Følsomme patientdata, der skulle have været slettet, ligger stadig gemt i SQL-databaser

Ulovligt indsamlede patientdata fra den omstridte DAMD-database er stadig at finde i kopier i parallelle databaser til de praktiserende lægers egne journalsystemer.

Virakken omkring den omstridte Dansk AlmenMedicinsk Database (DAMD) er ikke ovre endnu.

Databasen indeholdt en række ulovligt indsamlede patientdata fra de praktiserende læger, som nu tilsyneladende er blevet slettet. Men kun tilsyneladende. For databasen kan nemlig genskabes uden videre, skriver Ugeskriftet.dk.

Læs også: Vedtaget ved lov: Ulovligt indsamlede DAMD-data bliver slettet

Det skyldes, at de ulovligt indsamlede patientdata stadig ligger gemt i SQL-databaser parallelt med de praktiserende lægers egne journalsystemer. Databaserne indeholder kopier af alle journalerne, der er uden for lægens kontrol. Det vil sige, at selvom en læge vælger at slette noget i journalsystemet, så vil det stadig blive liggende i SQL-databasen, forklarer formand for Patientdataforeningen og praktiserende læge, Thomas Birk Kristiansen, til Ugeskriftet.dk

Han opfordrer lægerne til at kontakte systemhusene, der leverer lægernes it-løsninger og opbevarer kopierne af de pågældende patientdata, for at få de omtalte patientdata slettet.

»Jeg synes, lægerne skal tage stilling. Og i hvert tilfælde overveje sletning, når man ved, at der er samlet en masse fortrolige oplysninger [i SQL-databaserne, red.] , som er høstet uden at spørge patienten«, siger Thomas Birk Kristiansen til Ugeskriftet.dk.

Region Syddanmark, der er dataansvarlig for DAMD, peger på, at der ikke er tale om nogen kopi af DAMD.

»SQL-databasen er en kopi af en delmængde af lægens journal«, siger afdelingschef Mads Haugaard til Ugeskriftet.dk

Han understreger, at det er systemhusene, der har leveret lægernes it-løsninger, som skal kontaktes, hvis lægerne ønsker deres SQL-data slettet, og ingen andre.

»Da de omtalte SQL-databaser ikke har noget med DAMD at gøre – det er alene data, der ligger som en del af lægernes edb-system – har Region Syddanmark ikke nogen holdning til, hvorvidt lægerne skal slette deres egne data eller ej«, siger han.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (24)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Panton

Da de omtalte SQL-databaser ikke har noget med DAMD at gøre – det er alene data, der ligger som en del af lægernes edb-system – har Region Syddanmark ikke nogen holdning til, hvorvidt lægerne skal slette deres egne data eller ej

Sikke dog en omgang bawl. Den database som kritiseres ligger godt nok lokalt i lægepraksis. Men den har ingen relation til lægernes eget journalsystem. Databasen (og evt. databaseserver) blev installeret da længerne blev tvunget ud i at skulle installere "Sentinel". Dette fremgår tydeligt af installationsvejledningen.

Det er således fragmenter af den data som udgjorde DAMD. Softwaren er stadig installeret og har stadig mulighed for at blive opdateret af DAK-E, via automatiske (silent og unauthenticated) opdateringer. Hvis DAK-E åbner for datastrømmen igen, vil alle de glade små Sentinel-lokalservere der står rundt omkring i DK (og som ikke er fjernet af lægerne), igen begynde på at pushe personfølsom data.

De data skal slettes - også i praksis. Og DAK-E/DAMD har et ansvar. De er ansvarlige for systemdesignet og det er deres skyld at data ligger i så let tilgængelig form i praksis.

  • 17
  • 0
Anne-Marie Krogsbøll

"Databaserne indeholder kopier af alle journalerne, der er uden for lægens kontrol. Det vil sige, at selvom en læge vælger at slette noget i journalsystemet, så vil det stadig blive liggende i SQL-databasen".

