• Home
• European Standards on Confidentiality and Privacy in Healthcare
• Directory of European Healthcare Confidentiality Contacts
• Privacy Forum
• Healthcare Confidentiality News Archive
• Searchable Database of Confidentiality Links
• EuroSOCAP Project
• EuroSOCAP Workshop
• Contact

Europæisk vejledning til sundhedspersonale om fortrolighed og beskyttelseaf personoplysninger i sundhedssektoren

• Indledning
• Beskyttelse, anvendelse og afsløring afpatientoplysninger - Generelle overvejelser
• Beskyttelse, anvendelse og afsløring afpatientoplysninger af behandlingsmæssige årsager
• Beskyttelse, anvendelse og afsløring af patientoplysninger til behandlingsmæssige formål,som ikke er direkte forbundet med patientens behandling
• Forpligtelse til og begrundelse for afsløring afpatientidentificerbare oplysninger til formål, som ikke er forbundet medpatientens behandling
• Sikkerhed

Indledning

Alle patienter har ret til privatliv og til medrimelighed at kunne forvente, at deres personoplysninger vil blive holdtstrengt fortrolige af alt sundhedspersonale. Hver enkelt patients ret tilprivatliv og sundhedspersonalets tavshedspligt gælder uanset oplysningernesopbevarings- eller formidlingsformat (f.eks. elektronisk, fotografisk ellerbiologisk prøve). Denne vejledning gælder alt sundhedspersonale og omhandlerfortrolighed af og beskyttelse mod afsløring af personoplysninger. De udgør endel af de europæiske standarder om fortrolighed og beskyttelse afpersonoplysninger i sundhedssektoren, som er mere detaljeret end dennevejledning og giver anbefalinger til behandlingssteder ud fra et etisk ogjuridisk grundlag. Standarderne indeholder også en ordliste. Indholdet istandarderne og vejledningen findes på en række forskellige sprog på www.eurosocap.org.

De europæiske standarder er hovedsageligt etiskestandarder, som er udviklet inden for den juridiske kontekst, hvori sundhedspersonertræffer beslutninger om beskyttelse, anvendelse og afsløring af fortroligeoplysninger. Ikke alt sundhedspersonale er underlagt samme lovbestemtetavshedspligt, men alle er underlagt samme etiske tavshedspligt.

Vejledningen lægger specielt vægt på sårbarepatienters behov. Sårbare patienter har et større behov for opretholdelse af fortrolighedend andre, idet der for dem er større risiko for, at fortroligheden brydes, endder er for andre patienter. Sundhedspersoner skal især være omhyggelige med atsikre, at sårbare patienters ret til privatliv respekteres, og at derestavshedspligt over for disse patienter opretholdes.

I denne vejledning tages der stilling til treområder inden for beskyttelse, anvendelse og afsløring:

• beskyttelse, anvendelse og afsløring afpatientoplysninger i forbindelse med behandling;
• beskyttelse, anvendelse og afsløring afpatientoplysninger i behandlingsøjemed, men ikke direkte forbundet med deresbehandling; og
• forpligtelser til og begrundelser for afsløringaf patientidentificerbare oplysninger til formål, der ikke er forbundet medderes behandling.

Beskyttelse, anvendelse og afsløring afpatientoplysninger - Generelle overvejelser

