Debat

Professor: Regeringen går alt for langt i DAMD-sag

DEBAT: Det er fornuftigt, at regeringen vil lade Rigsarkivet arkivere den såkaldte DAMD-database, der indeholder ulovligt indsamlede sundhedsdata om danskerne. Men at gøre oplysningerne utilgængelige de næste 230 år er alt for vidtgående, skriver juraprofessor Peter Blume.

Regeringens lovforslag om arkivering af sundhedsdata er alt for vidtgående, mener Peter Blume, juraprofessor ved Københavns Universitet. 
Regeringens lovforslag om arkivering af sundhedsdata er alt for vidtgående, mener Peter Blume, juraprofessor ved Københavns Universitet. Foto: colourbox.dk
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Af Peter Blume
Juraprofessor ved Københavns Universitet

Sagen om, hvorvidt DAMD-databasen, der blandt andet indeholder ulovligt indsamlede personoplysninger fra patient/læge-konsultationer, skal kunne arkiveres, har påkaldt sig stor opmærksomhed, og et forslag til ændring af arkivloven er på Folketingets bord.

Dette er en sag af principiel betydning, fordi den vedrører, hvor stærkt hensynet til borgerne skal veje. Der synes at være en udbredt stemning for, at databasen skal slettes for altid og derfor ikke skal arkiveres. Lovforslaget er modtaget kritisk, men dette indlæg går imod denne stemning og også imod lovforslaget, som er udtryk for enkeltsags- og hovsa-lovgivning.

Hensyn til eftertiden
I den sidste betragtning i præamblen til Kommissionens forslag til EU's persondataforordning, der bevæger sig igennem den tunge EU-lovgivningsproces og som nok i en eller anden form vedtages til efteråret eller i starten af 2016, fremhæves, at databeskyttelse ikke er den eneste interesse/værdi, men må afbalanceres over for andre centrale samfundsmæssige interesser.

Fakta
Overvågnings- og dataindsamlingsskandaler om alt lige fra den ulovlige indsamling af patientdata i DAMD til den amerikanske efterretningstjeneste NSA's omfattende og hemmeligholdte overvågningsprogrammer har skabt debat om overvågning, datasikkerhed og retten til privatliv.

Senest er debatten blevet skærpet på baggrund af forslag om udvidede overvågningsmuligheder i kølvandet på angrebene i Paris og København.

Altinget sætter i den kommende måned fokus på overvågning, datasikkerhed og retten til privatliv og spørger:  Er danskernes ret til privatliv truet? 

Deltag i debatten!
Send dit indlæg til [email protected]

En af disse interesser er bevarelse af nutiden af hensyn til eftertiden. En interesse, der blandt andet varetages af arkivvæsenet.

Når man tænker på fremtidens forskningsbehov og ligeledes fremtidens almindelige interesse er det åbenbart, at denne interesse er knyttet til rigtige oplysninger, urigtige oplysninger og ligeledes ulovligt indsamlede oplysninger, der både kan være rigtige og urigtige (det klassiske danske eksempel: Kommunistkartoteket). De to sidstnævnte typer af oplysninger er mindst, og endda ofte mere, lige så interessante som de førstnævnte.

En regel om, at oplysningerne først må være tilgængelige, når den enkelte patient er død, kunne måske være fornuftig, selvom den er svær at administrere, men den foreslåede regel er alt for vidtgående.

Peter Blume
Juraprofessor ved Københavns Universitet

Det er forståeligt og følger allerede af lovgivningen, at ulovligt indsamlede personoplysninger ikke må anvendes og skal slettes. Dermed varetages integritetshensynet. Men dette er ikke ensbetydende med, at de ikke må arkiveres sikkert - og mig bekendt er Rigsarkivets datasikkerhed fuldt ud i orden.

De, der vil have DAMD og tilsvarende ulovligt indsamlede oplysninger slettet for altid, overbetoner hensynet til integritetsbeskyttelse, og det er farligt, fordi dette hensyn generelt er svagt og derfor skal forsvares med omtanke og besindighed.

230 år er alt for lang tid
Lovforslaget (L 168) går ikke den vej, men tillader arkivering, som også er tilladt i dag, men kun arkivering for nærmest evigheden.

Først skal oplysningerne være blokeret i 110 år, det vil sige, at de er utilgængelige for enhver, og derefter gælder en tilgængelighedsfrist på 120 år. Så regnet fra i dag er det først almenheden i 2245, der får adgang til oplysningerne.

På det tidspunkt er de pågældende personer døde, og det er deres børn og måske også børnebørn. Ja, personerne, som persondataloven udelukkende beskytter, er sikkert alle døde, før blokeringsperioden ophører, fordi der næppe er nogen af oplysningerne, der stammer fra nyfødte.

En regel om, at oplysningerne først må være tilgængelige, når den enkelte patient er død, kunne måske være fornuftig, selvom den er svær at administrere, men den foreslåede regel er alt for vidtgående.

Forsøg på billige politiske point
Lovforslaget er ”hovsa” - også fordi det er mærkeligt. Hvorfor kun helbredsoplysninger og ikke alle andre følsomme persondata? Hvorfor gælder reglen kun for de tilfælde, hvor ulovligheden er konstateret før arkivering, men ikke hvis den opdages senere? Svarene blæser i vinden.

Hvorledes man skal forholde sig til ulovligt indsamlede personoplysninger, er et nyt spørgsmål. Der er ikke nogen regel i persondataloven eller i den kommende EU-persondataforordning. Det er ikke et spørgsmål, der hastigt og forjaget skal reguleres i en regel, som skyldes en bestemt sag, og som let får lovgivningsprocessen til at ligne et tilfælde af DAMP.

Det skal tænkes ordentligt igennem og skal ikke bruges til at skaffe billige politiske point. Det skal ikke give databeskyttelse et dårligt ry.

Måske bliver forløbet redet af gong-gongen, fordi valget bliver udskrevet, således at alle lovforslag bortfalder. Lige nu hvor jeg skriver, ved jeg ikke, om det sker. Hvis ikke, kan man kun håbe på besindelse!

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion


0:000:00