"»Da de omtalte SQL-databaser ikke har noget med DAMD at gøre – det er alene data, der ligger som en del af lægernes edb-system – har Region Syddanmark ikke nogen holdning til, hvorvidt lægerne skal slette deres egne data eller ej«

Hvis det er lægerne selv, der skal kontakte "systemhusene", så må det jo være fordi, lægerne er dataansvarlige. Men hvordan kan det hænge sammen med det første citat, hvor data er udenfor lægernes kontrol? Kan man være ansvarlig for noget, som er uden for ens kontrol?

  • 3
  • 0
Bjarne Nielsen

Men hvordan kan det hænge sammen med det første citat, hvor data er udenfor lægernes kontrol? Kan man være ansvarlig for noget, som er uden for ens kontrol?

Som jeg forstår det, så bliver data kopieret, så der findes to udgaver i lægernes system: en i deres journalsystem og en i sentinel databasen. Data i den sidste er blevet opsamlet til det, som er blevet kendt som DAMD.

Så det er korrekt, at lægen ikke kan forvente at data er væk i begge kopier, når han sletter det i det, som han opfatter som sit system.

Og det er også korrekt, at det ikke er Region Syddanmark og DAMD, som skal rundt og rode i alle mulige fagsystemer. Hvis lægerne er dataansvarlige, så må det være en sag imellem dem og deres databehandler.

Når det så er sagt, så vil jeg da helt klart forvente at DAK-E/DAMD er mindst ligeså ihærdige med at Sentinel systemerne afinstalleret og data slettet, som de har været med at få det installeret. Det er et system konstrueret af dem, så de har den nødvendige indsigt til at sikre, at det sker på betryggende vis. Og er de bekendt med, at der stadigt er aktive systemer, så bør de påtale det for de involverede.

PS: vi mangler stadig at høre at de mange forskerkopier af de ulovligt indsamlede data også bliver slettet. Der er virkeligt tale om, at man har fået spredt disse oplysninger vidt og bredt ... det er meget foruroligende, at man har haft så lidt styr på noget, som er så følsomt!

  • 8
  • 0
Anne-Marie Krogsbøll

Bjarne Nielsen: Så "uden for lægernes kontrol", skal altså forstås som, at lægerne ikke fysisk sidder med selve sletteknappen, men at de stadig har ret til at kræve data slettet af "systemhusene"?

Jeg undrer mig også over, at disse fortrolige data jo åbenbart på nuværende tidspdunkt er i "systemhusenes" besiddelse. Det vil jo sige, at de er videregivet til private, uden at patienterne er blevet spurgt. Er denne type videregivelse ikke omfattet af regler om tavshedspligt? http://ugeskriftet.dk/nyhed/kopier-af-ulovligt-indsamlede-patientdata-fl...

Mht. forskerne så oplyses på "bevar tavshedspligten"'s hjemmeside, at disse data nu skulle være slettet:

"13. juli kl. 09:12 Af Thomas Birk Kristiansen: "Danmarks Statistik kunne i sidste uge fortælle at kun to forskere manglede at slette ulovlige DAMD data som lå på deres Forskerserver. Disse to forskere har i dag meddelt mig at de i dag har bedt Danmarks Statistik om at slette de ulovlige data." https://www.facebook.com/BevarTavshedspligten

Så må man jo tro på det (indtil det modsatte er bevist :-( ).

Men der er her tale om data udleveret fra Danmarks Statistik. Så vidt jeg har forstået, er der også udleveret data fra selve DAMD, og også i nogle tilfælde givet videre til forskere i udlandet - jeg har svært ved at forestille mig, at man har kontrolleret, om data også er slettet derfra. Så vidt jeg ved, har man fra Regionens side kun skrevet til de pågældende og opfordret til sletning. Jeg har ikke engang indtryk af, at man ligefrem har krævet det.

  • 6
  • 0
Bjarne Nielsen

Jeg undrer mig også over, at disse fortrolige data jo åbenbart på nuværende tidspdunkt er i "systemhusenes" besiddelse. Det vil jo sige, at de er videregivet til private, uden at patienterne er blevet spurgt. Er denne type videregivelse ikke omfattet af regler om tavshedspligt?

For at svare på det sidste først, så er der bestemt stadig tale om tavshedspligt, og svjv. endda reguleret af straffeloven.

