Datatilsynet undersøger forskningsverdenens behandling af persondata

Illustration: Datatilsynet
Datatilsynet har indledt en sag mod Statens Serum Institut om behandling af personoplysninger i forskningssammenhæng. Samtidig varsler tilsynet, at det vil kigge nærmere på, om projekter i forskningsverdenen over en bred kam lever op til reglerne for behandling af persondata.

Statens Serum Institut (SSI) skal under lup hos Datatilsynet i en sag om behandling af personoplysninger til forskningsbrug, og samtidig varsler myndigheden, at den vil sætte fokus på, hvordan forskningsverdenen generelt behandler af personoplysninger i projekter.

Det oplyser Datatilsynet i en pressemeddelelse.

Sagen om Statens Serum Institut udspringer af en række rapporter fra Kammeradvokaten, som blev offentliggjort tidligere i år. Rapporterne handlede om SSIs behandling af personoplysninger til forskningsbrug, hvilket nu har fået Datatilsynet til at træde ind i sagen.

Den konkrete sag har desuden fået Datatilsynet til at starte en bredere undersøgelse af, hvordan persondata og følsomme oplysninger bliver behandlet af andre offentlige myndigheder, der udfører forskning. Ifølge tilsynet er det nemlig »afgørende, at reglerne på forskningsområdet overholdes for at kunne varetage hensynet til de enkelte registreringer«.

Cristina Angela Gulisano er direktør i Datatilsynet, og hun påpeger, at der i Danmark er »vid adgang til at gennemføre omfattende forskning«. Dette gør det muligt at foretage vigtig forskning, men det medfører også et ansvar, påpeger hun.

»Men den vide adgang til at gennemføre forskning hviler på en præmis om, at det sker på en ansvarlig måde, hvor reglerne overholdes, så danskerne kan have tillid til, at deres oplysninger bliver behandlet ordentligt, når de indgår i forskningsprojekterne,« siger Cristina Angela Gulisano i pressemeddelelsen.

Derfor vil Datatilsynet nu føre tilsyn med en række aktiviteter på forskningsområdet, og samtidig vil tilsynet skrue op for vejledningen på området i samarbejde med Sundheds- og Ældreministeriet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kristian Sørensen

Tak

Det er et godt initiativ.

SSI indsamler og opbevarer vores mest intime og mest personfølsomem data. Som regel uden at vi er blevet spurgt om lov eller overhovedet har fået at vide at det sker.

Intet tyder på at de behandler de data med den fornødne respekt for de mennesker dataene er taget fra.

Gid undersøgelsen bliver grundig og gid de skyldige bliver straffet.

  • 14
  • 1
#2 Louise Klint

Jeg synes også, det lyder rigtig godt. Og meget tiltrængt.

Både hvis man kender lidt til historikken (SSI’s hidtidige praksis) og også i høj grad fremadrettet, hvis man tænker lidt over, hvad der vil komme af afledte forskningsprojekter på de mange covid-19-test.

https://www.version2.dk/artikel/statens-serum-institut-glemte-at-fortael...

Jeg har igennem længere tid tænkt på, hvem der mon fører kontrol med DNA-data?

Jeg tænker fx. på de hygge-nygge forskningsdatabaser, man ligger inde med på SDU, Syddansk Universitet, der samarbejder med Odense Universitetshospital.

https://www.version2.dk/artikel/forskermaskine-persondata-kan-udtraekkes... https://www.version2.dk/artikel/saadan-holder-syddansk-universitet-styr-...

Samt hvad, der ellers måtte eksistere af forskningsdatabaser, rundt omkring, på øvrige universiteter og hospitaler.

Ligeledes tænker jeg på...

Det kan godt være, at jeg/man har registreret sig i Vævsanvendelsesregisteret, og at ens biologi således ikke må bruges til forskning, men hvem kontrollerer, at det overholdes?

