Kopier af ulovlig patientdatabase ligger spredt hos forskere

De ulovligt indsamlede data i DAMD-databasen skal slettes, men det kan vise sig at være vanskeligt, da kopier af data fra databasen ligger hos en lang række forskere.

Region Syddanmark skal slette alle de data i DAMD-databasen, som er blevet indsamlet fra de praktiserende læger uden tilladelse. Det besluttede Folketinget efter længere tids debat om, hvorvidt databasen skulle bevares i Rigsarkivet. Men der eksisterer et større antal kopier af de ulovlige data ude hos forskere, men hvordan de skal slettes, er stadig ubesvaret, fremgår det af et blogindlæg på DenOffentlige.dk.

DAMD-databasen indeholder en række data om blandt andet hjertepatienter og patienter med diabetes, depression og KOL, som det var lovligt at indsamle. Problemet var, at indsamlingen blev udvidet til at omfatte stort set alle konsultationer hos de praktiserende læger.

Det var ulovligt, og derfor skal dataene slettes, og det er Region Syddanmarks opgave, fordi regionen administrerer DAMD.

Men mindst 49 forskere har fået data fra DAMD til 53 forskningsprojekter, og der ligger således kopier af data fra DAMD hos blandt andet Danmarks Statistik.

Derfor kan det i praksis vise sig at være en større udfordring at sikre, at alle kopier af de ulovlige dele af DAMD bliver slettet. Forskerne, som har fået kopier af data, kan ligge inde med både lovlige og ulovlige data fra DAMD, men hvordan det sikres, at de ulovlige dele slettes, er ikke afklaret.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (40)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Jeg har forsøgt at få oplyst fra Region Syddanmark og Danmarks Statistik til hvem, mine data er udleveret, og til hvilket formål. Jeg har fået afslag med den begrundelse, at der ikke er ret til indsigt i forskning.

Jeg har klaget til Datatilsynet og Ombudsmanden, idet jeg ikke mener, at denne undtagelsesregel kan være gældende, når der er tale om ULOVLIGE data! Loven er jo givetvis skrevet ud fra den forudsætning, at de pågældende data er lovligt indsamlede.

Det er nu nogle uger side, at jeg har klaget - indtil nu har jeg ikke fået nogen reaktion. Måske er der ingen af disse til instanser, der har lyst til at stikke fingeren ned i den hvepserede?

Så vidt jeg har forstået, gælder reglen kun, hvis den pågældende forskning er godkendt af Datatilsynet. Betyder de mange projekter, som åbenbart har fået tilladelse til at bruge disse data, at Datatilsynet har godkendt anvendelsen af disse data, selv om man har vidst, at de var ulovlige?

Jeg håber meget, at Lisbeth Riisager Henriksen eller en anden dygtig journalist vil bore i det spørgsmål: Gælder reglen om undtagelse fra ret til aktindsigt i forskning også, når der er tale om ulovlige data?

  • 17
  • 1
Henrik Sørensen

Region Syddanmark har skrevet til mig at mine data er slettet som jeg havde anmodet om ... det er de så tilsyneladende ikke, men hvorfor skrev de så at de havde slettet dem? Regionen skrev ikke at de havde kopier liggende alle mulige steder hos forskellige forskere og at mine data nok alligevel ender i Rigsarkivet ad den vej. Nu vil jeg sørme komme efter dem!

Er det mon ikke mere konstruktivt at konstatere at Region Syddanmark bare kæmper en god og væsentlig kamp for os alle sammen ved at være ærlige og sige tingene som de er. Det er vel i sidste ende det vi helst vil ha'?

Det er i hvert tilfælde det jeg helst vil have, for jeg er træt at al den moderne management hvor man snakker uden om og glider af på alle væsentlige diskussioner og altid vender muligheden for at blive klogere til kritik.

Ros til Region Syd for at være ærlige også når det er besværligt og lettere at snige sig udenom.

  • 6
  • 0
Anne-Marie Krogsbøll

Ikek helt uenig - det er bedre end ingenting, at de på nogle punkter er ærlige.

Men det er ikke godt nok, at man som borger ikke kan få oplyst, hvem ens data er videregivet til, og hvorfor. Om det er Region Syddanmarks fejl eller ej, det kan jeg ikke gennemskue - derfor håber jeg på et svar fra Datatilsynet eller Ombudsmanden.

Efter min opfattelse er det ikke i orden, hvis man gemmer sig bag en forskerregel, som muligvis slet ikke gælder for ulovlige data - og det ville da være mest logisk, hvis denne regel IKKE gjaldt her.

Når det er sagt, så kan jeg godt have rigtigt, rigtigt ondt af de forskere, som nok har brugt hundredevis eller tusindvis af arbejdstimer på projekter, som nu kuldsejler. Det er bare ikke grund nok til ikke at følge denne sag helt til dørs, for hvis vi ikke gør det, vil den med garanti gentage sig. Vi er nødt til at vise, at vi mener det alvorligt.

En løsning kune jo være, at de pågældende forskere, såfremt de har fået personidentificerbare data, eller med regionens mellemkomst, henvendte sig direkte til de pågældende borgere, forklarede om formålet med deres forskning, og udbad sig tilladelse til at bruge data fortsat. Hvis man kan se formålet, og mener, at det ser tillidsvækkende ud, så vil mange, måske inkl. mig selv, nok sige ja til det.

