Høring over ny bekendtgørelse om anvendelse af personoplysninger og kunstig intelligens til beslutningsstøtte i patientbehandlingen

• Bekendtgørelsen fastsætter regler for autoriserede sundhedspersoners brug af personoplysninger til klinisk beslutningsstøtte.
• Der etableres hjemmel til udvikling, træning og kvalitetssikring af AI-systemer baseret på sundhedsdata.
• Anvendelsesområdet er begrænset til specifikke registre og systemer angivet i et udtømmende bilag (Bilag 1).
• Grundprincippet er, at data skal være pseudonymiserede under både udvikling og drift.
• Ledelsen på behandlingsstedet skal give eksplicit tilladelse til sundhedspersoners adgang til værktøjerne.
• Der indføres en undtagelsesbestemmelse ved vitale interesser, hvor pseudonymiseringen kan ophæves ved fund af livstruende sygdom.
• Bekendtgørelsen stiller krav om dataminimering og 'privacy by design' ved udvikling af værktøjerne.
• Der stilles krav om kryptering og logning ved transmission over internettet.
• Bilag 1 indeholder over 140 specifikke datakilder, herunder Landspatientregisteret og Fælles Stamkort.
• Reglerne forventes at træde i kraft den 15. januar 2026.

Drift og anvendelse i patientbehandlingen

Når værktøjerne tages i brug (drift), gælder der specifikke regler for både den dataansvarlige leverandør og den sundhedsperson, der bruger værktøjet.

Ophævelse af pseudonymisering (Vitale interesser)

Selvom hovedreglen er pseudonymitet, indeholder § 12, stk. 7 en vigtig undtagelse. Hvis systemet identificerer en alvorlig livstruende sygdom hos en patient, hvor behandling er nødvendig af hensyn til vitale interesser, kan pseudonymiseringen brydes:

"Hvis der i forbindelse med behandling af oplysninger [...] fremkommer oplysninger om, at en registreret lider af alvorlig livstruende eller klart alvorlig sygdom [...] kan den autoriserede sundhedsperson indhente og behandle supplerende oplysninger, således at personoplysningerne kan henføres til en bestemt fysisk person."

Sikkerhed og tekniske krav

Bekendtgørelsen stiller krav om højt sikkerhedsniveau, herunder:

• Kryptering: Skal anvendes ved transmission over internettet.
• Logning: Der skal etableres passende logning og adgangskontrol.
• Sletning: Data, der ikke længere er nødvendige for den konkrete behandling, skal slettes eller anonymiseres hurtigst muligt.

Ikrafttrædelse

Reglerne er sat til at træde i kraft den 15. januar 2026. Høringsfristen er den 14. januar 2026 (bemærk datoerne i dokumenterne ligger meget tæt, hvilket kan skyldes en skrivefejl i udkastet eller en kort implementeringsfase efter høring).

Vision og Målsætninger

Visionen er at skabe en sammenhængende, tidstro og sikker digital løsning for håndtering af samtykke og frabedelse på tværs af hele sundhedsområdet. Løsningen skal være let at anvende og forstå for både borgere, pårørende og sundhedspersonale.

De primære målsætninger er:

• For borgere: Det skal være nemt at afgive, administrere, tilbagekalde og få et samlet overblik over egne samtykker og frabedelser.
• For sundhedsprofessionelle: Håndteringen skal integreres smidigt i de kliniske arbejdsgange, så det er let at imødekomme patientens ønsker uden at skabe unødigt besvær.
• For systemet: Lovens intentioner skal understøttes teknologisk, og løsningen skal kunne implementeres hos alle relevante parter på en ensartet måde.

Juridisk Fundament og Centrale Begreber

Målbilledet bygger på gældende lovgivning, primært sundhedsloven. Udgangspunktet i sundhedsloven er, at sundhedspersonale i forbindelse med aktuel behandling må indhente og videregive nødvendige helbredsoplysninger uden et specifikt samtykke fra patienten. Dette forudsætter dog, at patienten har givet et generelt samtykke til selve behandlingen.

Til gengæld har patienten en lovsikret ret til at frabede sig denne datadeling. Dette er en 'opt-out'-model. Målbilledet operationaliserer dette og definerer en række centrale begreber for at sikre en fælles forståelse:

Foreslået Løsning og Arkitektur

Målbilledet skitserer en fælles national arkitektur, der skal sikre, at en borgers viljestilkendegivelse slår igennem i realtid på tværs af alle relevante systemer (hospitalernes EPJ-systemer, lægepraksissystemer, Fælles Medicinkort m.fl.).

Løsningen skal bestå af:

• Nationale komponenter: Genbrug og videreudvikling af eksisterende services som den nationale samtykkeservice, adviseringsservice og MinLog.
• Fællesoffentlige komponenter: Integration med fælles løsninger som Digital Post, NemID/MitID og den kommende fællesoffentlige fuldmagtsløsning.
• Lokal integration: Krav om, at alle lokale fagsystemer skal integrere med den nationale infrastruktur for at kunne håndhæve borgerens valg korrekt.

Implementering og Næste Skridt

Målbilledet er et strategisk dokument, der sætter rammerne for det videre arbejde. Høringen, med svarfrist i februar 2022, havde til formål at indhente synspunkter, hvorefter det videre arbejde med at detaljere arkitektur, lave analyser og udarbejde implementeringsplaner kan fortsætte. Bilag 1 til rapporten oplister en række konkrete afklaringer, der skal adresseres i det kommende arbejde, herunder detaljeret informationsmodellering, afprøvning af forretningsregler og samspil med fuldmagtsløsninger.