Læger frygter misbrug af forskeres adgang til patientoplysninger med cpr-nummer

15. september 2014 kl. 13:4518
Læger frygter misbrug af forskeres adgang til patientoplysninger med cpr-nummer
Illustration: ever/Shutterstock Inc.
Forskere vil gerne have adgang til at lave undersøgelser om sygdomme i den danske befolkning, hvor de kan se hvert enkelt individs sygdomshistorie. Men det bekymrer lægerne.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Der findes enorme mængder data om danskernes sygdomme i en række databaser, og de oplysninger vil forskerne gerne have bedre muligheder for at udnytte. Men presset fra forskerne bekymrer lægerne, skriver Ugeskriftet.dk.

Forskere kan allerede få adgang til oplysningerne for befolkningen som helhed, da de praktiserende læger og regioner er forpligtet til at indsamle sygdomsoplysninger, men oplysningerne bliver anonymiseret, og det vanskeliggør forskningen. Derfor vil Statens Serum Institut blandt andet have adgang til Dansk Almenmedicinsk Database, DAMD, hvor patienternes cpr-numre fremgår.

Men det vil øge risikoen for, at oplysningerne bliver misbrugt, lyder det fra lægernes og regionernes kvalitetsenhed DAK-E, som står for dataindsamlingen.

Lægerne peger på, at der under de nuværende regler blot er en håndfuld sager om året, hvor sundhedspersonale med adgang til oplysningerne, har tilgået journaloplysninger, som de ikke havde ret til.

Artiklen fortsætter efter annoncen

»Hvis man udvider adgangen til personfølsomme data, kan der ske flere sager. Det er vigtigt med klare rammer og begrænsninger, så man ikke behøver frygte misbrug,« siger direktør Janus Laust Thomsen fra DAK-E til Ugeskriftet.dk.

18 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
16. september 2014 kl. 14:00

Som læge og forsker med stor erfaring i at bruge denne slags data, kan jeg afsløre at denne form for adgang til af-identificerede sundhedsdata på individniveau har været tilgængeligt i en lang årrække i Danmark. Det nye forslag vil blot udvide adgangen til også at omfatte data fra almen praksis. Adgangen til data foregår typisk via Danmarks statistik og ved at man foretager sine analyser på en en remote desktop og kun aggregatdata kan hentes ud af miljøet. Det giver nogle helt unikke muligheder for forskning og jeg har aldrig hørt om misbrug af ordningen. Dog er afidentificering med den rette mængde (ikke mange) data, som anført altid mulig og det vil der nok aldrig kunne ændres på.

13
16. september 2014 kl. 22:45

Anders Gaarsdal Holst har helt ret i, at der er tale om en - voldsom - storm i et glas vand. Der er i forvejen adgang for forskerne til tonsvis af data udenfor almen praksis, og der har (selvfølgelig) aldrig været tale om misbrug. Hvem skulle være interesseret i lige bestemt /denne/ fr. Jensens knyster? Grunden til at området skal udvides til almen praksis er selvfølgelig, at der ligge værdifulde data her, fordi de fleste mennesker er i berøring med den sektor.

Modstanden og mistænkeliggørelsen fra de praktiserende lægers side er kun udtryk for slet faglighed og et urimeligt 'selvforsvar' fra de små selvstændigt erhvervsdrivende lægers side. De er selvfølgelig ikke interesserede i at blive kigget over skulderen når mange af dem præsterer dårligt.

15
17. september 2014 kl. 16:31

Hvor har du fra at mange praktiserende læger præsterer dårligt? Og hvor ved du fra, at der aldrig har været misbrug? Det du mener er vel, at der ikke er dokumenteret noget misbrug. Jeg vil gå så langt som at sige, at du kender ikke en skid til hvad mennesker er i stand til, hvis du tror der ikke er sket noget som helst ulovligt eller krænkende.

Og bare fordi DU ikke kan komme på hvorfor fru Jensen knyster skulle have interesse, så betyder det jo ikke at de ikke har det for nogen. Var jeg f.eks. kræftramt eller led af en eller anden sygdom, der ikke havde synlige symptomer, og valgte jeg at holde denne information for mig selv, ville jeg da godt nok bliver rigtig træt af at en forsker, der tilfældigvis var i familie med min chef eller gode venner, udbredte den viden.

Som du selv siger, der ligger værdifulde data på det her område. Ja, værdifulde i forskningsøjemed OG værdifulde for mig og min gøren i dette samfund!

