Få overblik over de seneste ændringer i IT-retten, herunder nye krav til sundhedsdata, implementering af e-CODEX til digital forkyndelse og oprettelsen af en Medieombudsmand.
Nye bekendtgørelser om sundhedsdata flytter både drift, adgang og indberetningspligter tættere på en fælles digital infrastruktur, mens domstolene samtidig får et mere EU-integreret spor for digital forkyndelse. I kulissen ligger to høringer, der kan ændre spillereglerne for både elektroniske beviser og influenters ansvar.
De seneste retsakter i slutningen af januar og starten af februar 2026 tegner et tydeligt billede af, hvor IT-retten bevæger sig: mere standardisering, mere centralisering og mere håndhævelse. På sundhedsområdet udbygges den fælles digitale infrastruktur og kommunernes datapligt, i retssystemet kobles Danmark tættere på e-CODEX og den omarbejdede forkyndelsesforordning, og på medieområdet lægges der op til et helt nyt tilsyn med “alternative medieaktører” under en norm om god offentliggørelsesskik.
Overblik over de fire hovedspor
| Spor i IT-retten | Nyhed | Hvem mærker det først | Nøgledetalje |
|---|---|---|---|
| Sundhedsdata | Fælles digital infrastruktur og kommunal indberetning | Kommuner, regioner, praksissektor, leverandører | Umiddelbar dataadgang, daglig indberetning og faste kadencer |
| Digital retshjælp | e-CODEX og digital forkyndelse | Domstole, advokater, virksomheder i grænsesager | Standardiseret sprog- og kanalvalg samt e-CODEX governance (e-justice.europa.eu) |
| Retshåndhævelse | Central myndighed for elektronisk bevismateriale | Tjenesteudbydere og deres EU-repræsentanter | Påbud, tvangsbøder og begrænset administrativ klagevej (udkast) (ft.dk) |
| Digitale medier | Medieombudsmand og ny norm for alternative aktører | Influenter, bloggere, podcastere, nichemedier | Konkret bødestige og genmæle/påbud (forslag i høring) |
Sundhedsdata som infrastruktur og ikke blot journaler
Når Sundhedsdatastyrelsens løsninger i stigende grad beskrives som “infrastruktur”, er det ikke kun et teknisk ordvalg. Det er en juridisk markør for, at dataudveksling, adgangsstyring, sletning og driftskrav i højere grad behandles som samfundskritisk digital forsyning. Sundhedsdatastyrelsen beskriver eksempelvis National Serviceplatform som en robust platform med oppetids- og svartidsgarantier, monitorering og en samlet servicedeskfunktion, der skal sikre stabil adgang til nationale services i patientbehandlingen. (sundhedsdatastyrelsen.dk)
Sundhedsdatastyrelsens drift og dataansvar
Bekendtgørelsen om drift m.v. af den fælles digitale infrastruktur fastslår en model, hvor Sundhedsdatastyrelsen driver infrastrukturen til udveksling og registrering af udvalgte helbredsoplysninger og andre fortrolige oplysninger, og hvor styrelsen som dataansvarlig behandler de oplysningstyper, der er oplistet i bilag.
Et praktisk kernepunkt er, at dataansvarlige for tilknyttede systemer – herunder regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og private sygehusaktører – skal give adgang til oplysninger “umiddelbart efter”, at de registreres, forudsat at de tekniske og forretningsmæssige krav er opfyldt.
Læs mere her: Lovguiden – Bekendtgørelse om drift m.v. af den fælles digitale infrastruktur
Slettepolitikker og dokumentation
Samtidig indbygges der klare sletterammer, herunder en særregel om sletning af oplysninger om afdøde 1 år efter dødsfald, og borgeren får et eksplicit fravalgsspor for opslag, dog ikke for stamoplysninger. (For leverandører og DPO’er er det her, integration, logning, adgangsstyring og slettepolitikker skal kunne dokumenteres i praksis – ikke kun i politikker.)
Kommunernes indberetningspligt med daglig kadence
Med bekendtgørelsen om kommunale sundhedsindsatser bliver datapligt operationaliseret med en meget konkret rytme: indberetning skal ske elektronisk efter aftalte formater, kadencer og tidsfrister i den til enhver tid gældende vejledning – og oplysningerne skal indberettes dagligt samt senest 14 dage efter månedens afslutning.
