Folketinget til læger og embedsværk: Hold nallerne fra person-identificerbare sundhedsdatabaser

Samtlige partier i Folketinget sender nu et klart signal om sundhedsdatabaser med personoplysninger. For at sikre befolkningens tillid til arbejdet med de stærkt følsomme data.

Politikerne har med en ny aftale besluttet, at behandling af borgernes sundhedsdata i personhenførbar form - altså på CPR-niveau - skal begrænses kraftigt.

Det er et entydigt signal til embedsværket om, at der ses med politisk skepsis på de planer, som Sundhedsdatastyrelsen havde om at etablere en landsdækkende database med netop sådanne identificerbare data.

Den nye politiske aftale, som er indgået af samtlige partier i Folketinget, fastlægger syv centrale principper for brugen af sundhedsdata. Ifølge Sundhedsministeriet skal principperne sætte 'retning og ramme for, hvordan sundhedsvæsnet i årene fremover skal arbejde henimod partiernes fælles mål om at skabe bedre sundhed gennem en moderne og sikker brug af data.'

Det hidtil mest storstilede danske digitale initiativ inden for personhenførbare sundhedsdata kom fra Sundhedsdatastyrelsen i sommer, der med en ny bekendtgørelse meldte en plan ud om at samle 70 landsdækkende kliniske kvalitetsdatabaser - og dermed følsomme data om tusindvis af borgeres behandlingsforløb om f.eks. kræft og psykiske lidelser - på CPR-niveau i én landsdækkende statsdatabase.

Læs også: Staten vil samle stærkt følsomme patientdata i ét centralt it-system

Denne database blev kritiseret af bl.a. Lægeforeningen og cheflæge Jørgen Bartels, som er faglig leder af sekretariatet for landets 75 kliniske kvalitetsdatabaser. Begge parter var skeptiske over for, at data opsamles på en måde, som gør det muligt at se på enkeltstående danskeres behandlingsforløb:

»Vi er nødt til at registrere data om patienterne det på en måde, så vi betrygger folk, at der er sat hegn op omkring data, så de ikke kan udnyttes. Og der er ingen grund til, at Sundhedsdatastyrelsen får adgang til data på CPR-niveau,« sagde Jørgen Bartels til Version2.

Men den nye aftale understreger altså vigtigheden af , at 'patienterne kan have fuld tillid til, at den enkeltes fortrolige oplysninger behandles med den fornødne respekt og i størst muligt omfang anvendes i pseudonymiseret eller anonymiseret form.' Altså et klart signal om, at indsamling af sundhedsdata på CPR-niveau skal være en sjældenhed.

»Til kontrol, planlægning, administration og politiske formål er det som udgangspunkt ikke nødvendigt med personhenførbare oplysninger,« skrev Lægeforeningen i et høringssvar.

Sundheddatastyrelsen tog bestik af kritikken i forbindelse med høringen, således at det nu fremgår, at data pseudonymiseres umiddelbart efter modtagelse, og således at data ikke opbevares i direkte personhenførbar form.

Men nu har politikerne altså cementeret en politisk retning: danske sundhedsdatabaser indeholder som udgangspunkt ikke identificerbare oplysninger.

Tillid til brug af data er afgørende

Baggrunden for den nye aftale er at sikre en tillid til fortsat forskning i sundhedsdata. Her har Danmark en lang tradition.

Forskere har eksempelvis benyttet sundhedsdata til at dokumentere, at nyere typer af p-piller giver en forhøjet risiko for at få blodpropper. Indsamlede data fra Fødselsregistret om alle fødsler i Danmark de seneste godt 40 år har været med til at reducere gravides risiko for at få kejsersnit og føde børn med alvorlig iltmangel.

Og sundhedsdata i Cancerregisteret, der har eksisteret siden 1942, har bidraget til at skabe positive forskningsresultater på kræftområdet.

De nye principper skal ifølge ministerietnu danne baggrund for et udviklingsarbejde, der skal lede frem til, at partierne senere på året skal blive enige om en række initiativer, fx lovændringer, mere information og åbenhed, samt forbedringer af eksisterende eller nye sundhedsdatasystemer, så man eksempelvis sikrer bedre datasikkerhed, større patientinddragelse og gode rammer for forskning.