16
17. september 2014 kl. 16:47

Og det er netop forskning og kontrol med en vigtig del af vores sundhedsystem, det drejer sig om Kevin Johansen. Hvorfor tror du dog nogen med adgang til dine data ville fornøje sig med at udbrede sig om din sygdom? Eller fr. Jensens knyster? Og hvorfor tror du ikke din sygekasselæge morer sig over dig og fr. Jensen?

17
17. september 2014 kl. 19:49

Det er med information og journaler som med sygdom - langt det bedste er at forebygge.

Der er ikke mange argumenter for at lade identifikation (CPR) følge data. Der bør og skal laves anonymisering af data. Simpelthen for at forebygge uheldige situationer. Vi har lige været igennem en Se & Hør sag som har demonstreret det uheldige i at der er mere eller mindre fri adgang til dataene indenfor murene. Det omvendte at lave nem sporbarhed vha CPR giver ikke i sig selv mening.

Det bør kunne håndteres så at data kan bruges til forskning.

Det andet om at åbne den praktiserendes læges journaler er en hel anden diskussion. Jeg synes t den fortrolighed jeg har med sin læge er vigtig og at andre ikke umiddelbart bør kunne kigge i de data - og især ikke hvis de er mærkede med CPR nummer. Nogle mennesker bruger også lægen lidt ala en præst og sådan bør det også være. Så igen bedre at forebygge end skulle til at helbrede en informationslæk.

14
17. september 2014 kl. 15:36

Anders Gaarsdal Holst har helt ret i, at der er tale om en - voldsom - storm i et glas vand. Der er i forvejen adgang for forskerne til tonsvis af data udenfor almen praksis, og der har (selvfølgelig) aldrig været tale om misbrug.

Er det en storm i et glas vand at vi udvider adgangen fra forskere til også at omfatte embedsmænd i regionerne?

Hvad embedsmænd i regionerne skal med journaldata, hvor borgerne i praksis er identificeret (selv om loven forbyder dette), forstår jeg simpelthen ikke.

Men måske handler det bare om at data = magt?

10
16. september 2014 kl. 18:40

Dog er afidentificering med den rette mængde (ikke mange) data, som anført altid mulig og det vil der nok aldrig kunne ændres på.

Synes du ikke at risikoen for re-identifikation er en væsentlig ting, som borgerne skal have mulighed for at forholde sig til?

Politikere og embedsmænd slynger om sig med "garantier" om anonymisering, som ofte ikke er meget værd i praksis.

Et grotesk eksempel er den nylige bekendtgørelse om regioners adgang til "anonymiserede" journaldata fra almen praksishttps://www.retsinformation.dk/Forms/R0710.aspx?id=164610

I dette P1 Orientering indslag forklarer jeg hvorfor disse data er meget lidt anonyme. Derefter er der en politiker fra Region Midtjylland (Anders Kühnau), som argumenter for det modsatte synspunkt. Vurder selvhttp://www.dr.dk/radio/ondemand/p1/orientering-663/#!/00:26:19

Vi har med den ultimative politiske ansvarsfraskrivelse at gøre her. Politikkerne dækker sig ind under nogle anonymiseringsgarantier, som ikke eksisterer, og når de afkræves en forklaring henviser de til at de ikke er eksperter. Embedsmændene undskylder sig med at det er en politisk beslutning.

Fej-ind-under-gulvtæppet ringen er sluttet!

11
16. september 2014 kl. 19:25

Synes du ikke at risikoen for re-identifikation er en væsentlig ting, som borgerne skal have mulighed for at forholde sig til?

Ja, det var naturligvis re-identifikation, jeg mente.

Jeg synes, at hele diskussionen ang. sundhedsdata er præget af en vis grad paranoia. Fx i er det flere gange blevet anført, at det fælles medicinkort bryder med nogle grundlæggende rettigheder. Jeg tror dog, at hvis modstanderne vidste hvor vigtigt og potentielt livsreddende et redskab, det er, når man modtager en dement 80-årig kl. 02.00 på akutmodtagelsen, så ville de skifte mening. På samme måde forholder det sig med muligheden for bruge sundhedsdata til forskning. Ved hjælp af disse unikke danske data har man bl.a. ændret globale retningslinjer for brug af gigtpiller, og påvirket brugen af blodfortyndende medicin. Ændringer som kan være med til at redde tusindvis af liv på verdensplan. Det skal måles op i mod at der er en teoretisk risiko for læk af personfølsomme data. Noget som mig bekendt, aldrig er sket i over 15 års forskning med brug af disse data.

18
18. september 2014 kl. 14:13

Noget som mig bekendt, aldrig er sket i over 15 års forskning med brug af disse data.

Skrev du godt nok det ?

Det er ikke længe siden at vi havde en forsker som publicerede en række kræftpatienters CPR-numre direkte på internettet.

Der er altså en absolut reel risiko.

Og præcist det tilfælde afslørede en manglende viden om hvordan personfølsomme oplysninger skal håndteres. Og værre endnu, blev der afsløret en mangel på forståelse af risikoen ved blotlæggelse af personlige oplysninger.

Uanset hvad man forsker i, og om der kan reddes liv eller ikke, så gør det altså ikke forskerne til ufejlbarlige guder, som skal have fri adgang til at skalte og valte med folks personlige oplysninger.

12
16. september 2014 kl. 20:06

At der ikke er sket noget kan ikke bruges som argument. Det er lige så tosset som at sige der ikke er noget galt i arsenaler af A-våben fordi de ikke har været brugt mod mennesker siden 45.

Det er nu ligemeget. Det handler ikke om paranoia når der er en udtrykt skepsis her på V2. Det handler om kendskabet til hvordan og i nogle tilfælde hvor let, man som borger kan få indsigt i, evt. kontrol over, brugen af "ens" data. Og jeg tror de fleste her har en følelse af gentaget skuffelse over de tiltag, der besluttes. Men I, lægestanden, bør jo også insistere på øget indsigt for borgerne; I er jo ikke tjent med en voksende mistillid eller formindsket adgang til data. Det er i Jeres ende behovene og kravene fødes, og derfor er det også Jeres ansvar, at sikre borgernes rettighed til oplysning.

6
15. september 2014 kl. 16:56

Anonymisering er et meget ringe figenblad at gemme sig bag ved. Man skal ikke have megen kontekstuel viden, førend der kan etableres et personligt spor.

Selv har jeg for mange år siden perifert stiftet bekendtskab med dobbelt anonymiserede data (både person og sted var anonymiseret), men efter selv få års registreringer var der detaljer nok til at anonymiseringen blev bedømt til at være ineffektiv. Og det var væsentligt mindre detajlerede oplysninger end sundhedsdata.

Og regler som "mindst fem personer førend der svares" omgås nemt med forespørgsler, hvor man kan ræsonnere udfra forskelle (hmm, 67 når jeg spørger sådan og 66 når jeg lige tilføjer dette kriterie...)

Det er i høj grad som en sudoko. Først ser alt håbløst ud, men pludselig får man fat i et hjørne, og så kan man trævle mere og mere op.

7
16. september 2014 kl. 00:07

Helt korrekt. Du kan sjældent gardere dig mod "inference" angreb, og så vidt jeg ved har diverse metoder spillet fallit efter nærmere eftersyn (l-anonymity og k-anonymity hedder det..vist nok :P). Jeg vil hjertens gerne dele mine meget personhenførbare data med forskere. Men jeg bestemmer om jeg vil godkende fra gang til gang; jeg bestemmer hvornår jeg ombestemmer mig; jeg kan ombestemme mig til hvad som helst; jeg bliver underrettet (såfremt jeg ønsker det) hver gang mine data tilgåes og jeg modtager også en kopi af den registrering der selvfølgelig foretages når man tilgår mine data. Er det på plads, så deler jeg gerne.

1
15. september 2014 kl. 13:58

Hvis anonymeseringen fjerner både navn, adresse, CPR osv. kan det være svært at følge den enkelte patient, fair nok.

Så kan man fjerne navn, adresse osv samt erstatte CPR-nummeret med et tilfældigt unikt ID. På den måde kan man følge den enkelte patient uden at kende CPR-nummeret. Man gemmer naturligvis koblingen mellem ID og CPR et sted forskerne ikke har adgang til og så kan det bruges i al fremtid.

Der må være noget jeg har overset ...

3
15. september 2014 kl. 14:39

Man gemmer naturligvis koblingen mellem ID og CPR et sted forskerne ikke har adgang til og så kan det bruges i al fremtid.

Hvorfor skulle man dog gemme koblingen? Hvert nyt forsknings projekt skal selvfølgelig have nye numre ellers er det bare en ny udgave af et unikt id for borgeren.

Selvfølgelig er der nogle projekter hvor det er nødvendigt at kontakte folk og der er det nødvendigt at gemme koblingen midlertidig.

2
15. september 2014 kl. 14:09

10-4 Brian !