GDPR forhindrer læger i at kontakte 3.000 ubehandlede hepatitis C-patienter

Illustration: 4 PM production/Bigstock
Den ubehandlede sygdom er blevet opdaget, fordi patienterne er i en forskningsdatabase. Men lovgivningen gør, at lægerne ikke må kontakte de mange danskere, der går rundt med leverbetændelse.

I omegnen af 3.000 danskere går rundt med ubehandlet hepatitis C, smitsom leverbetændelse, og de relevante læger må ikke kontakte dem på grund af databeskyttelsesloven.

Det skriver DR.

Lægerne må ikke kontakte de 3.000 danskere, fordi de er en del af en forskningsdatabase, og sundhedsminister Magnus Heunicke (S) erkender, at man har svigtet patienterne.

»Jeg er irriteret og ærgerlig over, at der er gået så lang tid. Det er uforståeligt,« siger han til DR.

Læs også: Første dom i Danmark for brud på databeskyttelsesloven

Han giver nu garanti for, at lægerne kan underrette de ramte patienter, uden at det får juridiske konsekvenser – de kan dermed frit bryde databeskyttelsesloven i det, der bliver kaldt nødret.

Ministeren vil også sikre, at der kommer ekstra mandskab til Region Hovedstaden, så patienterne hurtigt kan blive underrettet i de regioner, hvor de bor.

Ministeren vil desuden kigge på lovgivningen, så en lignende situation ikke opstår igen.

Kompleks lovgivning

I januar troede man, at der var kommet en løsning på problemet. Man ville nemlig bruge retten til at give oplysninger videre, hvis nye oplysninger dukker op i forskningen, som kan være nødvendige ’i forhold til borgerens vitale interesser’.

Problemet er blot, at der ikke er tale om nye oplysninger, men oplysninger, der er tilgået fra andre databaser.

Nu skal en nødret altså give lægerne lov til at videregive informationen alligevel.

Læs også: Voldsom kritik af KMD fra kommuner i sag om persondata på hacket server

Sundhedsministeren udtrykker, at han godt kan forstå forskernes dilemma og kalder det en ’jungle af paragraffer’, hvor ’store retsprincipper’ er ’imod hinanden’.

Allerede i 2018 blev Sundhedsministeriet gjort opmærksom på problemet, og ministeren er nu indkaldt til samråd i Folketingets sundhedsudvalg senere på måneden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (59)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Denny Christensen

Er regeringen hermed i gang med at tale GDPR ned?

Det er ærgerligt at der udvises disrespekt for en lov der er vigtig for den enkelte borgers privat liv - også i dette ene tilfælde hvor der kan påvises en uheldig konsekvens - men at en minister påkalder sig nødret i dette tilfælde er bare en kattelem på størrelse med bovporten på en færge.

  • 8
  • 5
#4 Henrik Waltenburg

Kunne dette være undgået hvis der ved medvirken til denne undersøgelse havde været muligt for patienten/borgeren at angive at de gerne ville kontaktes, hvis det opdages at de fejler noget alvorligt? Der kunne jo også tænkes tilfælde hvor der er en lav risiko for at man fejler noget alvorligt, som måske og delvist kan behandles. Er man så som patient/borger tjent med at blive gjort opmærksom på dette?

  • 18
  • 0
#6 Knud Larsen

Magthavene vælger den for dem mest bekvemmelige løsning. Vi lærte at grundloven står over andre love, ligeledes at Retsplejeloven er fælles grundlag for hele retsbehandlingen.

  • Alligvel har man ladet Færdselsloven have forrang for Retsplejeloven, når det passer i politiets kram.
  • Så selvfølgleig er det ikke noget problem at lade en 'nødret' træde i funktion, når GDPR reglerne hindrer fornuft.
  • Tro aldrig på en politiker.

  • Vurderingsloven krævede også, at ejendomme skulle omvurderes hvert andet år (indtil 2013 men den kom ikke ). Det unlod man også at opfylde og tilmed lavede man en ny lov der ophævede kravet med tilbagevirkende kraft, fordi man ikke tilføjede de regler der skulle hjælpe borgenre med en overgang. Sådan jorder man borgerne.

  • 4
  • 6
#7 Jan Heisterberg

Hold nu op ! GDPR er lavet med god grund for at lave en generel beskyttelse af borgerne.

Øjensynlig er dele af ordvalget sådan, at der kan opstå åbenlyse konflikter mellem det gode formål i GDPR og andre, åbenlyse gode og etiske, tiltag. Det fremgår af artiklen.

Ministeren og hans bagland har så fundet en løsning, hvor man kan erklære nødret, og det synes jeg helliger formålet. Det er uetisk ikke at behandle disse patienter, når det er muligt. Og skulle nu nogen synes det er en ladeport, så kan der vel kaldes en dommerkendelse ind over ? Det er nu engang den mulige løsning som demokratier benytter.

Men hensyn til patienterklæringer, så vil det i fremtiden være godt med en paragraf som sikrer patienterne RET til at blive informeret HVIS det viser sig at .... MEN jeg minder om, at vi i Danmark (for eksempel) har ældre, meget værdifunde, forskningsdatabaser - for eksempel kaldet Østerbro og Herlev undersøgelsen, hvor værdien især ligger i de mange åremål hvori patienter / borgere føles. Jeg mener endog der var blodprøver (?) i de nyere undersøgelser - det åbner for DNA-analyser.

HVIS NU, der findes en korrelation mellem faktorer som indikerer een eller anden potentiel, men forebyggelig, sygdom / lidelse, så er det da mere end sund fornuft, det er etisk korrekt, at kontakte disse borgere under overskriften "nødret", hvis det er det som skal til. Disse personer har jo ikke for 20-30-40-50 år siden haft mulighed for at give dette tilsagn.

Info: 1. Østerbroundersøgelsen er en database, som rummer helbredsdata på godt 26.000 borgere over 20 år, som er indsamlet i fem runder i perioden 1976 til 2015. 2. Herlev-undersøgelsen er en fortsættelse af Østerbroundersøgelsen, og den pågår stadig.

  • 16
  • 4
#8 Jesper Frimann

Jeg ved ikke hvad der er mest tragisk.

