Ákvörðun um sameiningu sjúkraskrárkerfa á Norðurlandi

22.10.2010

Ákvörðun

Hinn 19. október 2010 tók stjórn Persónuverndar eftirfarandi ákvörðun í máli nr. 2010/707:

I.

Bréfaskipti

Lýsing á fyrirhuguðu sjúkraskrárkerfi

1.

Bréfaskipti

Persónuvernd vísar til fyrri bréfaskipta af tilefni bréfs Samráðsnefndar heilbrigðisumdæmis Norðurlands til stofnunarinnar, dags. 24. ágúst 2010. Þar segir:

„Heilbrigðisstofnanir á Norðurlandi hafa unnið að samtengingu rafrænna sjúkraskráa, samanber lög um sjúkraskrár nr. 55/2009, 18. gr. Drög að samningi liggja fyrir.

Óskað var eftir leyfi heilbrigðisráðherra og skv. meðf. bréfi heilbrigðisráðuneytisins samþykkir heilbrigðisráðherra fyrir sitt leyti samning heilbrigðisstofnana í heilbrigðisumdæmi Norðurlands.

Með bréfi þessu sendist samningurinn ásamt fylgiskjölum til Persónuverndar til kynningar og staðfestingar.

Stefnt er að og þess vænst að undirritun samningsins geti farið fram fyrri hlutann í september nk.“

Með bréfi, dags. 1. september 2010, benti Persónuvernd á að af drögum að umræddum samningi yrði ráðið að um væri að ræða sameiginlegt sjúkraskrárkerfi samkvæmt 20. gr. laga nr. 55/2009, en í því fælist að afla þyrfti staðfestingar Persónuverndar á því að öryggi persónuupplýsinga væri tryggt, sbr. 2. tölul. 2. mgr. Með vísan til þessa var óskað frekari gagna um öryggi upplýsinga í fyrirhuguðu kerfi hjá heilbrigðisstofnunum á Norðurlandi.

Hinn 9. og 10. september 2010 bárust Persónuvernd tölvubréf frá áðurnefndri samráðsnefnd, en í viðhengjum með þeim er að finna bréf hennar til Persónuverndar, dags. 9. s.m., auk frekari gagna um öryggi persónuupplýsinga.

2.

Drög að samningi um sameiginlegt sjúkraskrárkerfi

Í inngangi í drögum að umræddum samningi segir að undir hann falli myndgreiningarkerfið RIS, myndgreiningarkerfið PACS, sjúkraskrárkerfið SAGA og rannsóknarstofukerfi. Þá segir að þessi kerfi skuli vistuð í sameiginlegu sjúkraskrárkerfi á FSA. Afritun sjúkraskrár verði á höndum og á ábyrgð FSA. Sjúkragögn, sem ekki verði færð inn í hið sameiginlega kerfi, verði á ábyrgð hlutaðeigandi stofnunar.

Í 3. lið samningsdraganna segir:

„Áður en aðgangur er veittur að sameiginlegu sjúkraskrárkerfi HN [heilbrigðisstofnana á Norðurlandi] skulu heilbrigðisstarfsmenn samþykkja reglur sem gilda um umgengni sjúkraskrárupplýsinga (fylgiskjal 2) og skal liggja fyrir skrifleg yfirlýsing heilbrigðisstarfsmanns þar að lútandi (fylgiskjal 3). Jafnframt skulu heilbrigðisstarfsmenn samþykkja skilmála varðandi aðgang að sameiginlegu rafrænu sjúkraskrárkerfi (fylgiskjal 4) og gangast undir eftirlit er varðar umgengni um sjúkraskrárgögn og heilsufarsupplýsingar. Misnoti heilbrigðisstarfsmaður heimildir sínar á meðferð samtengdra rafrænna heilsufarsupplýsinga skal beitt viðurlögum í samræmi við lög og reglugerðir. (Fylgiskjal 2)“

Í 4. lið samningsdraganna segir að heilbrigðisstarfsmenn megi einungis nota tölvur á viðurkenndum starfsstöðvum, sem taldar eru upp í ákvæðinu, til að afla heilsufarsupplýsinga úr umræddu sjúkraskrárkerfi. Þá segir í 6. lið samningsdraganna:

