2024 er aftaleparterne enige om, at der, som en del af en ny organisering af sundhedsvæsenet, skal etableres en tydelig national planlægningskompetence, som skal bidrage til at styrke den samlede beslutnings- og eksekveringskraft og understøtte en mere koordineret udnyttelse af sundhedsvæsenets ressourcer på digitaliserings- og dataområdet.

Det foreslås, at indenrigs- og sundhedsministeren bemyndiges med en planlægningskompetence til bindende at kunne fastsætte, hvor i sundhedsvæsenet, der skal anvendes fælles digitale løsninger, eller hvor succesfulde lokale løsninger skal tages i national anvendelse.

Det foreslås også, at gøre det muligt for indenrigs- og sundhedsministeren at stille krav til standarder og arkitektur i sundhedsvæsenet.

Forslaget vil betyde, at planlægningskompetencen forankres i Indenrigs- og Sundhedsministeriet med mulighed for, at ministeriet med tæt inddragelse af blandt andet Digital Sundhed Danmark, sundhedsvæsenets parter m.fl., jf. nedenfor, kan varetage de faglige vurderinger, der skal danne grundlag for anvendelsen af kompetencen på vegne af ministeren.

Det vil medføre, at ministeren f.eks. konkret vil kunne fastsætte regler om for det første, hvor der inden for sundhedsområdet skal anvendes fælles digitale løsninger – f.eks. løsninger som stilles til rådighed af Digital Sundhed Danmark.

For det andet vil ministeren f.eks. kunne fastsætte regler om krav til opbygningen af digitale løsninger og løsninger til data og kommunikation, herunder blandt andet standarder, interoperabilitet, infrastruktur, it-arkitektur, cyber- og informationssikkerhed m.v., som kan være gældende for sundhedsmyndighedernes lokale løsninger og it-systemer.

For det tredje vil ministeren kunne fastsætte regler om fastsættelse af rammer for digitale værktøjer, som aktører i sundhedsvæsenet skal stille til rådighed for borgere og sundhedsfaglige, f.eks. krav om minimumsfunktionalitet eller krav om at kunne tale sammen med øvrige fælles digitale løsninger.

For det fjerde vil ministeren kunne fastsætte regler om arbejdsprogrammer og planlægningsrammer for sundhedsvæsenets implementering af fælles digitale løsninger i form af bindende frister.

Lovforslaget vil også medføre, at der fremover vil være mulighed for at fastsætte nationale regler for aktørerne på sundhedsområdets anvendelse af digitale løsninger og løsninger til data, og ved udmøntningen vil det betyde at det nationale niveau får en mere styrende og central rolle i den digitale udvikling af sundhedsvæsenet end tidligere. Det er Indenrigs- og Sundhedsministeriets vurdering, at planlægningskompetencen bør have brede anvendelsesmuligheder med henblik på at kunne tilpasses til det aktuelle sundhedsfaglige behov, hvor man enten kan fastsætte krav på specifikke løsninger, eller sætte overordnede rammer for anvendelsen af digitale løsninger lokalt.

Lovforslaget skal bidrage til at understøtte ambitionerne om et digitalt og dataunderstøttet sundhedsvæsen, som er centralt for blandt andet at kunne understøtte, at flere behandles i eget hjem. Planlægningskompetencen skal blandt andet sikre hurtigere udbredelse af digitale løsninger, lette delingen af oplysninger og sammenhæng på tværs af sundhedsvæsenet, bidrage til en konvergens mod mere ensartet behandling med digitale løsninger, bedre udnyttelse af ressourcer og sikre, at gode løsninger udbredes på tværs af landet, så de ikke kun kommer borgerne i enkelte kommuner og regioner til gode.

Planlægningskompetencens anvendelse skal ske i tæt tilknytning til den nationale sundhedsplan, strategier for digitalisering og data og fælles målsætninger for sundhedsvæsenet, således at udmøntningen af planlægningskompetencen bidrager til, at løse sundhedsvæsenets samlede udfordringer og giver incitament for sundhedsvæsenet aktører til at følge de forpligtende fælles mål og retning for digitalisering og data i sundhedsvæsenet. F.eks. forventes det, at planlægningskompetencen blandt andet kan anvendes til at udmønte den kommende patientrettighed om ret til digitale sundhedstilbud som beskrevet i Aftalen om sundhedsreform 2024.

Planlægningskompetencen skal have en tæt kobling til sundhedsvæsenets behov og målsætninger for den samlede omstilling, så digitalisering ikke bliver et mål i sig selv, men et stærkt redskab til at løse sundhedsvæsenets udfordringer. Udøvelsen af planlægningskompetencen vil derfor skulle ske i tæt samarbejde med Digital Sundhed Danmark og hvor relevant med inddragelse af blandt andet sundhedsvæsenets parter, Dataetisk Råd, it-eksperter og repræsentanter for borgere og medarbejdere.

Der vil være et behov for at konkretisere, hvordan den faglige inddragelse af de relevante aktører tilrettelægges med henblik på at sikre den bedst mulige forberedelse af faglige oplæg til ministeren som grundlag for anvendelse af planlægningskompetencen. Det vil blandt andet ske sammen med regioner og kommuner som led i transitionsprocessen frem mod etableringen af Digital Sundhed Danmark. Samtidig skal der med krav fastsat i medfør af planlægningskompetencen tages højde for konkurrencehensyn og opmærksomhed på at tilrettelægge udbud, så mindre leverandører har mulighed for og adgang til at byde på udbud.

Anvendelsen af planlægningskompetencen vil være omfattet af gældende regler for fastsættelse af kommunale og regionale opgaver jf. Det Udvidede Totalbalanceprincip (DUT), hvor almindelige regler vil gælde.

Der afsættes ikke særskilt finansiering til at understøtte arbejdet med planlægningskompetencen, men arbejdet skal ses i sammenhæng med udarbejdelsen af ny finansieringsmodel, der skal understøtte prioritering af digitalisering i sundhedsvæsenet, jf. Aftale om Sundhedsreform 2024.

Det foreslås endvidere, at indenrigs- og sundhedsministeren også kan fastsætte regler om, at private sygehuse og klinikker m.v. skal leve op til krav fastsat i medfør af planlægningskompetencen, ligesom det står i sundhedslovens § 193 a, stk. 2, i dag.

Forslaget vil indebære, at indholdet af bestemmelsen i sundhedslovens § 193 a, stk. 2, videreføres, hvorefter indenrigs- og sundhedsministeren kan fastsætte regler om, at private sygehuse og klinikker m.v., der leverer ydelser efter sundhedsloven, skal leve op til krav fastsat i medfør af sundhedsloven.

Samtidigt videreføres det, at ministerens bemyndigelse ikke skal være begrænset til private sygehuse og klinikker m.v., der leverer ydelser efter sundhedsloven. Bemyndigelsen omfatter således efter forslaget også private sygehuse og klinikker m.v., der leverer sundhedsydelser, som ikke er omfattet af sundhedsloven, det vil i praksis sige sundhedsydelser, som er privatfinansierede.

Bemyndigelsen vil kunne anvendes til at fastsætte regler om, at private sygehuse og klinikker m.v. skal anvende de i sundhedslovens § 193 a, stk. 1, fastsatte digitale løsninger, standarder, elektroniske patientjournaler m.v., der opfylder nærmere bestemte forhold, med det formål, at sundhedsoplysninger – i overensstemmelse med sundhedslovens regler om patientsamtykke – skal kunne overføres til de offentlige sygehuses patientjournaler, Digital Sundhed Danmark og andre datasystemer. Dette vil kunne medvirke til at kvalificere en aktuel behandling, f.eks. en re-operation af en patient på et offentligt sygehus, som forud har været privatpatient på et privat sygehus, klinik m.v.

Bemyndigelsen berører ikke sundhedspersoners adgang til indhentning og videregivelse af helbredsoplysninger, der er reguleret i sundhedslovens kapitel 9.

Der henvises til lovforslagets § 1, nr. 11, med tilhørende bemærkninger.

3.2. Nye regler for fælles digital infrastruktur

3.2.1. Gældende ret

3.2.1.1. Sundhedsloven

3.2.1.1.1. Indhentning af elektroniske helbredsoplysninger m.v. i forbindelse med behandling af patienter

Efter sundhedslovens § 42 a, stk. 1, kan sundhedspersoner ved opslag i elektroniske systemer i fornødent omfang indhente oplysninger om en patients helbredsforhold og andre fortrolige oplysninger, når det er nødvendigt i forbindelse med aktuel behandling af patienten.

Elektroniske systemer omfatter systemer, hvor der er tale om en direkte onlineadgang. Hvis der er tale om, at oplysningerne konkret skal videregives manuelt eller elektronisk, vil der ikke være tale om adgang til elektroniske systemer. I disse situationer finder de øvrige bestemmelser i sundhedslovens kapitel 9 om tavshedspligt, videregivelse og indhentning af helbredsoplysninger m.v. anvendelse.

Det er en forudsætning for at indhente oplysninger ved opslag i et givent elektronisk system, at oplysningerne i systemet oprindeligt er indsamlet til det formål at understøtte den sundhedsfaglige behandling af de registrerede personer (patienter) eller er indsamlet til et formål, som ikke er uforeneligt med sundhedsfaglig behandling, jf. databeskyttelsesforordningens artikel 5, stk. 2. Elektroniske systemer omfatter dermed blandt andet elektroniske patientjournalsystemer, som indeholder oplysninger, der noteres i forbindelse med behandling af patienter, og som er nødvendige for en god og sikker patientbehandling, jf. journalføringspligten i § 22 i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed (herefter autorisationsloven), jf. lovbekendtgørelse nr. 1008 af 29. august 2024, herunder blandt andet laboratorie-, røntgen-, og henvisnings- og visitationssystemer, der indeholder patientoplysninger, og som derfor er en del af journalen på et sygehus.

Elektroniske systemer omfatter også den kliniske del af den fælles informationsinfrastruktur, som bliver oprettet i Nationalt Genom Center, ligesom der vil være systemer med andre eller blandede formål, f.eks. patientadministrative systemer eller Landspatientregisteret, som både har administrative og behandlingsunderstøttende formål. Begrebet elektroniske systemer omfatter ligeledes den fælles digitale infrastruktur, jf. sundhedslovens § 193 b.

Efter sundhedslovens § 42 a, stk. 2, kan sundhedspersoner ved opslag i elektroniske systemer indhente oplysninger om en patients helbredsforhold og andre fortrolige oplysninger, hvis indhentningen er nødvendig til berettiget varetagelse af en åbenbar almen interesse eller af væsentlige hensyn til patienten, herunder en patient, der ikke kan varetage sine interesser, sundhedspersonen eller andre.

Det fremgår af bemærkningerne til § 42 a, stk. 2, at bestemmelsen indebærer, at sundhedspersoner kan indhente helbredsoplysninger og andre fortrolige oplysninger efter den såkaldte værdispringsregel, og at indhentning af helbredsoplysninger og andre fortrolige oplysninger efter bestemmelsen kan ske i de situationer, der er opregnet i bestemmelsen, hvor der foreligger særligt tungtvejende grunde, der overstiger hensynet til patientens ret til fortrolighed. Det fremgår endvidere, at bestemmelsen blandt andet finder anvendelse i situationer, hvor indhentningen er nødvendig til berettiget varetagelse af hensyn til andre. Det vil f.eks. være relevant i tilfælde, hvor sundhedspersonen gør sig bekendt med specifikke helbredsoplysninger om en tidligere patient, som har haft en sammenlignelig helbredstilstand, til brug for diagnosticeringen af en anden patient, som sundhedspersonen aktuelt har i behandling. Indhentningen af sådanne oplysninger om andre tidligere patienters sammenlignelige helbredstilstande vil således, jf. bemærkningerne, kunne bruges som beslutningsstøtte i forbindelse med behandling af en anden patient, som sundhedspersonen aktuelt har i behandling. Der henvises til Folketingstidende 2018-19, tillæg A, L 127 som fremsat, side 35 og 36.

Anvendelse af § 42 a, stk. 2, forudsætter en konkret afvejning af modstående hensyn, dvs. væsentlige hensyn til den patient, der aktuelt er i behandling over for hensynet til den tidligere patients krav på fortrolighed, jf. Folketingstidende 2018-19, tillæg A, L 127 som fremsat, side 40.

Det følger af sundhedslovens § 42 a, stk. 3, at sundhedspersoner og andre personer, der efter lovgivningen er undergivet tavshedspligt ved opslag i elektroniske systemer med patientens samtykke kan indhente helbredsoplysninger og andre fortrolige oplysninger i forbindelse med behandling af patienter.

Det følger af sundhedslovens § 42 a, stk. 4, at andre personer, der efter lovgivningen er undergivet tavshedspligt, ved opslag i elektroniske systemer kan indhente oplysninger som nævnt i stk. 1, hvis det er nødvendigt af hensyn til den samlede aktuelle behandling af patienten, eller hvis det er nødvendigt med henblik på at yde teknisk bistand til sundhedspersoner omfattet af stk. 1, i det omfang ledelsen på behandlingsstedet har givet tilladelse hertil.

Det følger af sundhedslovens § 42 a, stk. 5, at patienten kan frabede sig, at der indhentes oplysninger efter stk. 1 og 4. Bestemmelsen indebærer, at patienten kan frabede sig, at en sundhedsperson og andre personer indhenter helbredsoplysninger m.v. efter sundhedslovens § 42 a, stk. 1 og 4.

Efter sundhedslovens § 42 b, stk. 2, skal en tilkendegivelse om frabedelse af indhentning af helbredsoplysninger og andre fortrolige oplysninger i et elektronisk system, der drives af en central sundhedsmyndighed, ske til denne myndighed, der sikrer, at tilkendegivelsen registreres i det elektroniske system.

3.2.1.1.2. Fælles digital infrastruktur

Det følger af sundhedslovens § 193 b, stk. 1, at Sundhedsdatastyrelsen er ansvarlig for at drive en fælles digital infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger.

Af stk. 2 fremgår det, at oplysninger, der opbevares i den fælles digitale infrastruktur, kun må behandles, hvis det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt. Det indebærer, at oplysningerne i den fælles digitale infrastruktur kun må deles og anvendes til patientbehandling.

I medfør af stk. 3 kan indenrigs- og sundhedsministeren fastsætte nærmere regler om driften m.v. af den fælles digitale infrastruktur og herunder fastsætte nærmere regler om nr. 1) hvilke oplysningstyper der må registreres i den digitale infrastruktur, nr. 2) pligt til opbevaring og sletning af registrerede oplysninger, nr. 3) den registreredes direkte elektroniske adgang til de elektroniske oplysninger, der er registreret om vedkommende i den digitale infrastruktur, nr. 4) den registreredes direkte elektroniske adgang til registrering (logning) af anvendelser af de registrerede oplysninger, nr. 5) den dataansvarliges adgang og pligt til indberetning til den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne indberetninger, og den dataansvarliges pligt til at opdatere og korrigere urigtige oplysninger hidrørende fra den digitale infrastruktur, herunder tekniske krav og formkrav til sådanne opdateringer og korrektioner, nr. 6) tekniske og forretningsmæssige krav vedrørende sundhedspersoners og myndigheders tilslutning til den digitale infrastruktur, og nr. 7) hvilke systemer der skal knyttes til den digitale infrastruktur som kildesystemer.

Bestemmelsen blev nyaffattet i lov nr. 273 af 26. marts 2019, og bestemmelsen blev sat i kraft den 10. juli 2020, jf. bekendtgørelse nr. 1097 af 29. juni 2020 om ikrafttræden af § 1, nr. 16, i lov om ændring af sundhedsloven (Bedre digitalt samarbejde i sundhedsvæsenet, påmindelser til forældre vedrørende børnevaccination og bestemmelser om territorial gyldighed for Færøerne og Grønland).

Det følger af bestemmelsens bemærkninger, jf. Folketingstidende 2018-19, tillæg A, L 127 som fremsat, side 15, at ændringen af sundhedsloven blandt andet skal understøtte etableringen af et samlet patientoverblik, der går på tværs af egen læge, sygehus og kommunal pleje, og som kan bruges både af patienten selv og af de sundhedspersoner, der er involveret i patientens behandlingsforløb.

Af forarbejderne fremgår det blandt andet, at nyaffattelsen skyldes, at en patient kan have en berettiget forventning om, at der er sammenhæng mellem diagnostik, behandling, genoptræning og rehabilitering, uanset at en del heraf foregår i praksissektoren, og en anden del foregår på sygehuset eller i kommunen.

For at imødekomme disse forventninger er der behov for en høj grad af vidensdeling på tværs af sektorer, og det forudsætter, at de sundhedspersoner, som har patienten i behandling, kan tilgå de helbredsoplysninger m.v., som er registreret i andre dele af sundhedsvæsenet og er nødvendige til brug for behandlingen af patienten.

Det blev foreslået løst ved at etablere en fælles digital infrastruktur. For at sikre et bedre grundlag for digitalt samarbejde i sundhedsvæsenet og for at understøtte etableringen af den fælles digitale infrastruktur, var der desuden behov for at ændre reglerne i sundhedsloven om indhentning af helbredsoplysninger blandt andet blev sundhedslovens § 42 a nyaffattet, jf. Folketingstidende 2018-19, tillæg A, L 127 som fremsat, side 18-19.

Det er forudsat i bemærkningerne til lovforslaget, at patienter har mulighed for at klage til Styrelsen for Patientklager, hvis patienten mener, at der uberettiget er indhentet helbredsoplysninger m.v. i patientens patientjournal. Den, der indhenter helbredsoplysninger m.v. i patientjournaler, i strid med § 42 a, vil desuden kunne straffes med bøde eller fængsel indtil 4 måneder, jf. sundhedslovens § 271. Der henvises til Folketingstidende 2018-19, tillæg A, L 127 som fremsat, side 21.

