86.000 danskeres DNA sendt til USA uden kontrol

Illustration: vchal, BigStock
DNA for mange danskere født efter 1981 er sendt til USA - og ingen har ført kontrol med, at de faktisk bliver behandlet ordenligt, selvom projektet har varet over tre år.

Aarhus Universitet har sendt data fra blodprøver for 86.000 danskere til USA uden at føre et eneste tilsyn med databehandleren i over tre år, hvilket er i strid med persondatalovens §42 om at føre tilsyn med databehandleren.

Det er data fra PKU-registret, der lagrer blodprøver for næsten alle nyfødte siden 1981, skriver Politiken.

Universitetet har et samarbejde med Broad Institute i USA, hvor blodprøverne er omdannet til søgbare gendata, og de involverede danskere er ikke blevet informeret, da den sendte data er anonymiseret.

Arnold Boon, direktør for Aarhus Universitet forklarer, at:

»Vores forskere har været derovre flere gange, og de har også eksplicit drøftet sikkerhed med instituttet. Men det er korrekt, at vi ikke har færdigudarbejdet nogen model for at kontrollere sikkerheden, eller hvordan vi indrapporterer det. Det er vi blevet opmærksomme på nu. Vi skal have lavet en formaliseret opfølgning på, hvordan Broad Institute arbejder med sikkerheden«, siger han til Politiken.

Det store billede

Historien fra Aarhus Universitet er blot en enkelt brik i det store billede, og Version2 kunne i januar fortælle, at Statens Serum Institut ikke har ført et eneste tilsyn med databehandlere.

Der er altså både manglende tilsyn, og samtidig viser historien her, at det er så følsomme data som DNA, der sendes til udlandet uden nogen kontrol af, at de bliver håndteret korrekt.

Læs også: Datatilsynet løfter pegefingeren: Meget beklageligt, at SSI ikke lever op til loven

Både sundhedsminister Ellen Trane Nørby (V) og Datatilsynet kritiserede de manglende tilsyn hos Statens Serum Institut, og det viser sig altså nu, at Aarhus Universitet på samme måde ikke har ført tilsyn med sin databehandler.

Thomas Birk Kristiansen, formand for Patientdataforeningen, forklarede til Version2 i januar, at:

»At bryde lovgivningen for god databehandlerskik - og herunder inspektionen af databehandlere - betyder ikke nødvendigvis noget konkret, men det viser lidt et billede af, hvordan man behandler sundhedsdata i Danmark. Man har simpelthen sluppet bremsen.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
Anne-Marie Krogsbøll

... efter min opfattelse.

Efter at have kigget på mange forskeranmeldelser til Datatilsynet, er det min opfattelse, at vore data - og måske også biomateriale - ligger spredt ud over hele verden, både hos forskere, firmaer og hos egentlige databehandlere. Og jeg ville blive meget forbavset, hvis der er udført et eneste tilsyn nogen steder.

Og i artiklen på Politiken fremgår, at der færdes 1500 forskere på Broad Institut - hvor mange af disse har haft adgang, og til hvad? Hvor mange forskere på Broad Institut har samarbejdet med Ipsych? Er adgangen til data og biomateriale blevet logget konsekvent? Har nogen kigget i disse evt. logs nogen sinde - hvis de eksisterer?

Og ligeledes lyder det i Politikens artikler til, at man på Århus Universitet har svaret ud fra en forestilling om, at det er forskerne selv, der skal føre tilsyn. Er det den rigtigt fremgangsmåde - når man endelig går i gang med tilsyn? Forskere har vel ikke nødvendigvis forudsætninger for at kontrollere sikkerheden? Burde det ikke være ekstern revision/fagfolk?

Jesper Frimann

Hvis man har en persons genetiske materiale, og man har muligheden for at kortlægge hele denne persons DNA fra materialet.

Hvordan ind i H****** kan man så sige, at det er anonymiseret ?

Jeg kan forstå, hvis man deler dele af folks genetiske kode, der har forskningsmæssigt relevans. Men der er da ikke noget der er mere personhenførbart end din genetiske profil.

// Jesper

Jakob Skov

Man kan sagtens være large overfor forskningen uden at kompromittere dataene i så høj grad som man gør idag. Forskere er at betragte som selvstændige virksomheder og de har meget begrænsede forudsætninger for at tage korrekte hensyn i alle livets forhold. Bare fordi du er forsker indenfor gynækologi er du ikke nødvendigvis klogere end en 10-årig hvad angår datasikkerhed, for at sætte den på spidsen!

Det kunne være rettidig omhu at databaser bliver beskyttet af andre og udtræk bliver vurderet efter en fornuftig godkendelses-procedure. Og lad forskerne have adgang til en dummy database som de kan lave POC-testning på og dele til deres fingre brænder.

Det er lav-bureaukratisk, det ikke helt ortogonalt med de overordnede idealer indenfor datasikkerhed og det er fornuftigt at forskere ikke skal bekymre sig om for meget andet end selve forskningen!

Jesper Frimann

Nogen gange bliver det her mere end en teoretisk diskussion.
Min ældste søn har en synsfejl, som han er blevet opereret for. Den fantastiske (for det var hun sku) overlæge, der opererede ham starter nu et forsknings projekt i området. (fik et brev i dag) Som en del af projektet vil forsker teamet gerne have DNA prøver, også gerne fra mor og far.

Personlig synes jeg det er super relevant, da mange af kvinderne i både min og min kones familie har sådan et 'dronning Magrethe øje'.

Problemet er bare, at som forældre er man selvfølgelige nødt til at varetage sine børns interesser først. Og jeg tør simpelt hen ikke give dem ungernes DNA, set i lyset af hvad der bliver afdækket i denne tid.

Det er for at sige det lige ud skidt. Og det er tragisk, at fordi politikerne og embedsværket kegler rundt i lovgivning, og glemmer at beskytte borgerne, så må forskningen lide.

Det er sku lige til at blive p*sse hamrende sur over.

// Jesper

Niels Madsen

Jesper,
Tak for at dele denne historie.
Jeg vil på det kraftigste opfordre dig til at skrive et åbent brev til det gode øjenlæge, med din forklaring på hvorfor du ser dig nødsaget til at afvise hendes ønske. Og vigtigst af alt, så send også dette åbne brev til mainstream avisernes debat sektion, og evt. til de politiske partier.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017