Hvor data befinder sig, kommer nok meget an på den konkrete situation, men det er ganske almindeligt, at data befinder sig hos en databehandler. Vi ved fra en anden stor sag, at politiet heller ikke selv havde deres data, de lå hos en driftsleverandør. Men man slipper ikke af med at stå med det endelige ansvar, når man er dataansvarlig, også selvom fejlene er begået af databehandler.

At data ligger hos en databehandler betyder ikke, at det er databehandlers data. Der skal foreligge adgangskontrol, og det bør kun være et fåtal af medarbejdere hos databehandler, som har adgang til data, og da kun i det omfang hvor det er nødvendigt, for at holde systemerne kørende (og det skal fortolkes ganske snævert).

Personligt kunne jeg godt ønske mig, at databehandler ifaldt et selvstændigt ansvar overfor misbrug af dataansvarligs data; der er tale om en særlig kyndig part, og jeg risikerer vel ikke noget ved at mene, at de vil have bedre chance for at forstå risiko og konsekvens at IT mæssige beslutninger, end en vilkårlig privatpraktiserende læge eller for den sags skyld politiet. Som det er nu er det tilsyneladende kun en sag imellem dataansvarlig og databehandler.

  • 6
  • 0
Anne-Marie Krogsbøll

Jeg er klar over, at det er almindeligt, at den slags ligger hos private firmaer - men det viser jo bare, hvor udvandet tavshedspligtbegrebet efterhånden er, at lægen uden at spørge patienten kan videregive følsomme data til en part, som patienten ikke ved noget om, og som ikke har direkte behov for at se de medicinske data.

Data er patientens, og lægen burde derfor ikke have ret til at videregive dem til "systemhuse". I princippet er det vel ikke så meget anderledes, end når data er videregivet til DAMD?

"det bør kun være et fåtal af medarbejdere hos databehandler, som har adgang til data, og da kun i det omfang hvor det er nødvendigt, for at holde systemerne kørende (og det skal fortolkes ganske snævert)."

Er der her tale om lovgivning, eller er det din holdning til, hvordan det BURDE være?

Min fornemmelse er efterhånden (helt subjektivt) efter den senere tids sager og debat, at når data er givet videre til en privat databehandler, så bliver lovgivningsdelen pludseligt meget usikker og flydende. Hvad har man af rettigheder som patient/borger i forhold til disse "systemhuse"? Jeg har i hvert fald ikke kunnet få noget ud af det systemhus, der administerer mine data i Sundhed.dk, og hvor en "fejl" i programmet angiveligt har gjort, at en læge gentagne gange uberettiget er gået ind i mine data. Systemhuset signalerede meget tydeligt, at jeg ikke har nogen rettigheder der i den forbindelse - selv om det er mine data, de administrerer.

  • 4
  • 0
Bjarne Nielsen

Er der her tale om lovgivning, eller er det din holdning til, hvordan det BURDE være?

Det er, hvad jeg er blevet "opdraget" til igennem mit arbejde med IT (og jeg er ikke jurist).

Jeg kunne godt argumentere for det, men det bliver vist rimelig off-topic. Jeg vil dog godt sige, at det som jeg kan se du skriver om dine oplevelser, ikke umiddelbart er foreneligt med min opfattelse af, hvad man kan (specielt har jeg svært ved at se, hvilken del af Persondatalovens §6 man mener, at man kan bruge), så måske skulle du søge juridisk rådgivning?

  • 3
  • 0
Anne-Marie Krogsbøll

Bjarne Nielsen: Tak for svaret og rådet - men lige nu er jeg kørt træt i sagen. Den har ligget hos Statens Serum Institut (hvor den efter en del labyrintagtig bliven sendt rundt i systemet, inkl. Datatilsynet, havnede) et års tid, og det er efter min opfattelse endog meget tungt at komme igennem i det system. Der må være rigtigt mange sager, der aldrig bliver ført eller registreret, fordi folk opgiver at finde vejen "ind" i klagebehandlingssystemet. Jeg stødte i hvert fald på særdeles omfattende "Det er ikke mit bord"-reaktioner hele vejen rundt.

