Gencenter vil samle alle danskeres DNA: »Der står næsten intet om sikkerhed«

Illustration: REDPIXEL.PL/Bigstock
Allerede i designfasen rejser der sig en række bekymringer angående det nye Nationale Genom Center, der skal være et komplet DNA-register over danskerne. Det er ikke tydeligt, hvordan data skal beskyttes - eller hvem der har adgang.

Sundheds- og Ældreministeriet er i gang med at etablere et Nationalt Genom Center, der skal være et register med danskernes DNA. Formålet er at kunne forstå patienter bedre og tilbyde mere personlig behandling, da folk kan være mere eller mindre modtagelige overfor forskellig medicin.

Det er dog uklart, hvordan registret skal bygges og kun vage antydninger af, hvordan man vil beskytte borgernes mest personlige information, mener Jesper Lund, formand i IT-Politisk forening, der kæmper for mere privacy i samfundet.

»Der står næsten ingenting om sikkerheden i udkastet. De skriver ’højeste datasikkerhed’, men hvad betyder det? Hvis den tillader registersammenkørsel, så er det jo ikke højt,« siger Lund, der frygter, at det kan blive en database, der kan bruges til at udpege specifikke danskere.

Det kan være svært at arbejde med begreber som højeste datasikkerhed, hvis tanken er at benytte firewalls og/eller kryptering, hvis systemet samtidigt står mere eller mindre åbent for tusindevis af ansatte.

Jesper Lund frygter mest af alt, at databasen vil kunne blive sammenkørt med andre registre, så din DNA kan flettes sammen med dine øvrige sundhedsoplysninger.

»Jeg ser i aller højeste grad problemer i det. Min store frygt er, at man bare registrerer de her oplysninger i store databaser, hvor man kan lave registersammenkøring. Det ville være en kæmpe katastrofe, for så står vi med en tikkende bombe – og det er kun et spørgsmål om tid, før informationerne bliver lækket.«

Hvem er interesserede i at kende dit genom?

Der ligger uden tvivl fine hensigter bag oprettelsen af det Nationale Genom Center, da sundhedspersonale i høj grad kan bruge viden om danskernes DNA til både at strømline behandling til den enkelte patient, men også til at forske i at fremtidige forbedringer.

Men der er meget information i det personlige genom, der kan være interessant for mange firmaer. Eksempelvis hvis forsikringsselskaber får mulighed for at kortlægge den enkelte borgeres risiko for at blive ramt af arvelige sygdomme.

Dertil kommer en masse viden, der ikke blot har finansielle konsekvenser, men i højere grad personlige.

»Der kan være oplysninger, du ikke selv ønsker at kende – og i højere grad ting, du ikke ønsker andre får fat i. Det kunne være familierelationer, hvor folk pludseligt finder ud af, at deres far ikke er deres biologiske far,« påpeger Jesper Lund.

Er DNA personhenførbart?

Datatilsynet skriver på deres hjemmeside, at:

Man skal være opmærksom på, at i visse sammenhænge taler man om anonymiserede oplysninger, selv om oplysningerne reelt stadig er personoplysninger og dermed omfattet af persondataloven.

Siden DNA er kernen af os alle, virker det altså som enormt personlig information, men Jesper Lund mener, at det kun er et samfundsmæssigt problem, hvis du faktisk kan slås op i en database.

»Dit DNA kan kun føres tilbage til dig som person, hvis der bliver taget en ny prøve. Genom Centeret bør ikke kunne tage en prøve og lave en kobling tilbage til dig direkte,« siger han og tilføjer:

»Al lovgivning omkring beskyttelse af personoplysninger er jo en afvejning af flere hensyn: din ret til at styre oplysninger om dig mod andres interesse i at behandle dem – og der vejer sundhedsbehandling tungt,« siger Jesper Lund.

Stor øvelse i privacy

IT-Politisk forening håber, at når registret oprettes, så bruges det til forskning og forbedring af behandling i sundhedsvæsenet - og ikke som et opslagsværk.

Der kan være tale om en pseudonymisering, der gør det muligt for den enkelte at få udpeget sig selv i registret, men det bør ikke være muligt at identificere andre i registret, håber Jesper Lund.