Der er senest udstedt bekendtgørelse nr. 131 af 3. februar 2025 om drift m.v. af den fælles digitale infrastruktur. I medfør af denne bekendtgørelses § 1, stk. 1, driver Sundhedsdatastyrelsen den fælles digitale infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger. Sundhedsdatastyrelsen er dataansvarlig for de oplysninger, som Sundhedsdatastyrelsen får adgang til, jf. § 1, stk. 2, og som fremgår af bekendtgørelsens bilag 1. I § 1, stk. 3, kan relevante helbredsoplysninger m.v. i den fælles digitale infrastruktur udstilles digitalt og tilgås af sundhedspersoner og andre, jf. bekendtgørelsens § 4, og af patienten selv, jf. bekendtgørelsens § 5.

I medfør af § 2, stk. 3, kan regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner, herunder alment praktiserende læger og speciallæger, og de private personer eller institutioner, der driver sygehuse m.v., der er dataansvarlige for de systemer, der kan tilknyttes den fælles digitale infrastruktur, efter bekendtgørelsens bilag 2, give Sundhedsdatastyrelsen adgang til de oplysninger, der fremgår af bilag 1, umiddelbart efter, at oplysningen er registreret i systemet og under forudsætning af, at de tekniske og forretningsmæssige krav til tilslutning er overholdt, jf. bekendtgørelsens § 2, stk. 2.

Bekendtgørelsen indeholder desuden regler for sletning af oplysninger i den fælles digitale infrastruktur, jf. § 3, regler om sundhedspersoners adgang til oplysningerne, jf. § 4, og om borgerens elektroniske adgang til oplysninger vedrørende borgeren, jf. § 5. Bekendtgørelsen indeholder endvidere regler om, at Sundhedsdatastyrelsen er forpligtet til at foretage maskinel registrering (logning) af anvendelsen af personoplysninger i den fælles digitale infrastruktur, jf. § 6, herunder muligheden for at behandlingssteder kan beslutte, at patienten i stedet for oplysningerne om fornavn og efternavn i logvisningen, får adgang til oplysninger om anden entydig identifikation på den person, der har foretaget et opslag jf. § 7.

Indenrigs- og Sundhedsministeriet har i perioden fra 2023 til 2025 gennemført en evaluering af reglerne om den fælles digitale infrastruktur for at danne grundlag for overvejelser om eventuelle behov for at præcisere eller ændre reguleringen af den fælles digitale infrastruktur. Evalueringen er gennemført som en del af Juridisk barriereanalyse for datadeling mellem sektorer i Sundhedsvæsenet. Evaluering viser, at der blandt de interviewede aktører i sundhedsvæsenet er en opfattelse af, at det i overensstemmelse med lovens formål er blevet lettere at dele oplysninger om borgere i behandlingen, at patienter og personale har fået adgang til bedre overblik over patientens forløb, og at borgere har overblik over og kontrol med, hvem der tilgår deres oplysninger.

Imidlertid pegede de interviewede aktører i sundhedsvæsenet også på, at en række digitale løsninger, som kan siges at udgøre digital infrastruktur, ikke er omfattet af lovgrundlaget, at mange relevante oplysninger om borgerens forløb stadig ikke deles, og at personalet kan føle utryghed ved, at borgerne har fået øget adgang til at følge med i, hvem der tilgår deres oplysninger.

3.2.1.1.3. Fælles Medicinkort

Det følger af sundhedslovens § 157, stk. 1, at Sundhedsdatastyrelsen er ansvarlig for at drive en elektronisk registrering af de enkelte borgeres medicinoplysninger, herunder ordination, køb, udlevering, indtagelse, dosisændring, ophør og sundhedspersoners instruktioner om brug af medicin samt oplysninger, der er relateret til borgernes medicinoplysninger.

Bestemmelsen vedrører Sundhedsdatastyrelsens elektroniske registrering af borgernes medicinoplysninger i det Fælles Medicinkort (FMK).

Det følger af lovens § 157, stk. 2-4 og 6, hvilke sundhedsfaglige persongrupper, der kan få adgang til oplysningerne i det Fælles Medicinkort.

Det følger af lovens § 157, stk. 2, at den læge, der aktuelt har en patient i behandling, har adgang til de oplysninger, der er registreret om patienten, når det er nødvendigt for behandlingen. Alment praktiserende læger kan tillige benytte registeret til at finde egne patienter, der behandles uhensigtsmæssigt med lægemidler. Praktiserende speciallæger kan tillige benytte registeret til at finde patienter, som speciallægen har ordineret et eller flere lægemidler til, og som behandles uhensigtsmæssigt med lægemidler.

Det følger af lovens § 157 a, stk. 3, at den tandlæge, jordemoder, sygeplejerske, sundhedsplejerske, social- og sundhedsassistent, plejehjemsassistent og behandlerfarmaceut, der aktuelt har en patient i behandling, har adgang til de oplysninger, der er registreret om en patient, når det er nødvendigt for behandlingen.

Det følger af lovens § 157, stk. 4, at den sygehusansatte farmaceut eller farmakonom, der efter udpegning af sygehusledelsen af patient- og lægemiddelsikkerhedsmæssige grunde foretager medicingennemgang eller -afstemning, kan få adgang til de oplysninger, der er registreret om patienten, når dette er nødvendigt for den pågældendes behandling af patienten.

Det følger af lovens § 157, stk. 6, at apotekere og apotekspersonale har adgang til de oplysninger, der er registreret om en medicinbruger, når denne har givet mundtligt eller skriftligt samtykke hertil. Apotekere og apotekspersonale har adgang til oplysninger, der er registreret om en ordination, når adgangen er nødvendig for ekspedition af ordinationen.

Det følger af lovens § 157, stk. 5, at indenrigs- og sundhedsministeren kan fastsætte regler om, at andre personer, der som led i deres erhverv udleverer medicin til en patient eller håndterer medicinoplysninger, kan få adgang til de oplysninger, der er registreret om patienten, når dette er nødvendigt for disse personers behandling af patienten.

Indenrigs- og sundhedsministeren har i medfør af bestemmelsen udstedt bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel og vaccinationsoplysninger.

Det følger af lovens § 157, stk. 7, at Lægemiddelstyrelsen inddaterer en borgers køb af medicin i et andet EU-/EØS-land i registeret, når styrelsen har truffet beslutning om, at der ydes tilskud til borgerens medicinkøb i henhold til lovens § 168, stk. 3.

Det fremgår af lovens § 157, stk. 8, at indenrigs- og sundhedsministeren fastsætter regler om Lægemiddelstyrelsens inddatering af oplysninger i registeret efter stk. 7. Bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel og vaccinationsoplysninger indeholder også regler vedrørende Lægemiddelstyrelsens indberetninger.

Det følger af lovens § 157, stk. 9, at Lægemiddelstyrelsen har adgang til oplysninger i registeret, når det er nødvendigt til brug for styrelsens behandling af bivirkningsindberetninger.

Det følger af lovens § 157, stk. 10, at indenrigs- og sundhedsministeren kan fastsætte regler om, at oplysninger i registeret kan videregives til Lægemiddeladministrationsregisteret. Ministeren har ikke på nuværende tidspunkt fastsat nærmere regler herom.

Det følger af lovens § 157, stk. 11, at indenrigs- og sundhedsministeren kan fastsætte regler om, at Sundhedsdatastyrelsen kan få adgang til oplysninger, der er registreret om en patient, når dette er nødvendigt for tilsynet med lægers og tandlægers ordination af specifikke typer lægemidler, herunder afhængighedsskabende lægemidler og antipsykotika. Ministeren har fastsat nærmere regler herom i bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel og vaccinationsoplysninger.

Det følger af lovens § 157, stk. 12, at Sundhedsdatastyrelsen har adgang til oplysninger i registeret, når det er påkrævet af driftstekniske grunde eller følger af Sundhedsdatastyrelsens forpligtelser som dataansvarlig. Sundhedsdatastyrelsen kan endvidere fremfinde oplysninger i registeret, når sådanne oplysninger ikke er tilgængelige i Lægemiddeladministrationsregisteret eller Lægemiddelstatistikregisteret.

Det følger af lovens § 157, stk. 13, at de personer, der efter stk. 2-4, og 6, og efter regler fastsat i medfør af stk. 5, har adgang til elektroniske medicinoplysninger, alene må anvende oplysningerne med henblik på at sikre kvaliteten, sikkerheden og effekten af medicinbrugernes lægemiddelanvendelse, medmindre medicinbrugeren har givet mundtligt eller skriftligt samtykke til anden anvendelse.

Det følger af lovens § 157, stk. 14, at indenrigs- og sundhedsministeren fastsætter nærmere regler om driften m.v. af registeret herunder om, hvilke oplysninger der må registreres i registeret m.v.

Indenrigs- og sundhedsministeren har i bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel og vaccinationsoplysninger fastsat nærmere regler herom.

Det følger af lovens § 157, stk. 15, at indenrigs- og sundhedsministeren kan fastsætte regler om, at der kan ske videregivelse til den myndighed, der er dataansvarlig for Nationalt Patientindeks i henhold til lovens § 193 b.

Det følger af § 157, stk. 16, at indenrigs- og sundhedsministeren kan fastsætte regler om, at den dataansvarlige myndighed kan videregive oplysninger som nævnt i stk. 1 til brug for konkrete statistiske eller videnskabelige undersøgelser efter reglerne i lovens §§ 48 a-48 d. Bestemmelsen er indsat ved § 1, nr. 4, i forslag til lov om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), jf. Folketingstidende 2024-25, tillæg A, L 182 som fremsat.

3.2.1.1.4. Det Danske Vaccinationsregister

Det følger af sundhedslovens § 157 a, stk. 1, at Statens Serum Institut er ansvarlig for at drive en elektronisk registrering af oplysninger om de enkelte borgeres vaccinationer og hertil knyttede oplysninger (Det Danske Vaccinationsregister).

Af lovbemærkningerne til § 157 a, stk. 1, der blev indsat i sundhedsloven ved lov nr. 534 af 26. maj 2010, jf. Folketingstidende 2009-10, tillæg A, L 129 som fremsat, side 12, fremgår det blandt andet, at vaccinationsregisteret skal betragtes som et kvalitetssikringsværktøj for sundhedssektoren, og at vaccinationsregisteret vil kunne bidrage til at hæve, og herefter fastholde, kvaliteten og sikkerheden i konsultationen af borgeren, blandt andet ved at nedbringe omfanget af fejlvaccination og give et overblik over borgerens aktuelle vaccinationsstatus.

Desuden fremgår det af ovennævnte lovbemærkninger side 13, at oplysning om en borgers vaccinationsdata er personfølsomme oplysninger. Oplysningernes personfølsomme karakter indebærer, at det er af afgørende betydning, at der findes den rigtige balance mellem på den ene side at gøre oplysningerne tilgængelige, hvor det er relevant for behandlingen af den enkelte borger, og på den anden side at indskrænke den personkreds, der gives adgang til vaccinationsregisteret mest muligt.

I § 157 a, stk. 2-4, fastlægges, hvilke persongrupper der har adgang til oplysninger i vaccinationsregistreret. Samtlige af de omfattede persongrupper er efter lovgivningen underlagt tavshedspligt.

Det følger således af lovens § 157 a, stk. 2, at den læge, der aktuelt har en borger i behandling, har adgang til de oplysninger, der er registreret om borgeren i Det Danske Vaccinationsregister, når det er nødvendigt for behandlingen.

På den baggrund kan en læge foretage opslag i Det Danske Vaccinationsregister og behandle oplysninger fra registeret om en konkret borger, når det er nødvendigt i forbindelse med en aktuel behandling af borgeren.

Det følger af § 157 a, stk. 3, at den tandlæge, jordemoder, sygeplejerske, sundhedsplejerske, social- og sundhedsassistent og plejehjemsassistent, der aktuelt har en borger i behandling, har adgang til de oplysninger, der er registreret om en borger i Det Danske Vaccinationsregister, når det er nødvendigt for behandlingen.

Det bemærkes i ovennævnte lovbemærkninger side 13, at der ved fastlæggelsen af personkredsen med adgang til vaccinationsoplysninger i registeret er foretaget en nøje afvejning af dels hensynet til, at der er tale om adgang til særlige personfølsomme oplysninger, som i videst muligt omfang skal begrænses, dels hensynet til en hensigtsmæssig og fleksibel tilrettelæggelse af arbejdsgange i sundhedsvæsenet og dermed en bedre ressourceanvendelse.

Af § 157 a, stk. 4, følger det, at indenrigs- og sundhedsministeren kan fastsætte regler om, at andre personer, der som led i deres erhverv i forbindelse med en sundhedsfaglig behandling har brug for viden om en borgers aktuelle vaccinationsstatus, kan få adgang til de oplysninger, der er registreret om borgeren, når dette er nødvendigt af hensyn til behandlingen. Om udmøntningen heraf henvises til opregningen efter beskrivelsen af § 157 a, stk. 12, af bekendtgørelser udstedt i medfør af bestemmelsen.

Det fremgår af § 157 a, stk. 5, at de personer, som i medfør af stk. 2 og 3 og efter regler fastsat i medfør af stk. 4 har adgang til oplysninger i Det Danske Vaccinationsregister, alene må anvende oplysningerne med henblik på at sikre kvaliteten, sikkerheden og effekten af borgerens vaccinationsforhold og anden sundhedsfaglige behandling, medmindre borgeren har givet mundtligt eller skriftligt samtykke til anden anvendelse.

Det fremgår af lovens § 157 a, stk. 6, at Statens Serum Institut har adgang til oplysninger i registeret med henblik på at overvåge og vurdere vaccinationstilslutning og -effekt samt undersøge eventuelle sammenhænge mellem vaccination og uventede reaktioner eller bivirkninger ved vaccination. Statens Serum Institut har desuden adgang til oplysninger i registeret med henblik på at udsende påmindelser om vaccination med vacciner, der indgår i de danske vaccinationsprogrammer, eller som tilbydes personer ved individuelt behov. Statens Serum Institut har endvidere adgang til oplysninger i registeret, når det er påkrævet af driftstekniske grunde eller følger af Statens Serum Instituts forpligtelser m.v. som dataansvarlig.

Det følger af betænkning over Forslag til lov om epidemier m.v. (epidemiloven), jf. Folketingstidende 2020-21, tillæg B, L 134, side 29, at påmindelser om vaccination omfatter såvel invitation til vaccination som efterfølgende påmindelse om invitation.

I § 1, nr. 5, i forslag til lov om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), jf. Folketingstidende 2024-25, tillæg A, L 182 som fremsat er der i § 157 a, stk. 6, 1. pkt., indsat efter »bivirkninger ved vaccination«: »og i øvrigt med henblik på behandlingsaktiviteter, som sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning«.

Af § 157 a, stk. 7, følger det, at Lægemiddelstyrelsen har adgang til oplysninger i registeret med henblik på opfyldelse af styrelsens forpligtelser m.v. som sundhedsmyndighed. Lægemiddelstyrelsen har ikke hermed adgang til vaccinationsoplysninger om den enkelte borger.

Det følger af lovbemærkningerne til bestemmelsen, jf. Folketingstidende 2009-10, tillæg A, L 129 som fremsat, side 14, at vaccinationer som udgangspunkt er Lægemiddelstyrelsens ressort, og det vil således være hensigtsmæssigt for varetagelse af opgaver i forhold til vaccinationsprogrammet og vaccinationsovervågning m.v., at styrelsen har adgang til de inddaterede oplysninger.

Det fremgår af § 157 a, stk. 8, at Lægemiddelstyrelsen har adgang til oplysninger i registeret, når det er nødvendigt til brug for styrelsens behandling af bivirkningsindberetninger, jf. kapitel 5 i lov om lægemidler.

Af § 157 a, stk. 9, fremgår det, at indenrigs- og sundhedsministeren kan fastsætte regler om, at oplysninger i registeret kan videregives til Lægemiddeladministrationsregisteret. Om udmøntningen heraf henvises til opregningen efter beskrivelsen af § 157 a, stk. 12, af bekendtgørelser udstedt i medfør af bestemmelsen.

Det følger af § 157 a, stk. 10, at indenrigs- og sundhedsministeren fastsætter nærmere regler om driften m.v. af registeret, herunder i nr. 1-3 nærmere regler om, hvilke oplysninger der må registreres i registeret, pligt til sletning og ændring af registrerede oplysninger samt den registreredes direkte elektroniske adgang til oplysninger, der er registreret om vedkommende i Det Danske Vaccinationsregister, og til inddatering og blokering af oplysninger, der er registreret om vedkommende heri.

Efter stk. 10, nr. 4 og 5, kan ministeren fastsætte nærmere regler om den registreredes direkte elektroniske adgang til den maskinelle registrering (logning) af alle anvendelser af de registrerede oplysninger, og om adgang til elektronisk opslag i registeret for læger, tandlæger, jordemødre, sygeplejersker, sundhedsplejersker, social- og sundhedsassistenter, plejehjemsassistenter, Lægemiddelstyrelsen og andre personer, der efter regler fastsat i medfør af stk. 4, har adgang til de registrerede oplysninger.

Efter stk. 10, nr. 6, kan der fastsættes nærmere regler om Statens Serum Instituts adgang til elektronisk opslag i og inddatering af oplysninger i registeret samt videregivelse af oplysninger fra registeret til elektroniske omsorgsjournalsystemer i kommuner, elektroniske patientjournalsystemer på sygehuse og i lægepraksis og andre journalsystemer indeholdende patientoplysninger og efter nr. 7, regler om de i stk. 2-4, nævnte personers adgang og pligt til elektronisk at indberette oplysninger til registeret, opdatere oplysninger om borgeres medicinoplysninger hidrørende fra registeret og korrigere urigtige oplysninger, herunder tekniske krav og formkrav til sådanne indberetninger, opdateringer og korrektioner.

Af lovbemærkningerne til bestemmelsen, jf. Folketingstidende 2009-10, tillæg A, L 129 som fremsat, side 15, fremgår det, at Statens Serum Institut som dataansvarlig har ansvaret for, at oplysninger i registeret er korrekte, samt at eventuelt forkerte oplysninger berigtiges. Det fremgår videre, at klager over Statens Serum Instituts afgørelser som dataansvarlig kan rettes til Datatilsynet. Det fremgår videre, at andre typer af klager i forhold til Statens Serum Instituts varetagelse af opgaver i forhold til vaccinationsregisteret kan rettes til Indenrigs- og Sundhedsministeriet.

