×

Patienters journaler må ikke sendes med almindelig e-mail

9. august 2017

Patienter har som hovedregel ret til at få aktindsigt i sin sundhedsfaglige journal i den form, som patienten ønsker. Aktindsigter må dog aldrig sendes ukrypteret.

En optikervirksomhed har fået kritik for at videregive oplysninger om en patient i en almindelig e-mail, i forbindelse med patientens aktindsigtsanmodning.

Patienten havde ønsket at få tilsendt sin patientjournal elektronisk. Da oplysningerne i patientjournalen indeholdt CPR-nummer samt oplysninger om helbredsforhold, var der her tale om fortrolige oplysninger i sundhedslovens forstand. Optikeren sendte patientjournalen med en almindelig, ukrypteret e-mail, hvilket ikke er tilstrækkeligt ifølge sundhedsloven.

I afgørelsen lægger vi vægt på, at der ved brug af almindelig e-mail er en generel risiko for, at oplysninger læses eller ændres af uvedkommende personer.

Vi slår samtidig fast, at aktindsigter skal sendes i den form, som det ønskes af patienten. Personfølsomme oplysninger skal dog altid sendes med krypteret mail.

Hører ikke under persondataloven

Det er værd at være opmærksom på, at Datatilsynet blot anbefaler, at private databehandlere opfylder persondatalovens sikkerhedskrav ved kryptering af e-mails. Her er det dog vigtigt at huske på, at videregivelse af helbredsoplysninger fra en sundhedsperson er omfattet af sundhedslovens regler, ikke persondatalovens, og derfor også skal opfylde sundhedslovens krav om, at sundhedspersoner overholder deres tavshedspligt. Vi mener, at det efter sundhedslovens regler om især tavshedspligt er ulovligt for sundhedspersoner at sende patientjournaler med en almindelig, ukrypteret e-mail.

Læs hele afgørelsen