„Umsjónaraðili sjúkraskrár á hverri heilbrigðisstofnun innan HN veitir aðgang að sameiginlegu rafrænu sjúkraskrárkerfi HN fyrir tiltekna heilbrigðisstarfsmenn og tilkynnir jafnframt lokun eða takmörkun á aðgangi einstakra heilbrigðisstarfsmanna þegar það á við. Tilkynning um aðgang skal send forstöðumanni tölvu- og upplýsingatæknideildar FSA og í umsókninni skal koma fram nafn, kennitala og starfsheiti viðkomandi starfsmanns ásamt nánari skýringum og rökstuðningi ef ástæða er til (sbr. fylgiskjal 5).“

Í 7. lið samningsdraganna er mælt fyrir um þagnarskyldu starfsmanna hjá samningsaðilum. Þá segir í 10. lið:

„Forstjóri hverrar stofnunar innan HN skipar öryggisfulltrúa/öryggisnefnd sem hefur eftirlit með notkun heilbrigðisstarfsmanna stofnunarinnar á sameiginlegu rafrænu sjúkraskrárkerfi. Einnig verður sett á stofn sameiginleg öryggisnefnd með fulltrúum allra stofnana HN skipaðir af forstjórum. Þessari sameiginlegu nefnd verður falið að samræma verklag við eftirlit með notkun starfsmanna og öryggisreglur.“

Í fylgiskjali 2 með samningsdrögunum er að finna reglur um notkun á umræddu sjúkraskrárkerfi. Þar segir m.a.:

„Siðareglur

Sú meginregla gildir við meðferð heilsufarsupplýsinga að heilbrigðisstarfsmaður skal einungis leita eftir þeim upplýsingum um sjúklinga sem hann þarf á að halda í starfi sínu í þágu sjúklingsins eða í öðrum lögmætum tilgangi og þar sem fyrir liggur að slíkt sé heimilt samkvæmt lögum. Óheimilt er að leita eftir upplýsingum í öðrum tilgangi og sjúklingar eiga rétt á því að starfsmenn skoði ekki gögn er þá varða að nauðsynjalausu.

Heilbrigðisstarfsmaður skal nota eigið aðgangsorð í öllum tilvikum þegar leitað er eftir upplýsingum í sameiginlegri rafrænni sjúkraskrá eða skráðar eru upplýsingar í sjúkraskrár.

Óheimilt er að lána öðrum einstaklingum eigið aðgangsorð og heilbrigðisstarfsmenn bera ábyrgð á öllum aðgangi sem á sér stað á þeirra aðgangsorði.

Óheimilt er að nota aðgangsorð annarra við uppflettingar eða skráningu í sjúkraskrár.

Eðlilegt telst að heilbrigðisstarfsmenn skoði persónuupplýsingar um sjúkling er vistast á skipulagskjarna (deild/sérgrein) þar sem viðkomandi heilbrigðisstarfsmaður vinnur og þarfnast slíkt ekki sérstakra skýringa enda sé notkunin tengd meðferð viðkomandi sjúklings. Heilbrigðisstarfsmaður sem skoðar og/eða vinnur á annan máta með heilsufarsupplýsingar HN skal geta gert grein fyrir tilgangi notkunarinnar þegar þess er krafist.

Óski sjúklingur upplýsinga um hver/hverjir hafi skoðað og/eða unnið með heilsufarsupplýsingar sem skráðar hafa verið um hann, ber skylda til að veita umbeðnar upplýsingar. Framkvæmdastjóri lækninga / yfirlæknir hverrar stofnunar fyrir sig áskilur sér rétt til að gera það án sérstakrar tilkynningar til heilbrigðisstarfsmanns/heilbrigðisstarfsmanna. Sjúklingurinn getur þannig átt þátt í eftirliti með því hvernig heilsufarsupplýsingar í sjúkraskrá eru nýttar.“

Einnig er í fylgiskjali 2 tekið fram að aðgangur að upplýsingum sé skráður hverju sinni þannig að hann megi rekja til viðkomandi starfsmanns. Sérstök eftirlitsnefnd hafi eftirlit með því hvort aðgangur samrýmist gildandi aðgangsheimildum. Vísbendingar um misnotkun skuli samstundis tilkynntar ábyrgðarmanni FSA. Brot á reglum og misnotkun upplýsinga geti varðað áminningu og brottrekstri úr starfi, auk tilkynningar til landlæknis eða kæru til lögreglu.

