Datadirektør: Sikkerhed om borgernes data

DEBAT: Langt de fleste danskere har tillid til, at det offentlige passer godt på deres sundhedsdata, og det ansvar skal vi naturligvis leve op til, skriver Lisbeth Nielsen, direktør i Sundhedsdatastyrelsen.

Af Lisbeth Nielsen
Direktør i Sundhedsdatastyrelsen

Danskernes tryghed og tillid til, at deres helbredsoplysninger er i sikre hænder, er altafgørende.

Først og fremmest for deres egen sikkerhed og mulighed for at få den bedste behandling: De skal kunne stole på, at vigtig viden om deres helbred er til rådighed for de relevante behandlere. De skal kunne regne med, at den viden, der kommer ud af deres sygdomsforløb, kommer de næste patienter til gode i form af bedre behandling.

Vi har lært af CPR-sagen
Derfor var hændelsen i februar 2015, hvor et anbefalet brev med ukrypterede helbredsdata til Danmarks Statistik blev fejlafleveret, også skelsættende for Forskerservice, der dengang lå i Statens Serum Institut.

Den risikovurdering, man havde baseret sin praksis på, var set i bakspejlet forkert. Og der blev straks ændret praksis. De store dataoverførsler til Danmarks Statistik blev flyttet til en direkte sikker linje. De data, vi bliver nødt til at sende ud af huset, sendes anbefalet på krypterede USB-sticks med klare instruktioner om, hvordan de må håndteres. Og vi forsøger at omlægge så meget af vores forskerbetjening som muligt til at ske på de såkaldte forskermaskiner, der ligesom hos Danmarks Statistik kun giver adgang til et afgrænset, pseudonomiseret datasæt.

Der skal heller ikke herske tvivl om, at Sundhedsdatastyrelsen har lært meget af sommerens omfattende medieomtale af CPR-sagen.

Selvom Sundhedsdatastyrelsen end ikke eksisterede, da brevet blev afleveret forkert, stod vi naturligt for skud, da Datatilsynets udtalelse kom midt i sommerferien halvandet år efter, fordi vi nu også rummer Forskerservice. Selvom vi understregede, at praksis er ændret, og at vi ikke har grund til tro, at data er lækket, var tilliden i bund. Og vores forklaringer lød som dårlige undskyldninger.

Tillid til databrug
Men vi skal og vil gerne stå på mål for informationssikkerheden på de data, vi har ansvaret for. Sundhedsdatastyrelsens etablering i november 2015 skete netop ud fra en politisk ambition om at skabe tillid til sundhedsvæsnets brug af data. Ved at samle ekspertise om informationssikkerhed og it-systemer i sundhedsvæsenet og ansvaret for de centrale registre og databehandlingen.

Sikkerheden omkring danskernes sundhedsdata skal være i højsædet. Og der skal være fuld åbenhed om, hvilke helbredsoplysninger, centrale sundhedsmyndigheder samler ind, hvordan de opbevares, hvem de stilles til rådighed for og hvordan.

I de seneste ti måneder har vi arbejdet os igennem vores systemer, procedurer og registre for at øge sikkerheden og gennemsigtigheden i vores omgang med data. En opgave, der aldrig slutter. For risici ændrer sig hele tiden. Hackerne får nye metoder, vi får nye medarbejdere og systemer, vi får nye typer data.

Ny praksis
Vi har ændret praksis på en række områder. For eksempel vurderer vi nøje proportionaliteten, når forskere søger om at få data fra registrene til deres forskning; kan datasættene afgrænses yderligere, har de behov for cpr-oplysninger? Når vi laver opgørelser, blænder vi alle observationer under fem personer for at undgå indirekte identifikation. Vi er ved at flytte alle vores registre til en ny, mere sikker platform. Det giver os mulighed for at pseudonymisere alle data, så medarbejdere hos os, kun i helt særlige, velbeskrevne tilfælde, får adgang til cpr-numre.

Vi har oplæg om informationssikkerhed på vores husmøder, så medarbejdere og ledere hele tiden mindes om, hvilket medansvar de har for en høj sikkerhed. Vi har etableret en særskilt funktion for Compliance og Informationssikkerhed direkte under direktionen, som rådgiver om og håndhæver processer og politikker på sikkerhedsområdet.

Der skal ikke bøder til for at få os til at fokusere på informationssikkerhed. Det ligger helt naturligt i vores DNA som organisation.

Offentliggørelse af forskningsprojekter 
En del af det at stå på mål er også at være åben. Derfor vil vi i dette efterår begynde at offentliggøre, hvilke forskningsprojekter der får hvilke data udleveret og hvordan. Vi vil på hjemmesiden beskrive nærmere, hvad der ligger i vores registre, og hvad data bruges til.

I sundhedsloven er det reguleret, hvad vi må indsamle informationer om og til hvilket brug. Vi skal altid have hjemmel i love eller bekendtgørelser.

Vi har unikke muligheder med de danske sundhedsregistre. Sundhedsdata er med til at give os det store overblik over sundhedsvæsnet og befolkningens sygdomsmønstre og dermed se mulighed for forbedringer.

For vores arbejde er det vigtigt, at borgerne har tillid til, at vi kan indsamle, opbevare og videreformidle sundhedsdata på mest sikre måde.

Langt de fleste danskere har tillid til, at det offentlige passer godt på deres sundhedsdata, og det ansvar skal vi naturligvis leve op til.

Forrige artikel Psykiatrisk Selskab: Vi skal have en løsning, der holder – også i morgen Psykiatrisk Selskab: Vi skal have en løsning, der holder – også i morgen Næste artikel Sygeplejeråd: Vold på bosteder skal løses med en helhedsplan Sygeplejeråd: Vold på bosteder skal løses med en helhedsplan
Covid-19 bremser kampen for at udrydde AIDS

Covid-19 bremser kampen for at udrydde AIDS

VERDENSMÅL: FN forventer, at langt flere vil dø af AIDS i 2020 som følge af fokus på Covid-19-pandemien. Manglende diagnostik og dårligere adgang til behandling svækker håbet om at nå verdensmålet om at udrydde AIDS inden 2030.