Nu samles milliarder af linjer data om danskernes sygdom og liv på én platform

Illustration: Tegning: Rasmus Meisler
Et nyt system skal samle 60 nationale registre om danskernes liv, sygdomshistorie og død. Platformen skal bruges til forskning og monitorering og er næsten færdig.

Hvordan går det med at udskrive patienter inden for 30 dage? Er der nogle læger, der stadig giver bredspektret antibiotika? Hvor undlader man at følge de nyeste retnings­linjer for medicin?

Spørgsmål som disse vil den kommende Sunddataplatform i Sundhedsdatastyrelsen kunne besvare – og den vil ofte kunne besvare dem i næsten samme hastighed, som data kommer ind i systemet.

Sundhedsdatastyrelsen går dermed fra at være en statistik-myndighed til at blive et aktuelt redskab for sundhedssektoren og forskningen.

Sunddataplatformen har intet at gøre med Sundhedsplatformen.

Sunddataplatformen er langt mere omfattende, trækker adskillige milliarder rækker data fra hele landet, og vil få indflydelse på forskning og styring i hele det danske sygehusvæsen.

Desuden vil det meste af Sunddataplatformen kun være åbent for et fåtal af analytikere og forskere.

»Årlige statistiksæt har deres berettigelse, hvis man vil se på tendenser og udvikling i et helt folks sundhed og på, hvordan sundhedsvæsenet generelt fungerer, men det er ikke kun det, Sunddataplatformen skal kunne,« siger Lisbeth Nielsen, direktør for Sundhedsdatastyrelsen.

Med Sunddataplatformen vil man kunne gøre data tilgængelige i samme tempo, som man får dem indsamlet, og det vil derfor være muligt at reagere på dem.

Lisbeth Nielsen har været direktør for Sundhedsdatastyrelsen siden oprettelsen i 2015. Illustration: Sundhedsdatastyrelsen

»Vi vil gerne hen imod i højere grad at kunne understøtte den mere aktuelle planlægning og styring og gøre det fælles på tværs af landet. Men det kræver god sikkerhed, og at man har sat systemet rigtigt sammen,« siger hun.

Sunddataplatformen kommer til at behandle data i tre lag, hvor der kun i det første vil være knyttet CPR-numre til data.

I andet lag erstattes CPR-nummeret af et løbenummer. Med dette ‘pseudo-CPR-nummer’ er borgeren knyttet til data, men kan ikke umiddelbart identificeres.

I tredje lag præsenteres data i så store datasæt, at ingen enkelt borger kan identificeres. Disse sæt bliver offentligt tilgængelige og sendes til regioner, styrelser og
hospitaler.

»Det er meget få medarbejdere, som får adgang til første lag, og de har meget afgrænsede og konkrete opgaver. Der er ikke en eller anden stor master-adgang, som giver rettighed til at rode alt igennem,« siger Lisbeth Nielsen.

Danskerne – men ikke den enkelte

Med den enorme samkøring og indsamling af data er sikkerheden vigtig, for pludselig er det muligt at se næsten alt om en person fra en enkelt dataplatform. Dermed er forskellen på begreber som pseudonymiseret og anonymiseret relevante for, hvor godt den enkelte borgers data er beskyttet.

»Det er let at finde den etbenede mand i alderen 60-65 år på Samsø. Vi har enorme mængder data til rådighed, og hvis vi havde fri adgang til at stille dem op mod hinanden, ville man kunne identificere enkeltpersoner,« siger Lisbeth Nielsen.

Af samme årsag er der indbygget en logisk kontrol i systemet, som tilbageholder data, hvis datasættet bliver så snævert, at resultatet kun kan pege på fem personer eller færre.

»Anonymisering er rigtig svært at gøre rigtig godt, og det er faktisk noget, vi tager kontakt til forskere om at gøre bedre. Det er sådan et område, vi håber, at bedre teknologi og maskinlæring vil kunne forbedre,« siger hun.

Sunddataplatformen er budgetteret som en del af Sundhedsdataprogrammet, der i finansloven 2015 fik bevilliget 200 mio. kroner. Den er udviklet inden for budgettet og tidsrammen. Platformen vil begynde at præsentere og behandlede data i løbet af i år.

Lisbeth Nielsen fortæller om, hvordan de danske sundhedsdata på Sunddataplatformen bliver sikret bedst muligt i en keynote på Version2s it-sikkerhedsmesse Infosecurity. Der er gratis adgang. Professor Søren Brunak, The Novo Nordisk Foundation Center for Protein Research, Københavns Universitet, deltager som opponent på oplægget. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (42)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bjarne Nielsen

Det er en rigtig dårlig ide, på denne måde, at lægge alle æg i en kurv. Uanset hvor velkonstrueret denne kurv end måtte være.

»Anonymisering er rigtig svært at gøre rigtig godt, og det er faktisk noget, vi tager kontakt til forskere om at gøre bedre. Det er sådan et område, vi håber, at bedre teknologi og maskinlæring vil kunne forbedre,« siger hun.

(min fremhævning)

Er det ikke det, som nogen tidligere yndede at kalde "magisk IT-sovs"? Man kunne også kalde det "ønske-tænkning". Hvis teknologien ikke er på plads, så skal man ikke gå i gang. Så skal man afvente.

Af samme årsag er der indbygget en logisk kontrol i systemet, som tilbageholder data, hvis datasættet bliver så snævert, at resultatet kun kan pege på fem personer eller færre.

For det første, så er "fem eller færre" ikke imponerende. Så er vi dernede, hvor man allerede er alt for tæt på folk.

For det andet, så er det ikke nok, hvis "mere end fem" returnerer præcise svar.

Lad mig lave to udtræk: "summen af alle i DK", det er ca. 6 mio - og "summen af alle i DK, som ikke er et-benede fra Samsø i alderen 60-65", det er også ca. 6 mio. Gæt på hvad differensen siger noget om? Og hvis man nu tænker, at det hul kan vi godt lappe ved at kræve at "ikke-gruppen" er på mere end 5, så finder jeg bare på en anden måde at formulere det på.

For det tredje, så er bevis for fravær også information. Hvis antallet af HIV-negative ikke ændrer sig ved at jeg tilføjer en gruppe (på mere end fem, f.eks. alle en-benede person i DK), som jeg ved at den en-benede fra Samsø er med i, ja, gæt så, hvad jeg ved som den en-benede fra Samsø. Faktisk ved jeg nu noget om alle et-benede personer i datasættet, ikke kun ham for Samsø.

Og sådan kan jeg blive ved ... "mindre end n" og i ellers præcise svar giver ingen sikkerhed (i sær, hvis "ingen" er et særskilt svar, og ikke en del af "mindre end n". Iøvrigt har jeg hørt om et eksempel, hvor man satte n til tre (og havde "ingen" som selvstændigt svar) - tænk lige over det.

Det vil være en rigtigt god ide, hvis man tog en alvorlig snak med folk, som er vant til at beskytte data - som f.eks. kryptologer er det. Og så skal man gå uden om folk, som er vant til at udnytte data, som f.eks. statistikere ... de har godt nok opfundet nogle mærkelige og ganske utilstrækkelige anonymiseringsmetoder, som f.eks. omtalte k-anonymity.

Med dette ‘pseudo-CPR-nummer’ er borgeren knyttet til data, men kan ikke umiddelbart identificeres.

Jeg kender flere folk, som umiddelbart vil kunne genkende mig på de oplysninger, som man ønsker at gemme bag pseudonym, end jeg kender folk, som kender mit cpr-nr. Hold nu op med at tro på, at det er nok at erstatte cpr-nr. med en anden unik id, når man har at gøre med detaljerede datasæt.

Anne-Marie Krogsbøll

Har Sunddataplatformen noget at gøre med den samkøring af sundhedsdata, som skabte meget debat i forbindelse med vedtagelsen af ny sundhedslov for et par år siden, og hvor sundhedsministeren undervejs i behandlingen af lovforslaget lovede, at Sundhedsdatastyrelsen på sin hjemmeside ville lægge en løbende opdateret liste over alle forskningsprojekter, som man udleverede data til, så offentligheden havde en mulighed for at følge med i udviklingen i videregivelse af sundhedsdata?

Det har fungeret i et par år. Ikke fungeret godt, for det har bestemt ikke været let og intuitivt at finde listerne, og når man først har fundet dem, var de i form af fuldstændigt uhåndterlige og uoverskuelige excell-ark, så det samlet set har virket som om, listerne har været ført under protest - så lidt brugervenlige som overhovedet muligt.

Men nu er de helt væk - jeg kan i hvert fald ikke finde dem, og en mail med forespørgsel er endnu ikke besvaret. Så på nuværende tidspunkt ser det ikke ud til, at Sundhedsdatastyrelsen overholder det løfte, som ministeren gav. Hvem har besluttet det?

Så kan jeg spekulere på, om det har med denne nye platform at gøre, at man har lukket for indsigt i, hvor mange og hvilke projekter, der får adgang til vore data ? Har man planer om at udvide videregivelsen af data yderligere - helst uden at noget opdager det?

Det er i hvert fald meget trist og foruroligende - for samtidig har Datatilsynet netop lukket deres søgbare liste over anmeldte projekter. Så offentlighedens mulighed for indsigt i videregivelsen af vores privatliv til diverse formål ser ud til at blive mindre og mindre - faktisk er den nu stort set ikke-eksisterende, hvis man ikke har et konkret projektnavn med tilhørende projektansvarlig, som man kan søge aktindsigt ud fra. Og da offentlige myndigheder har rationering af aktindsigter for almindelige borgere - et loft, man meget hurtigt støder på, hvis man forsøger at få indsigt i dette kæmpe område, så ser det lige nu meget foruroligende ud mht. endnu et skridt i lukket og totalitær retning.

Jeg har svært ved at forstå, at man fra myndighedernes side hellere vil skulle bruge tid på at behandle aktindsigtsanmodninger, end give offentligheden mulighed for selv at finde så mange muligheder som muligt. Det virker ikke i tråd med myndighedernes evindelige skåltaler om at passe på borgernes tillid. Jeg håber, at Sundhedsdatastyrelsen vil rykke ind i kommentarfeltet med et svar på dette: Vil den nye platform betyde endnu mere udlevering af vore private data til forskning, og hvad er der blevet af den løbende ajourførte liste over projekter, som man videregiver vore data til?

Louise Klint

Det er meget få medarbejdere, som får adgang til første lag, og de har meget afgrænsede og konkrete opgaver.

Med den enorme samkøring og indsamling af data er sikkerheden vigtig, for pludselig er det muligt at se næsten alt om en person fra en enkelt dataplatform.

Jeg synes dette er noget vi, som borgere, bør få lidt mere konkret information om.
Det er trods alt vores mest private oplysninger, der her samkøres og formidles.

Anne-Marie Krogsbøll

Super kommentar, Bjarne Nielsen.
"Hvis teknologien ikke er på plads, så skal man ikke gå i gang. Så skal man afvente."

JAAAAAAA!!!!! Tænk, at de ikke har lært det endnu - det er så indlysende, og det er gået galt den ene gang efter den anden, når man har blæst på denne grundlæggende regel. Grrr...

Fra artiklen:
"det er faktisk noget, vi tager kontakt til forskere om at gøre bedre"

Hva' f....... er det for noget at sige? Hvad betyder den sætning overhovedet? Har man ikke selv kyndige folk ansat, som faktisk ved, hvad de laver på det punkt? Hvor i processen har man kaldt disse eksperter ind? Efter rejsegildet?