Fylgiskjal 4 hefur að geyma skilmála fyrir aðgangi heilbrigðisstarfsmanna að umræddu sjúkraskrárkerfi. Þar segir m.a. að notkun þess sé bundin við störf heilbrigðisstarfsmanns í þágu þeirra sjúklinga sem hann sinnir hverju sinni. Þá segir að áður en opnaður sé aðgangur fyrir heilbrigðisstofnun þurfi að liggja fyrir samningur milli hans og þeirrar stofnunar sem hann er ráðinn til. Við lok ráðningarsamnings falli heimild hans úr gildi. Einnig segir m.a. í umræddum skilmálum:

„Meðferð aðgangsheimilda

Heilbrigðisstarfsmanni er úthlutað auðkenni til að tengjast sjúkraskrárkerfum HN. Starfsmaðurinn ber alla ábyrgð á varðveislu á auðkenni sínu og leynd þess.

Heilbrigðisstarfsmanni er óheimilt að afhenda öðrum auðkenni sín eða rjúfa leynd þeirra.

Heilbrigðisstarfsmanni er óheimilt að nýta sér auðkenni annarra til að tengjast sjúkraskrárkerfum HN.

Heilbrigðisstarfsmaður skal gæta þess að yfirgefa ekki vinnustöð/tölvuskjá án þess að loka vefaðgangi að sjúkraskrárupplýsingum svo viðkvæmar upplýsingar og trúnaðarupplýsingar verði ekki aðgengilegar fyrir óviðkomandi aðila.“

3.

Nánari skýringar Samráðsnefndar

Eins og fyrr greinir óskaði Persónuvernd nánari gagna um upplýsingaöryggi með bréfi til Samráðsnefndar heilbrigðisumdæmis Norðurlands, dags. 1. september 2010. Í svari nefndarinnar, dags. 9. s.m., segir m.a.:

„Í gildi eru almennar öryggisráðstafanir s.s. lykilorðaaðgangur á allar tölvur tengdar kerfinu sem uppfærður er reglulega og lykilorðalæstar skjásvæfur sömuleiðis.

Öll umferð í kerfinu er rekjanleg.

Mögulegar afritunarleiðir, s.s. USB tengi og CD brennarar, eru eingöngu leyfðar með undanþágum og allar undanþágur eru skráðar.

Virkar vírusvarnir eru reglulega uppfærðar með sjálfvirkum hætti.

Nettengingar eru takmörkunum háðar þar sem lokað er fyrir flest samskiptaforrit sem hafa á sér orð fyrir dreifingu óværu.

Afritun gagna í sameiginlegu sjúkraskrárkerfi er gerð daglega og tékkað á hvort afritun hafi verið með eðlilegum hætti. (Sjá 1051 – 050 Afritunaráætlun).

Aðgangsstýringar starfsfólks eru miðaðar við meðferðartengsl og aðgangur starfsmanns utan meðferðartengsla er sérstaklega skráður.

Allir starfsmenn undirrita skriflega yfirlýsingu um að viðkomandi fari eftir þeim reglum sem settar eru varðandi tölvunotkun. (Sbr. 1. málsgrein 3. greinar samningsins og fylgiskjal 2).

Öryggisnefnd er starfandi á FSA og við sameiningu sjúkraskrárkerfa verður stofnuð sameiginleg öryggisnefnd sem vinnur skv. verklagsreglum um virkt eftirlit með aðgangi starfsmanna og yfirfer öryggisreglur með reglulegu millibili (Sjá 813 – 000 Trúnaðaryfirlýsing – Starfsreglur).

Virkt eftirlit er með aðgangi að sjúkraskýrslum og viðurlögum beitt við brot á reglum.

Flutningur gagna milli stofnana er gegnum ljósleiðaratengingu og notuð er IPSEC dulkóðun. Allar ytri tengingar fara gegnum ASA box á FSA sem stjórnar allri IP umferð til og frá FSA. Einungis skilgreindar tengingar fá aðgang að netkerfi FSA gegnum ASA og boxið.

