Læger frygter misbrug af forskeres adgang til patientoplysninger med cpr-nummer

Forskere vil gerne have adgang til at lave undersøgelser om sygdomme i den danske befolkning, hvor de kan se hvert enkelt individs sygdomshistorie. Men det bekymrer lægerne.

Der findes enorme mængder data om danskernes sygdomme i en række databaser, og de oplysninger vil forskerne gerne have bedre muligheder for at udnytte. Men presset fra forskerne bekymrer lægerne, skriver Ugeskriftet.dk.

Forskere kan allerede få adgang til oplysningerne for befolkningen som helhed, da de praktiserende læger og regioner er forpligtet til at indsamle sygdomsoplysninger, men oplysningerne bliver anonymiseret, og det vanskeliggør forskningen. Derfor vil Statens Serum Institut blandt andet have adgang til Dansk Almenmedicinsk Database, DAMD, hvor patienternes cpr-numre fremgår.

Men det vil øge risikoen for, at oplysningerne bliver misbrugt, lyder det fra lægernes og regionernes kvalitetsenhed DAK-E, som står for dataindsamlingen.

Lægerne peger på, at der under de nuværende regler blot er en håndfuld sager om året, hvor sundhedspersonale med adgang til oplysningerne, har tilgået journaloplysninger, som de ikke havde ret til.

»Hvis man udvider adgangen til personfølsomme data, kan der ske flere sager. Det er vigtigt med klare rammer og begrænsninger, så man ikke behøver frygte misbrug,« siger direktør Janus Laust Thomsen fra DAK-E til Ugeskriftet.dk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (18)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Brian Jacobsen

Hvis anonymeseringen fjerner både navn, adresse, CPR osv. kan det være svært at følge den enkelte patient, fair nok.

Så kan man fjerne navn, adresse osv samt erstatte CPR-nummeret med et tilfældigt unikt ID. På den måde kan man følge den enkelte patient uden at kende CPR-nummeret.
Man gemmer naturligvis koblingen mellem ID og CPR et sted forskerne ikke har adgang til og så kan det bruges i al fremtid.

Der må være noget jeg har overset ...

  • 6
  • 0
Henrik K. Jensen

Man gemmer naturligvis koblingen mellem ID og CPR et sted forskerne ikke har adgang til og så kan det bruges i al fremtid.

Hvorfor skulle man dog gemme koblingen?
Hvert nyt forsknings projekt skal selvfølgelig have nye numre ellers er det bare en ny udgave af et unikt id for borgeren.

Selvfølgelig er der nogle projekter hvor det er nødvendigt at kontakte folk og der er det nødvendigt at gemme koblingen midlertidig.

  • 1
  • 0
Christian Bruun

Hvis anonymeseringen fjerner både navn, adresse, CPR osv. kan det være svært at følge den enkelte patient, fair nok.

Artiklen skriver "Forskere kan allerede få adgang til oplysningerne for befolkningen som helhed,", det læser jeg som at de får en eller anden form for gennemsnit, og ikke adgang til den enkelte patient (anonymiseret) journal/data. Nogen der kender fakta?

  • 0
  • 0
Bjarne Nielsen

Anonymisering er et meget ringe figenblad at gemme sig bag ved. Man skal ikke have megen kontekstuel viden, førend der kan etableres et personligt spor.

Selv har jeg for mange år siden perifert stiftet bekendtskab med dobbelt anonymiserede data (både person og sted var anonymiseret), men efter selv få års registreringer var der detaljer nok til at anonymiseringen blev bedømt til at være ineffektiv. Og det var væsentligt mindre detajlerede oplysninger end sundhedsdata.

Og regler som "mindst fem personer førend der svares" omgås nemt med forespørgsler, hvor man kan ræsonnere udfra forskelle (hmm, 67 når jeg spørger sådan og 66 når jeg lige tilføjer dette kriterie...)

Det er i høj grad som en sudoko. Først ser alt håbløst ud, men pludselig får man fat i et hjørne, og så kan man trævle mere og mere op.

  • 6
  • 0
Kevin Johansen

Helt korrekt. Du kan sjældent gardere dig mod "inference" angreb, og så vidt jeg ved har diverse metoder spillet fallit efter nærmere eftersyn (l-anonymity og k-anonymity hedder det..vist nok :P).
Jeg vil hjertens gerne dele mine meget personhenførbare data med forskere. Men jeg bestemmer om jeg vil godkende fra gang til gang; jeg bestemmer hvornår jeg ombestemmer mig; jeg kan ombestemme mig til hvad som helst; jeg bliver underrettet (såfremt jeg ønsker det) hver gang mine data tilgåes og jeg modtager også en kopi af den registrering der selvfølgelig foretages når man tilgår mine data.
Er det på plads, så deler jeg gerne.