Jeg er målløs over den sætning, som mest af alt lyder som om, man faktisk ikke har talt med den slags eksperter undervejs, men UPS, så kommer der en nævenyttig journalist og spørger, og hvad skal man så svare? Forhåbentligt er det bare dårligt formuleret - skal man virkeligt til at søge aktindsigt i kontrakter og fakturaer om dette?

Louise Klint

Sundhedsdatastyrelsen har aldrig været blot en ”statistik-myndighed”.
Sundhedsdatastyrelsen er en meget aktiv formidler af vores alle sammens private sundhedsoplysninger.

Dine private oplysninger er en ”service”, som de kalder det, styrelsen stiller til rådighed for alle landets kommuner samt forskere.

Dels via de mange registre (ca. 80), styrelsen administrerer, hvortil det er obligatorisk for sundhedsfaglige og hospitaler at indberette, bl.a.:
https://sundhedsdatastyrelsen.dk/da/registre-og-services/om-de-nationale...

Dvs. hvis du har været i alkoholbehandling, fået en abort, har en kronisk sygdom eller anden lidelse, så er du specifikt registreret i et register.
LPR/Landspatientregistret rummer alle hospitalsindlæggelser og Cancerregistret går tilbage til 1943.
Vi er alle registreret i en eller flere af disse databaser.

Ligeledes har kommunerne adgang til private sundhedsoplysninger på personhenførbart niveau.
Via det lukkede sundhedsnetværk, ”KØS”, kan sagsbehandlere, i den del der hedder KØS-avanceret, ”indlæse en CPR-population og koble dem til sundhedsdata”.
Heri kan ”data kobles på kryds og tværs”.
https://sundhedsdatastyrelsen.dk/da/registre-og-services/om-lukket-esund...

Siden 2016 har dine private oplysninger fra din praktiserende læge også indgået her.
(Vedtaget i folketinget ved lov L184, juni 2016).
Et sted mellem 80.000 og 100.000 medarbejdere har på landsplan adgang.

Niels-Arne Nørgaard Knudsen

et overblik for den enkelte over brug af ens data samt større kontrol med hvad de anvendes til og hvordan.

hvem stoler på at det kun er 2 mennesker i kongeriget der har den fulde adgang? jeg gør ikke.

hvad er de data værd på det åbne marked? nok til at vore kære magthavere nok skal åbne op for privat forskning først, derefter stille og roligt for andre også. mod betaling forståes. bare tænk på deres holdning til overvågning.

close but that ain't no cigar... besides, i prefer a joint 😉

Jesper Frimann

Der er flere aspekter jeg finder problematisk her.

Det første og mest generelle er nok den 'Centraliserede Ledelses Data liderlighed' vi ser lige nu fra central side.
Det er simpelt hen ikke sundt for samfundet. Problemet med de her statistikker er jo, at det ikke virker. Men det er Great til at skabe overskrifter og feje fagligheden på f.eks. sundhedsområdet til side.
Du løser ikke sundhedsfaglige problematikker med statistiske data, som man sammenkører på kryds og tværs og så bruger politisk.
Igen så samler man data ind, ikke for at sikre ensartede sygejournal formater, eller for at sikre at 'journaler' ikke bliver væk, eller at det vil være nemmere for hjertekirurgen på rigshospitalet i København at få en second opinion, fra sin kollega på Skejby. Eller eller <Insert Sundhedsfaglige eller IT faglig begrundelse>

Der er alt for meget Kontrol, og Magisk IT-sovs over det her.

Jeg benægter ikke, at der er forskningsmæssig relevans i at have adgang til sundhedsdata. Og her havde jeg en snak med en forsker her forleden, om hvordan man fra Politisk side har klokket i det, hvor man i dag står i en situation hvor forskerne skal lave ekstreme mængder af papirarbejde for at få adgang til de data de behøver, men hvor det stort set alt sammen er sådan noget CMA lort. Og hvor det rent sikkerhedstekniske halter.
Det mest åbenlyse er manglen på klassificering af data, ud fra terminologier, som man som borger kan forstå, finder rimeligt og kan bruge til at dele sine data med de relevante entiteter, der har brug for/ønsker at bruge ens data.

Det er simpelt hen noget sjusk, og viser med al tydelighed at det ikke er sundhedsfagligheden og IT-fagligheden der er i højsædet når de her ting besluttes.

Det er .. trist.. det er lidt som med 'nu skal vi gøre noget for de unges IT-undervisning', lad os derfor skrotte (godt gået Haarder) det arbejde som seriøse eksperter har lavet og erstatte det med et PC-kørekort eller noget lignende ligegyldigt.

// Jesper

Mogens Lysemose

Rigtig fin gennemgang af de alvorlige sårbarhed med pseudo-anonymisering og at benytte mængdelogik til at få adgang til individ-data som ellers ikke burde kunne tilgås.
Minder mig lidt om logikken bag DSTs navne-statistik - hvor de ikke vil fortælle om der er 2 eller færre der hedder noget bestemt.
Det virker jo ret uskyldigt når man aldrig kan se tal under 3.

Men jeg kan se der er netop 3 personer i DK der hedder Mogens Lysemose. Hvor mange af dem tror I også har mit sjældne mellemnavn? Så meget for begrænsningen på <=2.
https://www.dst.dk/da/Statistik/emner/befolkning-og-valg/navne/HvorMange

Mogens Lysemose

"Der er to eller færre personer med navnet 'ELLEN TRANE'
"Kvinder med navnet 'ELLEN NØRBY': 4"
Altså er det altovervejende sandsynligt at der kun er én Ellen Trane Nørby, nemlig sundhedsministeren!

Ud fra deres argumenter burde ikke være muligt at konkludere da DST jo har beskyttet udtræk af dataset under 3.
Men hvis jeg ser det navn på en gæsteliste kan jeg altså konkludere at sundhedsministeren kommer på besøg.

Det er den logik de vil bruge på at sikre at vores diagnoser og indlæggelser ikke kan udledes (blot med tallet 5 isf. 3).

