Ignoreres af techfirma: SSI har ingen anelse om danske gravides datas skæbne

Illustration: World Image / Bigstock Photo
SSI har forsøgt at få de danske gravides sundhedsdata slettet, men bliver ignoreret.

Statens Serum Institut (SSI) satte såkaldte 'mavemonitorer' på gravide kvinder, der indsamlede data til et privat firma i USA kaldet Bloomlife. Apparatet målte hendes veer i sidste del af graviditeten.

I dag erkender Statens Serum Institut, at de ikke ved, hvad der er sket med de rådata, som Bloomlife fik adgang til, skriver DR. Instituttet har for mere end et år siden henvendt sig til techvirksomheden for at få oplysningerne slettet, men Bloomlife har ikke svaret.

Læs også: Kontroversiel SSI-aftale: Facebook kan tjene penge på danske blodprøver

»Jeg bliver virkelig vred indvendigt og føler mig uretfærdigt behandlet. Jeg er meget utryg ved det. Jeg ved ikke, hvor mine data er, eller hvem der bruger det. Jeg ville jo ikke være gået ind til det her, hvis jeg vidste, det handlede om udenlandske interesser og store firmaer,« siger Siri Jensen, der er en af de berørte mødre til DR.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Louise Klint

Det bliver bare værre og værre. Som om det ikke allerede er slemt nok. Så udvikler sagen sig: Et tillægsprojekt!

Jeg undrer mig umiddelbart over...

Hvorfor samarbejdede SSI med Bloomlife i USA? (Som de tilsyneladende har ringe kendskab til). Hvad fik SSI ud af det (til gengæld)?

Var dette projekt også et man – potentielt – kunne lave privatinvesteringer i?

  • 17
  • 0
#2 Louise Klint

Fra DRs afdækning (min markering):

Den vordende mor forventede, at oplysningerne fra mavemonitoren kun skulle bruges af forskerne på Statens Serum Institut. Men dokumenter, DR har fået aktindsigt i, viser, at de automatisk blev sendt videre til det amerikanske techfirma Bloomlife i Californien. Her blev sundhedsdataene gemt på cloud-servere ejet af den amerikanske internetgigant Amazon.

SSI har øjensynligt foræret (rå)dataene gratis væk. (Hvis jeg har forstået det ret).

Værdifulde data.

Også derfor, det er lidt mærkeligt.

  • 13
  • 0
#4 Louise Klint

Betyder det at SSI ikke engang selv har data mere ?

Det er jeg også i tvivl om.

Der står ”automatisk videresendt”. DR skriver det ^^, ovenfor citerede, og så:

I dag erkender Statens Serum Institut, at de ikke ved, hvad der er sket med de rådata, som Bloomlife fik adgang til. Instituttet har for mere end et år siden henvendt sig til techvirksomheden for at få oplysningerne slettet, men Bloomlife har ikke svaret.

  • 4
  • 0
#5 Tommy Calstrup

Fordi direktøren, og ejeren, kunne tjene lidt håndører på det.

SSI har ufatteligt meget data om danskere, og indsamler hele tiden mere. Data er penge værd, så hvorfor gemme dem, når man nu er blevet en privatejet virksomhed, de skal da ud og generere indtægter til selskabet.

Hvorfor valgte staten, at sælge SSI, til højestbydende udlænding?

  • 5
  • 7
#6 René Nielsen

Hvorfor samarbejdede SSI med Bloomlife i USA? (Som de tilsyneladende har ringe kendskab til). Hvad fik SSI ud af det (til gengæld)?

Var dette projekt også et man – potentielt – kunne lave privatinvesteringer i?

Jeg er enig med dig og er ikke imponeret over SSI. Når det er sagt, så gør SSI faktisk noget!

Sagen er overgået til kammeradvokaten da Bloomlife i USA ikke svarer på SSI’s henvendelser. Via kammeradvokatens korrespondanceadvokat vil man så søge kontakt til Bloomlife på samme vis som når en skyldner stikker af fra sin gæld.

Jeg kender ikke nok til sagen og de aftaleforhold som er indgået. Noget tyder på at en tidligere direktør havde lov til at sælge sin forskning.