Hvis man kunne det, forudser han, at det ikke blot er et dataproblem for den enkelte, men i virkeligheden kan blive det for hele samfundet fremadrettet.

»Hvis du får knyttet din identitet til din DNA, bliver det umuligt at give folk nye identiteter. Det gælder vidnebeskyttelsesprogram, efterretningstjenestens agenter i udlandet og lignende. Det kan dybest set betyde noget for nationens sikkerhed generationer frem.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Hvordan kan man bruge ordet "anonymt" ifm. DNA? Det kan alt, hvad der er forkert ved det nuværende CPR-nummer, bare mange gange bedre, plus en masse mere.

  1. Du kan få et nyt CPR-nummer. Du kan ikke få nyt DNA.
  2. Dit CPR-nummer kan antyde om du er indvandret eller adopteret. Dit DNA fortæller om dit præcise etniske mix, og om dit fysiske ophav så mange led tilbage, som man har data til (på den anden side, så behøver vi ikke længere diskutere, om sæddonationer kan være anonyme ... heller ikke dem, som skete for mange år siden).
  3. Du skal som regel bruge hele CPR-nummer for at identificere en person unikt, men en person kan identificeres unikt udfra en meget lille delmængde af DNA. Og der er stor redundans, så der er flere forskelle delmængder, som hver i sær kan bruges.
  4. Med dit CPR-nummer kan man måske finde oplysninger om, hvad du har fejlet (i hvert fald, hvad du er blevet behandlet for). Med dit DNA vil man kunne se, hvad du sikkert kommer til at fejle - og hvad dine børn og børnebørn sikkert kommer til at fejle - og i særlig grad, hvis din partners DNA også er kendt.
  5. Dit CPR-nummer har du selv nogenlunde kontrol over, hvem som har (og du kan bede dem slette det). Dit DNA går du hele tiden og drysser rundt i og på dine omgivelser, og det er yderst vanskeligt at slette.

Det giver langt mere mening at sige, at CPR er anonymt, end at sige at DNA er det (også selvom det er lige så absurd, som det lyder).

Mads Hjorth

Enig!

En stump DNA på et par tusinde basepar vil formentlig være unik på individ niveau.

Det virker som om de eksisterende reglerne omkring opbevaring af biologisk materiale er mere relevante end regler om persondata.

Måske er det ‘bare’ at klassificere DNA som biologisk materiale og genbesøge reglerne... og se om de stadig holder i en mere digitaliseret verden.

Anne-Marie Krogsbøll

Man spænder som sædvanlig i disse sager vognen for hesten. Dette forslag åbner for en enorm mængde etiske problemstillinger, som man burde have taget stilling til og løst, inden man gik i gang med et lovforslag. Kun de mest fantasiløse kan ikke se problemer i det.

Radio24syv havde et godt indslag om dette forleden:
https://www.radio24syv.dk/programmer/aflyttet/19690871/generne-i-statens...

https://aflyttet.dk/mini-sund-nationalt-genomcenter-bliver-database-med-...

https://www.facebook.com/BevarTavshedspligten/

Scott Hill

I USA sælger private firmaer der laver DNA-analyser til "Big Pharma" i håb om at ny drug discovery kan bruge data fra private patienter til udvikling af ny lægemidler.

Men massiv dataangreb på hospitaler, datacentre, cloud storage provider, m.fl. både i EU og udlandet viser, at patient data--herunder DNA analtyser--har en værdi på den sorte marked, og derfor skal beskyttes!

Men, har de Danske sundhedmyndigheder kompetetance til at gøre det?

De seneste skandaler fra Danske hospitaler og regioner vedr. patientdata, lange venterlister (og patienter der er afgået med døden p.g.a. ventelister), fejldiagnoser, "dropped" patienter, fejlbehandlinger, og manglende digitale EHR/EPHJ data standarder, rpd med eBox og NEMID, viser at de ikke kan!

Magister Scott HIll

Finn Christensen

når det går galt med et eller andet i offentligt regi

"galt" er blot manglende viden og uddannelse[1].

Pt. aner ~53% af organisationer i offentlige sektor end ikke, hvordan de skal få løftet niveauet mht. den nødvendige efteruddannelse samt nyansættelser af kvalificeret personale.