Þráðlaus kerfi eru varin þannig að tölvur sem tengjast þráðlausa netinu þurfa að vera skráðar á domain FSA. Að auki eru þær varðar með notendaaðgangi og lykilorði.

Á FSA hefur verið unnið áhættumat til að tryggja vernd persónuupplýsinga.

Áhættumatið er unnið samkvæmt staðlinum ÍST ISO/IEC 17799:2005 í hugbúnaðarkerfinu RM Studio frá Stika. Skrásetning er einnig skráð í RM Studio.

Á heilbrigðisstofnunum á Norðurlandi er [notað] hugbúnaðarkerfið SAGA og verður það kerfi áfram í notkun. Með sameiginlegri sjúkraskrá verður SAGAN vistuð á netþjóni á FSA. Til að gæta fyllsta öryggis gagna og vélbúnaðar eru öll gögn spegluð og ef móðuborð bilar er hægt að skipta út blaði (blade).

Unnið er að skipulagshandbók fyrir tölvu- og upplýsingatæknimál á FSA og er sú vinna langt komin. Skipulagshandbókin styðst við staðalinn ÍST ISO/IEC 17799:2005.“

Ásamt bréfinu bárust frekari gögn um upplýsingaöryggi hjá FSA, þ.e. öryggisstefna, aðgangsstefna, trúnaðaryfirlýsing starfsmanna og starfsreglur fyrir notkun upplýsinga- og tölvukerfis FSA. Ráðið verður af tölvubréfum Samráðsnefndar heilbrigðisumdæmis Norðurlands að þessi gögn muni fá víðtækara gildissvið en verið hefur, þ.e. þau eigi nú við um allar þær heilbrigðisstofnanir sem tengjast umræddu, sameiginlegu sjúkraskrárkerfi en ekki aðeins FSA. Í 2. kafla hér að framan er fjallað ítarlega um aðgang að upplýsingum í kerfinu og eru umrædd gögn frá FSA í samræmi við það sem þar kemur fram. Í afritunaráætlun kemur m.a. að tekið sé öryggisafrit alla daga sem geymd séu í eldtraustum skáp sem sé á öðru öryggissvæði en vélasalur. Sérstök öryggisafrit séu tekin mánaðarlega og árlega. Þau séu einnig geymd á öðru öryggissvæði en vélasalur. Þau síðarnefndu séu varðveitt í sjö ár.

II.

Niðurstaða

1.

Gildissvið

Grundvöllur máls

Samkvæmt 1. mgr. 3. gr. laga nr. 77/2000 um persónuvernd og meðferð persónuupplýsinga gilda lögin um sérhverja rafræna vinnslu persónuupplýsinga og einnig um handvirka vinnslu persónuupplýsinga sem eru eða eiga að verða hluti af skrá. Með hugtakinu persónuupplýsingar er átt við ,,[s]érhverjar persónugreindar eða persónugreinanlegar upplýsingar um hinn skráða, þ.e. upplýsingar sem beint eða óbeint má rekja til tiltekins einstaklings, látins eða lifandi,“ sbr. 1. tölul. 2. gr. laganna. Þá merkir hugtakið vinnsla ,,[sérhverja] aðgerð eða röð aðgerða þar sem unnið er með persónuupplýsingar, hvort heldur sem vinnslan er handvirk eða rafræn.“ Með vinnslu er þannig t.d. átt við söfnun og skráningu og þar undir fellur m.a. flokkun, varðveisla, breyting, leit og miðlun. Af þessu öllu er ljóst að mál þetta lýtur að vinnslu persónuupplýsinga sem fellur undir valdsvið Persónuverndar.

Um skilyrði þess að heilbrigðisstofnanir komi sér upp sameiginlegu sjúkraskrárkerfi er fjallað í 20. gr. laga nr. 55/2009 um sjúkraskrár. Þar kemur fram að slíkt sameiginlegt kerfi þurfi að byggjast á leyfi ráðherra, sbr. 1. mgr. Skal slíkt leyfi aðeins veitt ef sýnt er fram á að sameiginlegt sjúkraskrárkerfi sé til þess fallið að tryggja betur öryggi sjúklinga við meðferð. Ráðherra geti bundið leyfi þeim skilyrðum sem hann telji nauðsynleg. Þá skal leyfi ráðherra m.a. vera bundið því skilyrði, sbr. 2. tölul. 2. mgr. 20. gr., að fyrir liggi staðfesting Persónuverndar á því að öryggi persónuupplýsinga í hinu sameiginlega, rafræna sjúkraskrárkerfi sé tryggt.