Ministeriet oplyser, at man i forbindelse med arbejdet og som forberedelse til EU-databeskyttelsesforordningen (maj 2018) vil blive lavet en kortlægning af indbygget privatlivsbeskyttelse (privacy by design), fx pseudonymisering.

De syv principper for brug af sundhedsdata lyder i hovedtræk som følger:

  • Datasikkerhed – sundhedsdata skal håndteres sikkert, og patienterne skal kunne forvente, at der bliver passet godt på deres helbredsoplysninger.
  • Lovlighed, fortrolighed, saglighed og proportionalitet – sundhedsdata må kun bruges til saglige formål inden for lovens rammer. Og brugen af personhenførbare data skal begrænses i størst muligt omfang.
  • Patientsikkerhed og sammenhæng for patienten og medarbejderne – til brug for patientbehandling skal relevante helbredsoplysninger videregives til relevante behandlere i sundhedsvæsnet. Det skal sikre, at patienterne får en sammenhængende behandling, og at sundhedspersonalet oplever, at it-systemerne understøtter kvaliteten i deres opgaveløsning.
  • Patient- og pårørendeinddragelse – patienterne skal have adgang og medejerskab til egne data, så de eksempelvis får bedre mulighed for at deltage aktivt i deres egen behandling.
  • Udvikling og kvalitet i sundhedsvæsnet – aktørerne på sundhedsområdet skal kunne anvende data til bl.a. at forbedre kvaliteten.
  • Moderne og tryg lovgivningsramme – Folketinget skal løbende diskutere lovændringer for brugen af sundhedsdata, der bl.a. tager højde for den teknologiske udvikling, nye undersøgelses- og behandlingsmetoder og beskyttelse af individet.
  • Åbenhed og gennemsigtighed for alle – borgere og patienter skal have bedre information om brugen af deres sundhedsdata, herunder deres muligheder for at sige fra over for, at deres helbredsoplysninger bruges.

De syv principper er blevet til på baggrund af grundige drøftelser med ordførere fra partierne, som har mødtes flere gange og undervejs i forløbet har fået input fra blandt andre Danske Patienter, Etisk Råd, Strategisk Alliance for Sundheds- og Registerdata (STARS), PLO og Kræftens Bekæmpelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (28)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

.....men jeg er lidt utryg ved f.eks. dette:

"Udvikling og kvalitet i sundhedsvæsnet – aktørerne på sundhedsområdet skal kunne anvende data til bl.a. at forbedre kvaliteten."

Det er noget vagt - jeg kan frygte, at "aktørerne på sundhedsområdet" viser sig at dække over en fortsat mulighed for at give f.eks. medicinalfirmaer uden samtykke.

Det afgørende er, hvorledes disse principper bliver brugt i praksis, for der er vide fortolkningsmuligheder.

https://www.facebook.com/BevarTavshedspligten/

http://jyllands-posten.dk/debat/kronik/ECE9341619/patienters-rettigheder...

Rune Gent

Kan der gives en garanti for at deling af data alene sker i anonymiseret , kan jeg ikke se noget problem i at data deles - nærmere tværtimod.

Problemet for mig er, at de involverede parter til stadighed har vist at de har ikke har den ringeste forståelse eller respekt for at man ikke kan tillade at ens personhenføre data falder i de forkerte hænder. Skulle man være i tvivl om dette, kan man blot studere DAMD-katastrofen, hvor ingen kan eller vil sikre at de mange kopier, der er oprette og spredt af disse data rent faktisk er slettet.

Principper er fine, men indtil der foreligger en konkret og kompetent implementering, bør man i min optik gøre alt hvad der er muligt for at undgå at blive registeret og er man registeret, bør man gøre hvad man kan for at blive slettet (good luck!)

Anne-Marie Krogsbøll

Rune Gent:

Kan der gives en garanti for at deling af data alene sker i anonymiseret , kan jeg ikke se noget problem i at data deles - nærmere tværtimod.