1. Nøgleprincipper for sundhedspersonerstavshedspligt. Sundhedspersoner bør respektere de tre følgendenøgleprincipper for sundhedspersoners tavshedspligt.
   • Individer har en grundlæggende ret til, at deres sundhedsmæssige oplysningerforbliver private og fortrolige.
   • Individer har rettil at kontrollere adgang til og afsløring af deres egne sundhedsmæssigeoplysninger ved at give, tilbageholde eller tilbagetrække samtykke.
   • I forbindelse meden eventuel afsløring af fortrolige oplysninger uden patientens samtykke skal sundhedspersonertage oplysningernes nødvendighed, proportionalitet og medfølgende risici ibetragtning.
2. Støttetil sårbare patienter. Sundhedspersonalet skal sørge for, at sårbarepatienter får al den støtte, der er nødvendig for, at de forstår kompleksitetenved fortrolige forhold, og hjælpe dem til at udtrykke deres ønsker.
3. Beskyttelseaf sårbare patienter. Når en patient er blevet identificeret som værendesårbar af en sundhedsperson, skal denne identifikation, dens specifikke naturog dens begrundelse, med patientens eller dennes juridiske repræsentantssamtykke, noteres i patientens journal.
4. Umyndighed.Når en sundhedsperson bedømmer, at afsløring er i en patients bedste interesse,hvor patienten ikke kan give samtykke, skal han/hun drøfte dette med patientensjuridiske repræsentant (inklusive forælder/værge for en mindreårig). Hvis denjuridiske repræsentant ikke giver samtykke, skal sundhedspersonen følgegældende bedste praksis i det pågældende land til at løse uoverensstemmelsen.
5. Nødsituationer.I nødsituationer kan fortrolige patientoplysninger blive anvendt eller afsløret.Det er dog kun tilladt at anvende eller afsløre så få oplysninger, som det ernødvendigt for at håndtere nødsituationen.
6. Afsløringefter død. Patientoplysninger skal holdes fortrolige, efter patienten erdød.
7. Hvor en kompetent patienthar gjort det klart før sin død, at hans eller hendes oplysninger ønskes holdtfortrolige, skal en sådan anmodning respekteres.
8. Hvor en sundhedsperson bedømmer, at det kanvære nødvendigt eller ønskeligt at afsløre patientoplysninger efter død ellerfår en anmodning om afsløring og ikke har nogen specifikke instrukser fra denpågældende patient, bør sundhedspersonen betragte dette som en situation, hvordet er muligt at afsløre oplysninger for tredjeparter eller på grundlag af enjuridisk beskyttet offentlig interesse. (Se punkt 19-23 i vejledningen).
9. Patientadgangtil egne behandlingsmæssige oplysninger. Sundhedspersoner skal respektere deres patienters anmodninger omadgang til egne behandlingsmæssige oplysninger og overholde deres juridiskeforpligtelser under databeskyttelseslovgivningen.

Beskyttelse, anvendelse og afsløring afpatientoplysninger af behandlingsmæssige årsager

10. Informering af patienter. Sundhedspersonerskal sørge for, at patienter og/eller deres juridiske repræsentant informeresom nedenstående forhold på en måde, der er egnet til patientens kommunikativebehov:
    • hvilkenslags oplysninger, der registreres og arkiveres;
    • formålet med at registrere og arkivereoplysningerne;
    • hvilke former for beskyttelse, der er sat i værkfor at sikre, at oplysningerne ikke afsløres;
    • hvilken slags oplysninger, der normalt deles;
    • hvilke valg, de selv kan træffe om, hvordan deresoplysninger kan anvendes og afsløres;
    • deresret til adgang de til de oplysninger, der findes om dem i journalerne, og tileventuelt at rette i disse;
    • deoplysninger, der skal udleveres til dem under den nationale lovgivning, somimplementerer Rådets Direktiv 95/46/EF; og
    • lovbestemmelsereller principper vedrørende afsløring, der gælder i et bestemt land.
11. Patienter eller, hvor det gør sig gældende,deres juridiske repræsentant skal informeres om, hvilken slags oplysninger, deter nødvendigt at dele af hensyn til patientens behandling. Såfremt deinformeres således, er det ikke nødvendigt at indhente udtrykkeligt samtykke,da underforstået samtykke er tilstrækkeligt til etisk deling af patientoplysninger i behandlingsmæssigesammenhænge.
12. Kliniskaudit. Sundhedspersoner bør bestræbe sig på, at retningslinjerne forklinisk audit på den pågældende institution stemmer overens med de etiske kravom fortrolighed.
13. Plejepersonale.De potentielle fordele vedat dele oplysninger med en patients uformelle plejeperson bør diskuteres medpatienten og/eller dennes juridiske repræsentant. At deling af sådanneoplysninger er fordelagtigt mindsker dog ikke sundhedspersonens tavshedspligtover for patienten.
14. Tværfagligeteams. Behandlingsteamet kaninkludere midlertidige medlemmer, der har en bestemt funktion. Sundhedspersonermå ikke afsløre oplysninger for midlertidige medlemmer, medmindre de erunderlagt tilstrækkelig tavshedspligt for det niveau af afsløring.

    Tværfaglige teams bør udfærdige regler foreventuel afsløring af fortrolige oplysninger for personer uden for teamet. Sundhedspersonerkan have forskellige kriterier og grænser for, hvornår de afslører fortroligeoplysninger, f.eks. i forhold til den offentlige sikkerhed. Det er yderstvigtigt, at hver enkelt sundhedsperson gør sig bekendt med sådanne forskelle ogbegrænser sine afsløringer herefter.

15. Tværinstitutionelle teams. Hvor det er meningen, at man vil involvere medarbejdere fraandre institutioner, bør dette først diskuteres med patienten og/eller dennesjuridiske repræsentant. Formålet med at involvere den anden institution og medden påtænkte informationsdeling skal gøres klart. 