Det vil så koste lidt penge, men det må så være prisen, samfundet eller regionerne må betale for den enorme fadæse, man har lavet.

  • 4
  • 0
Steen Dahl Pedersen

De DAMD-data, der ligger på Danmarks Statistiks forskningsservere, tilhører de forskere, der har indgået aftale med Danmarks Statistiks forskningsservice, og det er kun de pågældende forskere selv, der har adgang til disse datasæt. Dette fremgår også på Danmarks Statistiks hjemmeside. Fordi det ikke er Danmarks Statistiks data, må vi ifølge Datatilsynet ikke slette dem uden at være blevet opfordret til det af de forskere, der ejer dem. Vi har derfor 5. maj sendt mails til alle forskere, der aktivt benytter – eller har benyttet - vores forskningsservere og gjort dem opmærksom på deres ansvar for at få slettet de ulovlige data. Vi opfordrer dem til at kontakte Danmarks Statistik for at få kortlagt, hvilke dele der skal slettes. Det er således forskerne - ikke de enkelte borgere, hvis oplysninger er indeholdt i datasættet - der skal bede om at få slettet data. En del forskere har allerede henvendt sig, og der er allerede slettet projektdata, der indeholder oplysninger fra DAMD. Danmarks Statistik er i gang med at få kortlagt, om alle forskere med DAMD-data selv har henvendt sig og vil efterfølgende tage kontakt til dem, der evt. ikke har reageret.
Steen Dahl Pedersen
Kommunikationschef
Danmarks Statistik

  • 10
  • 2
Bjarne Nielsen

Lad mig citerer lidt fra Forskning i sundhedsdata og biologisk materiale i Danmark (2015) fra Det Etiske Råd (følg linket lige under billedet for oven til selve udtalelsen - dokument på 42 sider):

Der bør ryddes op i eventuelle ulovlige dataregistre og biobanker. DAMD-sagen bragte fokus på ulovlig indsamling af data til de kliniske kvalitetsdatabaser. Det er uheldigt, hvis sådanne sager rejser usikkerhed om, hvorvidt indsamlingen af data og biologisk materiale foregår inden for lovens rammer. I lyset af at Datatilsynet i en årrække har haft begrænset mulighed for at føre et dækkende tilsyn, kan man overveje ud fra en individuel vurdering at indføre en ”frit lejde”-ordning, hvorved ulovlige samlinger kan lovliggøres

Gad vide, hvad der ligger i "Frit lejde" og "lovliggørelse"? Jeg håber bestemt, at der menes, at ulovlige data skal slettes eller i det mindste bringes på en form, hvor de er lovlige.

Jo mere jeg læser om hele denne problemstilling, jo tydeligere bliver det for mig, at der er en stor trang til at "nyttiggøre" de oplysninger, som man allerede har indsamlet om os, og en stor trang til at indsamle langt flere data. Se f.eks. min tidligere kommentar til Regionernes udspil til, hvordan de fremadrettet vil behandle vores data.

Der er derfor en god sandsynlighed for, at lovliggørelse her betyder, at de hidtidige ulovligheder fremover vil være tilladt.

Det er også tydeligt, at der er ikke er nogen form på styr på, hvad der sker. Bare det, at sundhedsdata tilsyneladende helt uden nogen sporbarhed, er blevet distribueret rundt - alt tyder på et fuldkomment fravær af en sikkerhedskultur.

Datatilsynet udtaler bl.a. flg. i en urelateret sag:

Ved vurderingen af sikkerheden må det efter Datatilsynets opfattelse tages i betragtning, at der i denne type løsning – ... – er adgang til meget følsomme personoplysninger. Det må også tages i betragtning, at der for visse brugere kan være tale om en betydelig mængde følsomme personoplysninger.

Herudover må det tages i betragtning, at der er tale om oplysninger, som behandles på sundhedsområdet, hvor der efter Datatilsynets opfattelse må stilles krav om en god databeskyttelse. De praktiserende læger leverer ydelser efter overenskomst med og betalt af det offentlige. Det vil ikke i alle tilfælde være muligt for borgerne at se bort fra løsningen, hvis man ikke er tilfreds med forholdene, herunder datasikkerheden, hos den praktiserende læge.

Skal vi lige tage den langsomt: sundhedsoplysninger er meget følsomme personoplysninger, og i særlig grad, når der er tale om mange oplysninger og oplysninger, som man ikke kan undgå at afgive. Det stiller store krav til beskyttelse af data. De fortsætter med at konkludere, at oplysningerne skal beskyttes af mindste to-faktor login, som f.eks. Nem-ID.

Det gælder også, når de praktiserende læger har afleveret sådanne data til andre.

Det ser meget ud til, at Datatilsynet er alt, som står imellem os og det vilde vesten. Og det er en sølle beskyttelse, som Etisk Råd også bemærker i samme udtalelse som er linket overfor:

På den baggrund er det bemærkelsesværdigt, at flere af de eksperter, Det Etiske Råd har været i kontakt med, anser Datatilsynets mulighed for at udføre et tilstrækkeligt tilsyn som stærkt begrænset på grund af ressourcemangel. Sanktionerne for sikkerhedsbrud beskrives desuden som meget svage. Den aktuelle udvikling med hensyn til tilvejebringelsen og behandlingen af data, herunder ikke mindst sundhedsdata, må forventes vedvarende at stille større krav.