SSI har så i sidste ende valgt at politianmelde lægen, selv om man har vurderet, at der er tale om fejl i programmet, der gør det muligt at slå op i en patients data, uden at lægen er klar over det.

Jeg har bedt om dokumentation for, at man i tilstrækkelig grad har fulgt op på denne "fejl", da jeg ikke mener, at systemet er godt nok, hvis uvedkommende kan komme til at slå op på følsomme data ved en "fejl" i programmet. Men der støder jeg panden mod en mur - jeg har indtil nu ikke kunnet få lov at se kommunikationen mellem systemhuset og SSI, og jeg blev afvist af systemhuset, da jeg henvendte mig for at få deres forklaring på fejlen.

Jeg har ikke ret til at få oplyst den præcise grund til politianmeldelsen, men har fået oplyst af SSI, at "Sagen har været principiel i forhold til at afklare ansvar for korrekt brug af eget journalsystem".

Men efter min opfattelse er det absurd at anmelde lægen, hvis man ved, at der er tale om en fejl i systemet - det burde jo være umuligt at komme til at slå op ved en programfejl - så jeg ville gerne have dokumentation for, at den fejl faktisk er rettet.

Det kan jeg så ikke få. Og jeg har ikke ret til at se fejlrapporter, selv om det er mine data, det drejer sig om. Jeg ved heller ikke i hvilket omfang, SSI og systemhuset så OGSÅ har været inde i mine data for at afklare fejlen. Det er jo risikoen, når man anmelder den slags - at endnu flere i forbindelse med sagen går ind i ens data.

Men lige nu orker jeg ikke andet end at afvente udfaldet af politisagen, som jeg ikke har ret til at følge med i. Men måske gør jeg på et tidspunkt lidt mere ved det.

  • 6
  • 0
Michael Hansen

Man burde fandme kunne tage til en læge uden at alt skal blive registreret det ene og det andet sted uden ens samtykke.

Det er fint nok hvis man får spørgsmålet, ønsker du >ANONYMT< at vi registrerer data fra den her konsultation/behandling/tests/whatever til forsknings formål, ja/nej, bare at gøre det bag om ryggen på folk er sgu for slapt, og udhuler totalt lægernes tavshedspligt, og ikke mindst min tillid til dem.

  • 8
  • 0
Christian Schmidt Blogger

Men efter min opfattelse er det absurd at anmelde lægen, hvis man ved, at der er tale om en fejl i systemet - det burde jo være umuligt at komme til at slå op ved en programfejl - så jeg ville gerne have dokumentation for, at den fejl faktisk er rettet.

Det er selvfølgelig træls for den specifikke læge, men det er desværre ofte sådan, man afgør tvivlsspørgsmål, når lovgivningen er uklar. Man vælger et "tilfældigt" offer og fører en sag.

Men jeg synes egentlig, det er rimeligt nok at rette søgelyset mod lægerne. Det er trods alt persondata, som de har indsamlet, der nu ligger og flyder på diverse servere hos diverse leverandører (og indtil for nylig hos Region Syddanmark), uden at nogen vil kendes ved dem. At de er læger og ikke har forstand på IT, fritager dem ikke for ansvar. De må stille nogle ordentlige krav til deres IT-leverandører og andre samarbejdspartnere (Region Syddanmark). Hvis de enkelte læger ikke føler sig rustet til at varetage disse data, må de hente hjælp fx hos de praktiserende lægers brancheforening.

Jeg finder det kritisabelt, at lægerne overhovedet har accepteret at installere et system a la Sentinel Datafangst på de systemer, der indeholder patienternes data. Fint nok at udveksle data med tredjepart (hvis der hjemmel til det), men en sådan dataudveksling kan indrettes på mange måder. At give hovednøglen til en tredjepart og lade dem selv plukke, hvad de har brug for, er en decideret dårlig løsning (og også milevidt fra normal praksis for dataudveksling mellem it-systemer). Dels giver det tredjeparten adgang til at indhente data, de ikke har lov til (DAMD-sagen), og dels har lægerne dårlig mulighed for at føre kontrol med, hvilke data tredjeparten henter. Det er problemetisk, når man har med følsomme data at gøre. Lægerne burde have sagt fra over for dette.

