Sådan tjekkes lægernes opslag på patienternes e-journal:
Praktiserende læger og privatpraktiserende speciallæger:
Du har adgang til sundhed.dk, hvis du har en virksomheds-NemID med en medarbejdersignatur tilknyttet. Du behøver således ikke noget ydernummer, men din virksomhed skal have et CVR-nummer.
Alle læger, der slår op på en patients e-journal, afgiver tro-og-love-erklæring på, at de har patientens samtykke til at gøre det.
Når en praktiserende læge slår op på en patients e-journal, tjekker systemet automatisk ved hjælp af den pågældendes CPR-nummer, om vedkommende er tilmeldt praksis.
Når en privatpraktiserende speciallæge slår op på en patients e-journal, tjekker systemet automatisk, om der ligger en henvisning i Henvisningshotellet til en læge med det grenspeciale, som lægen tilhører.
Alt sammen indikerer, at der foreligger en behandlerrelation mellem patienten og lægen.
I primærsektoren kan såkaldte spøgelsespatienter og gruppe 2 patienter ikke verificeres automatisk, da de ikke har egen læge, og da gruppe 2 patienter heller ikke behøver nogen henvisning for at kunne komme til privatpraktiserende speciallæge. Uregelmæssigheder søges her opfanget ved regelmæssige audits af stikprøver, som foretages af de fem regioner.
Det er kun læger, der kan se patienternes e-journal, mens Fælles Medicinkort (FMK) også kan tilgås af lægens medhjælp, som i så fald skal oprettes på lægens autorisations-id. Både læger, sygeplejersker, lægesekretærer og bioanalytikere kan få adgang til laboratoriesvar.
Sygehuslæger:
Også sygehuslæger skal have samtykke fra patienten til at slå op på vedkommendes e-journal. Den kan lægen få vedrørende de patienter, der findes i det lokale epj-system, som lægen har adgang til. Samtykket bliver overført til sundhed.dk.
Når en læge på et sygehus slår op på en patients e-journal, verificerer systemet automatisk, om patienten er eller har været indlagt. Det sker via Landspatientregistret.
Også her kontrolleres ligesom i primærsektoren ved regelmæssige audits af stikprøver.
Det er de fem regioner selv, der definerer, hvilke grupper af sygehuspersonale har adgang til hvilke journaloplysninger for patienterne. Adgangen er koblet sammen med de personalegrupper, der har adgang til sygehusets elektroniske patientjournal (EPJ). I januar kritiserede Datatilsynet Region Midtjylland for at have givet for mange personalegrupper – f.eks. kapelbetjente og piccoliner – adgang til MidtEPJ, som regionens elektroniske patientjournal hedder.
Borgerne selv:
Alle opslag – og forsøg på opslag – som læger og andre foretager på borgernes e-journaler, logges automatisk og noteres, så borgerne selv kan se dem på sundhed.dk i ”min log”. Borgerne kan således selv umiddelbart og med det samme verificere, om nogen, de ikke kender, har kigget i deres sundhedsoplysninger.
Sådan tjekkes lægernes opslag på patienternes e-journal:
Praktiserende læger og privatpraktiserende speciallæger:
Du har adgang til sundhed.dk, hvis du har en virksomheds-NemID med en medarbejdersignatur tilknyttet. Du behøver således ikke noget ydernummer, men din virksomhed skal have et CVR-nummer.
Alle læger, der slår op på en patients e-journal, afgiver tro-og-love-erklæring på, at de har patientens samtykke til at gøre det.
Når en praktiserende læge slår op på en patients e-journal, tjekker systemet automatisk ved hjælp af den pågældendes CPR-nummer, om vedkommende er tilmeldt praksis.
Når en privatpraktiserende speciallæge slår op på en patients e-journal, tjekker systemet automatisk, om der ligger en henvisning i Henvisningshotellet til en læge med det grenspeciale, som lægen tilhører.
Alt sammen indikerer, at der foreligger en behandlerrelation mellem patienten og lægen.
I primærsektoren kan såkaldte spøgelsespatienter og gruppe 2 patienter ikke verificeres automatisk, da de ikke har egen læge, og da gruppe 2 patienter heller ikke behøver nogen henvisning for at kunne komme til privatpraktiserende speciallæge. Uregelmæssigheder søges her opfanget ved regelmæssige audits af stikprøver, som foretages af de fem regioner.
Det er kun læger, der kan se patienternes e-journal, mens Fælles Medicinkort (FMK) også kan tilgås af lægens medhjælp, som i så fald skal oprettes på lægens autorisations-id. Både læger, sygeplejersker, lægesekretærer og bioanalytikere kan få adgang til laboratoriesvar.
Sygehuslæger:
Også sygehuslæger skal have samtykke fra patienten til at slå op på vedkommendes e-journal. Den kan lægen få vedrørende de patienter, der findes i det lokale epj-system, som lægen har adgang til. Samtykket bliver overført til sundhed.dk.
Når en læge på et sygehus slår op på en patients e-journal, verificerer systemet automatisk, om patienten er eller har været indlagt. Det sker via Landspatientregistret.
Også her kontrolleres ligesom i primærsektoren ved regelmæssige audits af stikprøver.