Men er det ikke netop det, der stort set er umuligt, da det i følge de "rigtige" eksperter er stort set umuligt at anonymisere på en måde, så data ikke kan afanonymiseres? Bl.a. derfor bør der være krav om samtykke, da ikke alle (herunder jeg selv) er enige i, at der samlet set kommer noget samfundsgavnligt ud af at lade medicinalindustrien få adgang til disse data. Eksempler på medicinalindustriens ødelæggende effekt på befolkningens sundhedstilstand og sundhedsvæsnet kan ses her:
www.laegerudensponsor.dk

Man bør ikke tvinge borgere til at lægge data og privatliv til formål, der primært går ud på privat profitmaximering. Det er ikke statens opgave, og det gør det yderligere vanskeligt at passe ordentligt på data. Derudover er det flere gange kommet frem, at de virkeligt vigtige medicinske opdagelser ser dagens lys i det offentlige system - som så desværre sælger disse videre til private, i stedet for selv at drage nytte af dem. Efterfølgende kommer det offentlige system så (meget smart) til at betale ågerpriser for anvendelsen af de opdagelser, det offentlige sundhedsvæsen selv har gjort.

Ud over det er jeg enig i dine betragtninger om den manglende seriøsitet fra myndighedernes side i denne sag.

Bjarne Nielsen

Men er det ikke netop det, der stort set er umuligt, da det i følge de "rigtige" eksperter er stort set umuligt at anonymisere på en måde, så data ikke kan afanonymiseres?

Skal vi ikke nøjes med at sige, at det er langt sværere end man almindeligvist tror.

Det, som vi indtil videre har set, er knapt nok k-anonymity (og de få steder, hvor det er, så er k sat meget lavt). Lidt kækt, så svarer det til at kalde ROT13 for kryptering.

Så, ja, et skridt på vejen, bevares, og hatten af for det. Men godt nok et lille et, og der er langt igen.

Michael Cederberg

Men er det ikke netop det, der stort set er umuligt, da det i følge de "rigtige" eksperter er stort set umuligt at anonymisere på en måde, så data ikke kan afanonymiseres?

Hvis man kun bringer aggregerede data rundt, så er data ikke længere personhenførbart. Dvs. at man altid lægger flere personers data sammen. På den måde er der ikke længere problemer (om end det gør data mindre brugbart).

Jeg er mere bekymret for denne her:

Lovlighed, fortrolighed, saglighed og proportionalitet – sundhedsdata må kun bruges til saglige formål inden for lovens rammer. Og brugen af personhenførbare data skal begrænses i størst muligt omfang.

For vi ved alle at "i størst muligt omfang" er lavet af gummi. Det reddes måske af den her:

Åbenhed og gennemsigtighed for alle – borgere og patienter skal have bedre information om brugen af deres sundhedsdata, herunder deres muligheder for at sige fra over for, at deres helbredsoplysninger bruges.

Jeg så gerne at udlevering af personhenførbart data i større omfang skulle offentligøres i statstidende (eller lignende steder).

Anne-Marie Krogsbøll

Du har ret, Michael Cederberg. Det lyder pænt, men der er for meget gummi i det. Jeg frygter lidt, at man nu har lavet en pæn "formålsparagraf" for at berolige befolkningen, mens man så kan udbygge anvendelsen i det skjulte.

De syv punkter kan med fordel udsættes for "ikke"-testen...

Ja, det bør offentliggøres, hvor gange man deler ud af data uden samtykke, men jeg tvivler meget på, at det kommer til at ske. Sandsynligvis vil man ikke engang altid kunne på oplyst, hvad ens egne data er brugt/udleveret til, selv hvis man direkte spørger.

Peter Stricker

patienterne skal have adgang og medejerskab til egne data

bedre information om brugen af deres sundhedsdata, herunder deres muligheder for at sige fra

Sagt på en anden måde: Det er det offentlige der ejer data om dig, men du må gerne kigge med og vi skal nok fortælle dig, hvorfor vi bruger dine data mod din vilje.

Claus Juul

at data pseudonymiseres umiddelbart efter modtagelse

Nej tak, jeg vil gerne have at data pseudonymiseres før afsendelse, således at modtager ikke på noget tidspunkt har haft kendskab til de personhenførebare data.
Det vil også fjerne risikoen for at databehandleren (modtageren) laver fejl i håndteringen af behandling afdata, herunder pseudonymiseringen.

Michael Cederberg

Rigtigt.
Men der er bare ingen grund til, at der følger direkte identificerende data (feks. CPR-nummer) med over til persondatastyrelsen.

Næh, men hvis du har fået et pseudoanonymiseret udtræk fra en række registre, så skal du bare finde et af registrene hvor CPR er med og så kan du låse de andre 10 op.

Pseudoanonymisering vil lulle folk ind i en tro på at de ikke behøver passe på data. Lidt i stil med folk der tror de ikke kan få virus når de har et antivirus program.

Finn Christensen

Paranoia'en overfor personhenførbare data må ikke blive så stor at den blokerer for innovation.

Når du begynder at læse i medierne om "Big Data", og evt. følge lidt med i kukkassen, så får du nok med tiden en solid samt seriøs indsigt i it + menneske + hæderlighed. Dit "noget-for noget" krejleri ifm. medborgeres følsomme sygdomsdata ..tsk ..tsk

Mennesker har i hele den kendte historie - tusinder af år - ikke vist sig at være så ærlige, påpasselige eller troværdige, som det forudsættes og som man kunne håbe på.

Så en uafhængig "kontrol"[1] med hyppigt "kasseeftersyn" + en meget stor bunke brænde, der falder ned over den formastelige er et minumum, og mangler helt - de tror sør'm at hæderlighed kan designes ;)

De syv principper er derfor på dette stadie mest stormasket hønsestrik - læner sig op af noget kreativ går-den-så-går-den "vinkelskriveri".

Misbrug, læk og andet det vil ske, så kontant afregning som tremmekanin for bruddet (snuseri, sikkerhed, læk, misbrug etc.) er skam ikke paranoia - det er blot »Intet bør ramme os, som kan undgås ved rettidig omhu«[2].

At det offentlige ikke kan/vil/tør bruge de to ord "rettidig" eller "omhu".. på trods af de mange fortræffelige mennesker i den offentlige sektor bl.a. er undervist på universitetsniveau gennem utallige år.. ?

Tjaaa.. dum dum ..det fortælle måske at kvaliteten af en videregående uddannelse bliver udhulet.

[1] "Tillid er godt, men kontrol er bedre."
[2] ..http://ordnet.dk/ods/ordbog?query=rettidig
[2] ..http://ordnet.dk/ods/ordbog?query=omhu

Michael Cederberg

Paranoia'en overfor personhenførbare data må ikke blive så stor at den blokerer for innovation.

Selvfølgelig skal man finde en balance. Men at opfatte ønsker om at private informationer holdes hemmelige som paranoia er dybt naivt. Man skal bare se på den amerikanske præsident valgkamp for at se hvordan information - fake or real - kan bruges.

De offentlige myndigheder har gang på gang vist at de ikke magter at passe på vores data. Det er delvist inkompetence, delvist fordi det er en umulig opgave når så mange har adgang.

I modsætning til en række andre debattører her på Version2, så tror jeg de fleste politikere har ædle motiver (også dem jeg er uenig med). Jeg sætter derfor pris på at de har erkendt befolkningens bekymringer.

Anne-Marie Krogsbøll

I modsætning til en række andre debattører her på Version2, så tror jeg de fleste politikere har ædle motiver (også dem jeg er uenig med). Jeg sætter derfor pris på at de har erkendt befolkningens bekymringer.


Mange af dem har ædle motiver, det er jeg sikker på, Michael Cederberg. Desværre er jeg knap så overbevist, når det kommet til de mere magthavende af slagsen - hvorfor må vi i givet fald ikke se deres partistøttebidrag? Argumentet med at bidragydere skal kunne bidrage uden at blive hængt ud, sætter jo enkelte, sikkert ret velstående, bidragyderes behov over demokratiets og befolkningens. Det er jo en helt skæv prioritering, som bl.a. medvirker til historier som den i dag, om befolkningens hastigt dalende tillid til politikerne.