Det følger af § 157 a, stk. 11, at indenrigs- og sundhedsministeren bemyndiges til at fastsætte nærmere regler om Statens Serum Instituts adgang efter stk. 6 til oplysninger i registeret med henblik på at udsende påmindelser om vaccination med vacciner, der indgår i de danske vaccinationsprogrammer, eller som tilbydes personer ved individuelt behov. Ministeren bemyndiges endvidere til at fastsætte regler om Statens Serum Instituts udsendelse af påmindelser, jf. nærmere nedenfor.

Endelig følger det af § 157 a, stk. 12, at indenrigs- og sundhedsministeren kan fastsætte regler om, at der kan ske videregivelse til den myndighed, der er dataansvarlig for Nationalt Patientindeks, jf. § 193 b.

Af § 193 b, fremgår det blandt andet, at Sundhedsdatastyrelsen er ansvarlig for at drive en fælles digital infrastruktur til udveksling og registrering af udvalgte oplysninger om de enkelte borgeres helbredsforhold og andre fortrolige oplysninger. I medfør af bestemmelsens stk. 3, har indenrigs- og sundhedsministeren udstedt bekendtgørelse nr. 131 af 3. februar 2025 om drift m.v. af den fælles digitale infrastruktur.

Indenrigs- og sundhedsministeren har endvidere i medfør af § 157 a, stk. 4, 9 og 10, udstedt bekendtgørelse nr. 191 af 27. februar 2024 om adgang til og registrering m.v. af lægemiddel- og vaccinationsoplysninger. Bekendtgørelsen har til formål at give sundhedspersoner og relevante sundhedsmyndigheder adgang til blandt andet borgernes vaccinationsoplysninger med henblik på at sikre kvaliteten, sikkerheden og effekten af borgerens behandling i sundhedsvæsenet. Bekendtgørelsen fastsætter blandt andet, hvilke oplysninger der skal registreres om vaccinationer, hvilke personer der har adgang til oplysninger i registeret på visse vilkår samt regler om pligtmæssig indberetning af givne vacciner.

I medfør af § 157 a, stk. 10, og 11, har indenrigs- og sundhedsministeren udstedt bekendtgørelse nr. 1614 af 16. december 2024 om udsendelse af påmindelser med henblik på at forbedre tilslutningen til vaccinationsprogrammer. Heri er desuden fastsat regler om, at der ikke sendes påmindelser til en forældremyndighedsindehaver, der aktivt har tilkendegivet over for Statens Serum Institut, at man ikke ønsker at modtage påmindelser om manglende vaccinationer.

De to sidstnævnte bekendtgørelser giver blandt andet hjemmel til at behandle og i visse sammenhænge videregive oplysninger fra registreret med henblik på at identificere og invitere personer i konkrete målgrupper til vaccination i de offentlige vaccinationsprogrammer.

3.2.1.1.5. Straffebestemmelser

Det følger af sundhedslovens § 271, stk. 1, nr. 4, at medmindre højere straf er forskyldt efter anden lovgivning, straffes med bøde eller fængsel indtil 4 måneder den, der indhenter, videregiver eller udnytter oplysninger i strid med § 157, stk. 2-4, 6 eller 13, eller § 157 a, stk. 2 eller 3, eller i strid med regler fastsat i medfør af § 157, stk. 5, eller § 157 a, stk. 4.

Af bestemmelsens stk. 4 følger det, at på samme måde som i stk. 1, nr. 4, straffes andre end de personer, der er nævnt i § 157 og § 157 a, ved uberettiget indhentning, videregivelse eller udnyttelse af oplysninger omfattet af denne bestemmelse. Indenrigs- og sundhedsministeren kan i regler, der udstedes i medfør af § 157, stk. 5 og 14, og § 157 a, stk. 4 og 10, fastsætte bestemmelser om straf af bøde eller fængsel indtil 4 måneder for overtrædelse af bestemmelser i reglerne.

Af lovbemærkningerne til § 271, stk. 1, nr. 4, og stk. 4, fremgår det blandt andet, at det er fundet hensigtsmæssigt, at fastsætte straffen for uberettiget indhentelse, videregivelse eller udnyttelse af oplysninger i vaccinationsregisteret på tilsvarende måde som den gældende straf for uberettiget indhentelse, videregivelse og udnyttelse af Lægemiddelstyrelsens elektroniske registrering af borgeres medicinoplysninger af borgeres medicinoplysninger i Lægemiddelstatistikregisteret, jf. Folketingstidende 2009-10, tillæg A, L 129 som fremsat, side 27.

3.2.1.2. Lov om apoteksvirksomhed

3.2.1.2.1. Lægemiddeladministrationsregisteret

Det følger af § 11, stk. 3, i lov om apoteksvirksomhed (herefter apotekerloven), jf. lovbekendtgørelse nr. 703 af 26. maj 2023 med senere ændringer, at indenrigs- og sundhedsministeren kan fastsætte regler om, at Sundhedsdatastyrelsen kan videregive oplysninger om ordination af lægemidler, herunder oplysninger, der identificerer receptudstederen ved cpr-nummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved cpr-nummer.

Indenrigs- og sundhedsministeren har i medfør af bestemmelsen udstedt bekendtgørelse nr. 998 af 9. august 2024 om videregivelse af oplysninger fra Sundhedsdatastyrelsens Lægemiddeladministrationsregister.

3.2.1.2.2. Sundhedsdatastyrelsens videregivelse af oplysninger

Det følger af apotekerlovens § 11, stk. 4, at Sundhedsdatastyrelsen til forvaltningsmyndigheder inden for sundhedsområdet kan videregive oplysninger om ordination af lægemidler, herunder oplysninger, der identificerer receptudstederen ved personnummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved personnummer, til brug for myndighedernes udarbejdelse af statistikker med henblik på generel planlægning af sundhedsvæsenets opgaver.

Bestemmelsen giver ikke mulighed for, at oplysninger om patient eller receptudsteder i personhenførbar form senere kan anvendes til andre opgaver end statistik.

3.2.1.2.3. Lægemiddelstatistikregisteret

Det følger af apotekerlovens § 11, stk. 5, at indenrigs- og sundhedsministeren kan fastsætte regler om, at Sundhedsdatastyrelsen kan videregive oplysninger fra Lægemiddelstatistikregisteret om ordination af lægemidler, herunder oplysninger, der identificerer receptudstederen ved cpr-nummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved cpr-nummer, til brug for statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, når videregivelsen er nødvendig for udførelsen af undersøgelserne.

Indenrigs- og sundhedsministeren har i medfør af bestemmelsen udstedt bekendtgørelse nr. 2135 af 21. december 2020 om videregivelse af oplysninger fra Sundhedsdatastyrelsens Lægemiddelstatiskregister.

3.2.2. Indenrigs- og Sundhedsministeriets overvejelser og den foreslåede ordning

Med overgangen til, at Sundhedsdatastyrelsen, MedCom, Sundhed.dk og en række regionale opgaver med national infrastruktur samles i den nye myndighed Digital Sundhed Danmark, er det nødvendigt at flytte Sundhedsdatastyrelsens opgave med at drive den fælles digitale infrastruktur på sundhedsområdet til Digital Sundhed Danmark. Dette for fortsat at sikre hjemmel til at kunne drive infrastrukturen.

Indenrigs- og Sundhedsministeriet vurderer derudover, at der er behov for at foretage en række justeringer i reglerne om den fælles digitale infrastruktur på sundhedsområdet. Som beskrevet i pkt. 3.2.1.1.2 har ministeriet i perioden fra 2023 til 2025 gennemført en evaluering af reglerne om den fælles digitale infrastruktur på sundhedsområdet samt afdækket fortsatte barrierer for at dele relevante oplysninger smidigt og sikkert på tværs af kommuner, regioner og almen praksis. Indsigterne herfra samt ministeriets opsamlede erfaringer med reglerne på området siden 2019 giver anledning til følgende overvejelser:

For det første viste evalueringen, at en række løsninger uden for Sundhedsdatastyrelsen kan siges at udgøre fælles digital infrastruktur. Det drejer sig f.eks. om en række løsninger i MedCom, som understøtter digital kommunikation i sundhedsvæsenet, samt Sundhedsjournalen, som Region Nordjylland driver, hvor der deles blandt andet journalnotater og prøvesvar på tværs af sundhedsvæsenet. Ved at lade disse løsninger omfatte af sundhedslovens bestemmelser om digital infrastruktur kan der spares administrative ressourcer på udarbejdelse og opfølgning på et uforholdsmæssigt stort antal databehandleraftaler samt sikres klarhed om ansvar for datasikkerhed og kontrol. Løsningerne vil automatisk blive omfattet af reglerne om fælles digital infrastruktur, hvis bemyndigelsen til at drive fælles digital infrastruktur flyttes fra Sundhedsdatastyrelsen til Digital Sundhed Danmark.

For det andet er der behov for, at også andre myndigheder end Digital Sundhed Danmark fremover vil kunne varetage opgaven med at drive fælles digital infrastruktur, så det f.eks. bliver muligt for styrelserne i Indenrigs- og Sundhedsministeriets koncern eller en region eller en privat aktør i sundhedsvæsenet fremover. Der vil f.eks. kunne opstå et behov for, at udvalgte lokale løsninger kan implementeres nationalt i hele sundhedsvæsenet og dermed sikre at datadelingen sker i medfør af det samme hjemmelsgrundlag. Det vil indebære, at it-systemer, komponenter og services, som ikke drives af Digital Sundhed Danmark, med en bekendtgørelse kan sidestilles hermed og udgøre fælles digital infrastruktur i sundhedsvæsenet. Der udvikles i Danmark mange lovende digitale løsninger i pilotprojekter i hele landet, men projekterne kan møde en barriere, når de går fra små, lokale pilotafprøvninger, til at skulle blive afprøvet i større skala eller udbredt landsdækkende. Den administrative byrde forbundet med databehandleraftaler er markant større i storskalaafprøvninger, hvilket kan være vanskeligt for små projekter at kunne løfte.

For det tredje bør det overvejes, hvorvidt dataansvaret alene skal ligge hos Digital Sundhed Danmark, eller udbygges med mulighed for at udstede en bekendtgørelse, som udgør et retligt bindende instrument, jf. databeskyttelsesforordningens artikel 28, stk. 3, således at en bekendtgørelse vil sikre datadelingen på tværs af sundhedsvæsenets aktører, og dermed træde i stedet for indgåelsen af mange databehandleraftaler. Denne overvejelse bygger blandt andet på evalueringen og er meget efterspurgt af aktørerne i sundhedsvæsenet.

For det fjerde har det vist sig uhensigtsmæssigt i bekendtgørelse om drift m.v. af den fælles digitale infrastruktur at skulle beskrive, hvilke oplysninger, der må registreres, og hvilke systemer, der må tilknyttes. Det vurderes ikke tilstrækkeligt fleksibelt til at kunne understøtte en løbende udvikling af infrastrukturen, at projekter må afvente bekendtgørelsesopdateringer fra Indenrigs- og Sundhedsministeriet. Det vurderes samtidig ikke afgørende for datasikkerheden at nævne oplysninger og systemer i bekendtgørelsen frem for f.eks. på en udpeget myndigheds hjemmeside, så længe det i bekendtgørelsen fremgår, hvilke muligheder og forpligtelser, der påhviler infrastrukturen og de systemer, som er tilknyttet den. Det kunne overvejes at gøre mere fleksibelt fremover, således at en bekendtgørelse kunne indeholde de forpligtelser og muligheder for datadeling, der allerede er i dag og fremover, således at bekendtgørelsen skaber den nødvendige juridiske ramme, og dermed hjemlen for datadelingen til patientbehandlingen.

For det femte bør det overvejes, om der skal gives mulighed for, at der kan ske anvendelse af data fra den fælles digitale infrastruktur til andre formål end patientbehandling, som bestemmelsen i dag er begrænset til. Disse andre formål kunne f.eks. være til brug for konkrete statistiske eller videnskabelige formål, herunder en mulighed for, at de it-systemer, komponenter og services, der fremover indgår i den fælles digitale infrastruktur, vil kunne anvendes til at udføre pilotprojekter, så sundhedsvæsenets patientbehandling fremover også kan bidrage til innovation ude hos sundhedsvæsenets aktører, ligesom innovationen også forventes at understøttes centralt via Nationalt Center for Sundhedsinnovation med henblik på eventuel national udbredelse i Digital Sundhed Danmark, og med den foreslåede planlægningskompetence, jf. punkt 3.1.2. ovenfor.

For det sjette blev der i den juridiske barriereanalyse for datadeling mellem sektorer i sundhedsvæsenet peget på, at de nuværende regler om indhentning og videregivelse er blevet for komplekse, set i sammenhængen med reglerne i kapitel 9 til at indhente og videregive helbredoplysninger om patienten. Eksempelvis er der generelle regler for den fælles digitale infrastruktur på sundhedsområdet, men der er samtidig særregler for det Fælles Medicinkort og Det Danske Vaccinationsregister, Lægemiddeladministrationsregisteret og Lægemiddelstatistikregisteret, hhv. sundhedslovens §§ 157, 157 a, og apotekerlovens § 11, stk. 3, og stk. 5. Særreglerne skyldes, at det Fælles Medicinkort og Det Danske Vaccinationsregister blev udviklet før den fælles digitale infrastruktur og derfor ikke blev omfattet ved dens etablering. At ophæve særregler og samle reguleringen af al digital infrastruktur på sundhedsområdet vurderes at kunne forsimple og forenkle sundhedsloven og dermed skabe en klarere og mere letforståelig hjemmel, herunder sikre at sundhedspersoner får ens mulighed for at indhente og videregive helbredsoplysninger på samme måde uanset, hvilket it-system, der anvendes.

For det syvende overvejer Indenrigs- og Sundhedsministeriet at ensrette reglerne for klage over uberettigede opslag. Det skyldes blandt andet, at effekten af de forskellige regler har været, at borgere har skulle indsende klage vedrørende potentielt uberettigede opslag i patientjournaler og elektroniske systemer reguleret af sundhedslovens § 42 a til Styrelsen for Patientklager i overensstemmelse med sundhedslovens § 271, stk. 1, nr. 2, samt lov om klage- og erstatningsadgang inden for sundhedsvæsenet, jf. lovbekendtgørelse nr. 962 af 16. august 2024 med senere ændringer. Sundhedsvæsenets Disciplinærnævn har haft mulighed for at give kritik eller melde den enkelte sundhedsperson til politiet. Styrelsen for Patientklager udtaler typisk kritik af en sundhedsperson, der har indhentet oplysninger uberettiget, og med den kritik kan følge ansættelsesretlige konsekvenser for den enkelte sundhedsperson, der er bestemt af ansættelsesstedet.

For klager over uberettigede opslag i det Fælles Medicinkort har borgere kunnet rette en klage til Sundhedsdatastyrelsen som data- og driftsansvarlig offentlig myndighed vedrørende formodning om en sundhedspersons, apoteker, apotekspersonale eller andre personers uberettigede opslag. På baggrund af en sådan klage, har Sundhedsdatastyrelsen foretaget konkrete forvaltningsretlige vurderinger, der har led til anmeldelse af den enkelte sundhedsperson, apoteker, apotekspersonale og andre personer til politiet, hvorefter domstolene har taget stilling til opslagets lovlighed i relation til § 157. Her har sundhedspersoner i visse tilfælde fået bøde på op til 10.000 kr. for at indhente oplysninger uberettiget.

Der eksisterer i dag en væsentlig forskel mellem klageadgangen for borgerne, der betyder manglende gennemsigtighed og ensretning. Samtidig har retsvirkningen af de klager, der behandledes efter § 42 a, af Styrelsen for Patientklager, og de klager, der er vurderet af Sundhedsdatastyrelsen efter § 157 og anmeldt til politiet været væsentlig forskellig. En ensretning af klageadgangen over uberettigede opslag forventes at ville medføre, at både patienter og sundhedspersonale stilles bedre, idet klageadgangen over uberettigede opslag vil foregå hos den samme myndighed, som de øvrige patientklager, dvs. Styrelsen for Patientklager.

På baggrund af ovenstående overvejelser, foreslår Indenrigs- og Sundhedsministeriet for det første, at Digital Sundhed Danmark bliver ansvarlig for at drive fælles digital infrastruktur. Det skyldes, at opgaveflytningerne med blandt andet infrastruktur til patientbehandling sker fra Sundhedsdatastyrelsen, MedCom, Sundhed.dk og en række regionale opgaver til Digital Sundhed Danmark. Den foreslåede ordning vil medføre, at der sker en justering af § 193 b, stk. 1, 1. pkt., så det fremover er Digital Sundhed Danmark, der driver den fælles digitale infrastruktur.

For det andet foreslås det, at indenrigs- og sundhedsministeren også kan udpege andre aktører, der i medfør af en bekendtgørelse, får hjemmel til at drive en del af den fælles digitale infrastruktur.

Den foreslåede ordning vil medføre, at både Digital Sundhed Danmark og andre af sundhedsvæsenets aktører kan få til opgave at drive den fælles digitale infrastruktur. Der foreslås derfor indsat et 2. pkt. i § 193 b, stk. 1.

F.eks. vil Statens Serum Institut fortsat kunne være dataansvarlig for og drive Det Danske Vaccinationsregister i medfør af den foreslåede hjemmel, ligesom bestemmelsen giver fleksibilitet til, at f.eks. en region i fremtiden kan få mulighed for at drive en del af den fælles digitale infrastruktur, blandt andet ved at den pågældende region har udført et pilotprojekt, som har haft gode resultater, jf. i øvrigt det femte forslag nedenfor og sammenhængen til den foreslåede nationale planlægningskompetence, jf. afsnit 3.1.2.

For det tredje foreslås det desuden, at indenrigs- og sundhedsministeren kan fastsætte nærmere regler om opgaver, dataansvar og tilsyn m.v. for personoplysninger i den fælles digitale infrastruktur. Der foreslås derfor indsat et nyt punkt 8 i § 193 b i stk. 3.