Det er uklart for mig hvor denne grænse går.

Igen vi ved ikke hvad der er sket, men har Bloomlife uretmæssigt fået og anvendt danske gravides data, så kan penge, patenter og lignende beslaglægges og overføres til rette ejer, på samme måde som man tilbagetager effekter fra en tyv.

Jeg ved ikke noget som ikke står i aviser, men blot at SSI faktisk gør noget for at få de data tilbage og sikre at Bloomlife ikke kan anvende de data mere.

Måske er det netop Bloomlife’s analyse af situationen, og forklaringen på deres manglende iver til at forklare sig.

  • 5
  • 0
#7 Anne-Marie Krogsbøll

Fra DR-artiklen:

"Instituttet oplyser, at alle deltagere fra forskningsprojektet er indkaldt til et stormøde i august, og at der ifølge deres oplysninger ”heldigvis” ikke er sket datalæk eller misbrug af materialet. Ifølge Staten Serum Institut deltog 11 kvinder i den del af projektet, hvor deltagernes ve-oplysninger blev sendt videre til Bloomlife i USA. - Dataene viste sig ikke at være anvendelige, fordi der var udfordringer med at få monitoren til at virke, og at data var så ’støjfyldte’, at det var svært at oprense og få brugbare forskningsdata ud af det. Data fra forsøgene var pseudonymiserede, og SSI har bedt Bloomlife om at slette dem, skriver instituttet i en mail. Statens Serum Institut oplyser til DR, at de kontaktede Bloomlife den 23. juni 2020, men aldrig modtog svar. Sagen er nu overdraget til Kammeradvokaten."

  • Hvor mange gange har de henvendt sig?

  • Er det SSI, ellen andre, der har sendt sagen til Kammeradvokaten?

  • Hvad lavede Kammeradvokaten i sin seneste undersøgelse, siden dette er en nyhed? https://sum.dk/Media/637611751206009151/Unders%C3%B8gelse%20af%20visse%2... (Rapporten er hamper læsning..)

  • Hvad mener SSI med, at der ikke er sket misbrug? Hele sagen er jo ét stort misbrug.

  • Er der nogen, som tror på det med de "støjfyldte" data?

Tænk, at det er SSI, som "passer på" vore enorme mængder coronadata....

  • 8
  • 0
#9 Anne-Marie Krogsbøll

"SSI ser ikke et problem i, at danskernes data sendes til udlandet for at blive behandlet og analyseret, når formålet er forskning - og det sker på den rigtige måde. »Det handler om at få de bedste hoveder bragt i spil. Langt størstedelen af de aftaler, vi har, vedrører forskningsprojekter. De analyser skal ofte laves af specialister, der kan sidde alle mulige steder i verden,« siger Ole Jensen, vicedirektør i Statens Serum Institut. " https://www.version2.dk/artikel/statens-serum-institut-sender-patientdat...

Det er ikke et problem....Det var for 3 1/2 år siden....

"Fakta om Statens Serum Instituts forskningsprojekter SSI har p.t. 290 forskningsprojekter 40 (13 pct.) af dem har databehandleraftaler i udlandet 23 har databehandlere udenfor EU - heraf 10 i Grønland Det er det enkelte forskningsprojekt, der selv beslutter, hvilken databehandler der bruges Kilde: Statens Serum Institut" https://www.version2.dk/artikel/statens-serum-institut-sender-patientdat...

Gad vide, hvordan det så ser ud med de øvrige projekters data?

Jeg tænker f. eks. på Sexus projektet og mine egne gamle betænkeligheder ved dette: https://www.version2.dk/artikel/flere-sikkerhedsbommerter-dansk-sexunder...

I lyset af Melby-sagen er det da interessant, hvor de data kan være havnet?