Måske er der tale om ædle principper - det vil jeg da ikke afvise - men når man vælger at gemme sig bag en helt uigennemsigtig partistøttelov, som i praksis jo muliggør "statsautoriseret" korruption af endnu værre dimensioner end den, der lige nu er ved at splitte Rumænien, og når man der oveni lægger en Mørklægningslov, som yderligere lukker magten om sig selv, uden mulighed for kontrol og indsigt, så kan man ikke bare forvente, at der ikke opstår mistro.

Når vi rent faktisk begynder at se de påståede intentioner om åbenhed og med bestemmelse, der bør være "samtykke", udmøntet i konkrete handlinger og situationer, så begynder jeg at slippe min mistanke om, at medicinalkæmper har givet meget store bidrag til diverse partikasser og medlemskasser, og har haft og stadig har meget stor indflydelse på, hvad der kan vedtages i det danske Folketing - langt større indflydelse end overvejelser om befolkningens sundhedstilstand og ret til privatliv.

Bjarne Nielsen

Paranoia'en overfor personhenførbare data må ikke blive så stor at den blokerer for innovation.

Reelt begrundet bekymring er ikke paranoia. Vi er også pt. meget langt fra at umuliggøre nødvendig og innovativ anvendelse. Det er stadig rigeligt med plads til en større og helt essentiel opstramning.

Så paranoia er vist i den anden ende af spektret, hvis den da findes.

Michael Cederberg

Mange af dem har ædle motiver, det er jeg sikker på, Michael Cederberg. Desværre er jeg knap så overbevist, når det kommet til de mere magthavende af slagsen - hvorfor må vi i givet fald ikke se deres partistøttebidrag? Argumentet med at bidragydere skal kunne bidrage uden at blive hængt ud, sætter jo enkelte, sikkert ret velstående, bidragyderes behov over demokratiets og befolkningens.

Selv rige mennesker har ret til privatliv. De har også lov at sætte kryds i stemmeboksen uden andre ser dem over skulderen (ligesom alle andre). Jeg vil selv bestemme om nogen skal vide hvad jeg mener og hvem jeg støtter. Jeg ser det som essentielt i et demokrati.

Det er værd at bemærke at du ikke kan løse dette såkaldte ”problem” med lovgivning. Jeg kan lave en fond hvis formål er at støtte aktiviteter i parti X. Jeg kan lade fonden betale for konferencer, reklamer, forskning, etc. for partiet, uden at partiet i øvrigt er indblandet.

I øvrigt er jeg mere bekymret over alle dem der de facto er tvunget ind i fagforeninger og i den forbindelse reelt er med til at støtte partier som de ikke sympatiserer med. Dvs. vi har en del partier som reelt modtager støtte vha. mafia metoder. Det bekymrer mig.

Når det er sagt så kan man overveje hvorfor politikere hemmeligt eller offentligt modtager støtte. Pengene kan ikke bruges privat – den slags vil hurtigt blive opdaget i Danmark. Pengene kan kun bruges til politik og eneste grund til at være med i politik er hvis man mener noget (for lønnen stinker). Sidst kan man sige at Danmark rangerer i toppen af transparancy internationals index over korruption, så vi har under alle omstændigheder ikke noget stort problem.

Anne-Marie Krogsbøll

Selv rige mennesker har ret til privatliv. De har også lov at sætte kryds i stemmeboksen uden andre ser dem over skulderen (ligesom alle andre). Jeg vil selv bestemme om nogen skal vide hvad jeg mener og hvem jeg støtter. Jeg ser det som essentielt i et demokrati.
Det er værd at bemærke at du ikke kan løse dette såkaldte ”problem” med lovgivning. Jeg kan lave en fond hvis formål er at støtte aktiviteter i parti X. Jeg kan lade fonden betale for konferencer, reklamer, forskning, etc. for partiet, uden at partiet i øvrigt er indblandet.


Men så må man også finde sig i at blive mødt med en vis mistro, Michael Cederberg. Se bare, hvad der sker i Rumænien - den slags skulle vi gerne undgå.

Argumentet gælder jo heller ikke andre steder i samfundet - offentligt ansætte må ikke modtage gaver etc. (med god grund) - folketingsmedlemmer er en form for offentligt ansatte - og jeg tror ikke på, at det nødvendigvis bliver opdaget, hvis pengene bruges privat. Men det behøver de heller ikke blive - de kan også bruges til at booste partiet - magt er stærkt vanedannende (og korrumperende) - det kan være motivation nok at få et godt tilskud til næste valgkamp.

Ingen kræver at se, hvad diverse toplederes stemmer - det har hemmelig afstemning som alle andre. Det er først, når de køber sig til indflydelse, at vi andre har ret til at vide, hvad der foregår.

Michael Cederberg

folketingsmedlemmer er en form for offentligt ansatte

Nej det er de ikke. En vigtig del af folkestyret er at folketingsmedlemmer (i princippet) kun står til ansvar overfor vælgerne. Ingen over eller ved siden af Folketinget.

Men det behøver de heller ikke blive - de kan også bruges til at booste partiet - magt er stærkt vanedannende (og korrumperende) - det kan være motivation nok at få et godt tilskud til næste valgkamp.

Hvis en politiker modtager støtte sådan at han kan gøre endnu mere af det han selv tror på, så er han ikke korrupt. Så har han blot modtaget støtte.

Og det uanset om støtten kommer som penge eller knofedt.

Anne-Marie Krogsbøll

Problemet er jo netop, at idag (med adgang til n antal øvrige datalagre) er personhenførbarhed ALTID muligt.


Jeg vil gerne henvise til min kommentar kl. 12.51 i dag her:
https://www.version2.dk/artikel/datatilsynets-jagt-paa-datasyndere-praeg...

Jeg frygter, at der under alle omstændigheder er alt for mange smuthuller i de pæne festtaler om, at man ikke giver personhenførbare data videre - man kan altid finde en undskyldning eller en paragraf med mulighed for at give dem videre alligevel.

Finn Christensen

Jeg vil selv bestemme om nogen skal vide hvad jeg mener og hvem jeg støtter. Jeg ser det som essentielt i et demokrati.

Før du kravler helt op i træet.. Du er selv nødt til at åbne lidt for posen, hvis du ønsker at "fjenden" fortæller noget om deres bidrag.

Så tænk lige over, at bla. hele fødekæden til venstrefløjen - deres boligselskaber, fagforeninger, kooperativer, X-foreninger m.fl. - i utallige tiår troligt har betalt mio. og mio. af kroner og/eller ydet PR-/plakat-/transport-/annonce"hjælp" for andre utallige mio. kroner.

De før tvangsudskrevet nu "frivillige" bidrag pr. enkelte medlem syner jo ikke af meget, men ganges de med 50.000-150.000 personer så taler vi om mange mio.

Problemet er ikke om du, Michael, vil bestemme hvad du støtter, men om en partistøtte systemmæssigt eller på anden måden kan opleves skjult/tåget/ubestemmelig - da er demokratiet kortsluttet, og dit "essentielt" ikke eksisterende.

Der er jo ikke synderlig tvivl om hvilken "returkommissionen", der forventes for venstrefløjens utallige mio.

Flertallet i begge fløje er her anno 2017 stadig desværre lige lunkne omkring indtægterne, stadig lige uvillige samt dårlige til at åbne for partiernes pengestrømme.

Anne-Marie Krogsbøll

... var der tale om skåltaler, og man er allerede i gang med at underminere de 7 pæne principper vedr. privatliv og personfølsomme data på sundhedsområdet.

En ændring til Sundhedsloven, der øger muligheden for at bruge sundhedsdata til kvalitetsarbejde, og uden karv om samtykke, bliver netop nu behandlet i folketingsalen.
http://www.ft.dk/webtv/video/20161/salen/66.aspx

"16) 1. behandling af L 132 om ændring af sundhedsloven
1. behandling af L 132. Forslag til lov om ændring af sundhedsloven. (Bedre brug af helbredsoplysninger til kvalitetsarbejde og retslægeligt ligsyn og obduktion samt særligt om samtykke ved behandling af børn og unge). Af sundhedsministeren (Ellen Trane Nørby) "

http://www.ft.dk/samling/20161/lovforslag/L132/bilag/1/index.htm

Jeg kan ikke se, at der er meget af principperne tilbage i det fremsatte lovforslag.

/Anne-Marie

Log ind eller Opret konto for at kommentere