I samme udtalelse fornemmer man en meget stor forståelsesmæssig kløft imellem dem, som vil bruge sundhedsdata på den ene side, og dem som forventes at afgive dem, på den anden side. Ingen af siderne har tilsyneladende forstået hvad den anden side lægger vægt på, og det ser jeg som årsagen til, at der i stor grad tales forbi hinanden.

Siden, som taler for indsamling og brug af data, vil helst undgå at skulle fortælle om indsamling og brug. Dels fordi at det opfattes som besværligt, grænsende til umuligt, men også for at undgå at skræmme. Og dette vil sikkert føre til et øget pres for lovgivning som gør denne praksis lovlig.

Når en praksis er lovlig jfr. lovgivningen, så er Datatilsynet magtesløst. Og hvem skal så passe på os?

Indsamlings- og anvendelsessiden taler også meget om behovet for tillid; men tillid får man ikke ved at gå bag om ryggen på folk.

Nu går denne sag på at få slettet ulovligt indsamlede oplysninger; men hånden på hjertet, er du tryg ved den måde, som den del af data som er lovligt indsamlet, bliver delt og brugt på?

PS: Hvis jeg var forsker, så vil jeg også være meget skuffet. Men min skuffelse ville rette sig imod den hæler, som har givet mig stjålne varer, og imod det fravær af instruktion i grundlæggende krav og regler som fulgte med data, som dem der burde vide bedre kunne have givet mig.

  • 7
  • 0
Anne-Marie Krogsbøll

Steen Dahl Pedersen: Siden du nu kommer med et indlæg fra SSI, vil jeg høre, om du vil besvare et spørgsmål:

Citat fra Etisk Råds "Forskning i sundhedsdata og biologisk materiale i Danmark":
"Ifølge Danmarks Statistik og Statens Serum Institut oplever man også blandt danske forskere et stigende ønske fra forskerne om at sammenkøre flere, større og forskelligartede datasæt."

Det vil jo sige (og det har jeg også fået oplyst andetsteds fra), at personfølsomme ulovlige data sandsynligvis i nogle tilfæde er blevet sammenkørt med de ulovlige data, uden at de pågældende borgere er blevet spurgt eller oplyst om dette.

Så må man vel som borger have ret til at få aktindsigt i, i hvilke tilfælde dette er sket? Der er jo tale om forskning, der indebærer ulovlige data, og Danmarks Statistik har derfor udleveret data til ulovlig forskning. Så kan reglen om forskerbeskyttelse (efter min opfattelse) ikke anvendes, da den efter al sandsynlighed er rettet imod forskning med LOVLIGE data?

Og da det er Danmarks Statistik, der har stået for DENNE udlevering, så må Danmarks Statistik være anvarlig for at give indsigt i dette?

Har jeg ret?

  • 1
  • 1
Steen Dahl Pedersen

Anne-Marie Krogsbøll: Du spørger, om Danmarks Statistik har medvirket til at samkøre personfølsomme ulovlige data med ulovlige data, og det klare svar er nej. Der er ikke ulovlige data i Danmarks Statistiks registre, heller ikke DAMD-data. I de tilfælde hvor forskere har fået suppleret DAMD-data med data fra Danmarks Statistiks registre, ligger disse anonymiserede datasæt på separate forskningsservere, som kun de pågældende forskere har adgang til.

Du spørger også til betingelserne for at få oplysninger om, hvilke oplysninger der behandles om dig. Her er reglen, at det er de dataansvarlige, der kan give sådanne oplysninger, ikke databehandlerne. Ifølge Datatilsynet er Danmarks Statistik databehandlere og har dermed hverken mulighed for at give oplysninger om data eller slette dem. Det er forskerne, der er dataansvarlige og derfor også dem, der skal bede os om at slette de pågældende data.

Steen Dahl Pedersen
Kommunikationschef
Danmarks Statistik

  • 1
  • 1
Allan Astrup Jensen

Uforståeligt. Den skitserede procedure er ok for lovlige data, men hvis data er ulovlige og skal slettes må det være leverandøren af de ulovlige data dvs. DS, der har ansvaret for sletningen og tilbagekaldelsen af ulovlige data fra dem de har udleveret dem til. Påstanden om at der ikke er ulovlige data per definition i DS' registre er besynderlig. Bliver ulovlige data per automatik lovlige af at få en tur gennem DS registre? Lever DS i en lovløs verden? Så er det på tide at der bliver ryddet op!

  • 1
  • 1
Mads Bendixen

@Peter

Kan Danmarks Statistik udleve en liste over, hvilke forskere, de har gjort til dataansvarlige for mine DAMD data?

DS kan ikke gøre nogen for dataansvarlig for DAMD data. Det er Region Syddanmark der ved hvem DAMD databasen er udleveret til.

@Allan

DS, der har ansvaret for sletningen og tilbagekaldelsen af ulovlige data fra dem de har udleveret dem til.