Joakim Ditlevesen

Er det ikke det, som nogen tidligere yndede at kalde "magisk IT-sovs"? Man kunne også kalde det "ønske-tænkning". Hvis teknologien ikke er på plads, så skal man ikke gå i gang. Så skal man afvente.

Det er lidt irriterende med folk som dig. Du formår at læse noget, men har åbenbart ret svært ved at forstå det du læser. Du har til gengæld ingen problemer med at gøre alting til et stort problem.

Det hun siger er, at hun håber, at forskning vil FORBEDRE noget (min fremhævning). Dermed ikke sagt, at teknologien ikke allerede er på plads, og sagtens kan bruges til formålet. Hun er bare fornuftig nok til at indse, at området er svært, og at det ville være ønskværdigt, at man fik nogle endnu bedre redskaber.

Med din tilgang, så ville Wright brødrene aldrig komme i luften, fordi de kunne kun flyve 30+ meter. Det er ikke godt nok. Det skal være PERFEKT hver eneste gang. Mindre kan ikke gøre det, fordi man kan altid forestille sig, at noget kan gå galt, og så længe man kan forestille sig, at noget kan gå galt, så har sølvpapirhatbrigaden noget at rive i. Lort på, om det de forestiller sig ikke er særlig relevant eller realistisk, de skal nok formå at udbasunere det her på version2.

Joakim Ditlevesen

Jeg kender flere folk, som umiddelbart vil kunne genkende mig på de oplysninger, som man ønsker at gemme bag pseudonym, end jeg kender folk, som kender mit cpr-nr.

... under forudsætning af, at man lige rammer de rigtige data ud fra de rigtige analyser, som kun kan identifisere dig i blandt alle de ca. 6 millioner individer. Også under forudsætning af, at gud og hvermand kan få lov til at læse disse analyser.

Med andre ord: ikke særlig relevant eller realistisk.

Joakim Ditlevesen

Problemet med de her statistikker er jo, at det ikke virker.

Selvfølgeligt virker det at samkøre data på en ny måde. Det skaber ny viden, og al viden er godt.

Du løser ikke sundhedsfaglige problematikker med statistiske data, som man sammenkører på kryds og tværs og så bruger politisk.

Ikke alle problemer, men sådanne analyser kan fx afdække, hvilken slags medicin til folk med diabetes i aldersgruppen 40-50 er mest effektiv. Dette er ikke noget du bare uden videre kan se, men det vil blive ret så tydeligt i en samkørsel af alle data.

Det mest åbenlyse er manglen på klassificering af data, ud fra terminologier, som man som borger kan forstå, finder rimeligt og kan bruge til at dele sine data med de relevante entiteter, der har brug for/ønsker at bruge ens data.

Der findes offentligt tilgængelige terminologier og klassifikationer, som bliver brugt i sundhedssektoren. Alle kan læse det og sætte sig ind i det.

Bjarne Nielsen

Det er lidt irriterende med folk som dig.

Hvis jeg kun er lidt irriterende, så er jeg ikke kommet igennem med mit budskab :-).

Med din tilgang, så ville Wright brødrene aldrig komme i luften, fordi de kunne kun flyve 30+ meter. Det er ikke godt nok.

Flyvning er nok et rimeligt dårligt område at pege på, hvis man taler for, at man bare skal slippe hestene fri og se, hvad der sker. Der findes næppe et område, hvor sikkerheden sættes højere, og hvor hvor man er helt hysterisk med at undgå uprøvede løsninger.

Og der er markant forskel på, hvad en lille håndfuld personer laver af leg på en øde mark, og når man tvangsudskriver en hel befolkning til sine eksperimenter. Med et fint ord kaldes det for "proportionalitet".

... under forudsætning af, at man lige rammer de rigtige data ud fra de rigtige analyser

Måske formulerede jeg mig ikke klart nok. Jeg taler ikke om udtræk eller analyser, jeg taler om uvanen med at tro på, at datasæt uden cpr.nr. er anonymiseret. Det er det så langt fra.

Uden at vide det, så er det min klare fornemmelse, at Google og Facebook ikke kunne være mere ligeglade med cpr.nr., og derfor forstår jeg ikke at det skulle gøre nogen forskel i praksis, om man har cpr.nummer med eller ej.

Og muligheden for re-identifikation er ikke bare teoretisk. Jeg har haft en kollega, som har fortalt mig om ubehaget ved at have genkendt direktørens kone i det "anonyme" datasæt, som han havde fået. Det sete kan ikke uses.

Mogens Lysemose

Det er lidt irriterende med folk som dig.

Nogle typer mennesker laver personangreb når de ikke kan finde nogen valide argumenter for deres sag...

Mht. Flyvningens fædre kan det vel sammenlignes med nutidens eksperimenter med førerløse biler. Man giver ikke bare frit los til at alle kan lege med at bygge en førerløse lastbil hjemme i garagen og slippe den løs i byen. Man laver en grundig risikoanalyse og grundige forsøg før man risikerer befolkningens sikkerhed. Til stor frustration fra it-jubeloptimister men befolkningen lader til at vægte sikkerhed højere end jubeloptimisterne vægter andres sikkerhed...

Joakim Ditlevesen

Til stor frustration fra it-jubeloptimister men befolkningen lader til at vægte sikkerhed højere end jubeloptimisterne vægter andres sikkerhed...

Det er en sandhed med store modifikationer. Hvis du tror, at resten af befolkning har samme holdning, som flertallet på version2, så tager du fejl. I repræsenterer på ingen måde befolkningens ønsker. I repræsenterer ikke engang rationelle ønsker. I forventer, at alting skal være 100% og mindre kan ikke gøre det. Dermed kommer vi aldrig i gang med noget som helst, fordi vi når aldrig til 100% sikkerhed. Aldrig. Og det er jo ikke godt nok, vel?