At læger i Danmark er så Embedsmands whipped, at de ikke tør redde cirka 9 menneskers liv uden at spørge om lov først. (0,3 % dødelighed).

At embedsværket har fået forvansket implementeringen af persondataforordningen så meget at de ikke selv kan finde ud af trivialiteter.

At der åbenlyst kører en politisk kampagne mod at en lovgivning der bare beskytter borgerne lidt.

Persondataforordningen kapitel 6 Lovlig behandling 1. d

Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.

  • 15
  • 4
#9 Lars Røssell

Godt brølt, ja Jan. Så kan jeg ikke finde på mere at sige om den sag. Udover det mærkværdige i at Venstre ikke havde tid til at tage sagen op i 2018. Men valgløfter skulle forberedes, (bil-)skatten skæres ned og vi fik mange flere store benzinslugere på vejene, næ, der kan ikke blive tid til alt.

  • 4
  • 8
#10 Anne-Marie Krogsbøll

Vi har diskuteret emnet før. Jeg vil henvise til kommentarerne her for at få lidt nuancer på sagen: https://www.version2.dk/artikel/datalov-forhindrer-laeger-at-kontakte-bo...

Der ser det ikke ud til, at det er eneste løsning at begynde at pille ved den lovgivning. Dilemmaet er, at kattelemmen også kan bruges til direkte markedsføring af medicin overfor patienterne. Det skal vi da ikke have noget af, vel?

Det er ikke uddybet særligt meget i ovenståede artikel, hvad det rent faktisk er, man planlægger at gøre.

Hvorfor er det forskerne, der skal kontakte patienterne, og ikke en "neutral" institution, som Sundhedsstyrelsen, lægemiddelstyrelsen eller praktiserende læge burde være det? Forskerne kan meget let være alt for tæt på industrien og producenten af de pågældende lægemiddel. Kattelemmen er en ønskedrøm for industrien.

Og hvad med de andre løsninger, som ikke kræver direkte henvendelser til de pågældende, såsom mere generel information til befolkningen? Inden man går igang med skumle panikløsninger, må man grundigt undersøge, og ikke det kan gøres på anden måde indenfor eksisterende lovgivning.

  • 8
  • 7
#11 Anne-Marie Krogsbøll

Jeg er betænkelig ved den løsning, selv om det umiddelbart lyder besnærende, da det gennemhuller beskyttelsen omkring forksningsdata, og åbner for, at medicinalfirmaer gennem deres sponserede forskere kan markedsføre midler direkte. Jeg kan ikke se, hvorfor det skal foregå direkte fra forskerne til patienten. Patienterne ved jo godt, at de er syge, så ved information enten gennem egen læge eller oplysningskampagner kan man undgå at skabe en uheldig og farlig kanal fra firmaerne direkte til sårbare patienter.

  • 5
  • 7
#12 Jan Heisterberg

Nej, det er ikke den eneste løsning. Og ja, ministeren kunne henvise til Sundhedsstyrelsen (som måske ikke lige netop har det bedste renome) eller til en domstol. Eller endog til den praktiserende læge, som kunne indkalde sin patient.

Du ser spøgelser, og tror det værste. Du burde kende fordel og ulemper ved generelle henvendelser i presse og lignende: masser af skræmte mennesker. En målrettet henvendelse er langt at foretrække.

  • 7
  • 4
#15 Anne-Marie Krogsbøll

Hvorfor skal det være forskerne, der skal kontakte patienterne, Lars Røssel? Begrundelse udbedes. Vi har et system til at få godkendt nye lægemidler, og det plejer at gå gennem lægemiddelstyrelsen, og derfra ud til behandlere.

Og Jan Heisterberg: Hvad er det, du mener ville skræmme befolkningen ved en oplysningskampagne om, at der nu er tilgængelige lægemidler mod denne hepatitistype?

  • 7
  • 3
#17 Peter Binderup

"Liv frem for førlighed" -> "Liv frem for GDPR"

De gange jeg har været på førstehjælpskursus, har et mantra altid været: liv frem for førlighed. Det vil sige at det er ok at flytte en tilskadekommet selvom det kan koste førligheden, hvis det er nødvendigt for at redde liv.

Det samme bør være gældende med behandling af data der kan redde menneskeliv.

Uden at jeg har bekræftet dødeligheden, så er der ovenfor i kommentartråden nævnt at tager man dødeligheden i betragtning, så kunne 9 personer risikere at dø hvis man fastholder en regid fortolkning af GDPR.

Så mantraet med databeskyttelse bør også indeholde: liv frem for tolkning af lovgivning.

  • 3
  • 3
#18 Maciej Szeliga

Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser

Men hov... Hepatitis C er ret smitsom og der er INGEN undskyldning for ikke at behandle smittede. GDPR beskytter ganske vist men det er ud over enhver tvivl både i den smittedes og samfundets interesse at de bliver behandlet, problemet er et helt andet sted: de data skulle have været anonymiserede men det er de tilsyneladende ikke blevet - havde de været det ville lægerne ikke have noget problem (så ville de bare konstatere at ud fra datasættet kan de se 3000 smittede men de aner ikke hvem). I øvrigt kunne man jo bare skrive til hele gruppen om at der er fundet sygdom i gruppen og spørge om de er interesserede i at blive indkaldt til nærmere undersøgelse.

  • 8
  • 0
#19 Anne-Marie Krogsbøll

Tak for svar, Lars Røssel.

Anne-Marie, hvor står der at "forskerne" skal kontakte patienterne? Jeg kan ikke finde det.

Det er muligt, at jeg har misforstået det, men det er i hvert fald det indtryk, jeg har fået: Peer Brehm Christensen, der selv har været med til at rulle den nye behandling ud i Region Syd, pointerer dog, at det ikke kun er aktive stofbrugere, som er i målgruppen for behandlingen." https://www.dr.dk/nyheder/viden/kroppen/datalov-staar-i-vejen-flere-tusi...

Og den nævnte læge er i hvert fald forsker indenfor hepatitisområdet: https://portal.findresearcher.sdu.dk/en/persons/pchristensen/publications/

Men uanset om det så er forskere eller ej, så har jeg svært ved at forstå, at der ikke skulle være andre måder at informere på. Man må vel formode, at de pågældende har kontakt med praktiserende læge, f.eks. Den samme problemstilling vil jo kunne opstå i forhold til mange sygdomme.

Så igen: Hvorfor skulle det virke skræmmende på befolkningen med f.eks. en oplysningskampagne om nye behandlingsmuligheder?

  • 5
  • 0
#20 Anne-Marie Krogsbøll

Peter Binderup:

Der er ingen, der siger, at man ikke skal forsøge at informere de berørte. Det er måden, der kan diskuteres. Hvis der er en måde at gøre det på, som ikke kommer i konflikt med GDPR og retten til privatliv i øvrigt, så bør man bruge den.

Det drejer sig om cirka 3000 smittede, der ikke i dag er i behandling, men for ti år siden var med i et forskningsstudie, hvor alle danskere diagnosticeret med hepatitis C blev registreret"

Så man har altså fuldt overblik over, hvem der på det tidspunkt var smittede (ved ikke lige, hvordan man har fået det), dvs. at de pågældende også selv ved det. Jeg vil henvise til et gammelt svar fra Thomas Birk Kristiansen, formand for Patientdataforeningen: https://www.version2.dk/artikel/datalov-forhindrer-laeger-at-kontakte-bo...

  • 5
  • 0
#21 Peter Binderup

@Anne-Marie.

Hvordan og hvorfor er ret ligegyldigt i første omgang. Hvis man har viden der kan være med til at redde en anden persons liv, så håber jeg sandeligt at forskeren/lægen informerer personen direkte og så kan de akademiske/juridiske spørgsmål komme senere.

Men en regid tolkning af en forordning/lov må aldrig komme i vejen for at der bliver reddet liv.

Hvis jeg selv var i den position at jeg havde potentiel livsreddende information jeg kunne give til andre, så ville jeg da se stort på datalovgivning, og tage den kamp efterfølgende. Jeg ville da i hvert fald ikke lade det være op til datatilsynet, politikerne eller juristerne at blive enige først.

Igen: Liv frem for GDPR

  • 0
  • 3
#22 Anne-Marie Krogsbøll

Tak for svar, Peter Binderup.

Hvorfor har vore sundhedsmyndigheder ikke fundet en løsning? Hvorfor går man videre med denne kortslutning af systemet? Der er jo en grund til, at reglerne er, som de er - nemlig at der er nogle potentielle faldgruber ved at fjerne de regler.

Skal forskere så også have lov til at kontakte f.eks. dig og mig om, at de altså har studeret vores genom, og kan se, at vi ville kunne have glæde af denne eller hin medicin, fordi vi måske bliver syge engang i fremtiden?

Nej - det lyder så kønt i sådan en enkelt sag som denne, men det vil blive et helvede af undtagelser. Forskere skal ikke have adgang til vore diverse sundhedsdata ad bagvejen på denne måde. Hvis de har fundet nogle gode behandlingsmuligheder, så må de gå den slagne vej om de godkendende myndigheder, hvis ansvar det så er at sørge for, at ny viden når ud til relevante berørte på en måde, som ikke indebærer privatlivskrænkelser.

  • 3
  • 1
#23 Peter Stricker

En målrettet henvendelse er langt at foretrække.

Jeg er enig. Og hvorvidt det vil være en større katastrofe at lade forskerne kontakte patienterne, end at patienterne i værste fald ikke får en personlig henvendelse, vil jeg ikke spekulere på.

Men jeg synes ikke det er helt betryggende, hvis forskerne har de informationer der skal til, for at kontakte patienterne. Jeg kan ikke se, hvorfor personhenførbare data kan være nødvendige for generelt at forske i helbredelse af sygdomme.

Derfor mener jeg at henvendelsen bør udgå fra den praktiserende læge eller en sundhedsmyndighed.

  • 4
  • 0
#25 Jakob Skov

Myndigheder er mestendels inaktive: De skal have en henvendelse eller en god grund i lovgivningen til at agere. Man bruger princippet for netop at undgå for mange situationer hvor den enkelte embedsperson går for langt i forhold til loven. En del af retsgarantierne om man vil.

Derfor kan det være svært for sundhedsmyndigheder som sådan at agere direkte i denne type situation. Yderligere komplicerende ville de skulle agere igennem sygehuse eller alment praktiserende læger.

Nødret er som benådning: Loven/dommen duer ikke! Derfor vil ingen kunne være glade for løsningen uanset hvad, da det decideret er et nedbrud af retsstaten!

Peer Brehm Christensen et al. som overlæger forsvarer faktisk GDPR og spørger efter en uddybning fremfor nødret (Stor ros til lægernes tilgang)! At man desværre ender med nødret alligevel er meget beklageligt. Det er også derfor Anne-Marie og Magnus kan kærreste lidt over emnet: Begge vil gerne sikre at lov følges fremfor alternativet. Så sæt jer sammen over en kop kaffe og se om ikke det varmer lidt! :p

  • 1
  • 1
#26 Peter Binderup

Det helt korte svar er: Liv frem for GDPR

Alle præmisser forud er fuldstændig ligegyldige i den aktuelle sag.

Faktum er, at der er nogle forskere/læger som er i besiddelse af information om navngivne individer. En viden der kan være livsreddende for de navngivne individer.

Her bør det livreddende være det centrale. Forsøgspersonen skal selvfølgelig have information om behandling uanset om det strider mod GDPR, som er sekundært her i forhold til at redde liv.

At der så kan være at problem med at forskerne har haft adgang til for meget information, det er et problem man så efterfølgende og fremadrettet kan gøre noget ved - men det er i alles interesse at den smittede bliver informeret og sat i behandling.

Jeg forstår simpelthen ikke at man kan forsvare GDPR, hvis selvsamme GDPR i denne aktuelle sag kan koste et eller flere menneskeliv.

  • 1
  • 4
#27 Anne-Marie Krogsbøll

Tak for svar, Jakob Skov.

Derfor kan det være svært for sundhedsmyndigheder som sådan at agere direkte i denne type situation. Yderligere komplicerende ville de skulle agere igennem sygehuse eller alment praktiserende læger

Når nu ministeren vil igang med ny lovgivning, hvorfor vælger han så ikke at satse på en løsning, der ikke indebærer, at forskere skal have lov til at kontakte patienter direkte? Hvorfor satser han så ikke på en løsning, der f.eks. indebærer, at Sundhedsdatastyrelsen eller Sundhedsstyrelsen selv kontakter enten patienten eller praktiserende læge? Hvad er grunden til, at forskerne skal rodes ind i det?

Og hvad taler imod, at man i stedet benyttede oplysningskampagner i medierne? Det gør man jo i forvejen i mange situationer?

Det er i øvrigt lidt uklart, om disse læger/forskere faktisk har navnene på de pågældende i forvejen, eller om det er det, de gerne vil have, og ikke kan få. Hvem sidder på den pågældende database?

Mht. at drikke en kop romantisk kaffe med Magnus, så tror jeg ikke, at mit blodtryk holder til det....

  • 4
  • 1
#28 Anne-Marie Krogsbøll

Jeg forstår simpelthen ikke at man kan forsvare GDPR, hvis selvsamme GDPR i denne aktuelle sag kan koste et eller flere menneskeliv

Hvad nu, hvis det faktisk er muligt at redde disse menneskeliv uden at krænke GDPR, simpelthen ved at benytte en anden metode end at inddrage læger og forskere, som principielt ikke har patienten i behandling? Hvorfor så klamre sig til den dårligste løsning?

  • 5
  • 0
#29 Tobias Volfing

Igen: Liv frem for GDPR

Jeg håber ikke du mener GDPR som helhed, men den i situationen livstruedes rettigheder til et privatliv.

Eller skal jeg forstå det sådan at det er vigtigere at redde dit liv, frem for at beskytte mine persondata? Er dit liv vigtigere at redde end at beskytte mine og 100 andre borgeres persondata?

Hvad hvis man ikke kan redde personens liv, men dataen er blevet misbrugt? Hvor stor skal chancen for success være for at retfærdiggøre et overgreb? Er der forskel på hvor stor chance skal være, alt efter om det er den livstruede der er offer for overgrebet, eller om der er andre personer?

Hvis liv frem for GDPR? Hvor mange liv frem for GDPR?

Skal vi skide hul i alt datasikkerhed og åbne alle registre op hvis nu hendes majestæt bliver syg, og vi tror vi kan redde hende med data fra vore registre?

Sagt på en anden måde: Er du villig til at ofre hele landets datasikkerhed for en chance for at redde et enkelt liv, eller hvor går grænsen?

  • 7
  • 2
#30 Peter Binderup

Hvad nu, hvis det faktisk er muligt at redde disse menneskeliv uden at krænke GDPR, simpelthen ved at benytte en anden metode end at inddrage læger og forskere, som principielt ikke har patienten i behandling? Hvorfor så klamre sig til den dårligste løsning?

endnu en gang. Det må man tage bagefter i denne aktuelle situation.

Lige nu er der en aktuel sag, hvor der er nogen der har livsreddende information - den information skal ikke holdes tilbage, men skal hurtigst muligt gives til patentierne.

Man skal ikke til at DJØF'fe sig igennem en masse regler og bestemmelser først (efter man har opdaget at nogen måske har mere viden end de har behov for - tænk sig at vi er havnet der...)- red nu for fanden de liv der kan reddes og så kan vi bekymre os om hvordan fremtiden bør se ud derefter.

  • 0
  • 5
#31 Jesper Frimann
  • 4
  • 0
#33 Tobias Volfing

Man skal ikke til at DJØF'fe sig igennem en masse regler og bestemmelser først (efter man har opdaget at nogen måske har mere viden end de har behov for - tænk sig at vi er havnet der...)- red nu for fanden de liv der kan reddes og så kan vi bekymre os om hvordan fremtiden bør se ud derefter.

Farvel retsikkerhed.

'Vi kan helt sikkert redde liv ved at tilsidesætte gældende dansk lovgivning og indespærre alle bilister i morgen - så kan vi når vi har reddet de trafikofre se på om det har haft utilsigtede konsekvenser.'

  • 7
  • 1
#34 Jakob Skov

Hvorfor satser han så ikke på en løsning, der f.eks. indebærer, at Sundhedsdatastyrelsen eller Sundhedsstyrelsen selv kontakter enten patienten eller praktiserende læge? Hvad er grunden til, at forskerne skal rodes ind i det?

Det er rent gætteri, men umiddelbart har forskerne henvendt sig hvorfor man gennem forskerne kan sige at man reagerer.

Kampagner i hvilke medier? Det landskab er efterhånden for fragmenteret! Derudover har det en hvis effekt, men hvis det er 2000 af de 3000 specifikke personer der reagerer på henvendelsen og 30000 der bliver bekymrede om det nu også er det de har, er det noget af en belastning.

Forhøjet blodtryk er sikret af kaffen! Resten er jeg ikke intereresseret i!

@Peter Binderup: Jeg tager ikke som sådan stilling til GDPR og dens implementering. Om man tager nødret i brug med det samme og lader spørgsmålet om alternativer ligge afhænger som du nævner af alvoren. At nødret er ultimativt er grunden til fornuften i at være forsigtig. Min pointe er at afklaring af GDPR bør gøres uagtet og jeg har respekt for hvor ultimativt nødret er.

Det vi kan argumentere over i denne sag er hvornår forskerne skal handle i nødret versus efterlyse alternativer (Myndighedsindgreb/lovafklaring). Der er helt sikkert gået mere tid end nødvendigt med papirnusseri, men bagklogskab er 20/20.

  • 0
  • 0
#35 Louise Klint

Jeg mener, at DR-artiklen udspringer af denne artikel på Altinget: 24.01.20: https://www.altinget.dk/digital/artikel/190727-patienter-med-livsfarlig-...

Den er lidt mere fyldestgørende, men stadig med ensidigt fokus på, at lovgivningen er en barriere for forskerne. ”Datalov forbyder forskere at kontakte patienter med nyt behandlingstilbud”.

Jeg mener, det er vigtigt at bide mærke i 2 ting (min markering):

1)

Men en bestemt gruppe patienter har vist sig særdeles svær at nå. Det drejer sig om de patienter, der ikke går til kontrol, og som måske ikke engang selv ved, at de er smittet. Forskerne estimerer, at det drejer sig om mellem 2.000 og 3.000 personer.

2)

Disse patienter figurerer kun i en forskningsdatabase fra nogle cirka ti år gamle registerstudier.

Der er, som nævnt, fundet en løsning i dette konkrete tilfælde. En løsning inden for gældende lovgivning. Og det er godt. Spørgsmålet er, om ikke dette er tilstrækkeligt? Det tror og håber jeg, det er. For jeg vil meget gerne beholde den beskyttende lovgivning, som den er. Fordi den er vigtig. (Uddybes i næste kommentar).

Men, som det fremgår i nærværende artikel, er sundhedsministeren i færd med at se på, om der er behov for at ændre lovgivningen, på baggrund af denne sag. Det er jeg ikke sikker på, der er, fordi:

Ad 1) Det drejer sig her om patienter, som ikke går til kontrol. Dvs. patienter vil – i det konkrete tilfælde og helt generelt – få den nyeste behandling tilbudt via autoriseret behandler – deres egen læge / hospitalet, i forbindelse med deres regelmæssige kontrol hos lægen. = Her er intet generelt problem. Og dermed ingen grund til lovændringer.

Jeg mener, det er afgørende at have denne faktor i mente. Der var et problem i den konkrete sag, men det er ikke normen, det er et sjældent tilfælde.

Fordi: Hvis du fejler noget, kan du gå til lægen. Det er et gratis tilbud for alle danskere. Kronikere (som her) kan gå, og går, til kontrol for deres sygdom. Og dermed får du, og vi alle, tilbudt nyeste behandling derigennem.

Her er, med andre ord, ikke behov for et parallelsystem (af forskere eller andre) uden om det etablerede sundhedssystem.

(I den konkrete sag drejer det sig om en udsat befolkningsgruppe, der givet har rigeligt andet at slås med som fx hjemløshed, mv. Nogle har muligvis også opgivet at komme til kontrol hos lægen, fordi de tidligere har fået at vide, at der ikke var en kur mod deres sygdom. Og her er, som nævnt, fundet en løsning.

Alle andre spadserer op til lægen og får nyeste behandling tilbudt dér. Via en autoriseret behandler, lægen).

  • 5
  • 0
#36 Anne-Marie Krogsbøll

Tak for svar, Jakob Skov.

men umiddelbart har forskerne henvendt sig hvorfor man gennem forskerne kan sige at man reagerer

Men er det ikke for tyndt grundlag at begynde at udvande lovgivningen på? Det synes jeg. Der er et problem,og man bør som det mindste undersøge, hvilke handlemuligheder der mulige og bedst, evt. efter lovændring - og ikke bare åbne skattekisten, fordi nogle forskere beder om det. Vi skal ikke háve forskerstyre herhjemme, så går det galt.

30000 der bliver bekymrede om det nu også er det de har, er det noget af en belastning

Jeg forstår simpelthen ikke, hvorfor folk skulle blive bekymrede. Det skal jo være målrettet personer, som i forvejen er diagnosticerede. De bør jo i stedet blive glade. Men det er bare en handlemulighed, og det er da muligt, at der findes bedre.

  • 2
  • 0
#37 Anne-Marie Krogsbøll

Tak for uddybning, Louise Klint. Det giver jo et mere nøjagtigt billede. Det rejser så for mig det spørgmål, hvor man overhovedet har denne viden om disse patienter fra, hvis de ikke selv ved det? Ffra artiklen i 2018: Det omfatter 3.000 smittede, der ikke er i behandling. For ti år siden var de med i et studie, hvor alle danskere diagnosticeret med hepatitis C blev registreret ." https://www.version2.dk/artikel/datalov-forhindrer-laeger-at-kontakte-bo...

Alle danskere med hepatitis C?" Hvordan er den diagnosticering foregået?

Jeg har forstået det sådan, at det er personer, som har henvendt sig og fået konstateret hepatitis C (som man ikke kunne behandle den gang), og at man så efterfølgende har oprettet et komplet register over alle diagnosticerede tilfælde - så jeg har da forstået det sådan, at de har fået at vide, at de er syge. Hvordan har man ellers kunnet diagnosticere? Har man benyttet blodprøver, som er taget til andre formål (og ved patienterne så, at de er indgået i forskning?) I givet fald: Er det en "fortalelse" at der er tale om "alle danskere med hepatis C"? For hvordan kan man vide det?

Det er meget uklart, hvad fakta i sagen faktisk er, og hvad det så præcist er, man ønsker at gøre. Det er svært at tage stilling til sagen, når det er så uklart, hvem der ved hvad, hvem der sidder på databasen osv.

  • 3
  • 0
#38 Anne-Marie Krogsbøll

For cirka ti år siden lavede vi et registerstudie, som indbefattede oplysninger for stort set alle personer, som havde kronisk leverbetændelse C i Danmark" Dette læser jeg som om, de pågældende selv må have søgt diagnosticering og behandling. https://www.weekendavisen.dk/2019-20/samfund/debat ​ Her kan man blive en del klogere på sagen: https://www.ft.dk/samling/20191/almdel/SUU/bilag/12/2086970/index.htm​ Også dette læser jeg som, at patienterne i registret godt ved, at de er smittede, en del går til behandling og kontrol, og en del går så af en eller anden grund ikke til kontroller - måske fordi de tror, at der ikke er noget at gøre..

Der opridses følgende forslag: *"Hvordan kan kontakten foregå? Patienterne fordeles efter bopæl til de regionale klinikker ansvarlige for behandlingen. Patienterne slås efter i journalsystemet (sundhed.dk) mph at bekræfte diagnosen, og om de har sygdomme, der gør at de ikke kan behandles. I tvivlstilfælde kontaktes patientens egen læge Patienter der kan behandles indkaldes herefter via eboks/brev til den ansvarlige klinik."

I min øjne ser det ud af meget indgribende adgang til private sundhedsdata - (som så sjovt nok lige samtidig fungerer som kontrol for registrets oplysninger).

Jeg bryder mig ikke om, at man ("nogen" - uklart hvem) begynder at researche de pågældendes sygehistorier, uden at de pågældende ved det.

Hvad ville der være i vejen med, at Sundhedsdatastyrelsen, som i forvejen har oplysningerne (som åbenbart regnes for mere retvisende end registret), sendte en besked til de pågældende, evt. pr. papirpost eller både og, som så selv må henvende sig?

  • 3
  • 0
#39 Jens Frederik Dalsgaard Nielsen

når man vil bryde GDPR så snart der er en lille sag. Så er det her GDPR reelt ikke meget værd.

At det i tilgift ser ud til, at man vil lade forskerne/firmaerne kontakte de diagnosticerede håber jeg virkelig er en bøf/fejl.

Og ellers formulerer Anne-Marie som vanligt det klart og fornuftigt.

Det er nok ret sandsynligt at hver gang man laver fornuftige regler vil der være en eller anden pris. Og den må bare betales. Eller skal vi alle sammen chippes i nakkefolden og rutinemæssigt undersøges på kryds og tværs og al den viden sammenkørt med vores bonner "nede fra Brugsen" så man kan se om der er en årsag til dit eller dat ?????

Og ja jeg er bevidst om at der er en pris der er høj for nogle.

  • 6
  • 3
#40 Jens Frederik Dalsgaard Nielsen

lige en ekstra kommentar.

Nødretskortet skal man være meget varsom med at trække.

Hvis det skal være ok synes jeg vi alle sammen kollektivt skal gå igang med at tømme alle butikker i Danmark for tobak, eller grave gaderne op i byerne for at holde bilerne ude. Der dør jo +10000 om året af rygning og flere hundrede pga partikelforurening fra køretøjer. Diabetes-2 er stærkt i fremmarch. Skal vi så ikke lige tage al slik og sukker med i butikkerne ud på bålet sammen med tobakken. ?

Jeg synes egentlig det er lige så rimeligt med nødretskortet her hvis vi begynder at tæller liv.

Og for at komme tilbage til sagen. Det må være Sundhedsstyrelsen der skal kontakte folk, ikke en eller anden læge der har været med til at udføre en række undersøgelser.

Jeg håber virkelig ikke at forskningsprojekterne kan se hvem det er der er potentielt kunder for dette cirkus. For så er anonymisering af data helt ude i skoven.

.. og mens jeg har deltaget i denne tråd(~ 1 time) er vel mindst to personer død af rygning et eller andet sted... Så unden aftnen er omme er vi langt forbi de omtalte 9 personer... for ligesom at sætte det lidt på spidsen.

  • 6
  • 2
#41 Peter Binderup

Er du villig til at ofre hele landets datasikkerhed for en chance for at redde et enkelt liv,

Ja.

I denne sag er konsekvensen meget meget lav for brud på privatliv, at en potentiel redning af 9 liv er meget vigtigere end at nogle forskere holder mund over nogle data de måske ikke i første omgang skulle have så detaljeret.

Nu har de en viden og derfor er det deres lod/pligt at informere - alt andet ville være umenneskeligt og iskoldt.

  • 2
  • 6
#42 Tobias Tobiasen

Hvordan virker nødretten her? Betyder det at ved en eventuel retsag så vil dommerne kigge på hvad ministeren har sagt og så frikende? Eller er der udarbejdet et slags “get out of jail card” som kan få GDPR til st forsvinde? Eller måske ministeren personligt vil betale en eventuel bøde? Kan sådan nødret bruges andre steder? Kan en minister F.eks. give ret til at at overtræde færdselslov?

  • 3
  • 0
#43 Tobias Volfing

Ja.

I denne sag er konsekvensen meget meget lav for brud på privatliv, at en potentiel redning af 9 liv er meget vigtigere end at nogle forskere holder mund over nogle data de måske ikke i første omgang skulle have så detaljeret.

Jeg anerkender at du har foretaget en vurdering af konsekvenserne i denne sag, men du svarer ja til at smide det hele på gulvet for en chance for at redde et enkelt liv. Jeg kan ikke helt gøre mig klog om du alvorlig talt mener det, så jeg vil gerne bede dig forholde dig til et tænkt scenarie, for at sætte tingene lidt i perspektiv.

En forsker annoncerer i morgen følgende: Man har identificeret at en bestemt genmutifikation er skyld i den kendte sygdom retifarlidom der har en dødsrate på 1%. Der findes en vacine mod retifarlidom med en succes rate på 100%. Hver år diagnosticeres 100 danskere med retifarlidom.

Skal vi tilsidesætte regler og åbne alle DNA registre vi besidder ii et forsøg på at identificere danskere med denne genmutifikation,? Således kan vi måske tilbyde dem denne vaccine der forhindre dem i at dø fra retifarligdom. Vi kan hvis det lykkedes os at identificere alle, redde 1 liv om året.

Hvis dit svar denne gang er nej, vil jeg gerne bede dig fortælle mig hvor grænsen går.

  • 5
  • 1
#44 Peter Binderup

Hele præmissen for forskningen har måske været fejlbehæftet, graden af anonymisering har ikke været tilstrækkelig, så det er muligt at inditificere deltagerne (såvidt jeg har ladet mig fortælle af matematikere ved Alexandra instituttet er 100% anonymisering ikke muligt hvis data skal være brugbare, og pseudonomisering er ikke bedre, men det er en anden snak).

Så forskeren har (muligvis) haft adgang til for megen information, det er et brud på regler (igen reglerne og lovene er ikke binære, så der er rum til fortolkning), og det skal han/hun/de selvfølgelig rette ind fremadrettet.

Men nu har de så en information der er potentiel livsreddende for personer de/man kan kontakte, og der er det jeg siger at: liv frem for GDPR.

Jeg siger ikke at AL(!) GPDR skal ignoreres, men har man viden der kan redde liv, så bør det slet ikke være til overvejelse om man skal lade disse mennesker potentielt dø blot for at overholde nogle EU bestemmelser omkring privatliv. Men i DENNE AKTUELLE sag er det helt ok at ignorere datatilsyn og jurister og informere de borgere, der potentielt kan dø ved at man sidder og brænder inde med viden, specielt da der er tale om en smitsom sygdom, som hverken du (nok?) eller jeg vil være interesseret i spreder sig.

Så nej man skal ikke bare tilsidesætte alt omkring datasikkerhed eller dataetik, men sker der brud på det må man se på hvad konsekvenserne i den ENKELTE SAG, og konsekvenserne kan ikke skæres over en kam - det vil altid være en vurdering fra sag til sag når der sker et brud.

  • 0
  • 0
#45 Anne-Marie Krogsbøll

Der vil opstå sådanne situationer den ene gang efter den anden med den enorme mængde forskning, som der er gang i. Genforskningen vil medføre sådanne situationer hundrevis af gange for hver enkel borger. Vi vil blive bombarderede, og reelt miste vore liv til forskerne, i det øjeblik vi bliver født.

Denne "nødret" er ikke en kattelem til et meget sjældent tilfælde - det vil øjeblikkelig danne præcedens, og i praksis i løbet af meget kort tid være ikke en kattelem men en ladeport. Præcist hvad industrien og visse grænseløse - ofte industritilknyttede - forskere ønsker.

Jeg ved ikke, om forskerne i dette oprob har direkte økonomiske bånd til industrien, men de har i hvert fald indirekte, idet de har arbejder sammen med forskere, som har bånd til AbbVie, som - så vidt jeg ved - producerer produktet, samt en masse andre medicinalfirmaer. Et par eksempler - klik på "Author information": https://www.ncbi.nlm.nih.gov/pubmed/31348813https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4249835/

Det er en af måderne, industrien sætter sig på vores samfund og sundhedsvæsen - sådanne samarbejder. Det er en helt forkert måde at håndtere disse problemstillinger, at lade forskere med egne interesser i sagen sætte dagsordenen.

Det er en opgave for sundhedsmyndighederne at finde en løsning, som ikke på 5 sekunder undergraver alles ret til privatliv - det er ikke forskerne, der skal diktere, hvad politikerne skal mene om dette. Det er ikke forskernes liv, det handler om - det er vore andres, og vi har også nogle rettigheder.

Som jeg har påvist ovenfor, er de pågældende patienter klare over, at de er syge. De har derfor selv en interesse i at reagere på evt. informationskampagner og kollektive beskeder, som kan formindske privatlivsproblematikken.

Hvad har ministeren undersøgt af alternative løsninger? Har han overhovedet undersøgt nogen, eller har han fået nogle gode bidrag i partikassen, som har hjulpet på hans holdning til problemstillingen?

  • 2
  • 0
#46 Lars Jensen

Der er en række mennesker der deltager i et forskningsprojekt. Ved vi hvilken form for samtykke de har givet? Har de givet forskerne lov til at kontakte egen læge? Hvorfor er de ikke anonymisert? Har jeg deltaget uden at vide det?

  • 3
  • 0
#47 Niels Madsen

Indtil for et par år siden ville man kun tilbyde behandling til hepatitis C smittede hvor sygdommen var i udbrud. Hvis ikke man vidste bedre kunne man godt mistænke denne sag for at være endnu en del af angrebet på den lille rest af beskyttelse vi endnu har mod tvangsforskningen i vores registerdata.

Er det mon del af et videre forskningsprogram, eller er det kun af hensyn til disse smittede, som tilsyneladende allerede er bekendt med at de er smittede?

  • 3
  • 0
#48 Anne-Marie Krogsbøll

Er det mon del af et videre forskningsprogram, eller er det kun af hensyn til disse smittede

Ja, det har jeg også spekuleret på. Hvis forskerne kommer igennem med deres løsningsforslag, på hvilken måde kommer disse smittede personer så til at indgå - med eller uden samtykke og information - i forskningen fremover? Figurerer de i øjeblikket som en irriterende fejlkilde/non respondent i den igangværende forskning? En fejlkilde, man gerne vil have udryddet?

  • 0
  • 0
#49 Poul Pedersen

Men i DENNE AKTUELLE sag er det helt ok at ignorere datatilsyn og jurister og informere de borgere, der potentielt kan dø ved at man sidder og brænder inde med viden, specielt da der er tale om en smitsom sygdom, som hverken du (nok?) eller jeg vil være interesseret i spreder sig.

Hvorfor er det lige at de forskere der undlader at anonymisere, og derved begår lovbrud #1, pludselig får så store moralske skrupler at de ikke kan begå det oplagte lovbrud #2 for at redde disse mennesker? (som de aldrig skulle have gemt identiteten på i første omgang, uden at spørge) Det lugter langt væk af at privatlivsmodstanderne manglede en "så dør baby"-sag der får privatlivsbeskyttelse til at ligne potentielle mordere. Men fakta er at dem der brød loven ved at lyve i første omgang, uden større problemer kunne gøre det igen, hvis de reelt havde til hensigt at hjælpe disse patienter. Nu får vi se hvad den reelle hensigt er, for man kunne også bare oplyse i dagspressen at patienter der har gennemgået undersøgelsen kan henvende sig, hvis de ønsker det (jeg håber ikke sundhedssystemet afviser folk i den situation). Så bliver privatlivskrænkelserne da ikke værre end de allerede er. Så må medicinalgiganterne finde en anden måde at forsøge at omgå GDPR så de kan komme til at sælge vores privatliv.

  • 3
  • 1
#51 Louise Klint

Denne "nødret" er ikke en kattelem til et meget sjældent tilfælde – det vil øjeblikkelig danne præcedens, og i praksis i løbet af meget kort tid være ikke en kattelem men en ladeport. Præcist hvad industrien og visse grænseløse – ofte industritilknyttede – forskere ønsker.

Ja. Det er jeg også bange for.

Hvis bare man råber højt nok... Som er hvad, jeg synes, man gør her. Med slagkraftige argumenter, som at ”redde liv”. Eller at lovgivningen er ”rigid” (som vi hører så ofte for tiden, når det gælder borgerrettigheder, man ønsker at komme til livs) som ”en jungle af paragraffer”. https://www.version2.dk/artikel/minister-klar-at-lempe-uklare-gdpr-regle... https://jv.dk/artikel/minister-der-skal-ryddes-op-i-uklare-persondataregler

Denne sag skal ikke være et middel.