Jeg tror du misforstår indlægget fra Steen Dahl Pedersen. Som jeg læser det, har DS ikke udleveret DAMD-data til nogen. Men de har (måske?) leveret lovlige data fra deres egne registre, som nogle forskere kan have kørt DS-data sammen med DAMD-data.

  • 1
  • 0
Johannes Aagaard

Læser jeg artiklen og de mange gode kommentarer ret, så drejer dette sig altså om, at en statslig finansieret og drevet organisation (varetages af Statsforvaltningen Syddanmark) sammen med lægerne bevidst ulovligt har indsamlet de omhandlede personfølsomme DAMD-data. Dernæst - efter en utrolig klodset og uelegant politisk slingrekurs - har man i realiteten sluppet kontrollen med data. Alene forløbet, hvor eksempelvis kulturministerens krampagtige forsøg på at sikre opbevaringen af de ulovligt indsamlede data var meget, meget langt fra begreber som retssikkerhed og statens troværdighed over for borgerne, fornemmede man, at vi ikke havde hørt sandheden. Garantierne om sletning af data viser sig nu formenlig at være værdiløse, processen med de ulovligt indsamlede DAMD-data var irreversibel, og det vidste de ansvarlige fra dag ét. Man var så forgabt i sin egen meget kostbare idé, at man ikke blot helt bevidst valgte ikke at kere sig om borgernes sikkerhed; man snød borgerne.

Ambitionerne med DAMD har være af både politisk, administrativ og behandlingsmæssig og forbyggende karakter, hvorunder man iværksatte projekter om eksempelvis screening af alle danskere - uagtet at nytteværdien af den slags screeninger ikke er dokumenteret. Men i særdeleshed i forhold til allerede etablerede tætte samarbejder med dele af medicinalindustrien i forhold til DAMD er det ubestrideligt, at der bestemt også har været meget klare indikationer på, at man fra statens side har ønsket af kapitalisere vores sundhedsdata. http://www.denoffentlige.dk/dine-sundhedsdata-og-damd-skandalen-et-spil-...

Hele håndtering af DAMD indikerer klart, at de ansvarlige i realiteten har manglet både sans og forståelse for retssikkerhed og manglende helhedssans og overblik. Skåret ind til benet: mangel på etisk og moralsk ordentlighed.

Borgernes tro på staten som medspiller har lidt et knæk.

  • 2
  • 0
Anne-Marie Krogsbøll

Steen Dahl Pedersen:
Tak for, at du har givet dig tid til at svare mig.

Jeg forstår det ikke helt. Tager Danmarks Statistik ikke stilling til, om de forskningsprojekter, man medvirker til samkøring af data med, faktisk er lovlige eller ej?

Kan hvem som helst blot bede Danmarks Statistik om at få anonymiserede data til samkøring med diverse andre data? Kræver det ikke en form for godkendelse af projekterne?

Det går jeg da stærkt ud fra, at det gør. Og i givet fald: Hvordan kan Danmarks Statistik give tilladelse til samkøring af data fra Danmarks Statistik med forskningsdata, som er ulovlige?

Hvem har godkendt de pågældende forskningsprojekter vel vidende, at en del af data var ulovligt indsamlede?

Der er jo rigtigt mange led i denne kæde, der må have svigtet: Forskningsetisk Råd, Datatilsynet, Seruminstituttet OG!!! for mig at se Danmarks Statistik.

For er der virkeligt ingen af disse instanser, som jo burde fungere som samfundets vagthunde, der undervejs i godkendelsen af de pågældende projekter har tænkt over, at der ikke var tilladelse til at samle alle disse data?

Jeg går da ud fra, at Danmarks Statistik undervejs har været klar over, at der var tvivl om lovligheden - så synes jeg, at Danmarks Statisik har et medansvar for at have bidraget til denne samkøring.

Og da Danmarks Statistik altså derved har medvirket til ulovlig forskning, så mener jeg, at selve udleveringen af data fra Danmarks Statistik også har været ulovlig, og at man som borger derfor burde have ret til indsigt i, hvad ens data - anonymiserede eller ej - har været udleveret til.

  • 3
  • 0
Allan Astrup Jensen

Jeg tror du misforstår indlægget fra Steen Dahl Pedersen. Som jeg læser det, har DS ikke udleveret DAMD-data til nogen. Men de har (måske?) leveret lovlige data fra deres egne registre, som nogle forskere kan have kørt DS-data sammen med DAMD-data.


Hvis det ikke er DS, men Regionen, der har udleveret ulovlige data, så er det Regionens ansvar at kræve at de ulovlige data bliver fuldstændigt slettet overalt. De forskere eller institutioner, der trodser dette, gør noget strafbart med de konsekvenser, der følger med.
For mig er det meget enkelt. De ansvarlige for spredning af ulovlige data er også ansvarlige for at sikre at disse data bliver tilbagekaldt/slettet. Hvis dette ikke kan lade sig gøre, lever vi ikke i en retsstat.

Og da Danmarks Statistik altså derved har medvirket til ulovlig forskning, så mener jeg, at selve udleveringen af data fra Danmarks Statistik også har været ulovlig, og at man som borger derfor burde have ret til indsigt i, hvad ens data - anonymiserede eller ej - har været udleveret til.


