Ledere af kliniske institutter: GDPR-bureaukrati truer Danmarks status som forskningsnation
En meget restriktiv fortolkning af GDPR udgør det største problem for dansk forskning. Vi er nødt til at finde ud af, hvordan vi mindsker bureaukratiet, uden at det går ud over datasikkerheden, skriver lederne af Danmarks kliniske institutter.
Jørgen Frøkiær, Rikke Leth-Larsen, Jesper Hastrup Svendsen, Sten Rasmussen og Kirsten Ohm Kyvik
Institutledere ved Institut for Klinisk Medicin på Aarhus Universitet, Institut for Regional Sundhedsforskning på Syddansk Universitet, Institut for Klinisk Medicin på Københavns Universitet, Institut for Klinisk Medicin på Aalborg Universitet og Klinisk Institut på Syddansk UniversitetHele fire ministre mødte i foråret op og præsenterede regeringens nye lifescience-strategi på et pressemøde.
Den længe ventede udgivelse var fyldt med gode ambitioner om at gøre Danmark førende inden for sundhedsinnovation ved at skabe endnu bedre rammer for forskning. Til gavn for vækst og velfærd.
Vi er enige i, at en stærk dansk sundhedsforskning kan sikre den bedst mulige behandling for patienterne og gavne både velfærdssamfundet, virksomhederne og dansk økonomi.
Men hvis strategien om en lifescience-satsning skal lykkes, bliver vi nødt til at gøre noget ved de altoverskyggende udfordringer, der alle har rod i forskellige og modsatrettede fortolkninger af databeskyttelsesloven og den europæiske dataforordning (GDPR).
Den frygtelige sandhed er, at store forskningsprojekter stopper, fondsmillioner må betales tilbage, ph.d.-projekter bliver aflyst, og både nationale og internationale samarbejder går i vasken på grund af en voldsomt lang, juridisk sagsbehandling
Jørgen Frøkiær, Rikke Leth-Larsen, Jesper Hastrup Svendsen, Sten Rasmussen og Kirsten Ohm Kyvik
Institutledere ved Danmarks fem kliniske institutter
Ønsket om datasikkerhed er endt i et bureaukrati, der efterhånden er så massivt, at det uden sammenligning udgør det største problem for dansk forskning – og problemet skulle have været løst for længst.
Truer internationale samarbejder
Lad os starte med at slå fast, at vi selvfølgelig skal passe rigtig godt på borgernes data og retssikkerhed i en stadig mere digital verden – det kan ingen være uenig i. Og i takt med udviklingen skal vi løbende diskutere og opdatere reglerne for, hvordan vi deler, analyserer og gemmer personlige oplysninger.
Men beskyttelse af sundhedsdata og forskning til gavn for menneskeheden må ikke være hinandens modsætninger. Fortolkningen af GDPR truer Danmarks internationale samarbejde og status som forskningsnation. Vi oplever, at Danmark på mange fronter tolker GDPR mere restriktivt end andre lande – og at vi overimplementerer.
Den frygtelige sandhed er, at store forskningsprojekter stopper, fondsmillioner må betales tilbage, ph.d.-projekter bliver aflyst, og både nationale og internationale samarbejder går i vasken på grund af en voldsomt lang, juridisk sagsbehandling.
Det går ud over forskningen og dermed patienterne, som har brug for nye og bedre behandlinger inden for eksempelvis kræft, hjertesygdomme eller virusinfektioner.
Bureaukratisk jungle
Overalt i forskningsmiljøerne møder vi store frustrationer over de benspænd, som forhindrer universiteter og hospitaler i at udnytte Danmarks forsknings- og udviklingsmuligheder.
Man kunne skrive tykke bøger om emnet, men vi vil nøjes med at ridse to hovedproblemer op: På hver sin måde er både klinisk forskning og registerforskning nemlig fanget i den bureaukratiske jungle af datahåndtering.
I den kliniske forskning ser situationen ofte sådan ud, at forskeren har både finansiering og aftaler med kolleger på tværs af regioner eller lande på plads – men så rammer projektet muren.
Alt går i stå, fordi jurister på universiteter og i regioner er usikre og uenige om, hvordan de skal fortolke reglerne om datasamarbejde og deling af data.
Beskyttelse af sundhedsdata og forskning til gavn for menneskeheden må ikke være hinandens modsætninger
Jørgen Frøkiær, Rikke Leth-Larsen, Jesper Hastrup Svendsen, Sten Rasmussen og Kirsten Ohm Kyvik
Institutledere ved Danmarks fem kliniske institutter
De juridiske kontorer kan bruge op mod et år på at skrive frem og tilbage om selv simple dataflows, og de diskuterer dataansvar både internt og på tværs.
Et banebrydende forskningsprojekt med aktører på tværs af landet kan lægges dødt, fordi jurister er uenige om, hvilke dokumenter der skal understøtte udveksling af for eksempel patienters blodtryksdata.
Vi og vores forskere oplever, at noget, der kan lade sig gøre i en region, ikke kan lade sig gøre i en anden, og imens står forskningsprojekterne stille med voldsomme forsinkelser til følge. Nogle aflyses helt.
Behov for nationale retningslinjer
Det er vigtigt at sige, at vi har fuld forståelse for, at kontraktjuristerne passer deres arbejde.
