Råd: Borgernes data skal behandles efter loven

Af Ole Kjeldsen
Bestyrelsesmedlem, Rådet for Digital Sikkerhed

Det er en forudsætning for tilliden i vores samfund, at vore data behandles med fortrolighed, og at det er enhvers ret at kontrollere adgangen til og indsigt i egne sundhedsdata.

Vi har i Danmark en række relevante love (Persondataloven, Sundhedsloven m.fl.) og en række bekendtgørelser (fx Sikkerhedsbekendtgørelsen), som regulerer, hvorledes vore personlige data skal behandles, og hvem der har ansvaret for denne behandling – der er dog ikke umiddelbart i den eksisterende lovgivning taget stilling til spørgsmålet om ejerskab.

Det ønsker rådet ændret, således at det bliver tydeligt, hvor ejerskabet af data og specifikt sundhedsdata ligger!

Lovgivningen definerer derimod i nogle tilfælde, hvordan der også er undtagelser for de overordnede fortrolighedsregler – fx at man undtagelsesvis kan indsamle eller behandle data uden at få borgerens samtykke først, hvis det vurderes at være af bred samfundsmæssig interesse, eller naturligvis hvis der er begrundet mistanke om, at man er involveret i eller planlægger kriminelle handlinger. Disse undtagelser er helt almindelige spilleregler i et demokratisk samfund og Rådet finder dem både proportionale og ganske rimelige – når de behandles, som loven foreskriver.

Ejerskabet skal præciseres
Rådet har gennem de seneste år med stor bekymring kunnet følge en række tilfælde af brud eller bøjninger af hensigten med lovgivningen, fx SKAT’s uregulerede praksis med udlevering af data til efterforskningsmyndigheder og inden for sundhedssektoren, desværre også den ulovlige ’bulk’ indsamling af data til DAMD uden borgernes samtykke.

Det er således rådets anbefaling, at man fra samfundets side arbejder målrettet på at præcisere ejerskabet af sundhedsdata, reglerne for samtykke og undtagelser, der regulerer det offentliges adgang til og brug af data også i forsknings- og efterforskningsmæssige scenarier.

Ole Kjeldsen
Bestyrelsesmedlem, Rådet for Digital Sikkerhed

Disse sager og andre lignende er med til at erodere netop det grundlag for tillid, som vores samfundsstrukturer bygger på og gør det om muligt endnu mere aktuelt og presserende netop at få præciseret, at ejerskab af sundhedsdata ligger hos borgeren.

Sundhedsdata skal som alle andre data vurderes ud fra nødvendigheden af:

• Fortrolighed (transparens i og kontrol over, hvem som har adgang til data)
• Tilgængelighed (er der adgang til data, og kan man give denne adgang til 3. part i en tidsbegrænset periode)
• Integritet (kan man stole på korrektheden og oprindelsen af data)

Det er således rådets anbefaling, at man fra samfundets side arbejder målrettet på at præcisere ejerskabet af sundhedsdata, reglerne for samtykke og undtagelser, der regulerer det offentliges adgang til og brug af data, også i forsknings- og efterforskningsmæssige scenarier.

Kun derigennem er det muligt at sikre borgernes overordnede kontrol med deres data på alle nødvendige niveauer og fastholde den tillid, som er afgørende for samfundets fortsatte velstand.