ENIG!

  • 3
  • 0
Anne-Marie Krogsbøll

Steen Dahl Pedersen:

Jeg går ud fra, at dit svar betyder, at du ikke vil besvare mine spørgsmål. Men på trods af henvisningen til linket synes jeg fortsat, at jeg mangler svar på følgende:

Citat fra linket: "Danmarks Statistiks forskerordning gør det muligt for forskere at få suppleret egne datasæt med data fra Danmarks Statistiks registre efter forskernes forudgående anmeldelse til Datatilsynet."

  1. Kan du bekræfte, at ALLE de pågældende forskningsprojekter har været godkendt af Datatilsynet på trods af de ulovlige data (i så fald har Datatilsynet jo et stort problem)?

Citat fra dit link om forskerservice: "Når forskernes datasæt er suppleret med oplysninger fra Danmarks Statistiks registre, opbevares det samlede datasæt i afidentificeret form på Danmarks Statistiks særlige forskningsservere."

  1. Kan du så bekræfte, at Danmarks Statistik på denne måde har udleveret data til ulovlig forskning?

  2. Danmarks Statistik må jo være dataansvarlig for de data, som man har udleveret til samkøring. Uanset om disse data som udgangspunkt har været lovligt indsamlede, så må det jo være ulovligt at udlevere dem til ulovlig forskning. Danmarks Statistik kan derfor ikke dække sig ind under, at der ikke er aktindsigt i forskning, idet jeg går stærkt ud fra, at denne regel kun gælder, når data har været udleveret til LOVLIG forskning?

Det har været ulovligt, at Danmarks Statistik har udleveret data til disse projekter. Og da Danmarks Statistik er dataansvarlige for egne data, så burde man som borger kunne få oplyst fra Danmarks Statistik til hvem og til hvilket formål Danmarks Statistik har udleveret den enkelte borgers data.

Danmarks Statistik har tjent penge på mine og andres data - udleveret til ulovlige forskningsprojekter. Mener du virkelig, at man som borger ingen rettigheder har til at forsøge at få opklaret, i hviklet omfang, det er sket?

  • 4
  • 1
Eyðun Nielsen
  • 2
  • 0
Bjarne Nielsen

Forskerne kan vel ikke sammenkøre data?!? I så fald kan det jo ikke være tale om, at det er anonymiserede datasæt.

Nu ved jeg ikke noget konkret, så jeg er fri til at spekulere:

  1. Forsker anmelder sine planer om samkørte DAMD data til Datatilsynet.
  2. Forsker beder DAMD om at levere data til DS til samkørsel.
  3. DS samkører og "af-identificerer" data.
  4. DS stiller "af-identificerede" data til rådighed for forsker.

[...] få suppleret egne datasæt med data fra Danmarks Statistiks registre efter forskernes forudgående anmeldelse til Datatilsynet.

(min fremhævning)

Nu er ord taknemmelige, og jeg ved ikke, om en anmeldelse til Datatilsynet også indebærer en godkendelse førend man går videre. Men, som vi allerede, er Datatilsynet blevet voldsomt udpint, så det er et godt spørgsmål, om Datatilsynet kan overkomme meget andet end at journalisere anmeldelsen.

Når der engang bliver valg, så tag en god snak med din(e) lokale folketingskandidat(er) om deres syn på Datatilsynets vigtighed, og om de faktiske bevillinger står mål med det.

  • 2
  • 0
Anne-Marie Krogsbøll

Bjarne Nielsen:
Jeg er også i tvivl om, om "anmeldelse" også indebærer "godkendelse". Men sådan som jeg har læst reglerne, så mener jeg, at det BURDE indebære godkendelse også. Hvad er ellers meningen med overhovedet at anmelde det?

Under alle omstændigheder har det jo vist sig, at mange af disse projekter bygger på ulovlige data - og dermed må udleveringen af data fra Danmarks Statistik vel også være ulovlig, selv om Danmarks Statistik måske har været i god tro?

Men jo mere man hører om sagen, jo mere får man indtryk af, at ingen reelt føler ansvar for, at disse forskningsprojekter har kunnet foregå med ulovlige data.

Jeg er ikke i tvivl om, at Datatilsynet har følt sig voldsomt pressede af ressourceproblemer - men så burde de jo have gjort klart og tydeligt opmærksomme på, at de ikke kunne tage anvaret for forvaltningen af borgerens personfølsomme oplysninger, og at de reelt ikke foretager nogen vurdering og godkendelse af disse forskningsprojekter - at de blot fungere som et stempelkontor i disse sager.

Gad vide, hvor vi var havnet, hvis ikke et par stålsatte praktiserende læger havde insisteret på at få sagen opklaret. Det er ikke rat at tænke på.

  • 2
  • 0
Steen Dahl Pedersen

Vi kan bekræfte, at alle registerforskningsprojekter skal være anmeldt til Datatilsynet, før forskerne må kombinere ”egne” data med data fra Danmarks Statistiks registre. Det er forskernes ansvar at sørge for at dette sker. Hvilke data en sådan anmeldelse omfatter, og hvorvidt det er lovligt at kombinere de ønskede data, er et mellemværende mellem forskerne og Datatilsynet.

Danmarks Statistik udleverer aldrig individdata til forskningsbrug. Data ligger i af-identificeret form på vores beskyttede forskningsservere, hvor forskere på nærmere bestemte vilkår kan få adgang til at analysere på de dele af data, som er relevante for deres faglige problemstilling. Hvis en forsker har fået lagt sine egen DAMD-data ind på forskningsserverne på et tidspunkt, hvor man ikke vidste at de var ulovlige, er det nu forskerens ansvar at bede om at får dem slettet, idet det er forskeren, der er dataansvarlig for de pågældende data.

Persondataloven fastsætter, at det er den dataansvarlige, der skal give en person meddelelse, om der behandles oplysninger om vedkommende, hvis personen beder om det. Danmarks Statistik er ikke dataansvarlig for data på forskerserverne. Derudover fastsætter persondatalovens § 32, stk. 4, at en person ikke kan få oplysninger, om der behandles oplysninger om vedkommende, hvis oplysningerne udelukkende behandles i videnskabeligt øjemed, eller hvor oplysningerne kun opbevares i form af personoplysninger i det tidsrum, som kræves for at udarbejde statistikker.

Steen Dahl Pedersen
Kommunikationschef
Danmarks Statistik

  • 0
  • 3
Anne-Marie Krogsbøll

Hej igen Steen Dahl Pedersen.

  1. Du svarer faktisk ikke på, om samtlige forskningsprojekter faktisk ER anmeldt til Datatilsynet - kun at de BØR være det. Jeg går ud fra, at Danmarks Statistik har pligt til at tjekke, at det faktisk er tilfældet, inden man udleverer data, så jeg gentager mit spørgsmål: Kan du bekræfte, at alle de pågældende forskningsprojekter er anmeldt til Datatilsynet, som de skal være det?

Forståelsesspørgsmål:
Såfremt forskere har fået udleveret personidentificerbare data fra DAMD, og beder Danmarks Statistik om at få supplerende oplysninger til disse, så går jeg ud fra, at forskeren oplyser Danmarks Statistik om, hvilke personer man ønsker data på, og at Danmarks Statistik så udleverer disse data (i anonymiseret form)?

I givet fald så mener jeg fortsat, at man (utilsigtet) har udleveret mine data ulovligt (såfremt det altså er mine data, der er tale om), og at Danmarks Statistik som dataansvarlig for sine egne data så har pligt til at oplyse de pågældende borgere om denne udlevering.

Derudover fastsætter persondatalovens § 32, stk. 4, at en person ikke kan få oplysninger, om der behandles oplysninger om vedkommende, hvis oplysningerne udelukkende behandles i videnskabeligt øjemed, eller hvor oplysningerne kun opbevares i form af personoplysninger i det tidsrum, som kræves for at udarbejde statistikker.

Hele humlem i dette er, at den pågældende bestemmelse jo efter al sandsynlighed sigter på en situation, hvor den pågældende forskning er udført LOVLIGT!!!

  • 4
  • 1
Allan Astrup Jensen

Det virker som om DS fortsat ikke forstår, at der er tale om ulovlige data, som det er strafbart at anvende eller formidle. Dvs. at DS bør meldes til Politiet, hvis DS ikke straks makulerer disse data, efter de er blevet opmærksomme på at de er ulovlige. På grund af valget har den ansvarlige minister jo ikke mulighed for at tage DS ledelse i skole!

  • 2
  • 1
Bjarne Nielsen

Jeg er også i tvivl om, om "anmeldelse" også indebærer "godkendelse". Men sådan som jeg har læst reglerne, så mener jeg, at det BURDE indebære godkendelse også. Hvad er ellers meningen med overhovedet at anmelde det?

Jeg har gravet lidt i det. Datatilsynets skriver selv flg. under Generelt om anmeldelse

Anmeldelsesordningen tjener to formål.

For det første giver anmeldelserne Datatilsynet mulighed for at sikre den fornødne kontrol med behandlingerne, dels i forbindelse med iværksættelsen af den enkelte behandling, dels i forbindelse med Datatilsynets efterfølgende tilsynsvirksomhed.

For det andet skaber den åbenhed om behandlingerne. Det skyldes, at Datatilsynet skal føre en offentligt tilgængelig fortegnelse over de anmeldte behandlinger.

...

Offentlige myndigheder skal ofte have en udtalelse fra Datatilsynet, inden de begynder på databehandlingen.

Det er altså ikke sikkert at det er nødvendigt med en udtalelse, af og til er det nok at anmelde.

Hvis man dykker ned i Vejledning om anmeldelse i henhold til kapitel 12 i lov om behandling af personoplysninger, så finder man flg. afsnit:

5.1.3. Videnskabeligt eller statistisk øjemed

Der skal indhentes en forudgående udtalelse, hvis behandlingen udelukkende finder sted i videnskabeligt eller statistisk øjemed, jf. lovens § 45, stk. 1, nr. 3. Baggrunden herfor er, at der er fastsat særligt lempelige regler for behandlinger med henblik på forskning og statistik, samt at behandlinger i de nævnte øjemed kan resultere i store mængder af data, der opbevares over en meget lang periode.

Jeg vil derfor tro, at der i tilfældet med forskning i DAMD data skal foreligge en udtalelse før arbejdet må igangsættes, men teksten er lidt som et brombærkrat med krydshenvisninger frem og tilbage, og undtagelser til undtagelser, så jeg er ikke sikker. Der kan også være anden lovgivning, som overstyrer dette, og ydermere gælder dette kun for forskning i offentligt regi.

  • 2
  • 0
Bjarne Nielsen

Tråden her gjorde, at jeg blev opmærksom på muligheden for at søge i Datatilsynets fortegnelse over anmeldelser

Søger man på søgeordet "DAMD" så indgår det i 15 anmeldelser. Det er markant mindre end det antal, som ellers er blevet oplyst, så det kræver nok lidt eksperimenteren at finde resten.

Af de 15 er tre anmeldt som offentlig forskning, resten som privat forskning.

F.eks. journal nummer 2013-41-2078, som har Thomas Løkkegaard som dataansvarlig for en undersøgelse af ca. 500 patienter i AK-behandling med marevan. Om disse behandles oplysninger om:
1) CPR-nummer
2) køn
3) alder
4) indikation for AK- behandling
5) antallet af og dato for registrerede sygesikringsydelser med koden 7126
6) INR blodprøveværdier og dato for blodprøvetagning

Man kan også se, at databehandlingen sker på Afdeling for Almen Medicin, Øster Farimagsgade 5, Opgang Q, stuen og 1.sal, Postboks 2099, 1014 København K.

Så der er basis for få kigget forskerne lidt mere i kortene.

Om INR målinger hører ind under DAMD databasens formål med bl.a. hjertesvigt, kan jeg ikke gennemskue, så måske er der her tale om lovlige data. Jeg ville bare vise, at det er en god kilde til detaljer og kontaktoplysninger for dataansvarlig.

  • 4
  • 0
Anne-Marie Krogsbøll

Hej Bjarne Nielsen.

Tak for de uddybende kommentarer. Jeg er tilbøjelig til at forstå paragrafferne på samme måde som dig. Det giver mest mening, synes jeg.

"For det andet skaber den åbenhed om behandlingerne. Det skyldes, at Datatilsynet skal føre en offentligt tilgængelig fortegnelse over de anmeldte behandlinger."

Hmmm....Hvorfor er det så så svært at få indsigt i disse? Jeg har da fået afslag på aktindsigt i dette, dels med begrundelsen at forskning er undtaget, dels med begrundelsen, at Datatilsynet ikke har en sådan samlet liste.

Det kan godt være, at forklaringen er, at jeg roder forskellige ting sammen, for som du selv siger, så er det ret indviklet. Men måske er forklaringen snarere, at Datatilsynet, som du også har nævnt det, er voldsomt underbemandede og ikke lever op til deres ansvar.

Jeg mener, at jeg har læst, at reglen om undtagelse fra reglerne om aktindsigt, når det gælder forskning, forudsætter, at den pågældende forskning er anmeldt/godkendt af Datatilsynet. Jeg kan desværre ikke lige huske, hvor det er, jeg har læst det, men det er jo interessant i forhold til, om Danmarks Statistik har tjekket, om de pågældende forskningsprojekter, som man har udleveret data til, faktisk er lovligt anmeldt/godkendt.

  • 3
  • 0
Anne-Marie Krogsbøll

Interessant - har ikke tid til at kigge på det lige nu - men senere i dag, måske.

Jeg undrer mig over det med den private forskning - jeg synes, at vi for nogle måneder siden fik oplyst, at disse data IKKE var udleveret til private. Husker jeg forkert, eller blev der talt om noget andet?

Jeg kan i øvrigt oplyse, at Datatilsynet overfor mig har oplyst, at de har givet 25 tilladelser.

  • 2
  • 0
Anne-Marie Krogsbøll

Jeg er lige blevet opmærksom på, at det, jeg har fået afslag på, nok er at få oplyst, hvad mine EGNE data er udleveret til, mens ovennævnte liste handler om anmeldte projekter.

Jeg mener fortsat, at afslag på oplysninger om egne data forudsætter, at Datatilsynet har godkendt projekterne. Det er jo lidt svært at følge op på, hvis der er projekter, som IKKE er anmeldt/godkendt, men som alligevel har fået dataadgang.

Og jeg mener også fortsat, at det er en forudsætning for brug af denne regel om undtagelse fra aktindsigt, at data som udgangspunkt er lovligt indsamlede.

  • 3
  • 0
Mads Bendixen

@Allan

Det virker som om DS fortsat ikke forstår, at der er tale om ulovlige data, som det er strafbart at anvende eller formidle. Dvs. at DS bør meldes til Politiet, hvis DS ikke straks makulerer disse data, efter de er blevet opmærksomme på at de er ulovlige. På grund af valget har den ansvarlige minister jo ikke mulighed for at tage DS ledelse i skole!