Det er bundet i gode viljer og ønsker om at overholde loven, når de bruger mange måneder på at diskutere, hvorvidt parterne i et projekt er databehandlere eller dataansvarlige.
Men vi mangler en national vejledning, som fortæller juristerne, hvordan databeskyttelseslovgivningen skal fortolkes og efterleves i praksis. Og den haster.
Lad enten Datatilsynet eller Justitsministeriet sætte sig om et bord med en gruppe af forskningsnære, tværfaglige eksperter: Persondata- og kontraktjurister, statistikere, læger, antropologer og datamanagementeksperter – og måske et par beslutningstagere fra forsknings- eller erhvervsministeriet – og nå til enighed om, hvordan vi i Danmark kan tolke den europæiske dataforordning, så vi tager hensyn til både datasikkerhed, borgernes rettigheder og den forskning, som staten ønsker at fremme.
Skaf os et setup med klare nationale retningslinjer og standardaftaler på et fælles, godkendt sikkerhedsniveau, som kan bruges på tværs af landet, når hospitaler, universiteter, regioner og virksomheder samarbejder. Det ville bringe sagsbehandlingstiden væsentligt ned og give mere vigtig forskning på kortere tid og for færre penge.
Påvirker international anerkendelse
De samme ønsker har vi for registerforskningen, som støder mod helt andre datamæssige forhindringer.
Registerforskningen lider under et af de vigtigste hovedprincipper i GDPR, nemlig dataminimeringsprincippet, som i praksis begrænser forskernes adgang til borgernes data så meget som muligt.
Vi mangler en national vejledning, som fortæller juristerne, hvordan databeskyttelseslovgivningen skal fortolkes og efterleves i praksis. Og den haster
Jørgen Frøkiær, Rikke Leth-Larsen, Jesper Hastrup Svendsen, Sten Rasmussen og Kirsten Ohm Kyvik
Institutledere ved Danmarks fem kliniske institutter
Det er et problem for et lille land som Danmark, fordi vores unikke muligheder for befolkningsundersøgelser er noget af det, der placerer os i toppen af forskningshierarkiet internationalt.
Hvis en gruppe mennesker har arbejdet med asbest, da de var 30 år, kan vi, som nogle af de få i verden, se, hvordan de har det, når de er 60 år. Registerforskning kombineret med biologisk materiale har også vist sig værdifuld – ikke mindst under covid-19-pandemien.
Dansk registerforskning baseret på biobanker har skabt unik viden og medvirket til at redde menneskeliv. Men forskernes adgang til registre er blevet stækket, og det tager lang tid at få adgang til data – hvis det overhovedet lykkes.
Især adgang til direkte, personhenførbare data er begrænset, og det er derfor stort set umuligt at forske i små patientgrupper og besværligt at forske i sjældne sygdomme.
Før registerforskningen går i gang, skal forskeren præspecificere al den ønskede data og sende ansøgningen til for eksempel Sundhedsdatastyrelsen, Statens Serum Institut eller Danmarks Statistik.
Her kan sagsbehandlingstiden sagtens vare op mod et år, og det er derfor ikke usædvanligt, at en tredjedel af et treårigt ph.d.-projekt går med at ansøge og vente på dataadgang.
Det skader muligheden for at tiltrække fondsmidler, og det er ødelæggende for Danmarks renommé og globale samarbejder, når vi igen og igen må opgive at få adgang til de datasæt, som skitserede projekter bygger på. Konsekvensen er, at de gode idéer, de store virksomhedssamarbejder og den banebrydende forskning går til andre lande.
Inden for registerforskning drømmer vi om én uafhængig, fælles forskerservice, der samler data fra alle registeransvarlige myndigheder, inklusive de registre hos Danmarks Statistik, som har stor betydning for forskningen.
Det ville give en sikker og fleksibel adgang for forskningsinstitutionerne, et loft over sagsbehandlingstiden, og det ville sikre den enkelte borgers privatliv og integritet.
Mens juristerne lægger arm
De datarelaterede udfordringer har gennem de senere år kastet talrige frustrerede debatindlæg af sig. Men det er endnu ikke lykkes at løfte korets stemme til et niveau, hvor ansvarlige politikere begynder at lytte – og handle.
En undtagelse er den covid-19-relaterede forskning. Her fjernede myndighederne i begyndelsen af pandemien de bureaukratiske forhindringer og skabte et fasttrack, hvor stort set alt kan lade sig gøre hurtigt og effektivt. Desværre går det ud over sagsbehandlingen af al anden forskning, der sidder fast i en kø på ubestemt tid.
Tænk, hvis vi kunne generalisere og vedligeholde de smidige covid-19-guidelines til fremtidig brug. Når fire ministre kunne præsentere ambitionerne i Danmarks lifescience-strategi, må der også være et par af dem, som kan tage et politisk ansvar for at fjerne den allerstørste sten på vejen.
Vi har desperat brug for handling, for lige nu går patienterne og samfundet glip af nye behandlinger og større eksport. Vi spilder tid, penge og muligheder, mens juristerne lægger arm.
Regeringen vil med lifescience-strategien løfte Danmark til en førende international position i udvikling af fremtidens sundhed. Vi har dygtige hjerner, excellente data og gode idéer, men når jura spænder ben for forskning og kvalitetssikring, så ryger Danmark ned af rangstigen.
Det giver os et dårligere sundhedssystem og en mindre lifescience-industri, end vi kunne have haft.