2.

Almennt um reglur um upplýsingaöryggi

Samkvæmt lögum nr. 77/2000 hvílir sú skylda á ábyrgðaraðila að tryggja öryggi þeirra persónuupplýsinga sem unnið er með, sbr. 11.–13. gr. laganna og reglur Persónuverndar nr. 299/2001. Með ábyrgðaraðila er átt við þann sem ákveður tilgang vinnslu persónuupplýsinga, þann búnað sem notaður er, aðferð við vinnsluna og aðra ráðstöfun upplýsinganna, sbr. 4. tölul. 2. gr. laga nr. 77/2000.

Í 11. gr. laga nr. 77/2000 er fjallað um öryggisráðstafanir o.fl. Skal ábyrgðaraðili gera viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir til að vernda persónuupplýsingar gegn ólöglegri eyðileggingu, gegn því að þær glatist eða breytist fyrir slysni og gegn óleyfilegum aðgangi, sbr. 1. mgr. 11. gr. Beita skal ráðstöfunum sem tryggja nægilegt öryggi miðað við áhættu af vinnslunni og eðli þeirra gagna sem verja á, með hliðsjón af nýjustu tækni og kostnaði við framkvæmd þeirra, sbr. 2. mgr. 11. gr.

Ábyrgðaraðili ber ábyrgð á því að áhættumat og öryggisráðstafanir séu í samræmi við lög, reglur og fyrirmæli Persónuverndar, þ.m.t. þá staðla sem hún ákveður að skuli fylgt, sbr. 3. mgr. 11. gr. Ábyrgðaraðili ber og ábyrgð á því að áhættumat sé endurskoðað reglulega og öryggisráðstafanir endurbættar að því marki sem þörf krefur til að uppfylla ákvæði þessarar greinar, sbr. 4. mgr. 11. gr.

Þá skal ábyrgðaraðili skrá með hvaða hætti hann mótar öryggisstefnu, gerir áhættumat og ákveður öryggisráðstafanir, sbr. 5. mgr. 11. gr., sbr. nánar 1. mgr. 3. gr. reglna nr. 299/2001. Í öryggisstefnu er að finna almenna lýsingu á helstu kröfum og áherslum varðandi upplýsingaöryggi; í áhættumati eru greindar þær ógnir sem steðja að vinnslu persónuupplýsinga; og í skráningu öryggisráðstafana eru slíkar ráðstafanir skjalfestar á grundvelli þeirra forsendna sem fram koma í áhættumati.

Samkvæmt 12.gr. laga nr. 77/2000, sbr. nánar 8. gr. reglna nr. 299/2001, skal ábyrgðaraðili viðhafa innra eftirlit með vinnslu persónuupplýsinga til að ganga úr skugga um að unnið sé í samræmi við gildandi reglur og þær öryggisráðstafanir sem ákveðnar hafa verið.

Samkvæmt 13. gr. laga nr. 77/2000 skal hann og gera skriflegan samning við vinnsluaðila þar sem fram komi m.a. að vinnsluaðila sé einungis heimilt að starfa í samræmi við fyrirmæli hans og að ákvæði laga nr. 77/2000 um skyldur ábyrgðaraðila gildi einnig um þá vinnslu sem vinnsluaðili annast, sbr. 2. mgr. 11. gr. Með vinnsluaðila er átt við þann sem vinnur persónuupplýsingar á vegum ábyrgðaraðila, sbr. 4. tölul. 2. gr. laganna. Af því sem fram hefur komið við úttekt verður ráðið að engir vinnsluaðilar komi að þeirri vinnslu sem úttektin lýtur að.

3.