Historik og teknisk indberetning
Bekendtgørelsen lægger også et tydeligt historikspor ind ved at kræve indberetning af data vedrørende sundhedslovens § 138 fra 1. januar 2022 og data vedrørende § 140 fra 1. januar 2026. På den tekniske side flugter det med Sundhedsdatastyrelsens etablerede indberetningssetup, hvor kommunale indberetninger kanaliseres gennem nationale indberetningsløsninger og vejledninger, der løbende opdateres. (sundhedsdatastyrelsen.dk)
Læs mere her: Lovguiden – Bekendtgørelse om indberetning af data om kommunale sundhedsindsatser
Betydning for compliance
Den juridiske konsekvens er ikke kun “flere data”, men mere målbar compliance: daglig drift, datakvalitet, valideringsregler og rettidighed kan i højere grad kontrolleres – og fejl kan få direkte betydning for både styring, statistik og sekundære formål.
Digital forkyndelse og e-CODEX som ny normal i grænsefladerne
Digitaliseringen af retssystemet handler i stigende grad om interoperabilitet – ikke bare digital post. Forkyndelsesforordningen (omarbejdning) har til formål at forbedre og fremskynde fremsendelse af retslige og udenretslige dokumenter på tværs af medlemsstater, og den bygger på et decentralt IT-system som obligatorisk kommunikationsmiddel, der ifølge EU’s e-justice-portal har fundet anvendelse siden 1. maj 2025. (e-justice.europa.eu)
e-CODEX-forordningen er samtidig tænkt som den tekniske og organisatoriske rygsøjle for sikker grænseoverskridende udveksling mellem nationale retssystemer, med en klar rollefordeling og EU-LISA som central driftsaktør. (eur-lex.europa.eu)
Domstole som både fremsendende og modtagende instans
Den danske gennemførelsesbekendtgørelse udpeger domstolene som både fremsendende instans, modtagende instans og centralt organ, mens Domstolsstyrelsen udpeges som ansvarlig instans for oprettelse og tilsyn af autoriserede e-CODEX-adgangspunkter, udpegning af korrespondenter og fremsendelse af relevante oplysninger til EU-LISA.
Praktisk betydning for advokater
For virksomheder og advokater i civil- og handelsretlige grænsesager er et praktisk punkt, at anmodninger og afleveringsattester kan udfærdiges på dansk, engelsk eller fransk, og at elektronisk forkyndelse kan ske via de danske digitale forkyndelsesformer, som bekendtgørelsen kobler til retsplejelovens modeller.
Læs mere her: Lovguiden – Bekendtgørelse om gennemførelse af forkyndelsesforordningen
Nye EU-standarder for e-signaturer og e-segl i den offentlige sektor
Standarder for elektroniske signaturer og segl er i praksis “infrastrukturjura” for alt fra udbud til ansættelsesretlige dokumenter i offentlige arbejdsgange. EU har i forvejen fastlagt, at offentlige myndigheder skal anerkende avancerede signaturer og segl i bestemte formater, bl.a. via Kommissionens gennemførelsesafgørelse 2015/1506 om formater, der skal anerkendes af offentlige myndigheder. (eur-lex.europa.eu)
Validering og maskinel kontrol
Hertil kommer nyere gennemførelsesregler om validering af kvalificerede signaturer og segl samt avancerede signaturer og segl baseret på kvalificerede certifikater, som understøtter ensartet maskinel kontrol og dokumentationskæder på tværs. (eur-lex.europa.eu)
Konsekvenser for offentlige IT-systemer
I dansk sammenhæng betyder “fælles standarder” typisk, at IT- og sikkerhedsorganisationer i offentlige myndigheder må sikre, at deres dokumentflows, valideringskomponenter og arkiveringsløsninger kan håndtere de formater og valideringskrav, som EU-niveauet forudsætter – ellers risikerer man, at grænseoverskridende dokumenter i praksis bliver digitale, men ikke accepterede.
Læs mere her: Lovguiden – Nye fælles standarder for elektroniske signaturer og segl i den offentlige sektor
Politiet som central myndighed for elektronisk bevismateriale
I høring ligger et udkast til bekendtgørelse, der udpeger Politiet som central myndighed i håndhævelsen af regler om retlige repræsentanter for visse tjenesteudbydere ved indsamling af elektronisk bevismateriale i straffesager.
Beføjelser om påbud og tvangsbøder
Udkastet lægger op til, at Politiet kan føre tilsyn, udstede påbud og – ved manglende efterlevelse – anvende daglige eller ugentlige tvangsbøder. Det bemærkes også, at afgørelser efter udkastet ikke kan indbringes for anden administrativ myndighed, hvilket i praksis skubber konflikter hurtigere over i domstolssporet.