Hvad med at man stopper de utallige store projekter i et par år, få efteruddannet personalet samt uddannet og ansat nødvendige og tilstrækkeligt antal ansatte med høj viden vedr. datasikkerhed - derefter kan projekterne genstartes.

[1] ..https://karriere.jobfinder.dk/da/artikel/medarbejdere-offentlige-virksom...

Anne-Marie Krogsbøll

Hvad med at man stopper de utallige store projekter i et par år, få efteruddannet personalet samt uddannet og ansat nødvendige og tilstrækkeligt antal ansatte med høj viden vedr. datasikkerhed - derefter kan projekterne genstartes.


Lige præcist, Finn Christensen. Lad os få en timeout fra disse evindelige projekter, og få styr på de ting, der allerede er i gang, inden vi fortsætter. Det er efter min bedste overbevisning ikke i befolkningens interesse med det fleste af disse projekter - det er politikerne, der lader sig besnakke af diverse sælgere og lobbyister.

Ninett Fischer Jensen

I Danske Regioners opsummerede pixi-udgave om visionerne med personlig medicin, omhandler størstedelen af indholdet det vækstpotentiale der ligger i at etablere en landsdækkende genom-database. Til sidst i materialet er der ca. en halv side om de etiske dilemmaer, men heri nævnes intet om problematikken m.h.t. datasikkerhed. Det nævnes at man sammen med Etisk Råd vil inddrage borgere og eksperter til at drøfte de etiske dilemmaer. Fakta er dog at Etisk Råd ikke er repræsenteret som medlem af det etiske udvalg der er nedsat til at rådgive udfra samfundsetiske aspekter, når visionerne skal implementeres. Etisk Råd er kun repræsenteret som observatør.

Hvis denne pixi-udgave er et spejlbillede af den generelle prioritering hos dem der har visionerne, så synes jeg bestemt der er grund til bekymring.

http://www.regioner.dk/media/1280/handlingsplan-for-personlig-medicin.pdf
http://www.sum.dk/Temaer/Personlig-medicin/National%20strategi%20for%20P...

Anne-Marie Krogsbøll

I dagens Politiken er der en rigtigt god gennemgang af denne sag, så vidt jeg kan se uden abonnement:

http://politiken.dk/debat/kroniken/art6186127/Big-Brother-n%C3%A6rmer-si....

Fra kronikken:
*"På Island har man aflæst alt dna for nogle få tusinde og kortlagt mindre dele af dna’et fra i alt 100.000 islændinge. De islandske stamtavler gør sammen med dna-registret, at man i dag med stor præcision kan udtale sig om generne for hele befolkningen på 320.000 og samtidig forudsige gener for kommende generationer af islændinge.

Genomprojektet i Island var del af den islandske gejserøkonomi og har levet et omvæltet liv. Projektet har aldrig givet det overskud, man forventede, og i 2012 blev genombanken med alle oplysningerne solgt til en amerikansk lægemiddelvirksomhed.

I 2015 blev genombanken atter videresolgt, nu til en kinesisk lægemiddelvirksomhed. Projektet har endnu ikke ført til ny medicin, men alligevel er der nogen, som har tjent på at sælge oplysningerne."*

Så det er, hvad der venter os - når vore nordiske brødre kan finde på det, kan vore politikere med garanti også. og det er kun en af farerne ved dette forslag.

Protester - før det er for sent:
https://www.skrivunder.net/signatures/nej_til_udlevering_af_dine_helbred...

Ole Tange Blogger

Enig. Godt program Især deres udsendelse om privacy by design virker meget relevant her https://www.radio24syv.dk/programmer/aflyttet/11794807/arkivlink

Hmmm... Jeg har godt nok svært ved at se, hvordan du kan lave PbD for et helt genom: Hvis jeg f.eks. har identificeret dine forældres genomer, så kan jeg i praksis identificere deres børn blandt alle genomerne i databasen. Det skyldes at langt de fleste basepar er arvet fra enten far eller mor. Forskellen på dig og dine søskende skyldes hvilke dele, der kommer fra far hhv mor (samt mutationer).

Det er muligt, at jeg mangler ekspertviden inden for PbD og genomer, så hvis du har knækket den nød, så beskriv gerne, hvordan du kan lave PbD på hele genomer.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder