Datatilsynet: Opbevaring af bloddonorers fingeraftryk som bitmap-filer er ikke godt nok

Blod, GivBlod, tapning, blood
Region Hovedstaden opbevarer bloddonorers fingeraftryk som bitmap-filer sammen med personnummer og i 30 år. Det er ikke en ordentlig behandling af bloddonorers personlige oplysninger, mener Datatilsynet.

Redigeret 04.06.2017 kl 11:30

I dag er bloddonorers fingeraftryk med til at identificere dem ved tapning. Det er almen praksis i de forskellige danske regioner, og det er med til at sikre, at der undgås forbytninger i forbindelse med blodtapning. I Region Hovedstaden lagres en bitmap-fil af fingeraftrykket elektronisk i systemet 'Blodflödet' sammen med vedkommendes personnummer og gemmes i 30 år.

Men den praksis skal Region Hovedstaden ændre, vurderer Datatilsynet.

Det er frivilligt at afgive blod, men det er ikke frivilligt, om du i den forbindelse vil afgive dit fingeraftryk, oplyser Region Hovedstaden.

Læs også: Region Hovedstaden lever ikke op til krav om beskyttelse af persondata

At bruge en biometrisk løsning såsom fingeraftryk som identifikation er i orden, mener Datatilsynet. Men oplysningerne skal behandles og gemmes på en sikker måde. Det lever Region Hovedstaden ikke op til på grund af manglende finansiering, oplyser de.

Det ser Datatilsynet særligt i lyset af, at biometriske oplysninger i dag bruges i flere og flere sammenhænge, for eksempel ved fingeraftryksgenkendelse på smartphones, hvorfor mulighederne for at misbruge et fingeraftryk også bliver øget.

Datatilsynet har før godkendt praksissen med at benytte biometrisk data, men i de tilfælde har det ikke været som bitmap-filer, men som matematiske værdier kaldet templates. Værdien afhænger dermed af, hvilken algoritme der anvendes.

‘Den matematiske værdi hos én dataansvarlig vil altså ikke nødvendigvis være den samme, som registreres på baggrund af det samme fingeraftryk hos en anden dataansvarlig. Hvis der anvendes forskellige og unikke algoritmer, er mulighederne for at kunne samkøre to databaser og eventuelt anvende oplysningerne til uretmæssige eller uforenelige formål således begrænsede,’ skriver Datatilsynet.

Data gemmes i 30 år

Derudover er det helt ude af proportioner, at data gemmes i 30 år. Det er for lang tid i forhold til, hvordan og hvad oplysningerne skal bruges til. Antallet af år står i bekendtgørelsen om kvalitets- og sikkerhedskrav til bloddonorvirksomhed. Datatilsynet kommer ikke med et alternativt tidsperspektiv.

Læs også: Region H afviser læk af sundhedsdata - men erkender sjusk med brugerkonti

Region Hovedstaden oplyser, at en donor når som helst kan bede om at få slettet sit fingeraftryk fra registret, man må derfor rette henvendelse til Region Hovedstaden for dette.

Indtil nuværende praksis blev indført, undgik man fejl i forbytning af person og blodposer ved, at donoren ved tapning blev spurgt om personnummer af to medarbejdere.

Næste skridt er nu, at regionen inden 27. juli skal aflevere en redegørelse over, hvordan regionen påtænker at ændre deres praksis.

Datatilsynet har ikke nævnt de andre regioner, og om disse også overskrider persondataloven.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (9)

Kommentarer (9)
Rebekka Falsing Journalist

Kære Jan Gundtofte-Bruun,

Som jeg forstår det, er det uklart. Selv mener Region Hovedstaden, at det er muligt at få slettet egne fingeraftryk fra registeret på forespørgsel. Som jeg har forstået det, betvivler Datatilsynet det som en mulighed at blive slettet, fordi det fremgår af bekendtgørelsen om kvalitets- og sikkerhedskrav til bloddonorvirksomhed, at data skal gemmes i 30 år.

Jeg må altså blive dig svar skyldig.

De bedste hilsener,
Rebekka Falsing

Rebekka Falsing Journalist

Nu har jeg fået kontakt til Datatilsynet. De mener, at det hvis man ønsker sine fingeraftryk slettet, skal man rette henvendelse til Region Hovedstaden. Det bør være muligt. Samtidig har de underkendt de nuværende procedurer og venter derfor, hvad Regionen Hovedstaden foreslår som nye procedurer.

De bedste hilsener,
Rebekka Falsing

Morten Jagd Christensen

Jeg har gennem næsten to år forsøgt at få slettet en fejlagtig information i min sundhedsjournal. Jeg har i den anledning kommunikeret med adskillige personer som har forhalet sagen og intet gjort. Efter til sidst at måtte true med at indgive en formel klage blev problemet 'løst'.

Men beskeden var kryptisk: Den fejlagtige information fremgår ikke længere af din sundhedsjournal. Det vil sige at informationen formentlig stadig er til stede, men nu blot ikke vises når jeg selv logger ind.

Det er selvfølgeligt utilstedeligt at de ansvarlige er ligeglade med om der er fejl borgernes informationer - og med at der med stor sandsynlighed er tale om svindel med offentlige midler fra en praktiserende øjenlæge.

Men det er et endnu større problem at data i praksis aldrig slettes og vi ikke har skyggen af en chance for at validere dette.

Hilsen en mangeårig bloddoner som er stærkt utilfreds med at skulle afgive fingeraftryk for at kunne hjælpe samfundet.

Peter Hansen

Hilsen en mangeårig bloddoner som er stærkt utilfreds med at skulle afgive fingeraftryk for at kunne hjælpe samfundet.


Du er bestemt ikke alene.

Jeg er overrasket over, at der ikke gøres rede for hvorfor Blodbanken ikke bare kan scanne ens sygesikringsbevis, hvis det handler om at forhindre forbytning af blod.

Den gamle procedure gik ud på, at man blev spurgt om sit cpr-nummer to gange. Det kan scanning af sygesikringsbevis vel være lige så godt til at validere.

At de har brug for at scanne ens fingeraftryk vidner om en helt anden form for mistillid til bloddonorernes ærlighed...

Morten Jagd Christensen

På sundhed.dk kan man læse:
"Oplysninger i patientjournalen må ikke slettes eller gøres ulæselige"

Det er for så vidt fornuftigt nok. I mit tilfælde har man så gjort det sidste alligevel. Jeg kan i hverttilfælde ikke længere læse den forkerte information.

Problematikken er mangfoldig: Først tager det to år at få foretaget en rettelse hvilket er uhørt dårlig performance. Dernæst nærmest lyver man ved at få det til at lyde som om oplysningen er slettet. Man har så - mod hvad der bliver informeret om er lovligt - blot gjort dem ulæselige. Jeg er således ikke i stand til at vide om oplysningen nu er kategoriseret som ugyldig eller om den formelt og juridisk stadig er gyldig men blot skjult fra den besværlige borger.

Alt dette burde man ved første henvendelse oplyse om, men det gør man ikke. En sådan lemfældig omgang med mine rettigheder og data gør mig blot endnu mere bekymret over at mit fingeraftryk nu ligger til ubestemt opbevaring og fri hacking.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017