Læger: Så er den igen gal med sundhedsdata

DEBAT: Danmark burde værne mere om at sikre patienternes persondatarettigheder i stedet for at bruge sundhedsdata til sekundære formål, skriver Thomas Birk Kristiansen, formand for Patientforeningen, og Trine Jeppesen, medlem af PLO's bestyrelse.

Af Thomas Birk Kristiansen og Trine Jeppesen
Hhv. formand for Patientdataforeningen samt Praktiserende Læger og praktiserende læge.

Brug af relevante data til forbedring af faglighed, drift og planlægning i det danske sundhedsvæsen er en indlysende nødvendighed. Vi kan naturligvis ikke famle rundt i anarkistisk blinde.

Til det formål behøves ikke CPR-henførbare data, idet overordnede, anonymiserede og aggregerede data er tilstrækkelige.

Med et nyt lovforslag til Ændring af Sundhedsloven (Bedre brug af Helbredsoplysninger) føjer Sundhedsministeren endnu en undtagelsesregel til en lang liste af undtagelsesregler, der gør det muligt systematisk at bruge borgernes helt private identificerbare oplysninger til alverdens sekundære formål uden direkte relation til patientbehandlingen.

Danmark går hermed enegang på et område, som internationalt bevæger sig i den diametralt modsatte retning; som går mod at sikre patienterne medindflydelse, gennemsigtighed og persondatarettigheder.

Internationale tendenser
Internationalt sker der i disse år en klar udvikling i retning af genoplivning af borgerrettighedsånden i persondataretlige spørgsmål med fokus på retten til privatliv.

Her kan nævnes EU's Persondataforordning og Quality Care Commission’s (QCC) anbefalinger til sundhedsministeriet i Storbritannien, som begge kom i foråret samt Verdenslægeforeningens (WMA) etiske principper for datadeling, der blev præsenteret for en måned siden i den såkaldt Taipei-deklaration.

Alle tre har gennemsigtighed, sikkerhed og selvbestemmelse som bærende principper. I Danmark vedtog Praktiserende Lægers Organisation (PLO) sidste år en datapolitik med selv samme fokus.

Undtagelse på undtagelse
Nærværende lovforslag introducerer endnu en undtagelsesregel føjet til et stadigt voksende kludetæppe af danske undtagelsesregler. Undtagelser, der alle afviger fra den generelle regel, hvor patienten har fuld informationsret, fuld gennemsigtighed og fuld medbestemmelse over, hvad egne data bliver brugt til.

Når undtagelsesreglerne bliver så mange, at det bliver muligt systematisk at køre uden om grundrettighederne, så er loven i realiteten udvandet og fungerer blot som alibi.

Problemet er, at sådan en udvanding af rettigheder på sigt vil medvirke til at underminere borgernes tillid til brug og deling af sundhedsdata.

Unødvendig lov
Idéen med det nye lovforslag er at tillade, at en bred vifte af sundhedspersoner og myndighedsgodkendte private virksomheder systematisk kan indhente personfølsomme patientdata i forbindelse med såkaldt kvalitetssikring og udvikling.

Problemet er, at der ganske enkelt ikke er behov for systematisk indhentning af personhenførbare sundhedsoplysninger til kvalitetsudviklende formål og administration.

Det ville svare til, hvis Danmarks Statistik udgav en årsbog, der offentliggjorde en nøjagtig profil på hver enkelt dansker frem for at give et knap så finkornet og mere overordnet billede af samfundet.

Kontrol hører under en anden lov
Personhenførbare data er kun nødvendige i kontroløjemed. Sundheds- og Apotekerlovene rummer allerede mulighed for nøje kontrol af læger i sikkerhedsmæssige sager og ved stikprøve.

At favorisere private virksomheder og bredt definerede sundhedspersoners kontrolrettigheder over patienternes ret til privatliv, når det ikke er nødvendigt i forhold til formålet, er således at skyde langt over målet.