Sérreglur um sjúkraskrár

Ákvæði laga nr. 77/2000 um upplýsingaöryggi verður að túlka í samræmi við sérákvæði um sjúkraskrár í lögum nr. 55/2009. Samkvæmt 8. gr. þeirra laga skulu sjúkraskrár varðveittar með öruggum hætti þannig að sjúkraskrárupplýsingar glatist ekki og að þær séu aðgengilegar í samræmi við ákvæði laganna. Í 1. mgr. 13. gr. þeirra er mælt fyrir um að heilbrigðisstarfsmenn, sem koma að meðferð sjúklings og þurfa á sjúkraskrárupplýsingum hans að halda vegna meðferðarinnar, skuli hafa aðgang að sjúkraskrá sjúklingsins með þeim takmörkunum sem leiðir af ákvæðum laganna og reglna settra samkvæmt þeim. Þá megi veita öðrum starfsmönnum og nemum í starfsnámi í heilbrigðisvísindum, sem undirgengist hafa sambærilega trúnaðar- og þagnarskyldu og heilbrigðisstarfsmenn og koma að meðferð sjúklings, heimild til aðgangs að sjúkraskrá hans að því marki sem nauðsynlegt er vegna starfa þeirra í þágu sjúklingsins.

Samkvæmt 2. mgr. 13. gr. skal aðgangur að sérstaklega viðkvæmum sjúkraskrárupplýsingum, þ.e. sjúkraskrárupplýsingum sem sjúklingurinn sjálfur telur að flokka beri sem slíkar, takmarkaður við heilbrigðisstarfsmenn sem nauðsynlega þurfa upplýsingarnar vegna meðferðar sjúklingsins. Þá segir að aðgangur að sérstaklega viðkvæmum sjúkraskrárupplýsingum skuli að jafnaði takmarkaður við þá heilbrigðisstarfsmenn sem starfa innan þeirrar einingar eða deildar heilbrigðisstofnunar eða starfsstofu heilbrigðisstarfsmanns þar sem meðferð er veitt. Aðgangur annarra heilbrigðisstarfsmanna að sérstaklega viðkvæmum sjúkraskrárupplýsingum sé óheimill nema með samþykki sjúklings. Heimilt sé að víkja frá framangreindum aðgangstakmörkunum teljist það nauðsynlegt vegna öryggis heilbrigðisstarfsmanna. Í athugasemdum við 2. mgr. 13. gr. í greinargerð með því frumvarpi, sem varð að lögum nr. 55/2009, er sem dæmi um slíkt nefnt þegar sjúklingur er haldinn alvarlegum smitsjúkdómi.

Í 4. mgr. 13. gr. segir að sjúklingur eða umboðsmaður hans geti lagt bann við því að tiltekinn starfsmaður eða starfsmenn, þ.m.t. nemar í starfsnámi, hafi aðgang að sjúkraskrá hans. Sé það hins vegar talið nauðsynlegt vegna meðferðar sjúklings að hinir tilteknu starfsmenn eða nemar hafi aðgang að sjúkraskrá sjúklings skuli upplýsa sjúkling um það og jafnframt að synjun um að heimila nauðsynlegan aðgang að sjúkraskránni geti jafngilt því, eftir atvikum, að sjúklingur hafni meðferð.

Mælt er fyrir um það í 4. mgr. 14. gr. laganna að sjúklingar eigi rétt á því að fá upplýsingar um það hverjir hafi aflað upplýsinga úr sjúkraskrá þeirra, m.a. með samtengingu sjúkraskrárkerfa, hvar og hvenær upplýsinga var aflað og í hvaða tilgangi.

Í 21. gr. er kveðið á um rétt sjúklings til að takmarka aðgang að sjúkraskrárupplýsingum um sig í sameiginlegu sjúkraskrárkerfi. Samkvæmt 1. mgr. getur sjúklingur eða umboðsmaður hans lagt bann við því að sjúkraskrárupplýsingar um hann í sameiginlegu sjúkraskrárkerfi séu aðgengilegar, að hluta eða öllu leyti, utan þeirrar heilbrigðisstofnunar eða starfsstofu heilbrigðisstarfsmanna þar sem þær eru færðar. Bannið getur jafnframt tekið til sjúkraskrárupplýsinga sem vistaðar eru á tilteknum deildum eða einingum innan heilbrigðisstofnunar eða starfsstofu heilbrigðisstarfsmanna að því marki sem það er tæknilega mögulegt. Sjúklingur eða umboðsmaður hans geti auk þess lagt bann við því að tilgreindir aðilar geti aflað upplýsinga um hann í sameiginlegu sjúkraskrárkerfi.