Nej. Du misforstår hvem der har ansvaret i denne misære. Det er ikke DS. Det er den dataansvarlige der har ansvaret for at persondataloven overholdes, ikke databehandleren.
Der er desværre ikke ret mange der forstår hvordan det hænger sammen. Det er lidt kringlet at forstå, men endnu vigtigere så har der ikke rigtig være nogen konsekvens ved ikke at følge reglerne og det har kørt lidt laissez faire.
Den kommende EU forordning, samt mediernes øgede fokus er forhåbentlig med til at hjælpe på dette.
Man kan læse om det nuværende system her:
http://www.datatilsynet.dk/erhverv/dataansvarlig-databehandler/hvornaar-...

Og hvis vi så også kunne få et Datatilsyn igen, så er man godt på vej. Både til at kontrollere, men også til at vejlede.

  • 1
  • 0
Bjarne Nielsen

Og hvis vi så også kunne få et Datatilsyn igen, så er man godt på vej. Både til at kontrollere, men også til at vejlede.

Helt bestemt!

Men Datatilsynet kigger svjv. kun på, hvad der er lovligt, og ikke på, hvad der er rimeligt.

Den rolle har Etisk Råd så påtaget sig i nogle situationer, og om det er rette sted at parkere det ansvar, er jeg ikke sikker på.

  • 1
  • 0
Anne-Marie Krogsbøll

Mads Bendixen:
Du har sådan set ret - bortset fra, hvis Danmarks Statistik har udleveret/samkørt nogle af deres egne data til den ulovlige forskning fra DAMD. I så fald, så er der jo tale om data, som Danmarks Statistik er dataansvarlige for - og de bør derfor kunne give oplysninger om, i hvilke tilfælde, de har udleveret data til forskning, som nu er dømt ulovlig.

  • 0
  • 0
Anne-Marie Krogsbøll

Ved at kigge lidt i Bjarnes link kl. 9.20, kan jeg se, at allerede første post, der kommer frem, Journalnummer: 2014-54-0800, når man søger på "DAMD", ser ud til potentielt at kunne indholde ulovlig forskning. Det tilhører Seruminstituttet, og drejer sig om "at se på kvaliteten og effektiviteten i behandlinger og det sammenhængende patientforløb for borgere med KOL, diabetes, bryst- og prostatakræft, samt at undersøge mulighederne for at lave beslutningsstøtte med danske data."

Men Bryst- og prostatakræft er ikke en del af den lovlige DAMD-base.
Man kan også læse, at man indsamler oplysninger om: "..
Helbredsforhold, herunder misbrug af medicin, narkotika, alkohol m.v." og "Behandling i sundhedsvæsenet, medicinforbrug, arbejdsmarkedstilknytning, kommunale pleje- og omsorgsoplysninger samt dødsårsager."

Oplysningerne indsamles fra " Data fra Kliniske kvalitetsdatabaser (bl.a. DVDD, DrKOL, DaProCaData og DBCG) samt DAMD-KOL og DAMD-DIabetes kobles med sundhedsdata bl.a. LPR, LMS, Sygesikringsregisteret, Cancerregisteret, LRP, Dødsårsagsregisteret og Omkostningsdatabasen samt øvrige data/registre såsom DREAM og EOJ-data. "

Altså meget omfattende.
Der er kun angivet lovlige dele af DAMD (DAMD-KOL og DAMD-diabetes), men det fremgår, at listen ikke er komplet, så det er muligt, at også andre ting er hentet fra DAMD.

Men det er under alle omstændigheder lidt rystende, hvor nærgående denne forskning er i forhold til folks privatliv og livsstil.

Det kan i øvrigt undre mig, at ikke SAMTLIGE datakilder skal angives, for så har man jo ikke mulighed for at "afsløre", hvis også ulovlige data er sluppet med.

  • 3
  • 0
Mads Bendixen
  • 3
  • 0
Anne-Marie Krogsbøll

Man kan i ovennævnte liste også finde forskning i genomer, udført hos NNF Center for Protein Research. Det Sundhedsvidenskabelige Fakultet ved Københavns Universitet.

Denne forskning ser ud til at omfatte hele den ulovlige DAMD-base, og baserer sig på personidentificerebare data.

"Med udgangspunkt i danske registerdata (landspatientregistret, dødsårsagsregistret og DAMD - Dansk AlmenMedicinsk Database ) ønsker vi at opbygge statistiske populationsmodeller af sygdom og co-morbiditet, som kan integreres med eksisterende genomics og proteomics viden for at belyse den underlæggende sygdomsetiologi og mapningen imellem phenotype og genotype. Ved hjælp af metoder fra netværksteori og bioinformatik, er målet at analysere og visualisere sygdomsforløb og comorbitet som punkter og sandsynlige ruter i et omfattende sygdomsnetværk. Det statistiske fundament for dette netværk er de sygdomsforekomster og mønstre der kan afdækkes i den samlede danske population via landspatientregistret, dødsårsagsregistret og DAMD. Vi tager udgangspunkt i diabetes og de komplicerede samspil diabetes har med andre sygdomme. Målet er dog at de udviklede metoder og modeller skal anvendes bredt på alle sygdomme."

Altså igen meget omfattende, og et gæt kunne være, at dette projekt har links til det store geom-projekt, som regionerne er veda t gå igang med, og som er planlagt til at omfatte hele befolkningen.

Hører under Novo Nordisk Foundation for protein research, og derved i grænselandet mellem offentligt og privat.

Det er anført, at data forventes slettet 1/12 2015 (?)

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize