×

Patienters journaler må ikke sendes med almindelig e-mail

9. august 2017

Patienter har som hovedregel ret til at få aktindsigt i sin sundhedsfaglige journal i den form, som patienten ønsker. Aktindsigter må dog aldrig sendes ukrypteret.

En optikervirksomhed har fået kritik for at videregive oplysninger om en patient i en almindelig e-mail, i forbindelse med patientens aktindsigtsanmodning.

Patienten havde ønsket at få tilsendt sin patientjournal elektronisk. Da oplysningerne i patientjournalen indeholdt CPR-nummer samt oplysninger om helbredsforhold, var der her tale om fortrolige oplysninger i sundhedslovens forstand. Optikeren sendte patientjournalen med en almindelig, ukrypteret e-mail, hvilket ikke er tilstrækkeligt ifølge sundhedsloven.

I afgørelsen lægger vi vægt på, at der ved brug af almindelig e-mail er en generel risiko for, at oplysninger læses eller ændres af uvedkommende personer.

Vi slår samtidig fast, at aktindsigter skal sendes i den form, som det ønskes af patienten. Personfølsomme oplysninger skal dog altid sendes med krypteret mail.

Hører ikke under persondataloven

Vakse læsere kunne indvende, at persondataloven blot anbefaler, at private databehandlere krypterer e-mails. Her er det vigtigt at huske på, at videregivelse af helbredsoplysninger fra en sundhedsperson er omfattet af sundhedslovens regler, ikke persondatalovens. Vi mener, at det efter sundhedslovens regler er utilstrækkeligt for sundhedspersoner at sende patientjournaler med en almindelig, ukrypteret e-mail.

Læs hele afgørelsen