    Hvor en patient eller dennes juridiskerepræsentant nægter at give samtykke til at involvere andre institutioner, skalderes afslag respekteres, medmindre der foreligger overordnede interesser. (Sepunkt 19-23).

    Hvor andre institutioner anmoder om oplysningerom patienter, skal sundhedspersonalet først anmode om patientens eller dennejuridiske repræsentants samtykke, inden sådanne oplysninger deles, inklusiveindholdet af de oplysninger, der skalafsløres.

16. Dobbeltrollerog dobbelt ansvar. Sundhedspersoner skal for så vidt muligt undgåsituationer med dobbelt ansvar og forpligtelser over for den samme patient.

    I situationer hvor en sundhedsperson har et dobbeltansvar, er det vigtigt, at han/hun i begyndelsen af enhver konsultation ellerevaluering over for patienten og/eller dennes juridiske repræsentant forklarer,på hvis vegne de tilser patienten, samt formålet med konsultationen ellerevalueringen. Det skal også gøres klart for patienten og/eller dennes juridiskerepræsentant, at de givne oplysninger ikke vil blive behandlet som værendefortrolige.

Beskyttelse,anvendelse og afsløring af patientoplysninger til behandlingsmæssige formål,som ikke er direkte forbundet med patientens behandling

17. Samtykketil sekundære formål. Hvor det er muligt, skal der indhentes udtrykkeligtsamtykke fra patienten eller dennes juridiske repræsentant, før patientenspersonoplysninger bruges til eventuelle sekundære formål. Hvor der foreliggersamtykke til afsløring, bør der kun anvendes så få patientidentificerbareoplysninger som muligt til hvert legitimt behandlingsmæssigt formål.
18. Beskyttelseaf patientens identitet. Sundhedspersoner bør bestræbe sig på, at der påderes hospital og afdelinger samt blandt servicepersonalet eksisterer oganvendes relevante retningslinjer og protokoller vedrørende beskyttelse afpatientens identitet i forbindelse med sekundære behandlingsmæssige anvendelseraf patientidentificerbare oplysninger.
19. Anonymisering.Oplysninger bør kun opbevares i formater, der gør, at patienten kanidentificeres, hvis det er nødvendigt til de formål, som oplysningerne bliverbevaret til. Når data er gjort anonyme, betyder det, at patienten ikke længerekan identificeres direkte eller indirekte af nogen personer ud fra disse data.Når det er tiltænkt, at data skal anonymiseres, skal sundhedspersonen oplysepatienterne og/eller deres juridiske repræsentant herom samt om den præciseeffekt, dette vil have, især på patientens evne til at få adgang til egne dataog til at finde ud af, hvad de anvendes til og derefter at kunne protestere mod sådanneanvendelsesformål. Patienter og/eller deres juridiske repræsentant skalinformeres om formålet med den tiltænkte databehandling, efter de er blevet anonymiseret.

Forpligtelse til og begrundelse for afsløring afpatientidentificerbare oplysninger til formål, som ikke er forbundet medpatientens behandling

20. Lovbestemtafsløringspligt. Hvor enlovbestemt afsløringspligt i løbet af forholdet mellem sundhedspersonen ogpatienten tydeligvis bliver relevant, bør dette diskuteres med patientenog/eller dennes juridiske repræsentant så tidligt som muligt, medmindre ensådan diskussion vil underminere formålet med afsløringen. Inden sundhedspersonerindvilger i en eventuel lovbestemt afsløringspligt, skal de forvisse sig om, atsituationen uden tvivl falder ind under den kategori af tilfælde, hvorafsløring er en lovbestemt pligt. De skal sikre sig, at alle argumenter, derkan opstilles mod afsløring, fremstilles for den myndighed, som afsløringenskal fremlægges for. Alle afsløringer skal begrænses til det strengtnødvendige.
21. Begrundelsefor afsløring. Sundhedspersonerskal sørge for at være bekendt med eventuelle lovbestemmelser eller principper,som interesserne skal afvejes imod i det pågældende land.
22. I situationer, hvor afsløringen skal beskyttetredjeparters overordnede rettigheder, skal hver sag vurderes på sine egnebetingelser. Det skal herudfra afgøres, om frigørelse af oplysninger for atbeskytte en tredjeparts interesser undtagelsesvist har forrang forsundhedspersonens tavshedspligt over for patienten, som er i offentlighedensinteresse. Beslutninger om at afsløre patientidentificerbare oplysninger udenfor sundhedssektoren, hvor der ikke er nogen pligt til at afsløre oplysninger,er en vurderingssag.

