Datadirektør: Derfor indsamler staten patienternes data

Man kan let få det indtryk, at adgangen til danskernes patientdata er som at vade igennem en åben port.

Et indtryk, som i høj grad skyldes de seneste års eksempler på læk og sjusk fra det offentliges side.

Men efter at de ansvarlige myndigheder for håndtering af sundhedsdata siden nytår er blevet genhuset i ét fælles domicil på det nordlige Amager, er der kommet styr på i al fald den fysiske sikkerhed.

Hvorvidt samme sikkerhed er overført til porteføljen af person- og sundhedsrelaterede dataregistre, er et af de spørgsmål, som Altinget skal blive klogere på efter at have fundet vej igennem virvaret af skranker, vejbomme og metalporte.

Vi bliver nødt til at spørge os selv, hvad vi vil med vores sundhedsdata. Er ønsket at hegne data så meget ind, at det i sidste ende forhindrer os i at kunne opdage, hvis folk pludselig begynder at dø af et nyt lægemiddel.

Lisbeth Nielsen
Direktør, Sundhedsdatastyrelsen

Og ved vejs ende bag mødebordet dækket med kaffe, chokolade og koldt vand sætter direktøren i Sundhedsdatastyrelsen, Lisbeth Nielsen, sig til rette for at tale om sommerens store datasag.

Hun bryder sig ikke om betegnelsen ‘datalæk’, “fordi der ikke er noget, der tyder på, at der rent faktisk er blevet lækket data”. Men erkender, at det er bydende nødvendigt at forhindre den slags sager i at gentage sig, hvis ikke danskernes tillid til statens håndtering af sundhedsdata skal undergraves.

29 eksempler på effekter af data
Og det leder til det første spørgsmål. Nemlig, hvorfor det er så vigtigt, at vi fortsætter med at indsamle og behandle sundhedsdata?

“Helt grundlæggende er det for at have et billede af danskernes sundhed. Der er to aspekter: Hvad fejler danskerne. Hvilken forskel gør behandlingen for deres sundhed. Og så er der spørgsmålet om sundhedsvæsenets performance, som især handler om, hvorvidt vi bruger ressourcerne fornuftigt.”

Hvordan styrker dataindsamlingen konkret sundhedsvæsenet?

“Et konkret eksempel fra vores eksempelsamling, som rummer 29 eksempler på sundhedsdata til gavn for borgerne, er vuggedød. Tidligere anbefalede Sundhedsstyrelsen, at spædbørn altid sov på maven, men efter at man i 1991 ændrede anbefalingen til, at børn skulle sove på ryggen, kan vi se, at dødeligheden er faldet fra cirka 120 til ti til 15 tilfælde årligt.”

Andre eksempler på blandt andet mobiltelefoners betydning for udvikling af kræft kan hentes her

“Men desuden er hele vores kræftbehandling baseret på data fra Landspatientregistret og andre centrale registre. Og i forhold til sommerens konkrete sag var de data, som blev leveret til Danmarks Statistik, en del af en stor undersøgelse, der i en rapport på 384 sider belyser social uligheds betydning for en række sygdomme. Er der svagheder i vores system? Er der en systematik i, at førtidspensionister eller personer med psykisk sygdom får en dårligere behandling end andre patienter?”

Blind vinkel for fordele
Alligevel er der flere aktører, som argumenterer for, at vi skal begrænse mængden af sundhedsdata. Er det i dine øjne et udtryk for, at vi som samfund har fået en blind vinkel for fordelene ved dataindsamling?

“Det er en del af forklaringen. Der er noget historik, der er gået tabt. Og så er spørgsmålet, om det er der, truslen er størst. Hvis du møder folk, som har rigtig forstand på datasikkerhed, så kan du være sikker på, at de ikke har en profil på Facebook. Og hvis de har, så er det i al fald i et andet navn og med en anden fødselsdato. Det betyder, at den nervøsitet overfor registrering, som vi lige nu oplever på dataområdet, godt kan blive lidt en pseudosikkerhed.”

“Når vi taler med personer andre steder i verden, er de dybt misundelige på os, fordi vi har et CPR-nummer. Men også i Danmark skosede man tidligere regioner og amter for, at man ikke kunne se data på tværs. Nu har vi så fået de muligheder, og det er en kæmpe fordel for patienterne i den daglige behandling.”

Erhvervsliv fylder ikke meget
En anden dimension af dataindsamlingen, som har fået politisk opmærksomhed de seneste år, er markedsfordelene for private virksomheder. Hvor meget fylder hensyn til erhvervslivet i jeres daglige arbejde?

“Det fylder ikke noget specielt i vores arbejde. Generelt nyder man ved kliniske forsøg og forskning godt af en befolkning, som er så veldokumenteret som den danske. Det er klart, at det giver en fordel, at vi har grundlæggende registre, som gør det lettere at lave medicinske forsøg. Men det er ikke det, som driver os.”