  • 4
  • 0
Anders Gaarsdal Holst

Som læge og forsker med stor erfaring i at bruge denne slags data, kan jeg afsløre at denne form for adgang til af-identificerede sundhedsdata på individniveau har været tilgængeligt i en lang årrække i Danmark. Det nye forslag vil blot udvide adgangen til også at omfatte data fra almen praksis.
Adgangen til data foregår typisk via Danmarks statistik og ved at man foretager sine analyser på en en remote desktop og kun aggregatdata kan hentes ud af miljøet.
Det giver nogle helt unikke muligheder for forskning og jeg har aldrig hørt om misbrug af ordningen.
Dog er afidentificering med den rette mængde (ikke mange) data, som anført altid mulig og det vil der nok aldrig kunne ændres på.

  • 2
  • 0
Jesper Lund

Dog er afidentificering med den rette mængde (ikke mange) data, som anført altid mulig og det vil der nok aldrig kunne ændres på.

Synes du ikke at risikoen for re-identifikation er en væsentlig ting, som borgerne skal have mulighed for at forholde sig til?

Politikere og embedsmænd slynger om sig med "garantier" om anonymisering, som ofte ikke er meget værd i praksis.

Et grotesk eksempel er den nylige bekendtgørelse om regioners adgang til "anonymiserede" journaldata fra almen praksis
https://www.retsinformation.dk/Forms/R0710.aspx?id=164610

I dette P1 Orientering indslag forklarer jeg hvorfor disse data er meget lidt anonyme. Derefter er der en politiker fra Region Midtjylland (Anders Kühnau), som argumenter for det modsatte synspunkt. Vurder selv
http://www.dr.dk/radio/ondemand/p1/orientering-663/#!/00:26:19

Vi har med den ultimative politiske ansvarsfraskrivelse at gøre her. Politikkerne dækker sig ind under nogle anonymiseringsgarantier, som ikke eksisterer, og når de afkræves en forklaring henviser de til at de ikke er eksperter. Embedsmændene undskylder sig med at det er en politisk beslutning.

Fej-ind-under-gulvtæppet ringen er sluttet!

  • 3
  • 0
Anders Gaarsdal Holst

Synes du ikke at risikoen for re-identifikation er en væsentlig ting, som borgerne skal have mulighed for at forholde sig til?

Ja, det var naturligvis re-identifikation, jeg mente.

Jeg synes, at hele diskussionen ang. sundhedsdata er præget af en vis grad paranoia. Fx i er det flere gange blevet anført, at det fælles medicinkort bryder med nogle grundlæggende rettigheder. Jeg tror dog, at hvis modstanderne vidste hvor vigtigt og potentielt livsreddende et redskab, det er, når man modtager en dement 80-årig kl. 02.00 på akutmodtagelsen, så ville de skifte mening.
På samme måde forholder det sig med muligheden for bruge sundhedsdata til forskning. Ved hjælp af disse unikke danske data har man bl.a. ændret globale retningslinjer for brug af gigtpiller, og påvirket brugen af blodfortyndende medicin. Ændringer som kan være med til at redde tusindvis af liv på verdensplan. Det skal måles op i mod at der er en teoretisk risiko for læk af personfølsomme data. Noget som mig bekendt, aldrig er sket i over 15 års forskning med brug af disse data.

  • 1
  • 0
Kevin Johansen

At der ikke er sket noget kan ikke bruges som argument. Det er lige så tosset som at sige der ikke er noget galt i arsenaler af A-våben fordi de ikke har været brugt mod mennesker siden 45.

Det er nu ligemeget. Det handler ikke om paranoia når der er en udtrykt skepsis her på V2. Det handler om kendskabet til hvordan og i nogle tilfælde hvor let, man som borger kan få indsigt i, evt. kontrol over, brugen af "ens" data. Og jeg tror de fleste her har en følelse af gentaget skuffelse over de tiltag, der besluttes.
Men I, lægestanden, bør jo også insistere på øget indsigt for borgerne; I er jo ikke tjent med en voksende mistillid eller formindsket adgang til data. Det er i Jeres ende behovene og kravene fødes, og derfor er det også Jeres ansvar, at sikre borgernes rettighed til oplysning.

  • 0
  • 1
Niels P Sønderskov

Anders Gaarsdal Holst har helt ret i, at der er tale om en - voldsom - storm i et glas vand. Der er i forvejen adgang for forskerne til tonsvis af data udenfor almen praksis, og der har (selvfølgelig) aldrig været tale om misbrug. Hvem skulle være interesseret i lige bestemt /denne/ fr. Jensens knyster? Grunden til at området skal udvides til almen praksis er selvfølgelig, at der ligge værdifulde data her, fordi de fleste mennesker er i berøring med den sektor.

Modstanden og mistænkeliggørelsen fra de praktiserende lægers side er kun udtryk for slet faglighed og et urimeligt 'selvforsvar' fra de små selvstændigt erhvervsdrivende lægers side. De er selvfølgelig ikke interesserede i at blive kigget over skulderen når mange af dem præsterer dårligt.

  • 0
  • 2
Jesper Lund

Anders Gaarsdal Holst har helt ret i, at der er tale om en - voldsom - storm i et glas vand. Der er i forvejen adgang for forskerne til tonsvis af data udenfor almen praksis, og der har (selvfølgelig) aldrig været tale om misbrug.

Er det en storm i et glas vand at vi udvider adgangen fra forskere til også at omfatte embedsmænd i regionerne?

Hvad embedsmænd i regionerne skal med journaldata, hvor borgerne i praksis er identificeret (selv om loven forbyder dette), forstår jeg simpelthen ikke.

Men måske handler det bare om at data = magt?

  • 1
  • 0
Kevin Johansen

Hvor har du fra at mange praktiserende læger præsterer dårligt?
Og hvor ved du fra, at der aldrig har været misbrug? Det du mener er vel, at der ikke er dokumenteret noget misbrug. Jeg vil gå så langt som at sige, at du kender ikke en skid til hvad mennesker er i stand til, hvis du tror der ikke er sket noget som helst ulovligt eller krænkende.

Og bare fordi DU ikke kan komme på hvorfor fru Jensen knyster skulle have interesse, så betyder det jo ikke at de ikke har det for nogen.
Var jeg f.eks. kræftramt eller led af en eller anden sygdom, der ikke havde synlige symptomer, og valgte jeg at holde denne information for mig selv, ville jeg da godt nok bliver rigtig træt af at en forsker, der tilfældigvis var i familie med min chef eller gode venner, udbredte den viden.

Som du selv siger, der ligger værdifulde data på det her område. Ja, værdifulde i forskningsøjemed OG værdifulde for mig og min gøren i dette samfund!

  • 2
  • 0
Jens Dalsgaard Nielsen

Det er med information og journaler som med sygdom - langt det bedste er at forebygge.

Der er ikke mange argumenter for at lade identifikation (CPR) følge data. Der bør og skal laves anonymisering af data. Simpelthen for at forebygge uheldige situationer. Vi har lige været igennem en Se & Hør sag som har demonstreret det uheldige i at der er mere eller mindre fri adgang til dataene indenfor murene.
Det omvendte at lave nem sporbarhed vha CPR giver ikke i sig selv mening.

Det bør kunne håndteres så at data kan bruges til forskning.

Det andet om at åbne den praktiserendes læges journaler er en hel anden diskussion. Jeg synes t den fortrolighed jeg har med sin læge er vigtig og at andre ikke umiddelbart bør kunne kigge i de data - og især ikke hvis de er mærkede med CPR nummer. Nogle mennesker bruger også lægen lidt ala en præst og sådan bør det også være. Så igen bedre at forebygge end skulle til at helbrede en informationslæk.

  • 2
  • 0
Gert Madsen

Noget som mig bekendt, aldrig er sket i over 15 års forskning med brug af disse data.


Skrev du godt nok det ?

Det er ikke længe siden at vi havde en forsker som publicerede en række kræftpatienters CPR-numre direkte på internettet.

Der er altså en absolut reel risiko.

Og præcist det tilfælde afslørede en manglende viden om hvordan personfølsomme oplysninger skal håndteres.
Og værre endnu, blev der afsløret en mangel på forståelse af risikoen ved blotlæggelse af personlige oplysninger.

Uanset hvad man forsker i, og om der kan reddes liv eller ikke, så gør det altså ikke forskerne til ufejlbarlige guder, som skal have fri adgang til at skalte og valte med folks personlige oplysninger.

  • 3
  • 0
Log ind eller Opret konto for at kommentere