Den foreslåede ordning vil medføre, at der i en bekendtgørelse kan fastsættes nærmere regler om opgaver, dataansvar og det databeskyttelsesretlige tilsyn hermed, herunder for overgangene, hvor et dataansvar overgår fra én dataansvarlig til en anden dataansvarlig. Der kan derudover udstedes en bekendtgørelse, der vil udgøre et retligt bindende instrument i medfør af databeskyttelsesforordningens artikel 28, stk. 3, med en beskrivelse af den databehandlerkonstruktion, som bekendtgørelsen beskriver, således at det ikke bliver nødvendigt at indgå mange databehandleraftaler fremover.

Der henvises i øvrigt til pkt. 4 med en nærmere beskrivelse af lovforslagets forhold til databeskyttelsesforordningen og databeskyttelsesloven.

For det fjerde foreslås det derudover, at der i bekendtgørelserne fremover vil fremgå de forpligtelser og muligheder for datadeling, som en aktør i sundhedsvæsenet har.

Den foreslåede ordning vil medføre, at der kan fastsættes regler om hvilke juridiske forpligtelser, som bekendtgørelsen sætter en datadelingsramme omkring. Det er en forudsætning for tilkobling til og datadeling fra den fælles digitale infrastruktur, at personoplysningerne, herunder helbredsoplysningerne og andre fortrolige oplysninger, overholder databeskyttelsesforordningens krav til behandlingssikkerhed og eventuelt også forpligtelsen til at udarbejde en konsekvensanalyse vedrørende databeskyttelse, jf. databeskyttelsesforordningens artikel 32 og 35.

Der henvises i øvrigt til pkt. 4 med en nærmere beskrivelse af lovforslagets forhold til databeskyttelsesforordningen og databeskyttelsesloven.

For det femte foreslås det endvidere, at indenrigs- og sundhedsministeren kan fastsætte nærmere regler om, at den dataansvarlige kan videregive oplysninger fra den fælles digitale infrastruktur til brug for konkrete statistiske eller videnskabelige undersøgelser efter reglerne i §§ 42 a-42 d. Der foreslås derfor indsat et nyt § 193 b, stk. 4 herom.

Den foreslåede ordning vil medføre, at der kan ske genanvendelse af de data, som den fælles digitale infrastruktur indeholder, hvis der er tale om et konkret statistisk eller en videnskabelig undersøgelse. Lovændringen skal ses i sammenhæng med lovforslaget om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), jf. Folketingstidende 2024-25, tillæg A, L 182 som fremsat.

For det sjette foreslås det, at ophæve både reglerne om det Fælles Medicinkort og Det Danske Vaccinationsregister og ændre reguleringen af Lægemiddeladministrationsregisteret og Lægemiddelstatistikregisteret og som konsekvens af dette ændre straffebestemmelser i sundhedsloven, der henviser til de regler, der foreslås ophævet. Det foreslås således at ophæve sundhedslovens §§ 157, 157 a, 271, stk. 1, nr. 4, og stk. 4.

Den foreslåede ordning vil medføre, at indhentning og videregivelse af helbredsoplysninger om patienternes medicin og vaccinationer fremover vil ske i medfør af reglerne i kapitel 9. Datadeling imellem sundhedsvæsenets aktører af disse helbredsoplysninger vil fremover have hjemmel i en bekendtgørelse udstedt i medfør af den foreslåede § 193 b, og dermed indgå som en del af den fælles digitale infrastruktur.

Det foreslås endvidere, at ophæve apotekerlovens § 11, stk. 3 og 5, og i stedet indsætte et nyt stykke 3 i apotekerlovens § 11, hvorefter indenrigs- og sundhedsministeren fastsætter nærmere regler om Digital Sundhed Danmarks videregivelse af oplysninger fra Lægemiddeladministrationsregisteret og Lægemiddelstatistikregisteret.

Der foretages desuden en række konsekvensrettelser i § 42 a, således at det sikres, at blandt andet apotekere, apotekspersonale og ansatte kan godkendes til at få adgang til disse registreringer af ledere på bosteder m.v. også fremover har mulighed for at udskrive medicin og foretage vaccinationer m.v. Dette sikres ved, at sundhedslovens § 42 a ændres med indsættelsen af 2. pkt. i stk. 4 og den foreslåede indsættelse af nyt stk. 5, jf. i øvrigt bemærkningerne til § 1, nr. 4 og 5.

I forlængelse af ophævelsen gøres det desuden klart, at patienter fremover kan klage over uberettigede opslag i deres helbredsoplysninger og andre fortrolige oplysninger m.v. til Styrelsen for Patientklager, fordi indhentningen og videregivelsen fremover sker i medfør af reglerne i sundhedslovens kapitel 9. Det skyldes, at der er klageadgang til Styrelsen for Patientklager fra patienter over sundhedsvæsenets sundhedsfaglige virksomhed og forhold omfattet af sundhedslovens kapitel 4-9, jf. § 1, stk. 1, 1. pkt. i lov om klage og erstatningsadgang inden for sundhedsvæsenet.

Der henvises til lovforslagets § 1, nr. 1 og nr. 12-16, med tilhørende bemærkninger.

3.3. Ændringer som følge af lov om Digital Sundhed Danmark

3.3.1. Gældende ret

3.3.1.1. Indenrigs- og Sundhedsministeriets ressortområde

3.3.1.1.1. Sundhedsloven

Det fremgår af sundhedslovens § 25 b, at Sundhedsdatastyrelsen opretter et centralt register til brug for registrering af fravalg af behandling efter denne lov.

Indenrigs- og sundhedsministeren kan fastlægge nærmere regler om registreret, herunder hvilke typer af fravalg af behandling der skal tilføjes registeret, sundhedspersoners pligt til at tilgå og foretage registrering i registeret og adgang til og benyttelse af registeret, jf. stk. 2.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 10 af 10. januar 2025 om fravalg af genoplivningsforsøg ved hjertestop og fravalgsregister.

Af sundhedslovens § 27 f, stk. 1, 1. pkt. fremgår, at ethvert indgreb i selvbestemmelsesretten efter sundhedslovens kapitel 6 a skal indberettes til det regionsråd, der er driftsansvarlig myndighed, eller som det private behandlingssted har indgået overenskomst eller driftsoverenskomst med.

Af sundhedslovens § 27 f, stk. 1, 2. pkt. fremgår det, at indberetning skal tillige ske til de centrale sundhedsmyndigheder. Indenrigs- og sundhedsministeren fastsætter nærmere regler om indberetningspligten efter stk. 1, jf. stk. 2.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 1142 af 30. august 2016 om sundhedspersoners indberetningspligt af beslutninger om anvendelse af personlige alarm- og pejlesystemer m.v.

I henhold til sundhedslovens § 42 d, stk. 1, kan autoriserede sundhedspersoner med patientens samtykke i fornødent omfang indhente oplysninger om patientens helbredsforhold og andre fortrolige oplysninger ved opslag i elektroniske patientjournaler og andre systemer, som supplerer patientjournalen, til andre formål end behandling.

Af § 42 d, stk. 2, nr. 3, fremgår, at indhentning af oplysninger kan ske uden patientens samtykke, når indhentningen foretages af en sundhedsperson eller en anden person, der efter lovgivningen er underlagt tavshedspligt, og som er ansat hos den dataansvarlige for oplysningerne, og opfylder en af betingelserne i § 42 d, stk. 2, nr. 3, litra a-c.

Det fremgår af § 42 d, stk. 2, nr. 3, litra a, at indhentningen kan foretages, når det er nødvendigt i forbindelse med akkreditering, behandlingsstedets tilsyn- og kontrolopgaver eller opfølgning på, at krav fra centrale sundhedsmyndigheder til behandlingen i sundhedsvæsenets opfyldes.

Af § 42 d, stk. 2, nr. 3, litra c fremgår det, at det skal være muligt efterfølgende at identificere, at indhentningen er sket i forbindelse med akkreditering, behandlingsstedets tilsyn- og kontrolopgaver eller opfølgning på, om krav fra centrale sundhedsmyndigheder til behandlingen i sundhedsvæsenet opfyldes.

Det følger af sundhedslovens § 42 d, stk. 2, nr. 4, at indhentning af de oplysninger, der er nævnt i stk. 1, kan ske uden patientens samtykke, når indhentningen foretages af en sundhedsperson og er nødvendig for at kunne videregive oplysninger efter § 43, stk. 2, nr. 1-3, § 45 eller § 45 a.

Bestemmelsen i sundhedslovens § 42 d, stk. 2, nr. 4, blev indført i 2024 med det formål at præcisere, at sundhedspersoner berettiget kan indhente oplysninger i en patientjournal uden patientens samtykke med henblik på videregivelse til andre formål end behandling efter bestemmelserne i sundhedslovens kapitel 9. Det fremgår af bemærkningerne til bestemmelsen, at der ikke var tale om en ændring af retstilstanden, men præcisering af hvad der allerede blev anset som berettiget på baggrund af fortolkning af sundhedsloven. Der henvises til Folketingstidende 2023-24, tillæg A, L 44 som fremsat, bemærkningerne til nr. 4, side 24-25.

Sundhedslovens § 42 d, stk. 2, nr. 4, betyder ikke, at indhentning, der er en forudsætning for berettiget videregivelse efter andre videregivelsesbestemmelser i sundhedslovens kapitel 9, også kræver eksplicit hjemmel. Disse opslag vil stadig være berettiget på baggrund af en fortolkning af sundhedsloven. F.eks. kan sundhedspersoner lovligt foretage opslag i en patientjournal, når der skal videregives oplysninger efter sundhedslovens § 43, stk. 1.

Der henvises i den forbindelse også til bemærkningerne til Folketingstidende 2016-17, tillæg A, L 132 som fremsat, side 19, hvor det fremgår, at sundhedslovens § 42 a-c, ikke er til hinder for i elektroniske systemer at indhente helbredsoplysninger m.v., når det sker i forbindelse med en berettiget videregivelse efter videregivelsesbestemmelserne i kapitel 9. Denne retstilstand er ligeledes forblevet uændret.

Det følger af sundhedslovens § 42 d, stk. 3, at andre personer, der efter lovgivningen er undergivet tavshedspligt, kan yde teknisk bistand til den autoriserede sundhedsperson i forbindelse med indhentning af oplysninger efter stk. 1 og stk. 2, nr. 1 og 2, i det omfang ledelsen på behandlingsstedet har givet tilladelse hertil.

Det betyder f.eks., at hvis en patient har givet samtykke til indhentning af oplysninger, jf. sundhedslovens § 42 d, stk. 1, vil den autoriserede sundhedsperson kunne anvende teknisk bistand til indhentningen. F.eks. vil en praktiserende læge med egen klinik kunne give sin sekretær eller sundhedsadministrative koordinator tilladelse til at indhente oplysningerne, jf. sundhedslovens § 42 d, stk. 3.

Det fremgår af sundhedslovens § 73 d, stk. 3 at, indenrigs- og sundhedsministeren fastsætter regler om godkendte private leverandørers indsamling og opbevaring af oplysninger om høreapparatbehandling og indberetning af sådanne oplysninger til den centrale sundhedsmyndigheder.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 1286 af 14. juni 2021 om godkendte private leverandørers indberetningspligt af ventetider ved høreapparatbehandling.

Det fremgår af sundhedslovens § 195, stk. 1, at det påhviler regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v., at give oplysning om virksomheden til de centrale sundhedsmyndigheder m.fl.

Det fremgår af sundhedslovens § 195, stk. 3, at indenrigs- og sundhedsministeren fastsætter nærmere regler om, hvilke oplysninger regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner, herunder alment praktiserende læger og speciallæger, og de private personer eller institutioner, der driver sygehuse m.v., skal give til de centrale sundhedsmyndigheder m.fl. efter stk. 1. Indenrigs- og sundhedsministeren fastsætter endvidere nærmere regler om, hvilke oplysninger alment praktiserende læger skal give til regionsrådene efter stk. 2.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i følgende bekendtgørelser, som vedrørende Sundhedsdatastyrelsens område:

– Bekendtgørelse nr. 1678 af 30. april 2018 om lægers indberetning om ordination af afhængighedsskabende lægemidler som led i stofmisbrugsbehandling af 16. december 2016.

– Bekendtgørelse nr. 1679 om lægers indberetning om lægelig stofmisbrugsbehandling med diacetylmorphin (heroin) og injicerbar metadon af 16. december 2016.

– Bekendtgørelse nr. 657 af 28. juni 2019 om ret til sygehusbehandling m.v.

– Bekendtgørelse nr. 1789 af 16. december 2015 om kommunernes indberetning til Sundhedsdatastyrelsen om lægesamtaler i forbindelse med stofmisbrugsbehandling, lægelig stofmisbrugsbehandling og frit valg i forbindelse med lægelig stofmisbrugsbehandling.

– Bekendtgørelse nr. 1049 af 12. august 2018 om lægers anmeldelse til Cancerregisteret af kræftsygdomme m.v.

– Bekendtgørelse nr. 379 af 30. april 2018 om regionernes indberetning af oplysninger til Sygehusmedicinregisteret.

I henhold til § 195, stk. 3 har ministeren fastsat nærmere regler i bekendtgørelse nr. 1384 af 3. oktober 2022 om indberetning af data om kommunale sundhedsindsatser fra kommunalbestyrelser til Sundhedsdatastyrelsen.

Det fremgår af sundhedslovens § 196, stk. 1, at Sundhedsdatastyrelsen godkender landsdækkende og regionale kliniske kvalitetsdatabaser, som offentlig myndighed er dataansvarlig for. Sundhedsdatastyrelsen fastsætter nærmere regler for procedure og kriterier for godkendelse af kliniske kvalitetsdatabaser og for kvalitetsdatabasernes virke.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 881 af 26. juni 2018 om godkendelse af landsdækkende og regionale kliniske kvalitetsdatabaser.

Endvidere fastsætter Sundhedsdatastyrelsen regler, jf. sundhedslovens § 196, stk. 2, i henhold til bekendtgørelse nr. 585 af 28. maj 2018 om indberetning til godkendte kliniske kvalitetsdatabaser og videregivelse af data til Sundhedsdatastyrelsen.

Det fremgår af sundhedslovens § 196 a, stk. 1, at en plan for et eller flere regionsråds afholdelse af udgifter til landsdækkende eller regionale kvalitetsdatabaser skal indsendes til Sundhedsdatastyrelsen.

Sundhedsdatastyrelsen kan pålægge et eller flere regionsråd at foretage ændringer i en eller flere regionsrådsplaner for afholdelse af udgifter til landsdækkende eller regionale kliniske kvalitetsdatabaser, jf. sundhedslovens § 196, stk. 2.

Af sundhedslovens § 213 c, stk. 1 fremgår det, at sygehusenheder, klinikker, praksisser, plejecentre, bosteder, sundheds- eller genoptræningscentre og andre behandlingssteder, hvor sundhedspersoner udøver behandling, skal lade sig registrere hos de centrale sundhedsmyndigheder, jf. dog stk. 2 og 3.

Regionsrådet skal registrere regionens sygehusenheder hos centrale sundhedsmyndigheder, jf. sundhedslovens § 213 c, stk. 2.

Det følger af sundhedslovens § 220 a, stk. 1, at Sundhedsdatastyrelsen er en styrelse under Indenrigs- og Sundhedsministeriet, som udfører opgaver for henholdsvis indenrigs- og sundhedsministeren og ældreministeren vedrørende den centrale forvaltning af forhold angående digitalisering og data på sundhedsområdet og på ældreområdet. Sundhedsdatastyrelsen har til opgave at skabe sammenhængende data og digitale løsninger til gavn for borgere, patienter og sundhedspersoner samt til styringsmæssige, statistiske og videnskabelige formål i sundheds- og ældresektorerne.

Af sundhedslovens § 220 a, stk. 2, fremgår det, at Sundhedsdatastyrelsen indsamler og stiller sundhedsdata og analyser om aktivitet, økonomi og kvalitet til rådighed for sundhedsvæsenet, herunder sundhedspersoner, administratorer i regioner og kommuner og patienter, borgere og andre centrale brugere. Sundhedsdatastyrelsen styrker endvidere den overordnede digitalisering og fremmer en sammenhængende data- og it-arkitektur i sundhedsvæsenet med fokus på internationale standarder tilpasset nationale behov og informationssikkerhed i henhold til gældende lovgivning. På udvalgte områder sikrer Sundhedsdatastyrelsen dækkende og valide sundhedsdata til patientbehandling m.v.

Ifølge sundhedslovens § 220 a, stk. 3, koordinerer Sundhedsdatastyrelsen arbejdet med sundhedsdata og -it på tværs af sundhedsvæsenet og sætter fælles mål i form af strategier, aftaler og it-arkitektur. Sundhedsdatastyrelsen varetager endvidere overvågnings- og analysefunktioner i forbindelse med at sikre sammenhængende data og fremme informationssikkerheden i sundhedssektoren.

I medfør af sundhedslovens § 221 a, stk. 1, videregiver Sundhedsdatastyrelsen til Styrelsen for Patientsikkerhed oplysninger om demensdiagnoser med henblik på Styrelsen for Patientsikkerheds overvågning af lægers ordinationer af antipsykotiske lægemidler til patienter med demens.

I medfør af sundhedslovens § 221 a, stk. 2, kan indenrigs- og sundhedsministeren fastsætte nærmere regler om videregivelsen efter stk. 1, herunder om, hvilke oplysninger der kan videregives. Bestemmelsen er indsat med § 1, nr. 6 i forslag til lov om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), jf. Folketingstidende 2024-25, tillæg A, L 182 som fremsat.

Det følger af sundhedslovens § 223, stk. 1, at Nationalt Genomcenter er en institution under indenrigs- og sundhedsministeren, som bistår ministeren med den centrale forvaltning af forhold vedrørende udviklingen af personlig medicin. Nationalt Genomcenter understøtter udviklingen af personlig medicin i samarbejde med det danske sundhedsvæsen, forskningsinstitutioner, patientforeninger m.v.

Af sundhedslovens § 223, stk. 2, fremgår det, at Nationalt Genomcenter udvikler og driver fælles, landsdækkende informationsinfrastruktur for personlig medicin, herunder en landsdækkende infrastruktur til udførelse af genomsekventering og opbevaring af oplysningerne i en national genomdatabase. Nationalt Genomcenter stiller oplysninger til rådighed for personer inden for sundhedsvæsenet og patienter, herunder oplysninger fra den fælles, nationale genomdatabase til brug for patientbehandling m.v.

I medfør af sundhedslovens § 223 a, stk. 1, kan indenrigs- og sundhedsministeren fastsætte regler om, at der påhviler institutioner under Indenrigs- og Sundhedsministeriet, regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v., en pligt til at give Nationalt Genomcenter genetiske oplysninger, som er udledt af biologisk materiale efter oprettelsen af Nationalt Genomcenter, og oplysninger om helbredsmæssige forhold, i det omfang oplysningerne er nødvendige for gennemførelsen af centerets opgaver.

Af § 223 a, stk. 2, fremgår det, at indenrigs- og sundhedsministeren kan fastsætte nærmere regler om, at borgere frivilligt kan overlade genetiske oplysninger, som er udledt af biologisk materiale, til Nationalt Genomcenter.

Der er med hjemmel i § 223 a, stk. 1 og 2, udstedt bekendtgørelse nr. 360 af 4. april 2019 om Nationalt Genom Centers indsamling af genetiske oplysninger.

I medfør af § 223 b, stk. 1, må oplysninger, der tilgår Nationalt Genomcenter, herunder genetiske oplysninger og oplysninger om helbredsmæssige forhold, kun behandles, hvis det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt, eller hvis behandlingen alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning og behandlingen er nødvendig af hensyn til udførelsen af undersøgelserne.

Det fremgår endvidere af § 223 b, stk. 2, at oplysninger som nævnt i stk. 1 ikke er genstand for edition efter retsplejelovens § 804, medmindre der er tale om efterforskning af en overtrædelse af straffelovens § 114 eller § 114 a.

3.3.1.1.2. Lov om apoteksvirksomhed

Af apotekerlovens § 11, stk. 3, fremgår det, at indenrigs- og sundhedsministeren kan fastlægge regler om, at Sundhedsdatastyrelsen kan videregive oplysninger om ordination af lægemidler, herunder oplysninger, der identificere receptudstederen ved cpr-nummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved cpr-nummer.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 998 om videregivelse af oplysninger fra Sundhedsdatastyrelsens Lægemiddeladministrationsregister af 9. august 2024.

3.3.1.1.2.1. Sundhedsdatastyrelsens videregivelse af oplysninger

Det fremgår af apotekerlovens § 11, stk. 4, at Sundhedsdatastyrelsen til forvaltningsmyndigheder inden for sundhedsområdet kan videregive oplysninger om ordination af lægemidler, herunder oplysninger, der identificerer receptudstederen ved personnummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved personnummer, til brug for myndighedernes udarbejdelse af statistikker med henblik på generel planlægning af sundhedsvæsenets opgaver.

Bestemmelsen giver ikke mulighed for, at oplysninger om patient eller receptudsteder i personhenførbar form senere kan anvendes til andre opgaver end statistik. Oplysningerne skal opbevares og anvendes i krypteret form og må alene dekrypteres i det omfang, en berigelse med oplysninger fra andre kilder ikke kan ske uden. I givet fald må oplysningerne ikke være dekrypterede i længere tid, end berigelsen påkræver.

3.3.1.1.2.2. Lægemiddelstatistikregisteret

Af apotekerlovens § 11, stk. 5, fremgår det, at indenrigs- og sundhedsministeren kan fastsætte regler om, at Sundhedsdatastyrelsen kan videregive oplysninger fra Lægemiddelstatistikregisteret om ordination af lægemidler, herunder oplysninger, der identificerer receptudstederen ved cpr-nummer, ydernummer el.lign., og oplysninger, der identificerer patienten ved cpr-nummer, til brug for statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, når videregivelsen er nødvendig for udførelsen af undersøgelserne.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 2135 om videregivelse af oplysninger fra Sundhedsdatastyrelsens Lægemiddelstatiskregister af 21. december 2020.

3.3.1.1.3. Lov om anvendelse af tvang i psykiatrien m.v.

Det fremgår af § 13 a, stk. 1, i lov om anvendelse af tvang i psykiatrien m.v. (herefter psykiatriloven), jf. lovbekendtgørelse nr. 1045 af 18. september 2024 med senere ændring, at overlægen har ansvaret for, at der for patienter, som overlægen er bekendt med modtager støtte i henhold til afsnit V i lov om social service som følge af nedsat psykisk funktionsevne, inden udskrivning indgås en udskrivningsaftale mellem patienten og den psykiatriske afdeling og de relevante myndigheder, privatpraktiserende sundhedspersoner m.fl. om de behandlingsmæssige og sociale tilbud til patienten. Det fremgår af psykiatrilovens § 13 a, stk. 2, at hvis det må antages, at en patient, der ikke er omfattet af stk. 1, ikke selv vil søge den behandling eller de sociale tilbud, der er nødvendige for patientens helbred, har overlægen ansvaret for, at der inden udskrivning indgås en udskrivningsaftale mellem patienten og den psykiatriske afdeling og de relevante myndigheder, privatpraktiserende sundhedspersoner m.fl. om de behandlingsmæssige og sociale tilbud. Det fremgår af psykiatrilovens § 13 a, stk. 3, at indenrigs- og sundhedsministeren fastsætter regler om registrering og indberetning af udskrivningsaftaler til sygehusmyndigheden og Sundhedsdatastyrelsen. Indenrigs- og sundhedsministeren kan i den forbindelse fastsætte regler om, at indberetninger skal indeholde oplysninger om patientens identitet.

Det fremgår af psykiatrilovens § 13 b, stk. 1, at hvis en patient, der er omfattet af § 13 a, ikke vil medvirke til indgåelsen af en udskrivningsaftale, har overlægen ansvaret for, at den psykiatriske afdeling i samarbejde med de relevante myndigheder, privatpraktiserende sundhedspersoner m.fl. udarbejder en koordinationsplan for de behandlingsmæssige og sociale tilbud til patienten. Det fremgår af psykiatriloven § 13 b, stk. 2, at indenrigs- og sundhedsministeren fastsætter regler om registrering og indberetning af koordinationsplaner til sygehusmyndigheden og Sundhedsdatastyrelsen. Indenrigs- og sundhedsministeren kan i den forbindelse fastsætte regler om, at indberetninger skal indeholde oplysninger om patientens identitet.

For så vidt angår registrering og indberetning af udskrivningsaftaler og koordinationsplaner, fremgår det af bemærkningerne til psykiatrilovens §§ 13 a og 13 b, jf. Folketingstidende 2005-06, tillæg A, L 140 som fremsat, side 30-31, at det daværende Indenrigs- og Sundhedsministerium fandt det hensigtsmæssigt at hjemle indberetning af udskrivningsaftaler og koordinationsaftaler til Sundhedsstyrelsen i loven. På tidspunktet for lovforslagets udarbejdelse, blev udskrivningsaftaler og koordinationsaftaler indberettet til Sundhedsstyrelsen på baggrund af Sundhedsstyrelsens vejledning om udfyldelse af tvangsprotokoller (registrering af anvendelse af tvang i psykiatrien) samt registrering af anvendelse af udskrivningsaftaler og koordinationsplaner af 21. december 2004.

Det følger af § 7, nr. 1, i lov nr. 656 af 8. juni 2016 om ændring af sundhedsloven, lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed og forskellige andre love (Styrelsen for Patientsikkerheds fremtidige tilsyn m.v.), at opgavevaretagelsen om indberetning af udskrivningsaftaler og koordinationsaftaler den 1. juli 2016 overgik fra Sundhedsstyrelsen til Sundhedsdatastyrelsen, jf. Folketingstidende 2015-2016, tillæg A, L 184 som fremsat, side 139.

De nærmere regler om registrering af udskrivningsaftaler og koordinationsplaner til Sundhedsdatastyrelsen fremgår af kapitel 3 i bekendtgørelse nr. 1079 om tvangsprotokoller og optegnelser samt registrering og indberetning af tvang samt udskrivningsaftaler og koordinationsplaner på psykiatriske afdelinger af 27. oktober 2019.

3.3.1.1.4. Lov om anvendelse af tvang ved somatisk behandling af varigt inhabile

Af § 16, stk. 1, i lov om anvendelse af tvang ved somatisk behandling af varigt inhabile, jf. lovbekendtgørelse nr. 126 af 27. januar 2019, fremgår det, at lægens og tandlægens beslutning om anvendelse af tvang efter § 4, § 6, stk. 1, og 2, § 8, stk. 1, § 9, stk. 1, § 10, stk. 1, og 6, og § 12, stk. 1-3, skal indberettes til Sundhedsdatastyrelsen.

Det fremgår af stk. 2, at Sundhedsdatastyrelsen stiller de indberettede oplysninger til rådighed for det regionsråd eller den kommunalbestyrelse, der er driftsansvarlig myndighed eller har ansvaret for at yde tilskud til eller tilbyde den pågældende behandling, som tvangen foretages i forbindelse med, til brug for regionsrådets og kommunalbestyrelsens overvågning af anvendelsen af tvang.

Sundhedsdatastyrelsen stiller endvidere oplysningerne til rådighed for Styrelsen for Patientsikkerhed til brug for styrelsens tilsyn med sundhedsområdet efter sundhedsloven og til opsamling af viden til brug for læring i sundhedsvæsenet, jf. § 16, stk. 3.

Af stk. 4, fremgår det, at indenrigs- og sundhedsministeren fastsætter nærmere regler om indberetningspligten efter stk. 1 og om Sundhedsdatastyrelsens pligt til at stille data til rådighed for regionsråd og kommunalbestyrelser efter stk. 2, og for Styrelsen for Patientsikkerhed efter stk. 3.

I henhold til ovenstående bemyndigelse har ministeren fastsat nærmere regler i bekendtgørelse nr. 1370 om pligt til indberetning og videregivelse af indberettede oplysninger om beslutninger om anvendelse af tvang ved somatisk behandling af varigt inhabile af 1. december 2017.

3.3.1.1.5. Lov om epidemier m.v. (epidemiloven)

Det fremgår af § 51, stk. 1, i lov nr. 285 af 27. februar 2021 om epidemier m.v. (epidemiloven) i, at Sundhedsstyrelsen kan fastsætte regler om, at det påhviler regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse eller i andet regi udfører laboratorieanalyser, at videregive personoplysninger vedrørende smitsomme sygdomme omfattet af epidemilovens § 2 til de centrale sundhedsmyndigheder.

Af lovbemærkningerne til bestemmelsen, jf. Folketingstidende 2020-21, tillæg A, L 134 som fremsat, side 171, præciseres det, at bestemmelsen alene vedrører videregivelse af oplysninger til de centrale sundhedsmyndigheder, og at Sundhedsstyrelsen i medfør af bestemmelsen kan fastsætte regler om, at offentlige og private behandlingssteder samt autoriserede sundhedspersoner på anden måde skal medvirke i forebyggelse og bekæmpelse af smitsomme sygdomme, herunder ved fastsættelse af regler om håndtering af infektioner.

Det fremgår af epidemilovens § 51, stk. 2, at Sundhedsstyrelsen kan fastsætte regler om, at det påhviler regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse eller i andet regi udfører laboratoriearbejde, at videregive prøvemateriale eller analyseresultatet af gensekventering af virus eller lignende analyser af prøvemateriale, der konstaterer, at en person lider af en smitsom sygdom omfattet af epidemilovens § 2, til de centrale sundhedsmyndigheder.

Af lovbemærkningerne til bestemmelsen, jf. Folketingstidende 2020-21, tillæg A, L 134 som fremsat, side 172, fremgår det, at bestemmelsen vil kunne anvendes til at fastsætte pligt til at videregive prøvematerialet til Statens Serum Institut med henblik på, at instituttet kan foretage helgenomsekventering af prøvematerialet med det formål at sikre en mere kvalificeret sygdomsovervågning, herunder blandt andet overvågning af, om der breder sig nye virusstammer.

I medfør af § 51, stk. 1 og 2, har Sundhedsstyrelsen udstedt bekendtgørelse nr. 865 af 30. juni 2025 om anmeldelse af smitsomme sygdomme. Heri er der fastsat regler, der har til formål at sikre løbende og rettidig anmeldelse af forekomst af udvalgte smitsomme sygdomme til de centrale sundhedsmyndigheder.

3.3.1.1.6. Lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed

Det følger af § 19, stk. 1, i lov om autorisation af sundhedspersoner og om sundhedsfaglig virksomhed, at en autoriseret sundhedsperson er forpligtet til at afgive de indberetninger og anmeldelser, som af hensyn til den offentlige sundhed afkræves vedkommende af sundhedsmyndighederne, og til at opfylde den oplysnings- og indberetningspligt, der i øvrigt påhviler vedkommende efter lovgivningen.

3.3.1.2. Social- og Boligministeriets ressort

3.3.1.2.1. Lov om retssikkerhed og administration på det sociale område

Det fremgår af § 13, stk. 1, i lov om retssikkerhed og administration på det sociale område (herefter retssikkerhedsloven), jf. lovbekendtgørelse nr. 354 af 2. april 2025, at kommunalbestyrelser til brug for planlægningen af aftaler kan videregive oplysninger til Sundhedsdatastyrelsen om, hvornår en borger modtager omsorg m.v. efter §§ 83-84 og 86 i lov om social service og omsorg efter §§ 10, 13, 14, 16 og 17 i ældreloven, med henblik på behandling, herunder opbevaring, i den fælles digitale infrastruktur, jf. § 193 b i sundhedsloven. Videregivelsen kan ske automatisk og uden borgerens samtykke.

Det fremgår af retssikkerhedslovens § 13, stk. 2, at en borger ved tilkendegivelse kan frabede sig, at der indhentes oplysninger i den fælles digitale infrastruktur, som er videregivet til Sundhedsdatastyrelsen i medfør af stk. 1, jf. sundhedslovens § 42 a, stk. 5, og § 42 b, stk. 2.

Det fremgår af retssikkerhedslovens § 84, stk. 1, at ældreministeren efter forhandling med indenrigs- og sundhedsministeren kan fastsætte regler om indsamling af oplysninger om indsatser for borgere i alderen 18 år og derover efter § 138 i sundhedsloven. Det fremgår af retssikkerhedslovens § 184, stk. 2, at indenrigs- og sundhedsministeren efter forhandling med ældreministeren kan fastsætte regler om indsamling af oplysninger om indsatser for borgere i alderen 18 år og derover efter §§ 10,13, 14, 16 og 17 i ældreloven.

Det bemærkes, at med ikrafttrædelsen af ældreloven, lov nr. 1651 af 30. december 2024, den 1. juli 2025 er hovedparten af de bestemmelser, der regulerer ældreområdet, flyttet fra lov om social service til ældreloven.

Det bemærkes desuden, at dataansvaret for data på ældreområdet vil overgå fra Sundhedsdatastyrelsen til Digital Sundhed Danmark, hvis det samtidig fremsatte lovforslag herom vedtages.

3.3.1.3. Ældreministeriets ressort

3.3.1.3.1. Ældrelov

Det fremgår af ældrelovens § 27, stk. 1, at ældreministeren skal samle og formidle oplysninger om en række kommunale og private plejeenheder og leverandører i en landsdækkende plejeoversigt.

Ældrelovens § 27, stk. 5, bemyndiger ældreministeren til at fastsætte nærmere regler om plejeoversigten, herunder om kommunale og private plejeenheder og leverandørers pligt til at give oplysninger til plejeoversigten, og om Sundhedsdatastyrelsens beføjelser i den forbindelse.

Der er fastsat nærmere regler i bekendtgørelse nr. 821 af 17. juni 2025 om plejeoversigten, der er trådt i kraft den 1. juli 2025.

3.3.2. Indenrigs- og Sundhedsministeriets overvejelser og den foreslåede ordning

Efter Aftale om sundhedsreform 2024 etableres Digital Sundhed Danmark ved særskilt lovforslag herom, jf. det samtidigt fremsatte forslag til lov om Digital Sundhed Danmark.

Det er Indenrigs- og Sundhedsministeriets vurdering, at der skal foretages en række tilpasninger og konsekvensrettelser i forskellige love, hvor der i dag nævnes Sundhedsdatastyrelsen, samt hvor der i dag henvises til centrale sundhedsmyndigheder, idet der fremover skal henvises til Digital Sundhed Danmark, fordi opgaverne overdrages dertil.

Nationalt Genom Center blev etableret som styrelse i 2019 med henblik på at ”kickstarte” helgenomsekventering i sundhedsvæsenet, etablere en national genomdatabase og en tilhørende national infrastruktur. Med udgangen af 2025 er de pågældende mål nået, hvormed der er lagt et solidt fundament for fortsat drift og udvikling af genomdatabasen og infrastrukturen.

I lyset af dette er der fundet grundlag for at sammenlægge Nationalt Genom Center med Sundhedsdatastyrelsen. Dette for at samle og målrette ministerområdets arbejde med sundhedsdata og sundhedsvæsenets IT-infrastruktur og for at sikre synergier og vidensdeling mellem de to styrelsers respektive faggrupper i relation til visionen om bedre brug af sundhedsdata og i relation til etableringen af Digital Sundhed Danmark.

Indenrigs- og sundhedsministeren har i april 2025 godkendt sammenlægningen af de to styrelser med henblik på, at sammenlægningen træder i kraft den 1. juli 2025.

Den foreslåede ordning vil medføre at, der med lovforslaget foretages rent konsekvensrettelser af lovgivning på alle ressortområder, hvor Sundhedsdatastyrelsen og Nationalt Genom Center i dag er nævnt, således at Digital Sundhed Danmark fremover får disse opgaver samt få øvrige konsekvensrettelser m.v.