“Det er korrekt, at det fyldte meget i forbindelse med de vækstinitiativer, der blev drøftet for nogle år tilbage. Og jeg ved, at det var fremme, at staten skulle kunne tjene penge på at sælge data. Men når vi i dag i Forskerservice sender en regning til forskningsprojekter, så er det for den arbejdstid, der er blevet brugt på at trække data ud. Der er ikke nogen, der på den måde tjener penge på data.”

Giver ikke forskere tag selv-bord
Er det for nemt at få adgang til fortrolige data gennem Forskerservice?

“Når man som forsker ansøger om data, skal man sige, hvad man har brug for. Det kan godt være, at man som udgangspunkt vil have adgang hele Landspatientregistret. Men hvis man bare har brug for en enkelt opgørelse eller vil kunne regne i vores system, så giver vi adgang til noget, som hedder Forskermaskinen. Så arbejder de i vores miljø på et afgrænset datasæt uden adgang til CPR-numre. Vi kan se alt, hvad de laver, og de får ikke data ud på personniveau. Det bestræber vi os på, at det i højere grad er sådan, man får adgang.”

“Hvis man så har brug for at køre et register sammen med eksempelvis beskæftigelsesdata fra Danmarks Statistik, så overfører vi data til dem via en sikker forbindelse, og så kan man på samme måde arbejde internt i Danmarks Statistiks system. Og så er der tilfælde, hvor det kan være et forskermiljø på hospital, som selv har data i journaler, og derfor har brug for eksempelvis at vide, hvilke personer der lever op til kriterierne. Og så får de data med CPR-nummer udleveret på krypteret USB.”

Begrænser egne ansattes adgang til data
Efter sommerens sag om data, som blev fejlleveret til et kinesisk visumbureau, er du blandt andet af retsordfører i Liberal Alliance Christina Egelund blevet beskyldt for at have en laissez faire holdning til datasikkerhed. Hvad tænker du om det?

“Det mener jeg bestemt ikke, at jeg har, og jeg er ked af, hvis det blev opfattet sådan. Men hvis man kigger tilbage i tiden, så havde man det måske tidligere. De data burde ikke være sendt afsted ukrypteret. Det, jeg sagde, var, at fejlen opstod, da brevet blev afleveret forkert. Men det er klart, at det er os, der har ansvaret for, at data er på et højt nok sikkerhedsniveau, og det var det ikke. Og så snart det blev kendt for os, lagde vi vores praksis om.”

Hvad vil I gøre for at sikre jer, at en sådan sag ikke gentager sig?

“Dels forsøger vi at minimere mængden af data, som kommer ud af vores hus. Dels sørger vi for at skrælle CPR-numrene væk og på anden vis anonymisere de data, som rent faktisk kommer ud. Vi kigger hele tiden på, hvor lidt data vi kan nøjes med at udlevere. Vi giver ikke carte blanche til at rode i registrene og se, hvad man kan finde. Det skal være direkte forbundet til den hypotese, som man arbejder med. Og så begrænser vi også løbende ansatte i Sundhedsdatastyrelsens adgang til data, så de heller ikke får adgang til CPR-numre.”

Kan ikke afvise nye fejl
Betyder det så, at du kan garantere, at der ikke kommer nye læk ellers laves andre graverende fejl?

“Det er meget svært at give håndfaste garantier for. Teknologien udvikler sig hele tiden. Men vi forsøger - i modsætning til tidligere - hele tiden at være på forkant med udviklingen. Da vi sendte ukrypteret data i et anbefalet brev, var det ikke nødvendigvis ulovligt, men det var heller ikke klogt.”

“Men vi bliver nødt til at spørge os selv, hvad vi vil med vores sundhedsdata. Er ønsket at hegne data så meget ind, at det i sidste ende forhindrer os i at kunne opdage, hvis folk pludselig begynder at dø af et nyt lægemiddel. Eller tror vi, at samfundet har så stor glæde af informationerne, at det opvejer risikoen for, at data eventuelt kan blive lækket?”

Politikere må tage ansvar for prioriteter
Men er de to hensyn uforenelige?

“Det er i al fald en diskussion, som vi er nødt til at tage med politikerne løbende. Det kan eksempelvis godt være, at man politisk ønsker, at vi skal holde skarpt øje med, hvornår og hvorfor demente får sat en GPS på sig. Men hvis det betyder, at vi skal have en masse data ind og ligge i et centralt register, som har risiko for at blive hacket, er det så en risiko, som man er villig til at løbe?”

“Der bliver nødt til at være en proportionalitet mellem, hvad man vil opnå, og hvad man samler ind. Og så kan det også være, at det i fremtiden skal være op til borgerne selv at kunne vælge data fra. Vi har fået henvendelser fra flere borgere, som ønskede at blive slettet fra Landspatientregistret. Det er i dag ikke muligt. Men hvis man vælger at gå den vej, skal man bare være klar over, at det i sidste ende kan få betydning for kvaliteten af dataen.”