I følge loven er forskere og øvrige forpligtet til at slå op i denne database, Vævsanvendelsesregisteret, og frasortere de, der måtte være registreret her. De må ikke indgå i forskningen.

Ifølge sundhedsloven skal de tjekke i Vævsanvendelsesregisteret, om du har valgt, at dine prøver kun må bruges til behandling af dig selv.

https://sundhedsdatastyrelsen.dk/da/borger/selvbetjening_og_services/bru...

Men hvem kontrollerer at dette overholdes?

Jeg er ikke i tvivl om, at viljen og evnen er der, hos Datatilsynet, til at kontrollere og holde styr på området, men ressourcerne er, som bekendt, sparsomme.

  • 11
  • 1
#4 Louise Klint

»Men den vide adgang til at gennemføre forskning hviler på en præmis om, at det sker på en ansvarlig måde, hvor reglerne overholdes, så danskerne kan have tillid til, at deres oplysninger bliver behandlet ordentligt, når de indgår i forskningsprojekterne,« siger Cristina Angela Gulisano i pressemeddelelsen.

Ja, det er på sin plads.

Men der findes også mange forskningsprojekter, med personhenførbare data, som danskerne ikke ved, at de indgår i.

27.06.19: https://www.version2.dk/artikel/millioner-personhenfoerbare-data-frit-ti...

  • 3
  • 0
#5 Louise Klint

Så vidt jeg er orienteret får 300.000 danskere, fra denne uge, brev i e-boks om, at de har en blodprøve i en forskningsbiobank, at der kan laves (vil blive lavet) genetisk forskning på den, og hvad dette indebærer.

Jeg tror også, at man skal regne med, at der, på tilsvarende vis, bliver lavet DNA-analyser (genomsekventering) på en god del af de millioner, der er testet for Covid-19. (Biobank under SSI, Statens Serum Institut).

At disse data vil blive registersamkørt med mange andre data fra vores store arsenal af nationale databaser, på kryds og tværs.

De biologiske data kan samkøres med øvrige sundhedsdata, indkomst, beskæftigelse, uddannelse, adressedata, nationalitet, social status, børn, etc. Og givetvis også sendt over landegrænser, det viser tidligere erfaringer.

Ikke mindst fordi vores nationale databaser er mangfoldige og konsistente (rummer data over mange årtier) og sammenholdt med vores høje antal test/prøver (stor population) – der er centralt lagret – værdifulde på verdensplan.

Ifølge loven må DNA-analysedata fra forskningsprojekter, du ikke direkte har givet samtykke til at deltage i (= kategorierne ovenfor ^^, fx.) ikke overføres til NGC, Nationalt Genom Center. § 2, stk. 2 her: https://www.retsinformation.dk/eli/lta/2019/360

Så hvor kommer DNA-data, der er beriget med mange øvrige data, fra de - efter al sandsynlighed - mange afledte forskningsprojekter til at ligge? Hvor opbevares de?

Rundt omkring på universiteterne? På hospitalerne? Hos medicinalvirksomheder? Et stort antal forskellige steder, under forskellig sikkerhed?

Jeg synes, der tegner sig et relevant behov for kontrol af området, hvis ikke det skal ende som klondyke.

  • 4
  • 0
#6 Knud Larsen

Hvor kommer DNA til at ligge. NOVO har igen givet en stor donation til a toprette det nationale genom center. Så jeg formoder, at der havner de. For tiden bliver vist mange stadig udført i udlandet Cambridge - det er det svar jeg fik. man beder systematisk om en samtykke erklæring fra patienten. Det fortæller dog ikke noget om hvad GNC gør med dine data. https://ngc.dk/patient. Se også dit DNA tilhører nu staten, ligesom undergrunden og meget andet som adgang til boligen etc. https://www.denoffentlige.dk/kaempe-dataskandale-er-under-udvikling-dit-...

  • 0
  • 0
Log ind eller Opret konto for at kommentere