Det bemærkes, at alle opgaver, som Sundhedsdatastyrelsen og Nationalt Genom Center allerede har, blandt andet i medfør af sundhedsloven, videreføres. Det vil sige, at der ikke sker ændringer i det juridiske ophæng for blandt andet Den Nationale Genomdatabase i sundhedslovens § 223 a eller de retssikkerhedsmæssige garantier som er i dag i sundhedslovens § 223 b. Ændringen vedrører derfor alene hvilken myndighed, der fremover håndterer denne opgave, nemlig Digital Sundhed Danmark.

Der henvises til lovforslagets § 1, nr. 1-4, 17, 18, 21-22, og § 2, nr. 1-4, § 3, § 4, nr. 1 og 2, § 5 og § 6, nr. 1, og § 7, med tilhørende bemærkninger.

3.4. Statens Serum Instituts databaser, infrastrukturer m.v.

3.4.1. Gældende ret

3.4.1.1. Sundhedsloven

Det fremgår af sundhedslovens § 222, stk. 1, at Statens Serum Institut er et institut under indenrigs- og sundhedsministeren, hvis formål er at forebygge og bekæmpe smitsomme sygdomme, medfødte lidelser og biologiske trusler. Statens Serum Institut fungerer som centrallaboratorium, for så vidt angår diagnostiske analyser, herunder referencefunktioner. Instituttet har en national rolle i forhold til varetagelse af landets opgaver i medfør af internationale forpligtelser i relation til grænseoverskridende sundhedsrisici. Instituttet sikrer forsyning af vacciner til de offentlige vaccinationsprogrammer og beredskabsprodukter gennem fremskaffelse, lagring og distribution. Instituttet prioriterer og tilrettelægger distributionen med henblik på at sikre forsyningen og nedbringe risiko for spild af vacciner og beredskabsprodukter. Instituttet indgår i det operationelle beredskab mod smitsomme sygdomme og biologisk terrorisme og beredskabet på det veterinære område. Instituttet driver videnskabelig forskning og yder rådgivning og bistand på områder, som vedrører instituttets opgaver.

Af bestemmelsens stk. 2 fremgår det, at Statens Serum Institut sikrer drift og forvaltning af Den Danske Mikrobiologidatabase (MiBa). Statens Serum Institut er dataansvarlig for databasen, jf. 1. pkt.

I medfør af bestemmelsens stk. 3 kan sundhedsministeren fastsætte nærmere regler om drift og forvaltning af den i stk. 2 nævnte database, herunder om indberetning af oplysninger til Statens Serum Institut til brug for konkret patientbehandling m.v., og om behandling af personoplysninger, herunder udstilling af data i Den Danske Mikrobiologidatabase (MiBa) og på sundhed.dk m.v.

I medfør af bestemmelsens stk. 4 kan indenrigs- og sundhedsministeren fastsætte regler, herunder om betaling for instituttets udlevering af præparater og udførelse af undersøgelser m.m.

Med hjemmel i § 222, stk. 3, har indenrigs- og sundhedsministeren udstedt bekendtgørelse nr. 282 af 17. marts 2024 om Den Danske Mikrobiologidatabase (MiBa), der har til formål at fastsætte nærmere regler om drift og forvaltning af MiBa, herunder indberetning af oplysninger til Statens Serum Institut til brug for konkret patientbehandling, forebyggelse og bekæmpelse af smitsomme sygdomme m.v., samt behandling af personoplysninger, herunder udstilling af data i databasen og på Sundhed.dk m.v.

I medfør af bekendtgørelsens § 2 er Statens Serum Institut ansvarlig for forvaltningen af MiBa, herunder drift, vedligeholdelse og udvikling af databasen. Statens Serum Institut stiller oplysninger i MiBa til rådighed for aktører i sundhedsvæsenet til brug for formål som nævnt i bekendtgørelsens § 3, stk. 1.

Af § 3, stk. 1 fremgår, at oplysninger i MiBa, herunder oplysninger om helbredsmæssige forhold m.v., må behandles, når det er nødvendigt med henblik på forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling eller forvaltning af læge- og sundhedstjenester og behandlingen af oplysningerne foretages af en person inden for sundhedssektoren, der efter lovgivningen er undergivet tavshedspligt, eller hvis behandlingen alene sker med henblik på at udføre statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning og behandlingen er nødvendig af hensyn til udførelsen af undersøgelserne.

I medfør af bekendtgørelsens § 3, stk. 2, behandler Statens Serum Institut oplysninger i MiBa, herunder oplysninger om helbredsmæssige forhold m.v. som led i instituttets opgaver efter sundhedslovens § 222, stk. 1-2, herunder sygdomsovervågning og -forebyggelse, epidemikontrol, forskning m.v.

I medfør af bekendtgørelsens § 3, stk. 3, har Styrelsen for Patientsikkerhed adgang til oplysninger i MiBa, når det er nødvendigt for varetagelsen af styrelsens myndighedsopgaver vedrørende bekæmpelse af smitsomme sygdomme, herunder smitteopsporing, i medfør af sundhedslovens ¬§§ 213 og 220 og epidemilovens §§ 12-22 og 44, samt regler udstedt i medfør af epidemilovens § 51.

I medfør af bekendtgørelsens § 5, stk. 1, er Statens Serum Institut dataansvarlig for de personoplysninger, der bliver behandlet i MiBa med henblik på at understøtte de i § 3, stk. 1, nævnte formål. I medfør af bestemmelsens stk. 2, at er Statens Serum Institut endvidere dataansvarlig for den videre behandling, som Statens Serum Institut foretager til brug for formål som nævnt i § 3, stk. 1 og 2. I medfør af § 5, stk. 3, er Statens Serum Institut ikke dataansvarlig for de opslag, der foretages af brugere med henblik på formål som nævnt i § 3, stk. 1.

I medfør af bekendtgørelsens § 6, drifter, vedligeholder, udvikler og forvalter Statens Serum Institut MiBa.

Det fremgår af bekendtgørelsens § 15, at Statens Serum Institut kan udstille oplysninger fra MiBa i en digital løsning, hvor borgere kan få adgang til egne prøvesvar. Ved visning af prøvesvar følger Statens Serum Institut principperne i relevante regler i sundhedslovens kapitel 8.

Af bemærkningerne til sundhedslovens § 222, stk. 1, jf. Folketingstidende 2004-05, tillæg A, side 3148 f., fremgår det, at Statens Serum Institut overvåger og analyserer forekomsten af infektionssygdomme m.m. samt formidler data og information herom. Herunder fremgår det, at overvågningsopgaven blandt andet indebærer, at Statens Serum Institut varetager de statslige systemer for anmeldelsespligtige sygdomme i henhold til bekendtgørelser og retningslinjer.

Det fremgår endvidere af de nævnte bemærkninger, at Statens Serum Institut formidler data, information og faglig viden til sundhedsvæsenet, myndighederne m.fl.

Af bemærkningerne til sundhedslovens § 222, jf. Folketingstidende 2021-22, tillæg A, L 147 som fremsat, side 9, fremgår det, at Sundhedsministeriet vil foretage et nærmere eftersyn af Den Nationale Biobank, der er en samling af biologisk materiale ved Statens Serum Institut, samt de øvrige nationale databaser og registre, der drives og forvaltes af instituttet, med henblik på at afdække, i hvilket omfang nærmere lovregulering også er hensigtsmæssig for disse øvrige databaser og registre.

Som led i Statens Serum Instituts opgave efter sundhedslovens § 222 drifter og forvalter instituttet en række infrastrukturer, databaser m.v., der primært har en understøttende funktion for instituttets opgavevaretagelse, men kan også understøtte et eksternt behov hos aktører i sundhedsvæsenet, myndigheder m.fl., der kan have behov for adgang til eller at anvende instituttets infrastrukturer, databaser m.v., herunder de personoplysninger instituttet behandler. Statens Serum Institut udvikler løbende infrastrukturer, databaser m.v. med henblik på en forbedret understøttelse af instituttets opgavevaretagelse, herunder også i forhold til samarbejder med sundhedsvæsenet, myndigheder m.fl. Statens Serum Institut drifter og forvalter blandt andre Den Danske Mikrobiologidatabase, Den Mikrobiologiske Sekvensplatform, Danmarks Nationale Biobank, Det Nationale Biobanksregister m.fl.

3.4.1.2. Den Danske Mikrobiologidatabase (MiBa)

Statens Serum Institut drifter og forvalter blandt andre Den Danske Mikrobiologidatabase (MiBa), der indeholder mikrobiologiske prøvesvar samt visse biokemiske- og immunologiske prøvesvar, som følge af indberetninger fra landets kliniske laboratorier i medfør af bekendtgørelse nr. 865 af 20. juni 2025 om anmeldelse af smitsomme sygdomme (herefter anmeldelsesbekendtgørelsen) og bekendtgørelse nr. 282 af 17. marts 2024 om Den Danske Mikrobiologidatabase (MiBa). MiBa understøtter Statens Serum Instituts overvågning af smitsomme sygdomme og bidrager desuden til at løse tre centrale og overordnede opgaver i sundhedsvæsenet; (a) behandling og diagnostik, (b) overvågning og håndtering af infektionssygdomme lokalt, regionalt og nationalt, og (c) borgernes digitale adgang til egne prøvesvar, der blandt andet indebærer, at Statens Serum Institut stiller oplysninger i MiBa til rådighed for aktører i sundhedsvæsenet.

Der henvises i øvrigt til gennemgangen under pkt. 3.4.1.1. vedrørende MiBa.

3.4.1.3. Den Mikrobiologiske Sekvensplatform

Statens Serum Institut drifter og forvalter også Den Mikrobiologiske Sekvensplatform, der indeholder databaser, programmer og bioinformatiske værktøjer til brug for bearbejdelse og kvalitetssikring af resultater fra helgenomsekventering (WGS-data) af infektiøse mikroorganismer, dataanalyse samt statistiske og videnskabelige undersøgelser. Sekvensplatformen understøtter herved Statens Serum Instituts overvågningsopgave, herunder i forhold til forekomst, spredning og udvikling af infektiøse mikroorganismer. Dette endvidere til støtte for det nationale infektionsberedskab, overvågning af antimikrobiel resistens m.v.

3.4.1.4. Danmarks Nationale Biobank

Statens Serum Institut drifter og forvalter endvidere Danmarks Nationale Biobank (DNB), der er en avanceret fryserinfrastruktur på Statens Serum Institut til opbevaring af biologisk materiale. DNB understøtter flere af Statens Serum Instituts opgaver i medfør af sundhedslovens § 222, stk. 1, herunder blandt andet instituttets funktion som centrallaboratorium i medfør af bestemmelsens 2. pkt. og hensigtsmæssig opbevaring af hælblodprøver (PKU-kort) indsendt til Statens Serum Institut for screening af medfødte sygdomme hos nyfødte og i øvrigt til brug for instituttets opgaver i relation til forebyggelse og bekæmpelse af medfødte lidelser i medfør af sundhedslovens 222, stk. 1, 1. pkt.

Derudover understøtter DNB opbevaringen af biologisk materiale (patientprøver) og isolerede mikroorganismer, der er indsendt til Statens Serum Institut som led i det danske meldesystem for smitsomme sygdomme til brug for instituttets opgaver i relation til forebyggelse og bekæmpelse af smitsomme sygdomme i medfør af sundhedslovens § 222, stk. 1, 1. pkt., stk. 1, 1. pkt.

DNB understøtter desuden opbevaring af overskydende biologisk materiale fra laboratorieanalyser, som Statens Serum Institut anvender til blandt andet kvalitetssikring og metodeudvikling m.v. samt til øvrige analyser m.v. som led i forebyggelse og bekæmpelse af smitsomme sygdomme.

Derudover understøtter DNB også opbevaring af biologisk materiale fra blandt andet forskningsprojekter (såkaldte forskningsprøver), der alene kan anvendes til videnskabelig forskning.

DNB understøtter desuden opbevaring af biologisk materiale på vegne af danske eksterne samarbejdspartnere.

Som understøttende til drift og forvaltningen af Danmarks Nationale Biobank, Det Nationale Biobanksregister, jf. pkt. 3.1.1.4, og som led i blandt andet instituttets rådgivning og bistand i medfør af sundhedslovens § 222, stk. 1, sidste pkt., faciliterer Statens Serum Institut et nationalt biobanknetværk kaldet “Dansk Biobank Netværk”, der har til formål at styrke en standardisering på biobankområdet i Danmark i forhold til registreringspraksis og udvikling af fælles metastandarder.

I tråd med arbejdet i Dansk Biobank Netværk, varetager Statens Serum Institut Danmarks observatørrolle som “National Node” i det europæiske samarbejde på biobanksområdet, BBMRI-ERIC, der er et europæisk biobanksnetværk som forbinder forskere, industrien og patientforeninger for at fremme den biomedicinske forskning.

Danmark er i juni 2023 blevet optaget i BBMRI-ERIC med observatørrolle. Statens Serum Institut er udpeget af Indenrigs- og Sundhedsministeriet til at repræsentere Danmark som “National Node”.

3.4.1.5. Det Nationale Biobankregister

Statens Serum Institut driver og forvalter ligeledes Det Nationale Biobankregister, der har eksisteret siden 2012 og indeholder informationer om biologiske materiale tilgængeligt for anvendelse i videnskabelige og statistiske undersøgelser af væsentlig samfundsmæssig betydning. Registret indeholder i dag oplysninger om biologisk materiale, der både befinder sig i Danmarks Nationale Biobank og i andre biobanker, der frivilligt har ønsket at være en del af registret. I registret er det også muligt at registrere oplysninger om allerede udvundne genetiske oplysninger og andre oplysninger, der er udvundet ved analyse af biologisk materiale tilgængeligt til brug for videnskabelige og statistiske undersøgelser af væsentlig samfundsmæssig betydning.

Biobankregistret virker som et overblik, der gør det muligt at få information om, hvorvidt der er biologisk materiale eller genetiske oplysninger m.v. tilgængeligt for et konkret forskningsformål. –I registeret sker en samkøring af oplysninger med en række nationale registre på baggrund af de inklusionskriterier, der er relevante for et konkretforskningsformål. Statems Serum Instituter dataansvarlig for samkøringen, som alene sker i videnskabeligt og statistisk øjemed.

Brugeren af registret får alene adgang til oplysninger om, hvorvidt prøver og genetiske data er tilgængelige og – i givet fald – hos hvilken dataansvarlig det befinder sig. Statens Serums Institut vejleder om kontakten til den dataansvarlige.

3.4.2. Indenrigs- og Sundhedsministeriets overvejelser og den foreslåede ordning

3.4.2.1. Drift og forvaltning af infrastrukturer, databaser m.v.

De foreslåede ændringer skal blandt andet ses i lyset af, at Statens Serum Instituts opgavevaretagelse efter sundhedslovens § 222, stk. 1, forudsætter drift og forvaltning af en lang række infrastrukturer, databaser m.v.

Herunder understøttes Statens Serum Instituts opgaver som centrallaboratorium såvel som instituttets laboratoriemæssige opgaver som led i forebyggelse og bekæmpelse af smitsomme sygdomme, medfødte lidelser og biologiske trusler blandt andet af en fryserinfrastruktur (Danmarks Nationale Biobank) til opbevaring af biologisk materiale. Instituttets overvågningsopgave som led i forebyggelse og bekæmpelse af smitsomme sygdomme, medfødte lidelser og biologiske trusler understøttes endvidere af infrastrukturer, databaser m.v., der blandt andet håndterer indsamling af oplysninger, bearbejdelse og analyse af oplysninger samt opbevaring af oplysninger. Disse omfatter blandt andre Den Danske Mikrobiologidatabase (MiBa), Den Mikrobiologiske Sekvensdatabase m.fl.

Som følge af Regeringens Life Science-strategi for 2030 om bedre brug af og adgang til sundhedsdata med henblik på at styrke forskningen og udvikling af nye innovative behandlinger og produkter til brug i sundhedsvæsenet samt initiativerne der udspringer af Europa-Parlamentet og Rådets Forordning (EU) 2025/327 af 11. februar 2025 om det europæiske sundhedsdataområde og om ændring af direktiv 2011/24/EU og forordning (EU) 2024/2847, forventes det i højere grad, at infrastrukturer, databaser m.v., herunder de indeholdte data, hos Statens Serum Institut også skal understøtte disse formål. På den baggrund er det vurderet hensigtsmæssigt at tydeliggøre instituttets drifts- og forvaltningsopgave.

Foruden Statens Serum Instituts drift og forvaltning af Den Danske Mikrobiologidatabase (MiBa) i medfør af sundhedslovens § 222, stk. 2, sker instituttets drift og forvaltning af øvrige infrastrukturer, databaser m.v. inden for rammerne af instituttets generelle opgavevaretagelse i medfør af bestemmelsens stk. 1.

Af bemærkningerne til sundhedslovens § 222, jf. Folketingstidende 2021-22, tillæg A, L 147A som fremsat, side 9, fremgår det om Indenrigs- og Sundhedsministeriets overvejelser til sundhedslovens nugældende § 222, stk. 2, og 3, om Den Danske Mikrobiologidatabase (MiBa), at Indenrigs- og Sundhedsministeriet udover den omhandlede regulering af MiBa vil foretage et nærmere eftersyn af Danmarks Nationale Biobank, samt de øvrige nationale databaser og registre, der drives og forvaltes af instituttet, med henblik på at afdække, i hvilket omfang nærmere lovregulering også er hensigtsmæssig for disse øvrige databaser og registre.

Der fremgår imidlertid ikke i øvrigt af bemærkningernene til sundhedslovens § 222, at Statens Serum Institut driver og forvalter en række infrastrukturer, databaser m.v.

Indenrigs- og Sundhedsministeriet finder, at Statens Serum Instituts myndighedsbestemmelse i sundhedsloven også bør afspejle, at Statens Serum Institut drifter og forvalter en række infrastrukturer, databaser m.v. som led i instituttets opgaver.