  • 4
  • 1
Anne-Marie Krogsbøll

Christian Schmidt: Ja, du har nok ret - men jeg synes alligevel, at det er hårdt at anmelde en læge for at falde i en "programfejl"-fælde. Især fordi den videre kommunkation med SSI om sagen afslører, at man retter henvendelse til databehandlerfirmaet, og derefter blot tager deres ord for, at fejlen nu er rettet. Man kontrollerer det ikke.

Ligeledes er der heller ikke oprettet en fejlrapport på sagen, for det mener SSI ikke er nødvendigt. Selv om den altså er alvorlig nok til, at man har anmeldt lægen.

Jeg har SSI mistænkt for at benægte eksistensen af en fejrapport, fordi jeg har bedt om aktindsigt i denne. Men det har jeg jo ingen mulighed for at vide.

Noget andet jeg har undret mig over i sagsforløbet er, at der ikke i systemet omkring Sundhed.dk er mulighed for at spærre en enkelt læges adgang til en konkret patients data. Selv om det meget hurtigt blev konstateret, at lægen uberettiget havde været inde i mine data, og at jeg ikke havde givet tilladelse til dette, så ville man ikke spærre for hans adgang til mine data - han fik blot besked på, at det måtte han ikke gøre fremover.

Det var ikke særligt rart for mig, for han havde faktisk været inde, selv EFTER at jeg havde kontaktet ham og klaget over, at han uberettiget havde været inde i mine data. Så porten står stadig åben, indtil afgørelsen er faldet. Man kan som borger blot håbe på, at den ikke bliver anvendt. Som borger har man ingen mulighed for at stoppe en person, der går ind i ens data på Sundhed.dk, for det kræver en afgørelse, som det kan tage år at nå frem til.

En tredie ting, der gør mig meget kritisk overfor dette system er, at man som borger forventer, at der er EN dataansvarlig for at holde styr på oplysningerne på sundhed.dk, og EN klagevej.

Det er ikke tilfældet. Der er mange private aktører indblandet, og ved mistænkelige opslag skal man som borger selv finde ud af at kontakte den instans, der er ansvarlig i den konkrete situation. Det er ikke let, kan jeg fortælle. Især ikke, når der ikke er nogen, der har lyst til at kendes ved problemet.

Og endelig oplyses (i hvert fald på det pågældende tidspunkt) det på sundhed.dk omkring sikkerheden, at fejlopslag ikke kan ske, fordi sundhedspersonen aktivt skal bekræfte, at de har tilladelse til at gå ind i de pågældende data.

Det viste sig IKKE at være sandt! Jeg fik en lang søforklaring omkring dette, som jeg ikke på stående fod kan gengive. Det var noget med, at det ville være for kompliceret, og at der i forvejen var så mange ting, lægerne skulle krydse af, så man risikerede, at de ville blive blinde for, hvad de sagde ja til.

Så man stikker borgerne blår i øjnene med forsikringer om at der er styr på tingene og indlagte sikkerheds"spærrer", som ikke findes i virkeligheden. Og med forsikringer om, at det er let og enkelt at klage, hvis man bliver opmærksom på misbrug, hvilket heller ikke er sandt.

Alt i alt er der efter mine oplevelser i sagen ingen som helst grund til at have tillid til dette system. Ikke fordi nogen ønsker at være onde, men fordi de kontrollerende instanser er underbemandede og stressede, lovgivningen er hullet og kompliceret, og der er parter i sagerne som har store økonomiske interesser i, at der ikke bliver for meget fokus på fejl, og at der ikke bliver alt for effektive kontrolprocedurer.

  • 4
  • 0
Mads Bendixen

En tredie ting, der gør mig meget kritisk overfor dette system er, at man som borger forventer, at der er EN dataansvarlig for at holde styr på oplysningerne på sundhed.dk, og EN klagevej.

sundhed.dk er en portal, der fremviser dine data, der findes i sundhedsvæsnet - regionerne, din egen læge etc. sundhed.dk er databehandler. Ulempen er at de dataansvarlige ikke altid er (eller har været?) gearet til borgerhenvendelser, så borgerne oplever at blive sendt rundt i manegen, uden at blive hjulpet videre.