Det er de fem regioner selv, der definerer, hvilke grupper af sygehuspersonale har adgang til hvilke journaloplysninger for patienterne. Adgangen er koblet sammen med de personalegrupper, der har adgang til sygehusets elektroniske patientjournal (EPJ). I januar kritiserede Datatilsynet Region Midtjylland for at have givet for mange personalegrupper – f.eks. kapelbetjente og piccoliner – adgang til MidtEPJ, som regionens elektroniske patientjournal hedder.
Borgerne selv:
Alle opslag – og forsøg på opslag – som læger og andre foretager på borgernes e-journaler, logges automatisk og noteres, så borgerne selv kan se dem på sundhed.dk i ”min log”. Borgerne kan således selv umiddelbart og med det samme verificere, om nogen, de ikke kender, har kigget i deres sundhedsoplysninger.
Med lang forsinkelse har Danske Regioner varskoet en talrig række borgere om, at deres e-journal på sundhed.dk er blevet kigget i af læger, som borgerne ikke umiddelbart har noget at gøre med.
Det drejer sig om 22.000 breve, som er blevet udsendt – de fleste i elektronisk form til e-boks og resten i gammeldags papirformat.
Brevene vedrører umiddelbart uforklarlige opslag fra 2013 og 2014, som de pågældende borgere burde være blevet varskoet om kort tid efter, men som ved en fejl er blevet glemt.
Det er regionernes ansvar at sende sådanne breve ud, og det sker på baggrund af kontroller, som foretages automatisk på sundhed.dk – den portal på internettet, som giver adgang til e-journalen.
Mængden – 22.000 – kan virke overvældende, men ikke ifølge Morten Elbæk, direktør for sundhed.dk.
”I januar havde vi 1,4 mio. unikke brugere på sundhed.dk, og sidste år havde vi som regel 1,2 mio. pr. måned. Vi har også rigtig mange unikke opslag – 71 mio. sider sidste år. Så hvis man ser på det, så synes jeg ikke umiddelbart, at 22.000 breve er meget”, siger han.
Ses der alene på e-journalen, var der sidste år 31.300 opslag fra praksissektoren – dvs. praktiserende læger og privatpraktiserende speciallæger – og 1,4 mio. opslag fra sygehusene.
”Jeg synes, det er udtryk for årvågenhed. Også fordi der ikke behøver være noget mistænkeligt, når man får sådan et brev. I langt de fleste tilfælde er der en god faglig grund til opslaget, men det, vi kalder skærpet logning, er netop udtryk for, at opslag uden umiddelbar behandlerrelation altid sætter elektroniske fodspor, og eventuelt misbrug derfor opdages. Når man fastlægger et niveau for indsatsen på sikkerhedsområdet, skal det ske med afsæt i et aktuelt risikobillede”, siger Morten Elbæk og understreger, at det er regionernes ansvar at varsko borgerne – ved udsendelse af breve – om de umiddelbart uverificerbare opslag, som sundhed.dk's system finder.
Opslag ved ukendt læge
Pressechef i Overlægeforeningen og Foreningen af Speciallæger (FAS), Ole Felsby, har oplevet netop sådan et mystisk opslag.
Han tjekkede i starten af året sin egen e-journal på sundhed.dk og så til sin overraskelse, at en ham helt ubekendt læge havde været inde at kigge.
”Der var en oplysning om, at hvis nogen havde kigget, som man ikke mente havde noget ærinde der, så kunne man rette henvendelse til Statens Serum Institut, og det gjorde jeg så”, fortæller Ole Felsby.
National Sundheds-it (NSI) – en del af Statens Serum Institut – henvendte sig til den pågældende læge og bad om en forklaring.
Det viste sig, at Ole Felsby stod opført i lægens system i forbindelse med et hjemmebesøg helt tilbage i 2002 – formentlig ved lægevagten, da lægen ikke ellers kendte noget til en patient ved det navn.
Lægen mener, at det uvedkommende opslag på e-journalen er sket i forbindelse med, at hans it-system har foretaget en automatisk oprydning i gamle medicinordinationer.
Det pågældende it-system har ifølge NSI forårsaget flere lignende ups-opslag, som fejlagtigt blev tilskrevet lægerne.
Den forklaring fik Ole Felsby, som herefter lukkede sagen.
”Jeg blev spurgt, om jeg ville gå videre med sagen, men det svarede jeg nej til – forklaringen var fin med mig. Det virkede meget grundigt og troværdigt”, siger Ole Felsby.
Læge politianmeldt
Der kan være andre plausible forklaringer på umiddelbart mystiske opslag. For eksempel hvis en patient har konsulteret en anden end egen læge – f.eks. under en ferie – eller hvis lægen har haft en vikar på, som har slået patientens e-journal op under en konsultation.
Men nogle opslag er vitterlig uretmæssige. I januar vakte det landsdækkende opsigt, at en privatpraktiserende speciallæge i Esbjerg havde kigget i to af sine egne medarbejderes e-journaler på sundhed.dk. Ingen af dem var patienter hos lægen, som altså ikke havde ret til at se deres sundhedsoplysninger. De to medarbejdere opdagede selv opslagene, og lægen er nu politianmeldt.
<p>Danske Regioner har udsendt 22.000 breve til borgere, der i 2013 og 2014 har været ude for, at ukendte læger har kigget i deres e-journal via sundhed.dk. Der er dog ikke nødvendigvis tale om utidig snagen.</p>