Det foreslås derfor, at det fastsættes i sundhedslovens § 222, stk. 1, at Statens Serum Institut som led i instituttets opgaver driver og forvalter en række infrastrukturer, databaser m.v.

Det er hensigten hermed at sikre et mere tydeligt hjemmelsgrundlag for Statens Serum Instituts allerede eksisterende drift og forvaltning af infrastrukturer, databaser m.v.

Da MiBa er en del af de infrastrukturer, databaser m.v., som Statens Serum Institut driver og forvalter som led i instituttets opgaver, foreslås det samtidig at ophæve formaliseringen af instituttets drift og forvaltning af MiBa i sundhedslovens § 222, stk. 2.

3.4.2.2. Bemyndigelsesbestemmelse

Statens Serum Instituts opgavevaretagelse efter sundhedslovens § 222, stk. 1, forudsætter, at instituttet behandler store mængder personoplysninger, herunder helbredsoplysninger, genetiske oplysninger og potentielt oplysninger om seksuel orientering m.v. Ofte vil det være nødvendigt for instituttet at behandle personoplysninger om en stor del af befolkning, herunder om sårbare borgere. Opgaverne indebærer eksempelvis, at Statens Serum Institut som led i rådgivning og bistand om instituttets opgaver blandt andet formidler og offentliggør resultater, herunder statistikker, fra instituttets undersøgelser.

De personoplysninger instituttet behandler som led i sin opgavevaretagelse, vil i visse tilfælde være af særlig relevans for eksterne aktører, herunder oplysninger, der behandles i de infrastrukturer, databaser m.v., som Statens Serum Institut driver og forvalter. For at sikre en smidig adgang til oplysningerne, kan der være behov for en direkte systemadgang til udvalgte oplysninger, hvilket rejser nogle databeskyttelsesretlige problemstillinger i forhold til ansvar, formålsbegrænsning og kontrol med adgangen m.v.

Indenrigs- og Sundhedsministeriet finder, at Statens Serum Instituts behandling af personoplysninger kan ske inden for rammerne af databeskyttelsesreglerne. Ministeriet finder dog samtidig, at der i visse tilfælde kan være behov for - henset til omfanget og karakteren af Statens Serum Instituts behandling af personoplysning - at kunne fastsætte nærmere regler for Statens Serum Instituts behandlingen af personoplysninger, særligt for så vidt angår tilfælde, hvor eksterne skal have adgang til de personoplysninger, der behandles af Statens Serum Institut. Dette vil bidrage til større klarhed om rammerne for blandt andet en sådan adgang.

Indenrigs- og Sundhedsministeriet finder det blandt andet vigtigt at kunne efterkomme et behov for at tilvejebringe et klart hjemmelsgrundlag for regionernes adgang til en begrænset del af Den Mikrobiologiske Sekvensplatform med henblik på, at platformen kan bidrage til den regionale overvågning af infektiøse mikroorganismer, herunder overvågning af forekomst og spredning af infektiøse mikroorganismer, på tværs af regionerne og i samarbejde med Statens Serum Institut. Herunder at efterkomme et ønske om at stille programmer og bioinformatiske værktøjer til behandling af personoplysninger til rådighed for regionernes regionale overvågning m.v.

Det er Indenrigs- og Sundhedsministeriets vurdering, at der i forhold til visse af instituttets opgaver kan være behov for at fastsætte nærmere regler om behandlingen af personoplysninger samt om instituttets drift og forvaltning af infrastrukturer, databaser m.v. Dette gøres med henblik på at sikre rimelig og gennemsigtig behandling af personoplysninger, herunder navnlig i de tilfælde, hvor det er nødvendigt, at Statens Serum Institut videregiver personoplysninger, herunder deler og offentliggør resultater og statistik fra instituttets overvågning af smitsomme sygdomme m.v., eller hvor det er nødvendigt, at sundhedsvæsenet, myndigheder m.fl. har adgang til de personoplysninger, som instituttet behandler, eller hvor andre end instituttet selv har behov for at anvende de infrastrukturer, databaser m.v., som instituttet drifter og forvalter.

Det foreslås derfor at bemyndige indenrigs- og sundhedsministeren til at kunne fastsætte nærmere regler om Statens Serum Instituts behandling af personoplysninger, herunder om formålsbegrænsning, indsamling af oplysninger, dataansvar og videregivelse af de personoplysninger, herunder om udstilling af personoplysninger og deling af statistik m.v., og om instituttets drift og forvaltning af infrastrukturer, databaser m.v., herunder om indberetning af oplysninger til Statens Serum Institut.

Det er således hensigten med forslaget, at der vil kunne fastsættes nærmere regler for adgangen til de personoplysninger, som instituttet behandler, herunder adgang til Statens Serum Instituts infrastrukturer, databaser m.v. Dette indbefatter blandt andet regler om, til hvilke formål der vil kunne tildeles adgang, hvilke foranstaltninger der ville skulle implementeres for at sikre iagttagelse af de databeskyttelsesretlige regler. Det er endvidere hensigten, at der vil kunne fastsættes regler om, hvordan roller og ansvar fordeles mellem Statens Serum Institut og eksterne aktører, herunder i hvilke tilfælde eksterne aktører vil være selvstændigt dataansvarlige for behandling af de personoplysninger, de foretager til egne formål.

Herudover foreslås det, at ministeren skal kunne fastsætte nærmere regler om pligtmæssig indberetning af oplysninger til Statens Serum Institut. Det er hensigten med forslaget, at der skal kunne fastsættes indberetningspligt for offentlige myndigheder, private virksomheder eller organisationer m.fl. med henblik på at sikre tilstrækkeligt datagrundlag i infrastrukturer, databaser m.v., herunder navnlig i tilfælde, hvor infrastrukturer, databaser m.v. har til formål at understøtte en fælles offentlig indsats eller tjener et formål for en bredere kreds af aktører.

Det er således hensigten at sikre, at databaser m.v., der skal kunne anvendes på tværs af myndigheder, sikres et tilstrækkeligt datagrundlag til dette formål. Det er endvidere hensigten at sikre, at infrastrukturer, databaser m.v., der skal kunne anvendes af forskere eller andre, indeholder tilstrækkelige data i det omfang det skaber værdi for målgruppen.

Det foreslåede indebærer, at bekendtgørelse om Den Danske Mikrobiologidatabase (MiBa) fremover vil skulle udstedes med hjemmel i den foreslåede § 222, stk. 2, hvori det blandt andet følger, at Statens Serum Institut er dataansvarlig for MiBa, og at udvalgte data skal indberettes til MiBa.

Der henvises til lovforslagets § 1, nr. 19 og 20, med tilhørende bemærkninger.

4. Forholdet til databeskyttelsesforordningen og databeskyttelsesloven

Databeskyttelsesforordningen har direkte virkning i Danmark, hvilket betyder, at der som udgangspunkt ikke må være anden dansk lovgivning, der regulerer behandling af personoplysninger, i det omfang dette er reguleret i databeskyttelsesforordningen. Databeskyttelsesforordningen indeholder imidlertid et nationalt råderum til at supplere databeskyttelsesforordningens bestemmelser om behandling af personoplysninger.

Der er tale om en videreførelse af gældende ret om den fælles digitale infrastruktur, hvorfor der henvises til afsnit 2.3, jf. Folketingstidende 2018-19, L 127 som fremsat, side 22 ff.

Der er derudover også tale om en videreførelse af gældende ret i forbindelse med etableringen af Ét Kontaktpunkt, hvorfor der henvises til afsnit 4.1. i lovforslaget om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), jf. Folketingstidende 2024-2025, L 182 som fremsat, side 20.

Der er endelig tale om en videreførelse af gældende ret i forbindelse med håndteringen af genomdata blandt andet i en national genomdatabase, hvorfor der henvises til afsnit 5 i lovforslaget, jf. Folketingstidende 2017-2018, L 146 som fremsat, side 23 ff.

4.1. Lovforslagets del om fælles digital infrastruktur

Det følger af de foreslåede bestemmelser i § 1, nr. 1 og 12-16, at der foretages en række ændringer til sundhedslovens § 193 b om fælles digital infrastruktur. I de følgende afsnit redegøres alene for de nye regler, som lovforslagets del om fælles digital infrastruktur medfører.

I § 1, nr. 15, kan indenrigs- og sundhedsministeren i medfør af § 193 b, stk. 3, med den foreslåede indsættelse af nr. 8 fastsætte nærmere regler om opgaver, dataansvar og tilsyn m.v. for personoplysningerne i den fælles digitale infrastruktur. Forslaget vil indebære, at indenrigs- og sundhedsministeren i en bekendtgørelse vil kunne fastsætte nærmere regler om dataansvaret for den fælles digitale infrastruktur, herunder for at fastlægge opgaver, ansvar og tilsyn, herunder fastlæggelsen af de databeskyttelsesretlige roller og overgange af dataansvar. Det vil sige, at der kan fastsættes regler om datadelingen via den fælles digitale infrastruktur alt afhængig af, om der er tale om en dataansvarlig, en databehandler eller der er tale om fælles dataansvarlige, herunder overgangen fra én dataansvarlig til en ny selvstændigt dataansvarlig. Såfremt der er tale om en databehandlerkonstruktion lægges der med indsættelsen af bestemmelsen op til, at de bekendtgørelser, der udstedes, vil udgøre retligt bindende instrumenter i overensstemmelse med databeskyttelsesforordningens artikel 28, stk. 3.

I § 1, nr. 16, indsættes to nye stykker efter stk. 3, dvs. stk. 4, og stk. 5. I medfør af den foreslåede § 193 b, stk. 4, kan indenrigs- og sundhedsministeren fastsætte regler om, at den dataansvarlige kan videregive oplysninger som nævnt i stk. 1, uanset stk. 2, til brug for konkrete statistiske eller videnskabelige undersøgelser efter reglerne i §§ 48 a - 48 d, hvorfor der henvises til Folketingstidende 2024-2025, Tillæg A, L 182 som fremsat, side 20.

I medfør af den foreslåede stk. 5, kan den dataansvarlige godkende anvendelsen af hele eller dele af den fælles digitale infrastruktur til brug for afprøvningen af it-projekter eller andre innovative projekter, der har til formål at vurdere, om projektet m.v. på sigt kan implementeres nationalt og herefter indgå som en del af den fælles digitale infrastruktur, jf. bestemmelsens stk. 1.

Denne bestemmelse er ny og vil indebære, at den dataansvarlige, der enten er Digital Sundhed Danmark eller en anden virksomhed eller myndighed, som indenrigs- og sundhedsministeren har udpeget til at udføre opgaver som en del af den fælles digitale infrastruktur, kan godkende anvendelsen af hele eller dele af infrastrukturen. Denne godkendelse skal ses i sammenhæng med at der ønskes en hurtigere udbredelse af it-projekter, der kan understøtte en bedre sammenhæng i sundhedsvæsnet, og samtidig sikre at den infrastruktur som allerede er udviklet, kan anvendes som en del af afprøvningen af disse it-projekters mulighed for at kunne indgå som en del af den fælles digitale infrastruktur på sigt.

Databeskyttelsesforordningen indeholder et nationalt råderum til at supplere databeskyttelsesforordningens bestemmelser om behandling af personoplysninger.

For så vidt angår almindelige personoplysninger følger det af databeskyttelsesforordningens artikel 6, stk. 2 og 3, at der er mulighed for at opretholde og indføre mere specifikke bestemmelser for at tilpasse anvendelsen af dele artikel 6, stk. 1. Det gælder bl.a. artikel 6, stk. 1, litra e, hvorefter behandling af almindelige personoplysninger kan ske, hvis det er nødvendigt af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

Det er vurderingen, at behandlingen af almindelige personoplysninger efter den foreslåede bestemmelse i § 1, nr. 15, kan ske i medfør af databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. stk. 2 og 3, idet muligheden for at indenrigs- og sundhedsministeren i en bekendtgørelse kan fastsætte de nærmere databeskyttelsesretlige roller og opgaver, vil indebære en klarhed for de offentlige og private behandlingssteder, der deler almindelige personoplysninger, som f.eks. navn, e-mailadresse og telefonnummer om patienten via den fælles digitale infrastruktur, ligesom det vil give borgerne mulighed for at følge med i, hvem der behandler deres personoplysninger, herunder deres almindelige personoplysninger, når de indgår i den fælles digitale infrastruktur i sundhedsvæsenet.

For så vidt angår følsomme personoplysninger følger det af databeskyttelsesforordningens artikel 9, stk. 2, litra g, at der må behandles følsomme personoplysninger, såfremt behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-retten eller medlemsstaternes nationale ret og står i rimeligt forhold til det mål, der forfølges, respekterer det væsentligste indhold af retten til databeskyttelse og sikrer passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder.

Det følger endvidere af artikel 9, stk. 2, litra h, at der må behandles følsomme personoplysninger, hvis behandling er nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester på grundlag af EU-retten eller medlemsstaternes nationale ret eller i henhold til en kontrakt med en sundhedsperson og underlagt de betingelser og garantier, der er omhandlet i stk. 3. Det fremgår af artikel 9, stk. 3, at personoplysninger som omhandlet i stk. 1, herunder helbredsoplysninger, kan behandles til de formål, der er omhandlet i stk. 2, litra h, hvis disse oplysninger behandles af en fagperson, der har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale kompetente organer, eller under en sådan persons ansvar eller af en anden person, der også har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale kompetente organer.

Det er ligeledes vurderingen, at behandlingen af følsomme personoplysninger efter den foreslåede bestemmelse § 1, nr. 15, kan ske i medfør af databeskyttelsesforordningens artikel 9, stk. 2, litra g og h, jf. artikel 6, stk. 1, litra e. Det er vurderingen, at den foreslåede bestemmelse vil leve op til kravene i forordningens artikel 9, stk. 2, litra g og h, jf. artikel 9, stk. 3, idet muligheden for at indenrigs- og sundhedsministeren i en bekendtgørelse kan fastsætte de nærmere databeskyttelsesretlige roller og opgaver, vil indebære en klarhed for de offentlige og private behandlingssteder, der deler følsomme personoplysninger, som f.eks. helbredsoplysninger om patienten via den fælles digitale infrastruktur, ligesom det vil give borgerne mulighed for at følge med i, hvem der behandler deres personoplysninger, herunder deres helbredsoplysninger, når de indgår i den fælles digitale infrastruktur i sundhedsvæsenet.

Det vurderes, at behandlingen af personoplysninger står i rimeligt forhold til den foreslåede bestemmelse. Der lægges i den forbindelse vægt på, at det af Indenrigs- og Sundhedsministeriet vurderes nødvendigt at indsætte bemyndigelsesbestemmelsen af hensyn til forebyggende medicin, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester på grundlag af EU-retten eller medlemsstaternes nationale ret, jf. artikel 9, stk. 2, litra g samt artikel 9, stk. 2, litra h, samt artikel 9, stk. 3.

Indenrigs- og Sundhedsministeriet har derudover vurderet, at den foreslåede bestemmelse er proportional, idet der med den foreslåede bestemmelse kan indføres regler om dataansvaret for den fælles digitale infrastruktur, ligesom der opnås klarhed over roller og ansvar, hvilket indebærer, at borgerne selv kan få klarhed over, hvem der behandler deres almindelige personoplysninger og deres følsomme personoplysninger, f.eks. helbredsoplysninger.

Det er derfor Indenrigs- og Sundhedsministeriets vurdering, at den foreslåede bestemmelse i lovforslagets § 1, nr. 15, kan vedtages inden for rammerne af databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. artikel 6, stk. 2 og 3, artikel 9, stk. 2, litra g, samt artikel 9, stk. 2, litra h, jf. artikel 9, stk. 3.

Indenrigs- og Sundhedsministeriet skal afslutningsvis bemærke, at det forudsættes, at de øvrige bestemmelser i databeskyttelsesforordningen og databeskyttelsesloven, herunder de grundlæggende principper i databeskyttelsesforordningens artikel 5, også iagttages, når der behandles personoplysninger i medfør af de foreslåede bestemmelser, ligesom de dataansvarlige, herunder Digital Sundhed Danmark, og Statens Serum Institut skal overholde reglerne om behandlingssikkerhed og eventuelt også forpligtelsen til at udarbejde en konsekvensanalyse vedrørende databeskyttelse, jf. databeskyttelsesforordningens artikel 32 og 35.

4.2. Lovforslagets del om Statens Serum Instituts databaser, infrastrukturer m.v.

Det følger af de foreslåede bestemmelser i § 1, nr. 19 og 20, at det tydeliggøres, at Statens Serum Institut driver og forvalter visse infrastrukturer, databaser m.v. samt at indenrigs- og sundhedsministeren kan fastsætte nærmere regler om Statens Serum Instituts behandling af personoplysninger, herunder om formålsbegrænsning, indsamling af oplysninger, dataansvar og videregivelse af personoplysninger, herunder om udstilling af personoplysninger og deling af statistik m.v., og om drift og forvaltning af de i stk. 1 nævnte infrastrukturer, databaser m.v., herunder om indberetning af oplysninger til Statens serum Institut.

Den foreslåede tydeliggørelse i § 1, nr. 19, hvorefter Statens Serum Institut driver og forvalter visse infrastrukturer, databaser m.v. Eftersom Statens Serum Institut allerede behandler personoplysninger i deres infrastrukturer og databaser, vil der ikke være tale om en ny hjemmel til behandlingen af personoplysninger, men alene en tydeliggørelse.

Den foreslåede § 1, nr. 20, at der i en bekendtgørelse vil kunne fastsættes nærmere regler for adgangen til de personoplysninger, som instituttet behandler, herunder adgang til Statens Serum Instituts infrastrukturer, databaser m.v. Dette indbefatter blandt andet regler om, til hvilke formål der vil kunne tildeles adgang, hvilke foranstaltninger der ville skulle implementeres for at sikre iagttagelse af de databeskyttelsesretlige regler. Det er endvidere hensigten, at der vil kunne fastsættes regler om, hvordan roller og ansvar fordeles mellem Statens Serum Institut og eksterne aktører, herunder i hvilke tilfælde eksterne aktører vil være selvstændigt dataansvarlige for behandling af de personoplysninger, de foretager til egne formål. I de følgende afsnit redegøres alene for de nye regler, som lovforslagets del om Statens Serum Instituts databaser, infrastrukturer m.v. medfører.

