EL: Datasikkerhed halter efter

DEBAT: Deling af sundhedsdata til patientbehandling og forskning kan være til gavn for hele samfundet. Men det kræver større gennemsigtighed, bedre kontrol og samtykke fra borgerne, skriver Peder Hvelplund (EL).

Af Peder Hvelplund (EL)
Sundheds- og psykiatriordfører

16. februar 2015 skulle der sendes et anbefalet brev fra Statens Serum Institut til Danmarks Statistik.

Brevet indeholdt to ukrypterede CD'er med CPR-numre på 5.282.616 danskere. Hvad angår cirka 1.150.300 borgere, var der endvidere helbredsoplysninger fra cancerregisteret, diabetesregisteret og/eller det centrale psykiatriregister.

Altså dybt følsomme sundhedsdata. Brevet afleveres imidlertid ikke hos Danmarks Statistik, men i stedet hos Chinese Visa Application Center, en privat kinesisk ejet virksomhed, der bistår borgere med at søge visum til Kina. Brevet bliver åbnet, men bagefter afleveret hos Danmarks Statistik. Vi har ingen garanti for, hvad der er sket med de data. Det er muligt, der ikke er sket noget, men det er også muligt, at data er havnet på det sorte marked, hvor de vil have en anseelig værdi.

Sikkerhed og kontrol halter efter
Det er blot det seneste eksempel i en række sager med meget lemfældig, og til tider ulovlig, omgang med sundhedsdata i Sundhedsvæsenet og offentlige registre. Vi har set det tidligere med læk af elektroniske patientjournaler fra Region Midtjylland, høstning af data til den ulovlige DAMD-database og nu senest lækket fra Styrelsen fra Patientsikkerhed og Sundhedsdatastyrelsen. Det er alt sammen udtryk for, at i takt med digitaliseringen af sundhedsdata er sikkerhed og kontrol med deling ikke fulgt med.

Der er ingen tvivl om, at indsamling og deling af data til patientbehandling og forskning kan være til gavn for den enkelte patient og for hele samfundet. Det skal blot hvile på tre grundlæggende principper:

1. Der skal være fuldstændig gennemsigtighed i, hvad data bliver brugt til, og hvem data bliver udleveret til.

Borgerne skal garanteres adgang til viden om, hvilke projekter der er udleveret data til, hvilke data der er udleveret, og hvad der er projektets formål. Afrapportering skal ligeledes være tilgængelig. Det er helt afgørende, at personhenførbare data ikke udleveres til medicinalindustrien eller andre kommercielle formål. Data skal bruges til offentlig forskning for at forbedre folkesundheden.

2. Kontrollen med data skal styrkes.

Konkret skal Datatilsynet sikres fuld uafhængighed af Justitsministeriet og garanteres total uvildighed. Tillige skal der tilføres flere ressourcer til det stigende antal opgaver. Derudover skal der under Datatilsynet oprettes en it-havarikommission, der i tilfælde af lækager og uhensigtsmæssigheder kan klarlægge årsager samt indsamle erfaringer. Herunder må der også være mulighed for at straffe offentlige myndigheder for brud på sikkerheden.

3. Endelig skal borgerne sikres ret til specifik samtykke.

Som det er nu, bliver de fleste data hentet uden samtykke gennem dispensation fra samtykkekravet. Det må være en forudsætning for tilliden til systemet, at man både kan give samtykke til datadeling og trække personfølsomme data tilbage fra registre. Det kan eventuelt sikres, som Etisk Råd har foreslået det, gennem et ”meta-samtykke”, hvor borgeren giver samtykke til, hvilke slags forskning data må bruges.

Tillid og fortrolighed
Det er en vigtig forudsætning for at kunne bevare et velfungerende og sammenhængende sundhedsvæsen, at der er tillid og fortrolighed mellem patient og sundhedsvæsen. Lige så vel som vi ikke forventer, vores praktiserende læge går ud og fortæller naboen om den samtale, vi lige har haft, må vi naturligvis også have sikkerhed for, at personhenførbare data ikke havner i det offentlige rum eller hos private firmaer med kommercielle interesser.

Det vil være ødelæggende for den tillid, der er nødvendig for at kunne indsamle brugbare data til gavn for forskning og folkesundhed.

For det er helt nødvendigt fortsat at kunne indsamle brugbare data. Forskningen bidrager med vigtig viden om, hvad der fremkalder sygdom, og hvordan sygdomme udvikler sig på tværs af geografi og sociale skel.

Det kan dermed være med til at redde liv og forbedre folkesundheden. Men for at kunne få fyldestgørende og tæt på komplette data er det essentielt, at borgeren oplever tryghed ved at afgive personfølsomme oplysninger. 
Den tryghed, har vi med de seneste skandaler konstateret, ikke har været sikret.

Det er en politisk opgave at sikre den tryghed til gavn for patienter, forskning og samfund.

Forrige artikel Sundhedsklynge: Giv virksomheder adgang til sundhedsdata Sundhedsklynge: Giv virksomheder adgang til sundhedsdata Næste artikel LA: Kun én minister bør have ansvar for it-sikkerhed LA: Kun én minister bør have ansvar for it-sikkerhed
  • Anmeld

    Anne-Marie Krogsbøll

    Vigtig kamp...

    ...I kæmper her, Enhedslisten. Fornuftige betragtinger!

    Jeg er enig i, at forskning er vigtig, og var tidligere positiv overfor at deltage. Men jeg har fuldstændigt mistet tilliden til, at der er evne - eller for den sags skyld bare vilje - til at passe på vore data. Der har været alt for mange hovsa-sager.

    Og diverse politikere/forskere og lægemiddelindustrirepræsentanter, der argumenterer for, at man ikke må blive for restriktiv, og at det sandelig ikke kan lade sig gøre at spørge om samtykke o.l., har yderligere undermineret min tillid.

    Jeg håber sådan, at der vil komme styr på området igen, så jeg igen tillidsfuldt kan sige ja til at deltage i offentlig, uafhængig forskning. Men lige nu se det sort ud - udviklingen går den modsatte vej . Man undergraver mere og mere vores ret til privatliv, og reducerer os til datamalkekvæg, underlagt diverse dataherremænd, som øjner store penge! Den nye sundhedslov, L184 var desværre et skridt i den gale retning.

  • Anmeld

    Bente Petersen

    sundhedsdata of sikkerhed

    Det EL laegger frem her lyder fornuftigt...
    det der maa staa foerst er at der ikke pilles ved laegens tavshedsloefte.