    Blandt faktorer, der bør tages i betragtning, nårder træffes en sådan beslutning, er:

    • vigtighedenaf den interesse, der er i fare uden afsløring, eksempelvis afsløring, dernemmere kan begrundes, hvor en tredjeparts liv eller integritet (fysisk ellerpsykisk) er i fare;
    • sandsynligheden for, at der påføres skade
    • idet enkelte tilfælde, dvs. at afsløring kan begrundes i tilfælde, hvor der erstor sandsynlighed for, at en andens liv bliver påført skade, men ikkenødvendigvis kan begrundes, hvor sandsynligheden for sådan skade er lille;
    • omskaden er nært forestående, dvs. afsløring kan muligvis begrundes, hvor derkræves umiddelbar handling for at beskytte tredjeparten, men ikke hvor der kuner mulighed for, at patienten en gang i fremtiden muligvis vil udgøre entrussel for en anden person;
    • eksistensenaf en tilstrækkeligt passende myndighed, for hvem afsløring kan overvejes;
    • nødvendigheden af afsløringen for at undgå skade,dvs. at det ikke vil være muligt at undgå skaden uden afsløring;
    • sandsynligheden for, at afsløringen kan afværgeskaden, hvilket kræver, at sundhedspersonen har forvisset sig om, at der ertilstrækkeligt stor sandsynlighed for, at skade på tredjepart eller denjuridisk beskyttede offentlige interesse kan afværges vha. afsløring.
23. Afsløringfor at beskytte den umyndige patients interesser. Hvor der er tale om en umyndig patient, kan afsløring begrundesi tilfælde, hvor det er i patientens bedste interesse. Om afsløringen er begrundeti det enkelte tilfælde afhænger af en nøje afvejning af beskyttelse af patientensinteresser ved, at hans/hendes oplysninger bevares som fortrolige, modbeskyttelse af de interesser, som er i fare uden denne afsløring.
24. Godpraksis for begrundede afsløringer. I alle tilfælde, der involverer begrundelse, opfordres sundhedspersonertil at diskutere sagen med kolleger uden at afsløre patientidentificerbare detaljerog, om nødvendigt, at søge juridisk bistand eller ekspertbistand. I de flestesituationer, hvor der træffes beslutning om afsløring, kræves der godkommunikation med og støtte til patienter, hvis fortrolighed skal brydes. Nåren beslutning om afsløring er truffet, er den sædvanlige procedure som følger:
    • Sundhedspersonenbør forklare patienten og/eller den juridiske repræsentant årsagerne til delingaf oplysningerne.
    • Sundhedspersonenbør opfordre patienten (og/eller, hvor det er relevant, dennes juridiskerepræsentant) til at informere den relevante myndighed (for eksempel politieteller de sociale myndigheder). Hvis patienten eller den juridiske repræsentant er enig, skalsundhedspersonen have en bekræftelse fra den myndighed, for hvilken en sådanafsløring er fremlagt.
    • Hvis patienten eller dennes juridiskerepræsentant nægter at handle,bør sundhedspersonen fortælle dem, at han eller hun agter at afsløreoplysningerne for den relevante myndighed eller person. Han eller hun bør såinformere myndigheden og udelukkende afsløre relevante oplysninger og gøredisse oplysninger tilgængelige for patienten og/eller dennes juridiskerepræsentant.
    • Sundhedspersoner, som beslutter sig for atafsløre fortrolige oplysninger (med eller uden først at informere patientenog/eller dennes juridiske repræsentant herom) skal være forberedt på at forklare og begrunde deresbeslutning over for myndigheden, hvis dette kræves. Sundhedspersonen skal ijournalen notere alle samtaler, møder og aftaler, som har udgjort en del afbeslutningsgrundlaget for at afsløre eller ikke afsløre sådanne oplysninger. Undtagelse fra denne normaleprocedure er, hvor informering af patienten om afsløringen på forhånd vilforhindre, at det begrundede mål med afsløringen opnås.

Sikkerhed

25. Sikkerhed. Da sundhedspersoner harpligt til at holde patientens oplysninger fortrolige, skal de bestræbe sig på,at der på deres institutioner samt blandt servicepersonalet eksisterer oganvendes relevante retningslinjer og protokoller, således at patientensoplysninger holdes fortrolige.

    Sundhedspersoner skal være opmærksomme på de strengesikkerhedsmæssige forpligtelser og den strenge tavshedspligt, når dekommunikerer med patienter, deres juridiske repræsentanter, plejepersonale ogkolleger, især hvor der bruges indirekte metoder som eksempelvis telefon,e-mail og fax.