Manglende logning
Da den elektroniske sundhedsjournal via Sundhed.dk blev implementeret for snart mange år siden, var det en forudsætning for oprettelsen, at der var mulighed for, at borgere via Sundhed.dk kunne se, hvem der havde foretaget opslag på oplysninger.

Teknisk fungerer logning på Sundhed.dk imidlertid endnu ikke. Dertil kommer, at Statsforvaltningen for nyligt har fastslået, at privatpersoner ikke har ret til at få indblik i logning eller dataudtræk, som er foretaget af regionsansatte, der har foretaget opslag i deres elektroniske patientjournal.

Logning er altså i realiteten ikke teknisk understøttet og måske i virkeligheden slet ikke et reelt forvaltningsønske. Det er en skam, for logning er en teknik, der kan være med til at sikre gennemsigtigheden og sikkerheden.

Hvis der logges grundigt og systematisk, kan der ikke foregå handlinger i patientens journal, som ikke kan dokumenteres bagudrettet. Den nye EU dataforordning lægger stor vægt på, at der er styr på data ”fra vugge til grav”, og at man hele tiden er helt klar på, hvem der har ansvaret for databehandlingen.

Uden logning er der ingen sikkerhed. Uden logning er der ingen gennemsigtighed. Og uden logning er der ingen reel mulighed for at den enkelte kan melde fra, hvis data anvendes til noget, man ikke ønsker.

Ingen samtykke
Lovforslaget introducerer en tilnærmelse til samtykkeretten i form af en mulighed for den enkelte patient at kunne frabede sig, at private oplysninger anvendes til sekundære kvalitets- og kontrolformål.

Det kan dog ikke sidestilles med et reelt samtykke, idet det er uklart, hvordan patienten skal informeres om rettigheden, om at den sekundære anvendelse finder sted, og hvordan lægen i praksis skal dokumentere at informationen er givet.

Dertil kommer, at der i øjeblikket ikke eksisterer fungerende privatmarkeringsmuligheder i den digitale patientjournal. Man indfører således en rettighed, der ikke kan forvaltes i praksis.

Patientens journal og alle kopierne til sekundære formål
Generelt er rettigheder og gennemsigtighed med personhenførbare oplysninger i behandlings øjemed meget tydeligt og skarpt forvaltet.

Det betyder, at vi er gode til at give patienten rettigheder over ”det, der aktuelt ligger i patientens journal”.

Men i det øjeblik oplysninger forlader patientens journal og indhentes eller deles til sekundære formål, der ikke har med den direkte patientbehandling at gøre, ophører enhver gennemsigtighed og medindflydelse til trods for, at der er tale om nøjagtig de samme stærkt private oplysninger, og alle rettigheder forsvinder.

Det begrundes helt systematisk i lovgivningen med, at det har ”væsentlig samfundsmæssig betydning”.

Den sekundære adgang til danskernes personlige sundhedsdata burde betragtes som et samfundstildelt privilegium. Det er derfor en helt naturlig del af dette privilegium, at borgerne, som modprivilegium, tildeles retten til fuld gennemsigtighed.

Det er langt fra tilfældet med nærværende lovforslag, som endnu engang vil gøre det muligt at fiske helbredsdata ud af journalen, uden at det er tilstrækkeligt inddæmmet, så data ikke efterfølgende kan genbruges til alverdens sekundære formål.

Et systematisk og overordnet samtykke, med mulighed for sletning og privatmærkning indført i hele sundhedsvæsenet, ville dog bringe danske rettigheder på niveau med lande, vi sammenligner os med. Et sundhedsvæsen baseret på disse principper behøver slet ikke undtagelsesregler.

Forrige artikel Medicoindustrien: Løhde skal løsne økonomiaftalernes innovationsbremse Medicoindustrien: Løhde skal løsne økonomiaftalernes innovationsbremse Næste artikel Karin Friis Bach: Regioner bør styrke samarbejdet Karin Friis Bach: Regioner bør styrke samarbejdet