Der bliver ikke lagt sundhedsdata ind i sundhed.dk. Dine sundhedsdata bliver hentet fra kilderne, når de skal vises til dig eller de sundhedsfaglige.

  • 3
  • 1
Anne-Marie Krogsbøll

Mads Bendixen:

Jeg ved godt, at det er den "tekniske" forklaring - at Sundhed.dk kun er en portal. Men den samler jo alle borgernes sundhedsdata, og det er det offentlige sundhedsvæsen, der står for denne portal.

Under alle omstændigheder fremstår sundhed.dk for den almindelige, ikke-kyndige borger som ET system. Og de forklaringer og instrukser, som Sundhed.dk giver, fremstår som om, de gælder for hele systemet. På den måde synes jeg, at Sundhed.dk i et vist omfang må ses som ansvarlig for de data, man videreformidler. Man burde påtage sig ansvaret for at behandle klagesager gennem ET centralt organ, da sagerne jo alle ligger under det offentlige sundhedsvæsen, selv om man har udliciteret til private aktører.

Efter min mening er det uhensigtsmæssigt, at man forventer, at alle borgere skal kunne gennemskue, hvordan dette system er skruet sammen. De enkelte aktører/dataansvarlige har ikke nødvendigvis interesse i at behandle klagesager seriøst - de har ofte behov for at dække over evt. fejl i systemet. Det har i hvert fald været min oplevelse mht. SSI og det firma, der var databehandler i min sag. Hvad skal man så gøre som borger?

Som borger forventer man helt naturligt, at der er EN indgang til dette system, og derfor EN klagevej. Man kan ikke forvente, de enkelte borgere selv skal tage kampen op med de enkelte dataansvarlige, når det er det offentlige, der står for selve portalen.

Men det er jo netop et eksempel på, hvor uklare ansvarsforholdene er blevet i det offentlige sundhedssystem mht. følsomme sundhedsdata. Der er ikke en central instans, der føler sig ansvarlig for at hjælpe borgerne i forhold til de enkelte aktører. Noget, der gør det umuligt at føre effektivt tilsyn og foretage ordentlig behandling af klagesager.

Jo flere private aktører, man bringer ind, jo vanskeligere bliver det jo at bevare overblikket over, hvem der har ansvar for hvad.

Rent teknisk og juridisk er Sundhed.dk måske ikke databehandler - men de repræsenterer det offentlige sundhedssystem, som burde påtage sig opgaven at føre sager for borgerne, når data misbruges eller tilgås uberettiget.

Man springer over, hvor gærdet er lavt, når man pålægger borgerne selv at føre disse sager overfor dataansvarlige, for det medfører, at sagerne ikke bliver ordentligt belyst. At henvise til dataansvarlige er som at sætte ræven til at vogte gæs, eller som når politiet skal undersøge sig selv.

  • 2
  • 0
Niels Madsen

Ansporet af denne debat om indsamling og udspredning af private sundhedsoplysninger var jeg lige inde på sundhed.dk for at se hvad der stod om mig selv. Jeg var mildest talt forbløffet!

I sektionen "Medicinkort" stod der gudhjælpe mig at jeg pt var i behandling med en tre-fire medikamenter som jeg aldrig har hørt om (og aldrig har indtaget). Mest vanvittigt var svangerskabsforebyggende medicin i form af p-piller som jeg skulle have fået siden 2014. -Og jeg er en mand!

Er der nogen her med insider-viden som kan forklarer hvordan dette overhovedet kan ske? -Og hvad i øvrigt "Medicinkort" er for noget. Der er en seperat "Recept" sektion som dog tilsyneladende ikke indeholder nogle fejl.

Hvis dette er kvaliteten af materialet som skal bruges til "kvalitetsudvikling" i sundhedsektoren, så vil jeg nødigt tænke på resultatet.

  • 8
  • 0
Anne-Marie Krogsbøll

Niels Madsen: Det er da helt hysterisk morsomt - det har jeg trods alt ikke været ude for - endnu.