Jeres grundlæggende problem er velsagtens, at I ikke har forstand på IT og det faktum, at vi aldrig kan opnå perfektion.

Joakim Ditlevesen

Måske formulerede jeg mig ikke klart nok. Jeg taler ikke om udtræk eller analyser, jeg taler om uvanen med at tro på, at datasæt uden cpr.nr. er anonymiseret. Det er det så langt fra.

Jamen, så skal vi lade helt være med at arbejde med data. Vi skal slet ikke bruge data til noget som helst, fordi muligheden for at de-anonymisere nogen vil altid være der, om ikke andet, så i teorien. Lad os lægge alle analyser brak, fordi der vil altid være en mulighed for at nogen kan identificere nogen, hvis bare man bruger tid nok og har baggrundsviden nok.

I stedet for at vælge den mørke middelalder, så kunne vi vælge at bruge de data vi har, til at fremme vores samfund. Det ville være mere rationelt. At der så står en sølvpapirhatsbrigade og råber deres ulyksaligheder ud, fordi man ikke kan få perfektion i arbejdet med data, bør vi bara blæse på. Jeg tror at samfundet er bedre tjent med den viden, som bliver afdækket under sådanne analyser, end at blive skærmet for den særdeles hypotetiske mulighed for at data bliver identificeret.

Mogens Lysemose

Jeres grundlæggende problem er velsagtens, at I ikke har forstand på IT

Med en universitetsgrad i datalogi og fast it-arbejde med netop at samkøre data fra flere "registre" er der tilsyneladende flere der mener jeg har forstand på den slags. Men du ved jo bedre end alle andre. Jeg bøjer mig i støvet for dit debat niveau, jeg opgiver at følge med så langt ned. God weekend.

Anne-Marie Krogsbøll

Joakim Ditlevesen:

Jamen, så skal vi lade helt være med at arbejde med data. Vi skal slet ikke bruge data til noget som helst, fordi muligheden for at de-anonymisere nogen vil altid være der, om ikke andet, så i teorien


Det var da en underlig fornærmet alt eller intet-holdning. Det, en del af os argumenterer for, er, at man i høj grad begrænser indsamlingen af personfølsomme data, og at man respekterer retten til privatliv ved at give folk mulighed for samtykke mht. f.eks. sundhedsdatas anvendelse. At argumentere for at bruge hovedet, i stedet for at anbringe det under armen, som vor kære erhvervsminister foretrækker på IT-området, er ikke det samme som at være imod forskning. Det skal bare være ordentlig, uafhængig, etisk, åben, offentlig forskning - i modsætning til, at man i det skjulte reducerer befolkningen til råstof for pengestærke firmaer, som har råd til at købe både forskeres og politikeres loyalitet. Hvad der sker, når man gør det, kan du i et par uger endnu se ganske gratis her: https://www.dr.dk/tv/se/cause-of-death-unknown/-/doedsarsag-ukendt
Opsummering: Det kommer der ikke noget godt ud af.

Og så er der lige spørgsmålet om den elendige datasikkerhed generelt i det offentlige - det må selv du indrømme?

Og du har sikkert ret - flertallet af befolkningen er på nuværende tidspunkt slet ikke klare over, hvad der foregår af lusk og økonomiske malkning af data på det felt, og derfor er de på nuværende tidspunkt måske ikke imod det, der foregår i det skjulte lige nu.

Men flere og flere vågner op, det må selv du have observeret - og at selv forskere og politikere er bange for, hvad befolkningen faktisk synes om dette, fremgår jo med al tydelighed af, at førende forskere og politikere (mange med aktier i medicinalindustrien) ikke ønsker at give mulighed for samtykke, fordi de efter eget udsagn er bange for, at folk siger "nej". Så meget for deres respekt for menneskerettigheder og privatliv.

Jeg må indrømme, at jeg mere og mere synes, at du lyder som en af dem med noget personligt professionelt i klemme - eller som en af dem, der er sendt i byen som lobbyist. Kan du løfte sløret for, hvad din egen indgang er til dette? Er du forsker? Spindoktor? Politiker? Embedsmand indenfor området? Ansat i medicinalindustrien?

Anne-Marie Krogsbøll

Nu er det jo muligt, at Joakim Ditlevesen er gået på lørdagsindkøb - en lovlig undskyldning. Men jeg havde nu set frem til et svar på mine spørgsmål vedr. hans baggrund - måske er der sket det, som gentagne gange sker, når man spørger lobbyister for privatlivets afskaffelse om deres eget privatliv - så forsvinder de pludseligt fra debatten?

Jeg håber, at du på et eller andet tidspunkt dukker op igen, Joakim Ditlevesen, med nogle svar.

Joakim Ditlevesen

Det var da en underlig fornærmet alt eller intet-holdning.

Hvis man følger lidt med her, så ved man også, at du selv er den ypperste repræsentant for denne alt-eller-intet holdning.

Det skal bare være ordentlig, uafhængig, etisk, åben, offentlig forskning - i modsætning til, at man i det skjulte reducerer befolkningen til råstof for pengestærke firmaer, som har råd til at købe både forskeres og politikeres loyalitet.

Kondenceret paranoia.

Og så er der lige spørgsmålet om den elendige datasikkerhed generelt i det offentlige - det må selv du indrømme?

Der findes lige så elendig datasikkerhed i det private, som i det offentlige. Den dårlige datasikkerhed i det offentlige kan ikke lægges til grund for dårlig datasikkerhed blandt forskere generelt. Forskningsdata bliver stort altid behandlet langt bedre end data i det offentlige generelt.

Og du har sikkert ret - flertallet af befolkningen er på nuværende tidspunkt slet ikke klare over, hvad der foregår af lusk og økonomiske malkning af data på det felt, og derfor er de på nuværende tidspunkt måske ikke imod det, der foregår i det skjulte lige nu.