En løftestang til at få afskaffet principiel og meget vigtig lovgivning, hvilket jeg synes, der kan være ansatser til. Det er helt essentielt, at vi ikke skal ændre lovgivningen på baggrund af enkeltsager (som denne).

Denne her sag er løst, den er afsluttet. Inden for gældende lov. Den er ikke norm. Derfor ingen grund til lovændringer.

Fordi nu kommer der samråd og her er sandsynlighed for, at fokus vil drukne i populisme og ”hvor er det synd for de stakkels...” og man vil kappes om at være mest barmhjertig. (Ikke ulig Ullums humanisme hos Altinget, der er ikke et øje tørt: ”Det her er ulighed i sundhed i en bouillonterning. Det er de allersvageste patienter, som ikke kan få en behandling, som kan redde deres liv.” Man ved lige, hvordan man skal skære argumenterne, så de taler til regeringsmagtens store, sociale hjerte). https://www.altinget.dk/digital/artikel/190727-patienter-med-livsfarlig-...

Så jeg håber, at ministeren ikke lader sig forføre.

Men bevarer et nøgternt blik for, at patient- og borgerrettigheder er fundamentale og skal respekteres.

  • 1
  • 0
#54 Jesper Frimann

Nej, men den og andre sager kan være med til at tilpasse GDPR til virkeligheden, noget jeg tror de glemte nede i EU da de lavede loven

Prøv dog at gå til kilde ... igen: Persondataforordningen Artikel 6 Lovlig behandling

  1. Behandling er kun lovlig, hvis og i det omfang mindst ét af følgende forhold gør sig gældende: ... d) Behandling er nødvendig for at beskytte den registreredes eller en anden fysisk persons vitale interesser.
  • 1
  • 0
#56 Bjarne Nielsen

Data skal være anonyme for den der ser dem, der er ikke et krav om at de skal være usammenkædelige med hvor de kommer fra.

Det er ikke anonymt, det er pseudonymt. Den væsenligste forskel er netop linkability. Lad mig citere fra Wikipedia:

The pseudonym allows tracking back of data to its origins, which distinguishes pseudonymization from anonymization, where all person-related data that could allow backtracking has been purged.

Og skelnen er vigtig, tag f.eks. GDPR (lad mig citere fra recital 26):

Personal data which have undergone pseudonymisation, which could be attributed to a natural person by the use of additional information should be considered to be information on an identifiable natural person.

Og senere i recital 26:

The principles of data protection should therefore not apply to anonymous information, namely information which does not relate to an identified or identifiable natural person or to personal data rendered anonymous in such a manner that the data subject is not or no longer identifiable.

Mao. så falder rigtigt anonyme data udenfor GDPR, mens pseudonymiserede data falder helt indenfor - man skal stadig betragte det som personinformation.

Nu kan vi så tage en lang og filosofisk diskussion om, hvornår anonymitet foreligger, og om der ikke i praksis bare er tale om varierende grad af pseudonymitet (og ofte i alt for ringe grad!). Vi kunne også lade være :-). For pointen er, at der alt for ofte sige "anonymitet", når der i virkeligheden er tale om "pseudonymitet", og det har vidt forskellig betydning.

Jo, men et UUID er f.eks. anonymt, og typisk en tilsvarende nøgle i kildedata

Nej, et UUID er ikke anonymt, og det kan endda i sig selv lække information.

Lad mig først citere fra RFC 4122 (afsnit 6, "Security considerations"):

Do not assume that UUIDs are hard to guess; ...

Version 1 og 2 UUID'er afslører orden. Version 3 og 5 UUID'er er endnu værre, da de er deterministiske. Version 4 UUID'er er i princippet tilfældige, men pas på, for f.eks. databaser hader dem (ægte tilfældighed smadrer performance på opdatering af indekses), så de kan snyde på vægten bag ryggen af os og reintroducere et element af orden, selv i version 4 UUID'er.

Brug af UUID'er gør ikke per automatik anonyme, det introducerer bare et røgslør.

Og et væsenligt problem er iboende, for det er jo netop universelt unikke ID'er, så hvis ikke man er meget omhyggelig med at lave nye ID'er ved hver eneste eksport, men at der derimod er tale - som du siger - en tilsvarende nøgle i kildedata, så bliver der linkability på tværs de eksporterede datasæt, hvilket forøger reidentifikationspotentialet på en ikke-triviel måde.

  • 1
  • 0
#57 Jesper Frimann

Poul...Nej..

I den danske databeskyttelsesloven se: https://www.retsinformation.dk/Forms/r0710.aspx?id=201319

Står der:

§ 6. Behandling af personoplysninger må finde sted, hvis mindst en af betingelserne i databeskyttelsesforordningens artikel 6, stk. 1, litra a-f, er opfyldt.

Som jo er en henvisning til det sted jeg henviste til herover. Så der er et ”link” i dansk lovgivning til EU forordningen. Så No problem...

Hvorfor så denne polimik ?

Det kan der være mange grunde til.. og flere af dem kan sagtens være grunden i dette tilfælde.

1) GDPR i Danmark har i høj grad været en juristeri øvelse, så det er en videnskløft hos dem, der har med det praktiske omkring GDPR at gøre, altså IT-folk, sundhedsfagligt personale og forskere mfl. 2) Implementeringen af “EU lov” i Danmark er noget juks. Istedet for at bare kopiere ‘lovene’ ind, fortolker og tilretter man dansk lovgivning så det er aligned med EU ‘lovene’. Feks. Er der en betænkning i flere tykke bind der beskriver hvordan GDPR skal implementeres via tilretninger. Se: https://www.justitsministeriet.dk/arbejdsomraader/databeskyttelse/betaen... Så man skal både læse GDPR og dansk lovgivning, og det gør det også mere kompliceret for erhvervslivet. 3) Man ønsker fra sundhedsministeriets side at skabe præcedens for at ‘gummiparagraffen’ § 5. stk 3. I den danske lovtekst også gælder for videnskabligt indsamlede sundhedsdata. ....

3)eren er det scary scenarie..

// Jesper

  • 2
  • 0
#58 Louise Klint
  • 1
  • 0
Log ind eller Opret konto for at kommentere