Jeg har ikke ligefrem insiderviden, ud over mine egne oplevelser i dette system. En mulig forklaring kunne måske være, at der sker andre "fejlopslag", hvor dit personnummer bliver forvekslet med en andens, sådan at det er en andens medicin, du står registreret med.

Har du prøvet at kigge i loggen, hvor man kan se, hvem der har været inde i ens oplysninger? Giv gerne en melding, hvis du også kan se uberettigede opslag.

Og så i øvrigt god fornøjelse med at finde rundt i klagesystemet, når du skal have dette rettet. Baseret på egne erfaringer kunne jeg forestille mig, at du skal starte hos Statens Serum Institut, som vist håndterer medicinmodulet. Det tog mig lang tid og en del galde at nå frem til, at det var der, jeg skulle hen.

  • 4
  • 0
Rune Jacobsen

Jeg er praktiserende læge, og problemet er, at vi blev ramt at lovindgreb, som i en kort periode gjorde det strafbart ikke at bruge Sensinel. Vi har i overenskomsten/aftalen med regionerne accepteret en forpligtigelse til at kode. Vi har dermed fået en aftale, som forpligter os til at bryde datal loven under straf ansvar. Vi læger mig selv absolut medregnet har ikke data kunne nok til, at vi indså katastrofen. Det er utrygt at være praktiserende læge i Danmark, men formentlig er vi også under udfasning uden at vi erstattes af noget andet. Vi kan se frem til ny overenskomst/aftale forhandling i -17. Nuværende forringelser på flere områder med loft over vores indkomst men ingen loft over vores arbejde forventer jeg yderligere forringet, og så kan vi ikke drive virksomhederne. Der er en katastrofe for sundhedsvæsnet under opsejling. Vi udgør fundamentet i hele sundhedsvæsnet.

  • 4
  • 0
Mogens Lysemose

Niels Madsen, medicinkortet viser vel hvilken medicin du må formodes at tage. Selvom din recept er brugt ligger medicinen jo stadig hos dig. Mit bud er at en læge eller lægesekretær har tastet en kvindes medicin ind på dit cpr.nr.

Mht databaserne forstår jeg ikke at sundhedsvæsenet er så vildt ude af kontrol. Jeg arbejder i medicinalindustrien og den er underlagt ekstreme mængder af ekstreme krav. For at rette en lille fejl skal man igennem ekstrem dokumentation. Man kan ikke producere medicin hvis man ikke underkaster sig ekstreme stive krav til blandt andet it-systemer. Og det er bare produktionseata. Så hvorfor sygehuse, læger og kirurger og deres it kan få lov til at være så skødesløs og lemfældige med data er grotesk. I sundhedsvæsenet trækker man tilsyneladende på skuldrene af fejl.

  • 1
  • 0
Anne-Marie Krogsbøll

Mogens Lysemose:

Enig - det er utroligt, at der får lov at herske den slendrian i det offentlige system mht. persondata.

I øvrigt:

Også utroligt, at man giver et privat medicinalfirma som Boehringer-Ingelheim adgang til dybt personfølsomme data i DAMD: http://www.denmarkonline.dk/1/2014-40-damd-database-region-syddanmark-st...

Hvordan kan man overhovedet finde på det? Hvilken sikkerhed har vi for, at disse data er slettet på nuværende tidspunkt? Det er vel ikke kun lægernes SQL-baser, der er et problem?

  • 1
  • 0
Anne-Marie Krogsbøll

Jeg kan i øvrigt oplyse, at jeg nu af Region Syddanmark har fået oplyst, at data aldrig nåede at blive udleveret til Boehringer-Ingelheim - uvist af hvilken grund.

Til gengæld kan jeg ved googling se, at selve projektet "Optikol", vist stadig er i gang. Jeg kan ikke helt gennemskue det, men det ser ud til, at man i stedet samler de samme data via aftaler med praktiserende læger, som tilmelder sig datafangst til dette projekt.

http://www.dsam.dk/flx/forskning/multipraksisudvalget/projekter_mpu_onli...

Så en ting er, at der er sat et (halvt) punktum for DAMD. Men hvad hjælper det, hvis man i stedet blot deler databasen op i separate dataindsamlinger til hvert enkelt forskningsprojekt, som praktiserende læger - fortsat uden patienternes viden og samtykke - tilmelder sig (mod betaling?)?