Frister for udbydere
Høringsfristen er angivet til 16. februar 2026, og i det bagvedliggende lovudkast på Folketingets område ses der samtidig en central frist for allerede aktive udbydere, der udbyder tjenester i EU før 18. februar 2026, til at udpege modtager senest 18. august 2026. (ft.dk)
Læs mere her: Lovguiden – Høring om udkast der udpeger Politiet som central myndighed for elektronisk bevismateriale
Den nye regulering af digitale medier
Et lovforslag i høring foreslår en ny uafhængig Medieombudsmand med eget sekretariat og et dobbelt spor i kompetencerne: Dels en ny ansvarsnorm om god offentliggørelsesskik for “større alternative medieaktører” som influenter, bloggere, youtubere og podcastere, dels en mulighed for at indbringe principielle sager om traditionelle massemedier for Pressenævnet.
Omfatning og kriterier
Forslaget skitserer kriterier for omfatning, herunder forventet rækkeviddegrænse omkring 15.000 følgere, krav om særlig tilknytning til Danmark og en aldersgrænse på 15 år. Det er især sanktionsdesignet, der gør forslaget til en IT-retlig nyhed med reel adfærdsstyring.
Bødeniveauer og sanktioner
| Overtrædelse ved manglende efterlevelse | Foreslået bøde |
|---|---|
| 1. gang | 5.000 kr. |
| 2. gang | 10.000 kr. |
| 3. gang | 20.000 kr. |
| 4. gang | 30.000 kr. (og evt. fængsel) |
| Loft | 100.000 kr. |
Forslaget lægger også op til påbud, genmæleordninger og skærpet ansvar i ærekrænkelsessporet for alternative aktører, hvilket i praksis kan flytte compliance-behovet ind i redaktionelle workflows, kontrakter med bureauer og platformstrategi (inkl. dokumentation for rettelser, kildegrundlag og sletning/arkivering).
Læs mere her: Lovguiden – Høring over forslag til lov om medieombudsmanden
Persondata og kliniske forsøg
Et udkast til bekendtgørelse om behandling af personoplysninger i kliniske lægemiddelforsøg skal lukke et hjemmelsmæssigt “hul”, der opstod, da Datatilsynet præciserede, at databeskyttelseslovens § 10 ikke kan udstrækkes som generel hjemmel for behandling i kliniske forsøg, når formålene ikke er rent videnskabelige/statistiske, men også administrative. Datatilsynet har samtidig understreget, at vurderingen ikke “stopper forskning”, men at der må findes et korrekt retsgrundlag til de konkrete formål og garantier. (datatilsynet.dk)
Administrative formål og sikkerhedsovervågning
Udkastet beskrives som en lovteknisk nødvendighed, der skal sikre fortsat adgang til data til tilsyn, kontrol og sikkerhedsovervågning, uden at der indsamles nye typer oplysninger. For sponsors, CRO’er, regioner og registre betyder det, at de administrative processer omkring forsøg (monitorering, compliance-kontrol, myndighedstilsyn) i højere grad kan forankres eksplicit i sundhedslovens rammer – og dermed blive lettere at auditere og forklare over for både tilsyn og samarbejdspartnere.
Læs mere her: Lovguiden – Høring om bekendtgørelse om personoplysninger i kliniske forsøg
Praktiske pejlemærker for de næste uger
Nedenstående er de mest håndgribelige “to-do’s”, som går igen på tværs af de nye og kommende regler:
Handlingsliste for aktører
- Kommuner og leverandører bør teste, om daglig indberetning og månedlig bagkant på 14 dage faktisk kan overholdes driftmæssigt, og om datavalidering kan ske før afsendelse (ellers bliver fejl hurtigt systemiske).
- Sundhedsaktører bør opdatere sletteprocedurer og adgangsstyring, især i forhold til “umiddelbar” dataadgang efter registrering og særreglen om sletning af oplysninger om afdøde efter 1 år.
- Advokater og virksomheder i grænsesager bør afklare, om interne processer kan understøtte e-CODEX-baserede flows, herunder krav til sprog (dansk/engelsk/fransk) og dokumentformater.
- Tjenesteudbydere med EU-tilstedeværelse bør allerede nu kortlægge, om de er omfattet af repræsentantkravet, og om de kan håndtere påbud og tvangsbøder i et setup, hvor høringsfristen er 16. februar 2026 og en central “eksisterende udbyder”-frist kan lande 18. august 2026.
- Influenter og alternative medieaktører bør indrette publiceringsprocesser efter den foreslåede bødestige og dokumentationsbehovet for rettelser og genmæler, hvis de ligger omkring rækkeviddetærsklen på ca. 15.000 følgere og udgiver nyheds- eller faktuelt indhold.