Mælt er fyrir um málsmeðferð í tengslum við bann sjúklings við aðgangi að upplýsingum í sameiginlegu sjúkraskrárkerfi í 2. mgr. 21. gr. Segir þar að ákvörðun sjúklings skuli vera skrifleg og staðfest af heilbrigðisstarfsmanni sem jafnframt staðfestir, eftir því sem við á, að útskýrt hafi verið fyrir sjúklingi að með ákvörðuninni geti meðferð, sem sjúklingurinn síðar kann að þarfnast, orðið ómarkvissari en ella þar sem ekki sé þá hægt að afla heildstæðra upplýsinga um sjúklinginn. Þá segir m.a. að sjúklingur geti hvenær sem er afturkallað bann við miðlun sjúkraskrárupplýsinga um sig í sameiginlegu sjúkraskrárkerfi. Skuli ákvörðun sjúklings um afturköllun staðfest af tveimur heilbrigðisstarfsmönnum og beint að umsjónaraðila sjúkraskrárinnar.

4.

Niðurstaða

Með vísan til framangreinds gerir Persónuvernd ekki athugasemdir, eins og á stendur, við þær öryggisráðstafanir sem lýst er í drögum að samningi um sameiginlegt sjúkraskrárkerfi heilbrigðisstofnana á Norðurlandi. Hefur stofnunin því komist að þeirri niðurstöðu, með vísan til 2. tölul. 2. mgr. 20. gr. laga nr. 55/2009, að í umræddu sjúkraskrárkerfi séu gerðar ráðstafanir í samræmi við 1. og 2. mgr. 11. gr. laga nr. 77/2000. Sú niðurstaða gildir til 1. nóvember 2011.

Eins og fyrr greinir er í 12. gr. laga nr. 77/2000, sbr. 8. gr. reglna nr. 299/2001, að finna ákvæði um framkvæmd innra eftirlits. Persónuvernd bendir á að fela má tilteknum starfsmanni ábyrgðaraðila, sem veitt er visst sjálfstæði í störfum sínum, að fylgjast með því að í viðkomandi starfsemi sé viðhaft innra eftirlit í samræmi við framangreindar reglur og að öðru leyti sé framfylgt ákvörðunum um öryggisráðstafanir. Er hér með lagt fyrir Samráðsnefnd heilbrigðisumdæmis Norðurlands að tilnefna slíkan fulltrúa og senda Persónuvernd afrit af erindisbréfi hans eigi síðar en 27. nóvember nk.

Einnig er lagt fyrir samráðsnefndina að senda Persónunvernd, fyrir sama tímamark, skriflegt áhættumat og skrásetningu á öryggisráðstöfunum vegna vinnslu persónuupplýsinga í umræddu kerfi, sbr. 5. mgr. 11. gr. laga nr. 77/2000 og 3. gr. reglna nr. 299/2001, sem og lýsingu á ráðstöfunum til að tryggja rétt sjúklings til að banna eða takmarka aðgang að upplýsingum um sig, sbr. 2. mgr. 13. gr. og 21. gr. laga nr. 55/2009.

　

Á k v ö r ð u n a r o r ð:

Ekki eru gerðar athugasemdir við öryggi í fyrirhuguðu sameiginlegu sjúkraskrárkerfi fyrir heilbrigðisstofnanir á Norðurlandi. Sú niðurstaða er bundin þeim skilyrðum að Samráðsnefnd heilbrigðisumdæmis Norðurlands tilnefni fulltrúa, sem fylgist með framkvæmd innra eftirlits með vinnslu persónuupplýsinga í sjúkraskrárkerfinu, og sendi Persónuvernd skriflegt erindisbréf hans. Þá er niðurstaðan bundin því skilyrði að samráðsnefndin sendi Persónuvernd skriflegt áhættumat og skrásetningu á öryggisráðstöfunum á grundvelli þess, sem og lýsingu á ráðstöfunum sem tryggja rétt sjúklings til að banna eða takmarka aðgang að sjúkraskrárupplýsingum um sig. Tilnefna skal áðurnefndan fulltrúa og senda Persónuvernd umrædd gögn fyrir 27. nóvember nk.

Ákvörðun þessi gildir til 1. nóvember 2011.