Så ender vi i stedet med tusindvis af enkelte DAMD-er, hvoraf mange med Datatilsynets velsignelse deles med private firmaer.

Det må vel betyde, at medicinalfirmaerne ved at oprette et stort antal konkrete forskningsprojekter (som også kan bruges til at skabe økonomiske bånd til lægerne), som de enkeltvis søger om tilladelse til at samle følsomme helbredsdata til, hen ad vejen (sikkert ret hurtigt) hver især kan koble disse sammen, og hver især få en samlet, og stort set heldækkende, ny DAMD-base. Som nu ydermere er på deres egne hænder.

Jeg håber, at jeg tager fejl. Jeg vil forsøge at få det opklaret, men håber også, at nogen her kan genneskue dette, og berolige mig.

Ellers kan jeg ikke fatte, at det er tilladt. Hvad skal vi med et Datatilsyn, hvis de alligevel tilsyneladende uden betænkeligheder deler ud af tilladelser, hvis samlede effekt er, at DAMD blot mangedobles på private hænder?

  • 1
  • 0
Bjarne Nielsen

Hvad skal vi med et Datatilsyn, hvis de alligevel tilsyneladende uden betænkeligheder deler ud af tilladelser, ...

Datatilsynet kan kun forholde sig til, om det er indenfor lovgivningen eller ej - ikke om lovgivningen er rimelig. Så hvis loven (bekendtgørelse, what-ever, jeg er ikke jurist), siger at man må tage alle dine oplysninger uden at spørge og give dem til hvem-som-helst, så er der ikke så meget Datatilsynet kan gøre.

Datatilsynet har markeret sig positivt i flere sammenhænge, men det kan altså ikke stå alene. Det virker desværre lidt som om, at det gør det.

  • 2
  • 0
Anne-Marie Krogsbøll

Du har ret, Bjarne. Det virker bare som om, der skal rigtigt meget til, før Datatilsynet siger nej til noget. Jeg KAN ikke forstå, at mine private data med statens velsignelse (men ikke min) kan gives videre til private firmaer. Indtil for et par år siden levede jeg i tryg forvisning om de forsikringer, man hørte om, at Datatilsynet var vores garant med den slags. Jeg kunne ikke i min vildeste fantasi forestille mig, at den slags var lovligt. Hvor mange mennesker mon er klar over, at det er tilfældet?

Har du mon en vurdering af, om ovennævnte scenarie er realistisk, eller om jeg skyder gråspurve med kanoner her?

  • 1
  • 0
Anne-Marie Krogsbøll

Det er nu bekræftet, at data stadig ligger i sql-baser rundt omkring, og (i teorien, påstås det), kan anvendes til at gendanne DAMD. Danske Regioner mener, at det ikke er deres ansvar, da: "Danske Regioner vil for så vidt angår Sentinel-datafangst præcisere, at deomhandlede data befinder sig i den enkelte privat praktiserende læges SQL-databaser, der enten opbevares hos den praktiserende læge eller hos den praktiserende læges it-leverandør af lægepraksissystem. Det er derfor den enkelte læge, der er dataansvarlig for data i disse SQL-databaser.”

https://www.facebook.com/Patientdataforeningen/posts/1793705817523664

Er der kyndige herinde, der har en mening om de argumenter, som danske regioner fremkommer med her?

  • 1
  • 0
Jakob Damkjær

Vand er vådt tyngdekraften gør at de fleste ting falder nedad det meste SF tiden.

Selvfølgeligt eksistere der patient data i de praktiserende lægers journal systemer og hvis det er en hostet løsning hos udvikleren så findes det på deres server det er dokumentfaste journalsystemer ved lov, så det er ulovligt at slette dem.

Men de er beskyttet af den fortrolighed læge-patient forholdet indeholder. Så de vil ikke kunne overføres systematisk til et centralt register.

Samtidigt hvis man ikke vil ha ens journal overført til en ny læge ved lægeskift er det lovfæstet at din tidligere læge ikke må dele din journal med den nye læge.

  • 0
  • 1
Log ind eller Opret konto for at kommentere