Databeskyttelsesforordningen indeholder et nationalt råderum til at supplere databeskyttelsesforordningens bestemmelser om behandling af personoplysninger.

For så vidt angår almindelige personoplysninger følger det af databeskyttelsesforordningens artikel 6, stk. 2 og 3, at der er mulighed for at opretholde og indføre mere specifikke bestemmelser for at tilpasse anvendelsen af dele artikel 6, stk. 1. Det gælder bl.a. artikel 6, stk. 1, litra e, hvorefter behandling af almindelige personoplysninger kan ske, hvis det er nødvendigt af hensyn til udførelse af en opgave i samfundets interesse eller som henhører under offentlig myndighedsudøvelse, som den dataansvarlige har fået pålagt.

Det er vurderingen, at behandlingen af almindelige personoplysninger efter den foreslåede bestemmelse i § 1, nr. 20, kan ske i medfør af databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. stk. 2 og 3, idet muligheden for at indenrigs- og sundhedsministeren i en bekendtgørelse kan fastsætte de nærmere regler for adgangen til de personoplysninger, som instituttet behandler, herunder adgang til Statens Serum Instituts infrastrukturer, databaser m.v. Dette indbefatter blandt andet regler om, til hvilke formål der vil kunne tildeles adgang, hvilke foranstaltninger der ville skulle implementeres for at sikre iagttagelse af de databeskyttelsesretlige regler. Det er endvidere hensigten, at der vil kunne fastsættes regler om, hvordan roller og ansvar fordeles mellem Statens Serum Institut og eksterne aktører, herunder i hvilke tilfælde eksterne aktører vil være selvstændigt dataansvarlige for behandling af de personoplysninger, de foretager til egne formål.

For så vidt angår følsomme personoplysninger følger det af databeskyttelsesforordningens artikel 9, stk. 2, litra g, at der må behandles følsomme personoplysninger, såfremt behandlingen er nødvendig af hensyn til væsentlige samfundsinteresser på grundlag af EU-retten eller medlemsstaternes nationale ret og står i rimeligt forhold til det mål, der forfølges, respekterer det væsentligste indhold af retten til databeskyttelse og sikrer passende og specifikke foranstaltninger til beskyttelse af den registreredes grundlæggende rettigheder.

Det følger endvidere af artikel 9, stk. 2, litra h, at der må behandles følsomme personoplysninger, hvis behandling er nødvendig med henblik på forebyggende medicin eller arbejdsmedicin til vurdering af arbejdstagerens erhvervsevne, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester på grundlag af EU-retten eller medlemsstaternes nationale ret eller i henhold til en kontrakt med en sundhedsperson og underlagt de betingelser og garantier, der er omhandlet i stk. 3. Det fremgår af artikel 9, stk. 3, at personoplysninger som omhandlet i stk. 1, herunder helbredsoplysninger, kan behandles til de formål, der er omhandlet i stk. 2, litra h, hvis disse oplysninger behandles af en fagperson, der har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale kompetente organer, eller under en sådan persons ansvar eller af en anden person, der også har tavshedspligt i henhold til EU-retten eller medlemsstaternes nationale ret eller regler, der er fastsat af nationale kompetente organer.

Det er ligeledes vurderingen, at behandlingen af følsomme personoplysninger efter den foreslåede bestemmelse § 1, nr. 20, kan ske i medfør af databeskyttelsesforordningens artikel 9, stk. 2, litra g og h, jf. artikel 6, stk. 1, litra e. Det er vurderingen, at den foreslåede bestemmelse vil leve op til kravene i forordningens artikel 9, stk. 2, litra g og h, jf. artikel 9, stk. 3, idet muligheden for at indenrigs- og sundhedsministeren i en bekendtgørelse kan fastsætte de nærmere regler for adgangen til de personoplysninger, som instituttet behandler, herunder adgang til Statens Serum Instituts infrastrukturer, databaser m.v. Dette indbefatter blandt andet regler om, til hvilke formål der vil kunne tildeles adgang, hvilke foranstaltninger der ville skulle implementeres for at sikre iagttagelse af de databeskyttelsesretlige regler. Det er endvidere hensigten, at der vil kunne fastsættes regler om, hvordan roller og ansvar fordeles mellem Statens Serum Institut og eksterne aktører, herunder i hvilke tilfælde eksterne aktører vil være selvstændigt dataansvarlige for behandling af de personoplysninger, de foretager til egne formål.

Det vurderes, at behandlingen af personoplysninger står i rimeligt forhold til den foreslåede bestemmelse. Der lægges i den forbindelse vægt på, at det af Indenrigs- og Sundhedsministeriet vurderes nødvendigt at indsætte bemyndigelsesbestemmelsen af hensyn til forebyggende medicin, medicinsk diagnose, ydelse af social- og sundhedsomsorg eller -behandling eller forvaltning af social- og sundhedsomsorg og -tjenester på grundlag af EU-retten eller medlemsstaternes nationale ret, jf. artikel 9, stk. 2, litra g samt artikel 9, stk. 2, litra h, samt artikel 9, stk. 3.

Indenrigs- og Sundhedsministeriet har derudover vurderet, at den foreslåede bestemmelse er proportional, idet der med den foreslåede bestemmelse kan indføres regler om dataansvaret for den Statens Serum Instituts databaser, infrastrukturer m.v., ligesom der opnås klarhed over roller og ansvar mellem Statens Serum Institut og eksterne aktører, hvilket indebærer, at borgerne selv kan få klarhed over, hvem der behandler deres almindelige personoplysninger og deres følsomme personoplysninger, f.eks. helbredsoplysninger.

Det er derfor Indenrigs- og Sundhedsministeriets vurdering, at den foreslåede bestemmelse i lovforslagets § 1, nr. 20, kan vedtages inden for rammerne af databeskyttelsesforordningens artikel 6, stk. 1, litra e, jf. artikel 6, stk. 2 og 3, artikel 9, stk. 2, litra g, samt artikel 9, stk. 2, litra h, jf. artikel 9, stk. 3.

Indenrigs- og Sundhedsministeriet skal afslutningsvis bemærke, at det forudsættes, at de øvrige bestemmelser i databeskyttelsesforordningen og databeskyttelsesloven, herunder de grundlæggende principper i databeskyttelsesforordningens artikel 5, også iagttages, når der behandles personoplysninger i medfør af de foreslåede bestemmelser, ligesom de dataansvarlige, herunder Digital Sundhed Danmark, og Statens Serum Institut skal overholde reglerne om behandlingssikkerhed og eventuelt også forpligtelsen til at udarbejde en konsekvensanalyse vedrørende databeskyttelse, jf. databeskyttelsesforordningens artikel 32 og 35.

5. Økonomiske konsekvenser og implementeringskonsekvenser for det offentlige

5.1. Økonomiske konsekvenser for det offentlige

Lovforslagets del om nye regler for fælles digital infrastruktur, jf. pkt. 3.2., vil medføre positive økonomiske konsekvenser for det offentlige dvs. både stat, kommuner og regioner, fordi der sker en regelforenkling og dermed et løft af administrative byrder i forbindelse med, at der kan udstedes en bekendtgørelse som hjemmelsgrundlag for datadeling i sundhedsvæsenet til aktuel patientbehandling i stedet for at offentlige myndigheder i dag indgår en masse databehandleraftaler herfor.

Lovforslagets del om Statens Serum Instituts drift og forvaltning af infrastrukturer og databaser, jf. pkt. 3.4., medfører også positive økonomiske konsekvenser for det offentlige dvs. stat og regioner. Dette fordi lovændringen også har til formål, at der i en bekendtgørelse udstedes regler for indberetning og datadeling, herunder eventuelt et retligt bindende instrument, der træder i stedet for en databehandleraftale, jf. databeskyttelsesforordningens artikel 28, stk. 3.

Lovforslagets øvrige dele har ikke økonomiske konsekvenser for stat, regioner og kommuner.

5.2. Implementeringskonsekvenser for det offentlige

Lovforslaget har ikke implementeringskonsekvenser for stat, regioner og kommuner.

Indenrigs- og Sundhedsministeriet vurderer, at lovforslaget overholder principperne for digitaliseringsklar lovgivning.

Lovforslagets første del om en national planlægningskompetence for digitalisering og data i sundhedsvæsenet har til formål at sikre et sammenhængende sundhedsvæsen.

Lovforslagets anden del har blandt andet til formål at regelforenkle og fremover samle al fælles digital infrastruktur i medfør af samme hjemmel, hvilket betyder, at sundhedsvæsenets aktører på tværs af regioner, kommuner, almen praksis m.v. fremover skal bruge færre administrative ressourcer, på blandt andet indgåelse af databehandleraftaler, ligesom denne del af lovforslaget, også har til formål at ensrette reglerne for indhentning og videregivelse uanset hvilket it-system, der anvendes.

Lovforslagets fjerde del om Statens Serum Instituts drift og forvaltnings af infrastrukturer og databaser handler om, at der kan udstedes en bekendtgørelse, der træder i stedet for en databehandleraftale, og vil dermed sikre, at der sker indberetning af de relevante oplysninger og datadeling med sundhedsvæsenets aktører.

Indenrigs- og Sundhedsministeriet vurderer derfor, at lovforslaget overholder princip 1: Enkle og klare regler, princip 4: Sammenhæng på tværs – ensartede begreber og genbrug af data, princip 5: Tryg og sikker datahåndtering og princip 6: Anvendelse af offentlig infrastruktur.

6. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Lovforslagets anden del om nye regler for fælles digital infrastruktur kan medføre positive økonomiske og administrative konsekvenser for erhvervslivet, da denne del af lovforslaget blandt andet har som formål at regelforenkle og fremover samle al fælles digital infrastruktur i medfør af samme hjemmel.

Formålet med regelforenklingen er desuden at give samme adgang til indhentning og videregivelse til medicin og vaccinationsoplysninger, fordi lovforslaget foreslår at ophæve de særregler, der er på området. Dette forventes at have positive administrative konsekvenser for erhvervslivet, herunder i almen praksis, og når apotekspersonalet udleverer medicin til patienterne.

Lovforslagets øvrige dele har ikke hverken økonomiske eller administrative konsekvenser for erhvervslivet.

7. Administrative konsekvenser for borgerne

Lovforslagets del om fælles digital infrastruktur, jf. pkt. 3.2., vurderes at have positive administrative konsekvenser for borgerne, da den ensretter klageadgangen for patienter i sundhedsvæsenet for uberettigede opslag. Patienter kan fremover klage til Styrelsen for Patientklager over sundhedspersoners og andre personers uberettigede opslag i deres helbredsoplysninger i elektroniske systemer m.v.

Lovforslaget øvrige dele har ingen administrative konsekvenser for borgere.

8. Klimamæssige konsekvenser

Lovforslaget har ingen klimamæssige konsekvenser.

9. Miljø- og naturmæssige konsekvenser

Lovforslaget har ikke miljø- og naturmæssige konsekvenser.

10. Forholdet til EU-retten

Lovforslagets del om nye regler for fælles digital infrastruktur, jf. pkt. 3.2, indeholder en mulighed for, at indenrigs- og sundhedsministeren kan fastsætte regler om, at den dataansvarlige kan videregive oplysninger fra den fælles digitale infrastruktur til brug for konkrete statistiske eller videnskabelige undersøgelser.

Disse regelændringer hænger sammen med lov nr. 717 af 20. juni 2025 om ændring af sundhedsloven, lov om apoteksvirksomhed og lov om videnskabsetisk behandling af sundhedsvidenskabelige forskningsprojekter og sundhedsdatavidenskabelige forskningsprojekter (Opfølgning på vision for strategisk samarbejde for bedre brug af sundhedsdata, videregivelse af oplysninger om demensdiagnoser, styrket beskyttelse af medarbejdere i sundhedsvæsenet i sager om aktindsigt m.v.), og er med til at sikre gennemførelsenaf Forordningen om det Europæiske sundhedsdataområde.

Lovforslagets øvrige dele har ingen relevante EU-retlige aspekter.

11. Hørte myndigheder og organisationer m.v.

Et udkast til lovforslag har i perioden fra den 4. juni til den 2. juli 2025 (29 dage) været sendt i høring hos følgende myndigheder og organisationer m.v.:

3F, Advokatrådet, Akademikerne, Alzheimerforeningen, Angstforeningen, Ansatte Tandlægers Organisation (ATO), Astma-Allergi Danmark, Bedre Psykiatri, Børnerådet, Børnesagens Fællesråd, Børns Vilkår, Center for Bioetik og Nanoetik, Center for Etik og Ret, Center for hjerneskade, Danish. Care, Danmarks Apotekerforening, Danmarks Lungeforening, Danmarks Tekniske Universitet, Dansk Arbejdsgiverforening (DA), Dansk Center for Organdonation, Dansk Dermatolotisk Selskab (DDS), Dansk Epidemiologisk Selskab (DES), Dansk Erhverv, Dansk Farmaceutisk Industri a-s, Dansk Farmaceutisk Selskab, Dansk Handicap Forbund, Dansk Industri (DI), Dansk IT – Råd for IT-og persondatasikkerhed, Dansk Kiropraktor Forening, Dansk Neurokirurgisk Selskab (DNKS), Dansk Neurologisk Selskab (DNS), Dansk Oftalmologisk Selskab, Dansk Psykiatrisk Selskab (DPS), Dansk Psykolog Forening (DP), Dansk Psykoterapeutforening, Dansk Pædiatrisk Selskab (DPS), Dansk Samfundsmedicinsk Selskab (DASAMS), Dansk Selskab for Akutmedicin (DASEM), Dansk Selskab for Almen Medicin (DSAM), Dansk Selskab for Anæstesiologi og Intensiv Medicin (DASAIM), Dansk Selskab for Folkesundhed, Dansk Selskab for Klinisk Farmakologi (DSFK), Dansk Selskab for Klinisk Onkologi (DSKO), Dansk Selskab for Palliativ Medicin (DSPaM), Dansk Selskab for Patientsikkerhed (PS! ), Dansk Selskab for Retsmedicin, Dansk Socialrådgiverforening, Dansk Standard, Dansk Sygepleje Selskab (DASYS), Dansk Sygeplejeråd (DSR), Dansk Tandsundhed, Danske Bioanalytikere – dbio, Danske Fodterapeuter, Danske Fysioterapeuter, Danske Handicaporganisationer (DH), Danske Osteopater, Danske Patienter, Danske Regioner, Danske Seniorer, Danske Tandplejere, Danske Universiteter, Danske Ældreråd, Dataetisk Råd, Datatilsynet, De praktiserende psykiateres organisation (DPBO), Demenskoordinatorer i Danmark, Depressionsforeningen, Det Børne- og ungdomspsykiatriske selskab (BUP-DK), Det Centrale Handicapråd (DCH), Det Etiske Råd, Det Sociale Netværk, Diabetesforeningen, Djøf, DM, DØNHO (Danske Øre- Næse- Halslægers Organisation), Epilepsiforeningen, Ergoterapeutforeningen (Etf), Fagbevægelsens Hovedorganisation (FH), Fagligt Selskab af Kliniske Diætister i Kost og Ernæringsforbundet (FaKD), Farmakonomforeningen, FOA, Forbrugerrådet TÆNK, Foreningen af danske sundhedsvirksomheder – Sundhed Danmark, Foreningen af Kommunale Social-, Sundheds- og Arbejdsmarkedschefer i Danmark (FSD), Foreningen af Speciallæger (FAS), Foreningen for Ledere af Offentlig Rusmiddelbehandling (FLOR), Gigtforeningen, Hjernesagen, Hjerneskadeforeningen, Hjerteforeningen, HK, HØPA (Foreningen af høreapparatbehandlende øre-næse-halslæger i speciallægepraksis), Høreforeningen, Ingeniørforeningen IDA, Institut for Menneskerettigheder, IT-Universitetet i København, Jordemoderforeningen, Kirkens Korshær, KL, Kost og Ernæringsforbundet, Kristelig Lægeforening (KLF), Kræftens Bekæmpelse, Københavns Universitet, Landsforeningen af Kliniske Tandteknikere (LKT), Landsforeningen Børn og Forældre, Landsforeningen mod spiseforstyrrelser og selvskade (LMS), LAP - Landsforeningen af nuværende og tidligere psykiatribrugere, Ledernes Hovedorganisation, Lev – livet med udviklingshandicap, Lægeforeningen, MEDCOM, Medicoindustrien, Menighedsplejen i Danmark, Muskelsvindfonden, Nationalt Center for Etik, OCD-foreningen, Optikerforeningen, Organisationen af Lægevidenskabelige Selskaber (LVS), Osteoporoseforeningen - landsforeningen mod knogleskørhed, Patientforeningen, Pharmadanmark, Praktiserende Lægers Organisation (PLO), Praktiserende Tandlægers Organisation (PTO), PROSA - IT-fagforening, Psoriasisforeningen, Psykiatrifonden, Radiograf Rådet, Region Hovedstaden, Region Midtjylland, Region Nordjylland, Region Sjælland, Region Syddanmark, Retspolitisk Forening, Rigsrevisionen - Folketinget Rigsrevisionen, Roskilde Universitet, Rådet for Digital Sikkerhed, Rådet for Socialt Udsatte, Scleroseforeningen, SIND - Landsforeningen for psykisk sundhed, Sjældne Diagnoser, SMVdanmark, Socialpædagogernes Landsforbund (SL), Stenocare, SUFO - Landsforeningen for ansatte i SUndhedsfremmende Forebyggende, hjemmebesøg, sundhed.dk, Syddansk Universitet, Tandlægeforeningen, Udviklingshæmmedes Landsforbund (ULF), VaccinationsForum, VIVE - Det Nationale Forsknings- og Analysecenter for Velfærd, Yngre Læger, Ældre Sagen, Øjenforeningen, Aalborg Universitet og Aarhus Universitet.

Bemærkninger til lovforslagets enkelte bestemmelser