  • 3
  • 0
#10 Mogens Lysemose

Denne sag er 4. Del i undersøgelsen, som førte til fyring af direktøren i 2020: “Kammeradvokatens foreløbige afrapportering af undersøgelsens spor 4 viser mangler i Statens Serum Instituts overholdelse af databeskyttelsesreglerne. Politiken kunne i marts fortælle, at Statens Serum Institut uden lovligt grundlag havde overført prøver med blod, negle og urin fra 2.000 danske kvinder til USA sammen med oplysninger om deres fødselskomplikationer, kost, sygdomshistorik, livsstil, kliniske data og fysiske aktivitet. 1.350 af kvinderne lider af svangerskabsdiabetes.​ ”

De tre andre er:

“1. Anvendelsen af særaftaler om godtgørelse til opfindere på af Statens Serum Institut [direktøren har arbejdet for egen Vinding samtidig] 2. Habilitetsspørgsmål i forbindelse med indgåelsen af en licensaftale med Serum Institute of India 3. Et forskningssamarbejde med Stanford University”

https://sundhedspolitisktidsskrift.dk/nyheder/3538-kammeradvokaten-vil-h...

  • 4
  • 0
#11 Mogens Lysemose

Kammeradvokatens endelige rapport linkes på SSIs egen side: https://sum.dk/Media/B/E/kammeradvokatens-endelige-rapport-dec-2020.pdf

Fra Konklusionen i afsnit 1.2: “ behandlingen på en række punkter ikke havde været i overensstemmelse med de databeskyttelsesretlige regler. Vi konkluderede endvidere, at der var en række tilfælde, hvor der i forskningssamarbejder ikke var ind- gået de påkrævede aftaler eller de rette aftaler (overførselsgrundlag og/eller databehandleraftaler), lige- som der var tilfælde, hvor der ikke var indhentet de fornødne tilladelser fra Datatilsynet. Endvidere var der ikke forud for iværksættelsen af projekterne foretaget en tydelig og på skrift dokumenteret vurdering af, hvilken rolle de forskellige involverede parter havde i databeskyttelsesretlig henseende. Der forelå ikke dokumenterede risikovurderinger, og der var gennemgående ikke fastsat tilstrækkelige sikkerheds- foranstaltninger internt eller i forhold til modtagere af personoplysninger. Der forelå ligeledes ikke do- kumentation for gennemførte tilsyn med SSI’s databehandlere. Endelig havde SSI ikke systematisk for- holdt sig til sit eget (lovlige) behandlingsgrundlag.”

De grelle detaljer findes i 2.2.1.

F.eks. 2.2.1.1

“ For det andet kunne vi konstatere, at SSI i alle syv projekter ikke havde indgået databehandleraftaler med samarbejdspartnere uden for EU/EØS (som SSI anså for databehandlere), der levede op til kravene”

“ For det tredje kunne vi konstatere, at SSI ikke i tilstrækkeligt omfang havde beskrevet eller fastsat pas-sende tekniske og organisatoriske sikkerhedsforanstaltninger, ... i forbindelse med behandlingen af personoplysninger for samarbejdspartnere uden for EU/EØS. Efter det oplyste havde SSI ikke foretaget skriftlige risikovurderinger samt fastsat sikkerheds- foranstaltninger og tilsyn med samarbejdspartnere på baggrund af sådanne risikovurderinger.”

“ For det fjerde sås der ikke på baggrund af det for os foreliggende materiale i nogen af projekterne at være ført tilsyn ”

“ For det femte kunne man ikke af det for os foreliggende materiale se, at SSI havde forholdt sig til be- handlingsgrundlaget. ”

“ for det syvende konstateres, at SSI i ingen af projekterne havde indhentet Datatilsynets for- udgående tilladelse til videregivelse af personoplysninger ”

2.2.1.2

“ For det andet konstaterede vi, at der i ingen af forskningsprojekterne forelå en samlet skriftlig risikovur- dering, ”

“ For det tredje var der kun i et enkelt tilfælde dokumentation for gennemførte tilsyn ”

“ For det fjerde var det et gennemgående træk, at man ikke af det for os tilgængelige materiale kunne se, at SSI havde forholdt sig til behandlingsgrundlaget”

“ For det sjette må det antages, at der i hvert fald i visse tilfælde var sket videregivelse af personoplysnin- ger uden fornøden tilladelse fra Datatilsynet,”

  • 5
  • 0
Log ind eller Opret konto for at kommentere