Ja ja ... ligesom flertallet af befolkningen "ikke er klare over" faren ved vaccinationer eller chemtrails. Bliv endelig ved med at "informere" om "faren". Det er et meget nyttigt arbejde ...

Nu er det jo muligt, at Joakim Ditlevesen er gået på lørdagsindkøb - en lovlig undskyldning. Men jeg havde nu set frem til et svar på mine spørgsmål vedr. hans baggrund - måske er der sket det, som gentagne gange sker, når man spørger lobbyister for privatlivets afskaffelse om deres eget privatliv - så forsvinder de pludseligt fra debatten?

Mere kondenceret paranoia.

Henrik Krarup Lindholm

Jeg kan næppe gøre noget ved den information der allerede er indsamlet om mig, men jeg kan i hvert fald undlade at give yderligere.

Jeg har netop for anden gang afslået tilbud fra Regionen om screening for tarmkræft og også afvist tilbud om deltagelse i et folke-sundheds program hvor mit helbred ville blive analyseret.

Som jeg oplever det politiske klima i Danmark vurderer jeg den potentielle skade som større ved risiko for misbrug af data end risiko for at jeg skal blive syg og kunne have være helbredt ved deltagelse i forskellige undersøgelser.

Jeg bor heldigvis tæt ved grænsen til Tyskland og bruger en tysk praktiserende læge til der løse.

Ja, min tillid til “Velfærds Danmark” er skyllet ud med badevandet for længe siden.

Niels-Arne Nørgaard Knudsen

det er en drømme vision men det er da teknisk muligt at lave en personlig datawall der filtrerer hvilke af ens data der må deles og til hvilke formål. deles til hvem vil være for omfattende.

for det er hvad der mangler. en mulighed for at man kan sige at ens data ikke må deles... overhovedet. til at starte med ville det være rart med muligheden for at give samtykke. og at dette samtykke respekteres. også ved "nej".

Henrik Johannesen

Nu har regeringen jo udmeldt at man vil sælge informationer fra en national genom-database til private virksomheder ".. for at tiltrække medicinalgiganterne".
Så vores mest personlige og intime data (DNA) skal altså sælges til multinationale selskaber???

Og så er DNA informationerne jo ikke meget værd uden de andre data om sundhed, demografika osv.
Og som nogle så ganske rigtigt skriver kan man jo let præcisere data så man kan finde dem på personniveau.

Så NEJ TAK til at lægen må udlevere data, oplys ham/hende mindst muligt og GIV ALDRIG prøver til sundhedsvæsenet!!

Anne-Marie Krogsbøll

Ja, Bjørn Agger - jeg har også undret mig. Men han har i hvert fald ikke haft lyst til at besvare spørgsmål om sin egen baggrund, samtidig med, at han nedgør andres. Det er jo lidt suspekt, men det ligner de mere eller mindre anonyme svadaer, som medicinalindustrien plejer at sende af sted mod Peter Gøtzsche. Efterhånden genkender man stilen.

Når man tager så let på andres helt private privatliv, så er det lidt mærkeligt at være så øm over egen professionelle baggrund - den burde vel ikke være så privat som sundhedsdata, synes jeg (med mindre man faktisk har noget at skjule). Og det behøver jo ikke være i detaljer... bare sådan ca.

Man kan dog finde en enkelt bartender. Jeg håber, at Joakim Ditlevesen vil bringe os ud af evt. vildfarelser på det punkt :-)

Claus Juul

Hvis jeg skulle med på "Version2 Infosecurity" ville jeg spørge Lisbeth om hun er klar til at fremlægge Rigsrevisions it-revisions rapporter for de sidste par år og bede hende fortælle hvad tidsplanen er for at udbedre de forhold som Rigsrevisionen har fundet.

Jesper Frimann

Selvfølgeligt virker det at samkøre data på en ny måde. Det skaber ny viden, og al viden er godt.

Du kommenterer ikke på det jeg skriver, man laver en hel samling af stråmænd af dimensioner.

Ikke alle problemer, men sådanne analyser kan fx afdække, hvilken slags medicin til folk med diabetes i aldersgruppen 40-50 er mest effektiv. Dette er ikke noget du bare uden videre kan se, men det vil blive ret så tydeligt i en samkørsel af alle data.


Igen hvis du gad.. læse hvad jeg skrev så skriver jeg bla. :

Igen så samler man data ind, ikke for at sikre ensartede sygejournal formater, eller for at sikre at 'journaler' ikke bliver væk, eller at det vil være nemmere for hjertekirurgen på rigshospitalet i København at få en second opinion, fra sin kollega på Skejby. Eller eller <Insert Sundhedsfaglige eller IT faglig begrundelse>

og

Jeg benægter ikke, at der er forskningsmæssig relevans i at have adgang til sundhedsdata.

Så selvfølgelig kan/bør/skal man bruge statiske data til forskning, hvor det er relevant.
Jeg har aldrig benægtet dette.

Jeg skriver endda hvor meget unødvendigt papirnusseri forskere skal lave for at få adgang til de data de behøver. Papirnusseri der i bund og grund ikke gavner hverken IT-sikkerheden, borgernes beskyttelse af deres privatliv eller forskerne. Det er ren CMA for administrationen.
Langt Langt de fleste af os vil gerne låne vores data ud til forskning. Også privat forskning. Men .. vi er bare en voksende skare, der har en forventning om at data 'retuneres' når det er blevet brugt, og kun bruges til det formål vi har lånt det ud til.

Der findes offentligt tilgængelige terminologier og klassifikationer, som bliver brugt i sundhedssektoren. Alle kan læse det og sætte sig ind i det.

Nu er du jo .. ja.. det er svært at sige det pænt.. så ja.. hmm.. man kan ikke forvente at alle skal læse og forstå alt.

Når jeg snakker om klassifikation af borgernes data set med borgernes øjne, så er der data som en borger vil anse som værende offentlige, måske meget, middel eller lidt offentlige. Der vil være data der er private, og derfor kun deles med familie og venner, der er data der er hemmelige/intime. Og som borgeren derfor kun f.eks. ønsker at dele med en specifik læge.
Men det kræver selvfølgelig, at man har det perspektiv, at borgernes data er borgernes ejendom. Igen så er det hele forståelsen af ejerskab af data, der er problemet. Personlig mener jeg, at ved at gå væk fra hele 'vi offentlig myndighed X' ejer data og over til en.. 'Borgernes data er borgernes', vi er bare caretakers og har brug for adgang til data for at yde borgerne service forståelse.
At dette ville gøre ting nemmere.

Ja ja ... ligesom flertallet af befolkningen "ikke er klare over" faren ved vaccinationer eller chemtrails. Bliv endelig ved med at "informere" om "faren". Det er et meget nyttigt arbejde ...

Det var under bæltestedet. Jeg synes sammenligningen er helt hen i vejret.

Jeres grundlæggende problem er velsagtens, at I ikke har forstand på IT og det faktum, at vi aldrig kan opnå perfektion.

Det virker mere, som om du har store huller i din viden om IT og data sikkerhed, og er ret resistent over for det seriesløseri og de systematiske brud på loven, som foregår.

Vi kan jo starte med dagens avis:
https://politiken.dk/indland/art6462825/PET-indsamler-og-gemmer-hver-en-...

// Jesper

Joakim Ditlevesen

Jeres grundlæggende problem er velsagtens, at I ikke har forstand på IT og det faktum, at vi aldrig kan opnå perfektion.

Eller at folk har forstand på IT, og derfor ved at man ikke kan beskytte de data ?

Selvfølgelig kan de beskyttes. Det bliver de også. Men vi er enige om, at de aldrig kan beskyttes 100%, og det er så der jeg siger, at I ikke har forstand på IT, fordi folk med forstand på IT ved, at digitale data ikke kan beskyttes 100%, så det er og bliver et non-issue for folk med viden om IT. For jer er det der imod den varme grød, som I ikke kan holde op med at gå rundt om. Prøv nu at komme videre, ikke?

Joakim Ditlevesen
Bjarne Nielsen

Du ejer dem lige så lidt som du ejer din banks data om dine konti.

Du vælger nogle interessante eksempler. Bankerne ejer ikke vores data, men de har i høj grad opført sig som om at de gjorde.

F.eks. ved, indtil for et par år siden, at tage vores data som gidsler ifm. skift til anden bank. Der fik de efter sigende et vink med en vognstang om, at hvis ikke de selv fandt ud af det ifm. skift til anden bank, så ville der blive lovgivet om det. Om det er sandt, ved jeg ikke, men faktum er, at det pludselig blev vigtigt for branchen at finde sin egen løsning, som gjorde det nemmere for os kunder at skifte bank.

Indtil for nyligt var det heller ikke lovligt for bankerne at bruge de oplysninger, som de måtte erhverve ifm. betalingsformidling til andet end at formidle betalinger. Det er der ifm. 'Fintech' bølgen blødt op for - nu kan vi give banker og andre lov til at bruge vores data til at tilbyde os andre ydelser, som f.eks. elektroniske kvitteringer eller til budgetlægning (jeg er ikke sikker på, at det er tænkt helt igennem, men det er en diskussion til en anden gang).

Jeg hører også tit holdninger om, at man ikke skal slette oplysninger før efter 5 år "fordi bogføringslovgivning". Det er forkert. Hvis jeg køber 1 kg gulerødder kontant, så er forholdet imellem mig og grønthandleren afsluttet. Han er givetvis forpligtet til at føre regnskab over, hvad han har solgt og hvor meget han har tjent, men det inkluderer ikke oplysninger om mig. At jeg har købt gulerødder hos ham, er mine data.

Jeg kan så vælge at dele mine data om mine indkøb, herunder hvor ofte og i hvor store mængder, at jeg indkøber gulerødder med butikken, f.eks. via loyalitetsprogrammer eller rabatkort. Det er folks egne data, og derfor folks eget valg - man må bare håbe at de ved, hvad de har sagt ja til, når de indvilger i at dele deres data på den måde.

Deres data. Ikke bankens, ikke butikkens, ikke statens, og slet ikke dine.

Christian Nobel

I stedet for at vælge den mørke middelalder

Har du nogen historisk viden?

At der så står en sølvpapirhatsbrigade...

Agerer du sådan over for alle mennesker der har en anden mening end dig?

Hvis du skal tages seriøst, så tag lige og løft dig fra det pubertære plan, og kom med nogle saglige inputs.

Og når du så er ved at være færdig med at trykke bumserne ud, så kan du jo begynde at filosofere lidt over hvorfor det som regel er højt kompetente IT folk der er de mest skeptiske over for uhæmmet digitalisering - folk der lever og ånder for udvikling.

Joakim Ditlevesen

Du vælger nogle interessante eksempler. Bankerne ejer ikke vores data, men de har i høj grad opført sig som om at de gjorde.

Jo de gør. Så længe du er kunde hos dem, ejer de data, som vedrører dine konti. Du kan skifte bank, men så vil en anden bank eje dataene. Du kan også skifte sundhedssektor, og flytte til et andet land, men i så fald vil det være det nye lands sundhedssektor, som ejer dataene.
Banken ejer også de kreditvurderinger de måtte foretage over din økonomi. På samme måde ejer sundhedssektoren de data de frembringer om din person. Det er sundhedssektoren der skaber dataene. Det er sygeplejersken, som tager dit blodtryk; det er laboranten der analyserer din blodprøve; det er lægen, som stiller en diagnose. Det er deres arbejde, der frembringer en samlet kreditvurdering af dit helbred, på samme måde, som en bank kan lave en kreditvurdering over din økonomi. Du ejer hverken den ene eller den anden form for data.

Vi kan blive enige om, at i begge tilfælde er der tale om sensitive data, som skal håndteres forsvarligt. Bare det, at det er tale om sensitive data, gør dog ikke data til dine. Hvis færdselspolitiet fanger dig i en fotofælde, er der så tale om dine data? Hvorfor ikke? Der er tale om sensitive data om dig. Hvorfor skal færdselspolitiet have lov til at bruge disse data, som de har lyst til, og fremstille den i en eventuel retsag? At sige, at loven giver dem lov er ikke godt nok, fordi loven giver også Sundhedsdatastyrelsen lov til at bruge data fra sundhedssektoren.

læs op på GDPR. der ligger da netop information og samtykke i.

Hvor bliver der bare fyret meget lort af om GDPR, især her inde på version2. Er nogen her overhovedet klar over, at den nationale lovgivning på en række områder, fx sundhedssektoren, stort set er fritaget for GDPR? Nej, det tænkte jeg nok.

Og når du så er ved at være færdig med at trykke bumserne ud, så kan du jo begynde at filosofere lidt over hvorfor det som regel er højt kompetente IT folk der er de mest skeptiske over for uhæmmet digitalisering - folk der lever og ånder for udvikling.

Der er mindst lige så højt kompetente IT folk, som ikke har noget som helst problem med fortsat digitalisering, men det kan der jo være svært at få øje på inde i osteklokken.

Anne-Marie Krogsbøll

Men nu er de helt væk - jeg kan i hvert fald ikke finde dem, og en mail med forespørgsel er endnu ikke besvaret.


Mailen er besvaret, og listen er dukket op:
https://sundhedsdatastyrelsen.dk/da/forskerservice/om-forskerservice

Så kan man igen hygge sig med at opspore projekter, som deler vore sundhedsdata med private firmaer eller udlandet - eller begge dele.

Niels-Arne Nørgaard Knudsen

ifølge vores justitsminister skal det offentlige have bøder ved brud på GDPR. eller har de ændret holdning? eller standpunkt? hvordan harmonerer det med at det offentlige så er undtaget?

http://www.denoffentlige.dk/efter-aars-politisk-pres-offentligt-datasjus...

tager jeg på privathospital og de lækker mine data (grund uvedkommende) så får de en bøde mens et offentligt sygehus slipper for samme forteelse? det lyder ikke som noget der bør foregå i en retsstat.

Joakim Ditlevesen

Så kan man igen hygge sig med at opspore projekter, som deler vore sundhedsdata med private firmaer eller udlandet - eller begge dele.

Hvad er problemet egentlig? Filen er ganske simpel at finde rundt i, og det lader til, at det nærmest udelukkende er offentlige institutioner, så som universiteter eller hospitaler, som anvender disse data. Der er stort set ingen private firmaer og så vidt jeg kan se ingen fra udlandet.

tager jeg på privathospital og de lækker mine data (grund uvedkommende) så får de en bøde mens et offentligt sygehus slipper for samme forteelse? det lyder ikke som noget der bør foregå i en retsstat.

Det gør det såan set heller ikke, men GDPR er så meget andet en kun bøder.

Anne-Marie Krogsbøll

Hvad er problemet egentlig? Filen er ganske simpel at finde rundt i, og det lader til, at det nærmest udelukkende er offentlige institutioner, så som universiteter eller hospitaler, som anvender disse data. Der er stort set ingen private firmaer og så vidt jeg kan se ingen fra udlandet.


Du er velkommen til at mene, at filen er lettilgængelig - det mener jeg ikke.

  1. Listen blev oprettet i forbindelse med vedtagelsen af den nye sundhedslov, som en forsikring til offentligheden om, at der var mulighed for indsigt i, hvem der får vore data. Derfor ville det være logisk at lægge den under overmenuen "Borger og offentlighed", og med et godt, stort og tydeligt faneblad. I stedet har man lagt listen godt gemt under en undermenu i "Registre og services/Om Forskerservice", og den er svær at finde, man skal vide, hvor den ligger. Man skal vide, at SDS kalder listen "Leverede sager" - men hvis man søger på "leverede" i søgefeltet, så kommer der ganske vist et fund, der hedder "Se hvilke projekter Forskerservice leverer data til" - men hvis man naivt trykker på dette link, så mødes man af "Access denied". Så må man til at gå på jagt på må og få, og hvis man er heldig finder man måske frem til, at listen er gemt det lidet logiske sted "Om forskerservice" - men en anden "Om Forskerservice" end overfanen af samme navn.

  2. Listen er i uhåndterligt excell-format, hvor der skal scrolles både vandret og lodret, fordi linjerne er for lange til skærmen, hvilket gør det svært at få overblik over de enkelte projekter. Der er anført oplysninger med fagtermer, som er uforståelige for menigmand, såsom "Autoriseret institution" - hvad betyder det? Eller "Sagstype: Klassisk" - hvad betyder det? Det er ikke forklaret. Ligeledes er der ingen angivelse af, om der er tale om offentlig eller privat forskning, dansk eller udenlandsk forskning.

Mht. om et projekt er privat/offentlig og danske/udenlandsk så er et projekts egentlige bagmænd og geografiske hjemsted ofte gemt bag en facade af "offentlighed". Jeg sidder lige nu med flere eksempler på dette. Så du kan ikke ud fra listen konkludere, at det er sjældent, at data ryger til udlandet eller private. Faktisk beviser listerne jo direkte, at det forekommer, f. eks. anføres flere udenlandske marketingsfirmaer - og det er det vigtige i det.

Nu er du jo bartender/forsker/spindoktor/betalt lobbyist eller på anden måde ekspert efter egen mening, så du har nok ingen problemer med at forstå SDS's lister - men de er ikke oprettet for dig, men af hensyn til menigmand - og ham har man bestemt ikke gjort noget for at servicere ud over det allermest nødtørftige med disse lister.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder