Opdatering: Efter artiklen blev udgivet har Sundhedsdatastyrelsen henvendt sig med en rettelse. Der er ikke indlæst data fra Frederikshavn Kommune eller Aarhus Kommune, som der oprindeligt stod i artiklen.
Sundsdatastyrelsens kommende Nationalt Patientindeks (NPI), der har til formål at samle danskernes sundhedsaftaler på tværs af sundhedsvæsenet i en central database, har i starten af sit igangværende pilotprojekt indlæst aftaler fra en større gruppe borgere, end der oprindeligt blev lagt op til. Det vil sige, at alle borgere i to regioner, der allerede har - eller i fremtiden laver - aftaler om behandling hos speciallæger, på hospitaler eller hos egen praktiserende læge, vil blive registreret i systemet.
Da NPI startede sin testfase, var grundlaget, at man ville teste systemet på 50.000 patienter, der er multisyge, ældre eller af andre grunde har brug for forbedret sammenhæng i sundhedsvæsenet.
Styrelsen valgte dog i stedet at bygge systemet markant større, så det kunne håndtere hele landet fra start. Under pilotprojektet har det nye system således fået data ind fra alle borgere med aftaler i sundhedsvæsenet fra Region Midtjylland og Region Nordjylland – uden først at spørge borgerne. Borgerdata er automatisk havnet i systemet, såfremt borgeren i en af de pågældende regioner har haft en eksisterende sundhedsaftale. Og den tilgang har fået flere foreninger på hælene overfor initiativet.
»Hvad er det, man skal bruge al disse data til? Det er der ingen, der har villet svare konkret på indtil nu, alle snakker om data og har vage formuleringer om, hvad de skal bruges til. Man udnytter jo, at Danmark er et af de samfund i verden med størst tillid til systemet – og det skulle vi jo gerne blive ved med at have,« siger Anders Beich, formand i Dansk Selskab for Almen Medicin.
Indekset vil ikke dataminimere, men adgangsminimere
NPIs bedste forsvar mod, at uønskede får adgang til vores private sundhedsdata ligger ikke i at minimere mængden af data, men i at begrænse hvem der har adgang til den. Det gør Thomas Birk Kristiansen, formand i Patientdataforeningen, nervøs på patienternes vegne:
»Det ser jeg store problemer i. Når man snakker om følsomme data, så må man kun behandle det data, hvor du har et sagligt formål – og det er der til under 1 pct. af dem, man behandler. Det er simpelthen ikke godt nok,« siger han.
Kritikken mener Flemming Christiansen, vicedirektør Sundhedsdatastyrelsen, dog er skudt forbi målet. Han påpeger, at der ikke er tale om alle danskerne, men kun dem, der har aftaler i sundhedsvæsenet. Han påpeger desuden, at styrelsen ikke ser et problem i, at patienternes sundhedsdata bliver samlet i en central database, der kan tilgås af enhver i sundhedsvæsenet.
»Det er bare en forkert kritik. Det kan godt være, at de teoretisk set kan tilgå det, men det må de jo ikke. Der er jo ikke 100.000 sundhedspersonale, der må slå dine sundhedsdata op. Hvis de omgår systemet, og vi opdager det, politianmelder vi dem, hvis de ikke har en god grund,« siger Flemming Christiansen, der tilføjer:
»Dem der kan tilgå den metadata er jo kun de sundhedsfaglige, der har nogle fra målgruppen i behandling. Begrænsningen ligger altså i, hvem der kan og må tilgå data.«
En algoritme overvåger adgang
Sundhedsdatastyrelsen har en algoritme, der overvåger, at der er en fornuftig sammenhæng mellem borgeren, og den der tilgår dennes data. Der er intet mærkeligt i, at din private praktiserende læge tilgår dine aftaler, men hvis sundhedspersonale ser det uden behandlingsgrundlag, vil Sundhedsdatastyrelsen undersøge sagen - og i sidste ende politianmelde.
Inden sagen når politiet, undersøger Sundhedsdatastyrelsen, hvilke omstændigheder der kan være i den specifikke sag. I den forbindelse sender styrelsen bl.a. et brev til borgeren, som får at vide, at der har været et opslag, der ikke umiddelbart lever op til reglerne.
På samme tid vil borgeren også kunne se online, hvem der set dine specifikke data, da alle opslag vil blive gemt i en log.
Systemet har mange muligheder
Systemet er som nævnt på nuværende tidspunkt ved at blive testet i et pilotprojekt, men har allerede fra start muligheder for at blive udbygget senere.
»Man skyder det i gang som en fælles aftaleoversigt, men det er klargjort til at indeholde meget mere. Det er da en demokratisk- og etisk diskussion, om det er godt at samle folks personlige, følsomme data i store databaser,« siger Anders Beich.
Flemming Christiansen anerkender muligheden for at udvide, men han påpeger samtidigt, at Sundhedsdatastyrelsen bare følger ordrer fra politikerne på Christiansborg:
»Kunne systemet bruges til at hente andet end aftaledata? Det kan den teknisk godt, men det er besluttet at bruge den til det specifikke formål. Så indtil der kommer en anden politisk udmelding, så er det, hvad det bruges til.«