Politikeren, professoren og privacy-forkæmperen: Sådan stopper vi myndigheders sløseri med borgernes persondata

Hvor smart er det at give en offentlig instans en bøde, som ikke kommer ud af medarbejdernes egne lommer? Regningen bliver jo bare tørret af på borgerne : nedskæringer etc.

Det er i andre tråde foreslået, at chefen skal holdes ansvarlig - lidt i stil med arbejdsmiljøloven. Men så længe, straffen er så vattet, så batter det desværre ikke...

Måske kunne denne ( https://www.amazon.com/Hammer-Witches-Complete-Translation-Maleficarum/d... ) give et par idéer til afstraffelse af offentligt ansatte....

Hvis man arbejder med noget man ikke forstår, og som ikke interesserer én, så bliver det aldrig godt. Hvis det nogensinde skal fungerer, så skal der ansættes nogle folk som går op i privacy og som har kompetencerne. Du får aldrig Ulla nede fra kommunen til at få helt styr på det.

Hvordan sparer man penge i kommunen? Man fyrer folk...

Hvordan sparer man penge i kommunen? Man fyrer folk...

Reducerer i den udførende styrke og i serviceniveauet. Derved bliver der ikke afsat folk til at rette op i problemerne med IT-/-Datasikkerhed, hvorfor problemet består. Eller :

while ( true ) { if ( ProblemExist(data)) { var fine = CalculateFine(data); var remainingBudgetForITSecurity = ReduceNumberOfEmployeesAndReduceService(fine);

 if( remainingBudgetForITSecurity > 0 )  
 {  
    var numberOfITWizardsHired = HireITSecurityWizards(remainingBudgetForITSecurity);  
 }  

} else { break; } }

Jeg tror ikke på, at den nye persondataforordning ændre noget nævneværdigt i det offentliges administration, dertil er IT grundlæggende alt for lavt prioriteret.

Det er som i kommunerne som i folketinget. Der er udvalg for alt andet end IT. Det er blot noget som skal koste mindst muligt og nørdrene kender jo ikke "noget til forretningen".

Det er meget muligt at manden som smækkede døren ind til gaskammeret blot fulgte sine ordrer, men jeg tror ikke på at der bliver lavet på noget omkring den sløsede behandling af persondata før den enkelte offentlige ansatte bliver straffet for sine handlinger - på lige vilkår med borgerne.

Måske skulle de ansatte have en bøde, men cheferne blive tvunget til et ulønnet kursus i deres fritid i datasikkerhed - lidt på samme måde som alkoholikere modtager rådgivning om at holde op med at drikke.

Men det som rigtigt skræmmer mig, det er at man som borgerlig vælger gang på gang må konstaterer at Sheriffen er på vildspor imedens de fornuftige ord kommer fra Enhedslisten.

En lille del af løsningen må være, at overholdelse af reglerne for håndtering af persondata skal på chefernes resultatkontrakter. Tror, at offentlige chefer er mere optaget af at opnå faglige mål, som er specifikke for deres afdeling fremfor at overholde de mere generiske mål som f.eks. overholdelse af reglerne for persondata.

Netop hjemkommet fra ferie, hvor jeg er blevet forskånet for denne slags mareridtfremkaldende nyheder, kan jeg have overset oplysninger i denne sag, men diverse myndigheders bortforklaringer i den oprindelige artikel forekommer mig at være af "Goddag mand, økseskaft"-typen. "Operationen lykkedes, alle procedurer (eller næsten alle, i hvert fald, men nu må vi se fremad....), men patienten døde"...

Hvordan kan man i ramme alvor bruge denne undskyldning: "Det har ikke været muligt at få en forklaring fra det bud, der lavede fejlen, da medarbejderne ikke længere er ansat hos os,' skriver Post Danmark i et svar til SSI. " ?

Er sagen virkeligt ikke af den sådan alvor, at der kunne rejses sag, så den pågældende kunne opsøges og afkræves forklaring? Hvad hvis han/hun havde stjålet en værdifuld pakke (f.eks. fra Lars Løkke)? Ville man så også slå sig til tåls med, at man ikke kan undersøge dette, fordi vedkommende ikke længere er ansat?

Sagen, og den efterfølgende håndtering fra diverse myndigheders og Postens side, såvel som det åbenlyse forsøg på at holde sagen hemmelig, viser med al tydelighed, at man simpelthen ikke ønsker at sikre vore data ordentligt, for det giver alt for mange problemer, hvis man skal forsøge at sikre dem (synes "guldgravere" indenfor sundhedsdata).

Så sent som under debatten om den nye sundhedslov, L184, stillede jeg spørgsmål til Sophie Løhde om, om der ikke burde være særskilt fokus på datasikkerheden i den nye lov, som gerne vil samkøre alle vore sundhedsdata. Jeg fik et afvisende svar - ministeren mente, at det var tilstrækkeligt, at man overholdt sædvanlig praksis på området. En praksis, som ministeren jo altså da hun gav dette svar, må have været fuldt ud klar over, allerede har ført til massive datalæk som ovenstående historie.

Derudover forstår jeg simplethen ikke, at der overhovedet kan gives tilladelse til så omfattende udlevering af sundhedsdata med cpr-numre? Og hvordan kan cancer-registeret, det psykiatrisike register og diabetesregisteret samlet set give over 5 millioner cpr-udtræk? Det lyder jo nærmest mere som om, det er selve DAMD-basen, der er givet videre med cpr-numre?

Jeg håber, at nogen kan få fat i de ansøgninger og tilladelser fra Forskerservice, som ligger bag denne udlevering, for jeg troede faktisk ikke, at det overhovedet var lovligt at lave så omfattende samkørsel af sundhedsoplysninger, cpr, og sociale oplysninger - forskning eller ej. Det håber jeg, at nogle dygtige journalister eller andre vil bore grundigt i - Hvad var formålet med denne udlevering, og var den overhovedet lovlig - fejllevering eller ej?

Og som andre har påpeget: Hvilke borgeres oplysninger er ikke blevet udleveret? Er det, som jeg kunne mistænke, de gruppe-2-sikredes - dvs. de borgere, som er rige nok til selv at betale deres behandlinger, som slipper fra dette tyveri af deres privatliv?

ER Sophie Løhdes oplysninger lækkede? Lars Løkkes? Dronningens?

Patientdataforeningen er som sædvanligt i gang med et stort stykke arbejde med at bore i sagen: https://www.facebook.com/BevarTavshedspligten/posts/1734790713462213

Staten, regionerne og kommunerne skal som udgangspunkt ikke have adgang til borgernes data. I nogle tilfælde vil det naturligvis være nødvendigt, men det offentliges adgang til vore data skal begrænses så meget som muligt!

Staten må IKKE samkøre registre, med mindre der er tungtvejende grunde til det (efterforskning af mistænkte i kriminalsager mv.).

Staten skal underlægges ligeså restriktive begrænsninger for dataadgang som private virksomheder. Hvordan kan det være, at danskerne har større tillid til det offentlige end til private virksomheder? Private kan straffes og holdes ansvarlige - det offentlige er black boxes, hvor chefer blot kan flytte stillinger og derved holdes helt udenfor ansvar. Det offentlige er dem vi skal være allermest på vagt overfor.

..., forhåbentlig helt i skoven:

Jeg kan ikke rigtigt slippe tanken om, at 5,2 millioner cpr-numre med helbredsoplysninger nærmest lyder som DAMD-basen. Det er svært at forstå, at cancerregisterret, psykiatriregisteret og diabetesregisteret tilsammen skulle kunne nå op på det tal. Og det oplyses, at tallene stammer fra kommunerne. Hvor har kommunerne disse oplysninger fra? Borgernes private helbredsoplysninger med cpr-numre burde vel ikke befinde sig i kommunernes varetægt?

Og jeg kan ikke lade være med at lægge mærke til, at dette kiks er sket, netop på det tidspunkt, hvor der var mest røre om DAMD-sagen, og hvor det besluttedes, at DAMD-basen skulle slettes.

Et rigtigt grimt - og forhåbentligt helt ubegrundet - gæt kunne være, at man fra SSI's side har forsøgt at redde DAMD-basen ved i al hemmelighed (derfor via DVD-er i stedet for via nettet) at give et eksemplar af basen videre til Danmarks Statistik, inden det blev for sent?

Er det - i lyset af de senere års mange eksempler på manglende respekt for privatlivet på dette område - en helt usandsynlig tanke? Ja, jeg spørger bare?

Jeg håber, at svaret er et rungende "JA"!!!!

Inden konspirationsteorierne får frit løb vil jeg meget gerne komme med et par plausible eksempler på datas vandring. Et eksempel kunne være: Der har de senere år været meget frygt for den nye HPV vaccine pga indrapporterede bivirkninger og derfor er vaccinationsprocenten desværre ret lav. Man har derfor gerne ville lave et epidemiologisk studie omkring bivirkninger. Konkret kunne det være, man ville se på om de personer, der indrapporterede bivirkninger, gik oftere til læge inden de fik vaccinationen (og det viste sig at det gjorde de, hvilket måske er nyttigt at vide, så vi kan få vaccineret vores døtre og nedbragt antallet af cancertilfælde). Derfor skal man både have et udtræk fra et "bivirkningsregister", men det skal kobles med et meget større datasæt for at kunne se på raske kontroller. Registre er placeret forskellige steder i landet, og der var tidligere praksis for, at analyser af sådanne data kunne foretages på Danmarks Statistiks servere hvor data var blevet anonymiseret før forskeren får adgang til dem. Derfor er er der heller ikke noget odiøst i at data blev transporteret til Danmarks Statistik. Slutteligt var det også helt normalt (omend ikke videre hensigtsmæssigt) at data blev sendt anbefalet med post.

Lars Riisgaard Ribe:

Ja, jeg tænkte nok, at det ikke er muligt at stille et spørgsmål, som jeg gjorde ovenfor, uden at der går beskyldninger om skæg og blå briller i den - det forventede jeg :-)

Registre er placeret forskellige steder i landet, og der var tidligere praksis for, at analyser af sådanne data kunne foretages på Danmarks Statistiks servere hvor data var blevet anonymiseret før forskeren får adgang til dem. Derfor er er der heller ikke noget odiøst i at data blev transporteret til Danmarks Statistik. Slutteligt var det også helt normalt (omend ikke videre hensigtsmæssigt) at data blev sendt anbefalet med post.

Man kan få mange gode ting ud af disse data, men du misser pointen: - Er det normalt kommunerne, der opbevarer/ejer disse cpr-koblede følsomme helbredsdata for stort set alle borgere? Var det ikke netop det, DAMD-sagen handlede om - at disse data IKKE skulle samles centralt fra de praktiserende læger? - I givet fald - hvorfra har kommunerne så disse 5,2 millioner cpr-koblede sundhedsdata? - Er det et lovligt forskningsprojekt, der har fået disse enorme datamængder i ikke-anonymiseret form? Mig bekendt er det vel ikke lovligt uden videre og uden speciel og konkret tilladelse at samkøre personhenførbare helbredsdata med andre registre? - Hvis det er et lovligt projekt - hvad gik projektet så ud på? - Ud fra dit HPV-eksempel kan man så se, at disse personhenførbare data anvendes "mod" de berørte borgere, som nu mistænkeliggøres med, at de nok var mere syge i forvejen? Er det et bevis, der frikender HPV-vaccinen? Måske er den faktisk ikke sikker for piger, der måske i forvejen har nogle helbredsmæssige svagheder? (nu skal der ikke gå HPV-diskussion i den - men konklusionen i dit eksempel generer mig bare - den er for letkøbt) - Eller er din pointe, at der ikke er tale om et forskningsprojekt, men blot om, at sundhedsdata er videregivet til Danmarks Statistik til videre udlån? Er det en normal "trafik", som er foregået tusind gange før? I så fald - Hvorfor anonymiserer man det ikke inden man videregiver det?

Men altså - Hvor stammer de 5,2 millioner cpr-koblede sundhedsdataprofiler fra? For de tre registre, der nævnes, kan vel ikke omfatte så mange borgere?

Og hvad er der blevet af den resterende 1/2 million? Hvorfor er de ikke med?

Der er DRG- og DAGS inkluderet. Det er patientkontakter fra hospitaler. (Via regionerne).

http://ekstrabladet.dk/nyheder/samfund/52-milloner-cpr-data-laekket-diss... Udtrækket på de 2 CD´er gjaldt personer bosiddende i danske kommuner i perioden 2010-2012. Men de enkelte udtræk fra hvert register dækker længere årrækker, det har jeg ærlig talt ikke overblik over. Det har jeg svært ved at afkode ud fra de udklip af sagsakterne, som kom frem via Christian Panton.

Uanset hvad, synes jeg at det har blotlagt en praksis med udlevering og samkøring af personfølsom data, som jeg ikke finder andre ord for end rystende. En praksis SSI – efter eget udsagn – har ført i et omfang af 400 gange årligt, siden 2003.

Tak for gode indlæg. Venligst (Vender tilbage senere)

Tak for oplysende indlæg, Louise Klint. Hvis det kun er sygehusdata, kan jeg bedre forstå det - dem har kommunerne måske adgang til.

Jeg har dog stadig svært ved at forstå, at det kan løbe op i så mange borgere - men det kan måske være et spørgsmål om måden, det formuleres på i diverse artikler - det tal skal måske ikke forstås som 5,2 mill enkeltindivider.

En praksis SSI – efter eget udsagn – har ført i et omfang af 400 gange årligt, siden 2003.

Det lyder vildt.

Men du har ret - det er rystende.

Det er muligt, at "bosat i danske kommuner" ikke skal forstås som, at det er kommunerne, der har samlet og videregivet disse oplysninger.

Men hvis det simpelthen er de omtalte registre, som SSI har lavet kopier af og givet videre til Danmarks Statistik, så er det vel kun visse helbredsoplysninger, der er indeholdt i disse? Disse afgrænsede registre omfatter vel ikke samtlige en persons helbredsoplysninger?

Men slemt alligevel.

Politikken har flere detalier om hvilke data det drejer sig om

http://politiken.dk/indland/ECE3305766/sikkerhedsekspert-der-er-tale-om-...

Bemærk især den beskrivelse af dataformatet de linker til: https://twitter.com/christianpanton/status/755742230044966912/photo/1

Tilsyneladende er det data fra Psychiatrien med diagnosekoder osv knyttet op med dato og CPR nummer, av av av.

Ideen har tilsyneladende været at sammenholde bestemte diagnoser med andre data (fx husstandsindkomst, erhvervsforhold eller hvad man nu kan tænke sig) og geografiske forhold (er nogle diagnoser mere almindelige i fx Kbh - det er her listerne med de 5.2 mio CPR numre nok kommer ind).

Noget jeg ikke har set beskrevet er om det er CPR numre for 5.2 mill personer, eller om det fx er udtræk af alle indbyggere i udvalgte kommuner for hvert af årene 1971-2006 (og dermed rigtigt mange dubletter) for at kunne analysere hyppigheder ift geografi, sociale forhold osv

I følge Datatilsynets egen udtalelse er der tale om 5,3 millioner borgere: https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/anbefalet-br...

Noget, jeg savner oplysninger om, er om det er oplysninger udleveret til et konkret forskningsprojekt, eller om der er tale om rutinemæssig overgivelse til Danmarks Statistik.

Hvis der er tale om et konkret forskningsprojekt, er det godt nok meget bekymrende, at man har fået lov til at samkøre så mange personhenførbare følsomme data - det troede jeg netop ikke, man måtte. Og hvem har i givet fald stået for projektet?

Så jeg synes, der er flere ting i denne sag: Den sjuskede omgang med data - og selve det, at man tillader så omfattende samkøring af personidentificerbare data, hvis det er det, man har gjort.

Derudover forstår jeg simplethen ikke, at der overhovedet kan gives tilladelse til så omfattende udlevering af sundhedsdata med cpr-numre? Og hvordan kan cancer-registeret, det psykiatrisike register og diabetesregisteret samlet set give over 5 millioner cpr-udtræk? Det lyder jo nærmest mere som om, det er selve DAMD-basen, der er givet videre med cpr-numre?

Eneste forskel på denne sag og DAMD-databasen er at DAMD var direkte ulovlig behandling af sundhedsdata (sådanne distinktioner mellem lovlig og ulovlig mister selvfølgelig deres praktiske betydning, når ulovligheder ikke sanktioneres, og kan stå på gennem 7 år, fordi den tilsynsførende myndighed tilfældigvis er den samme myndighed som gerne ville fremme brugen af DAMD-databasen).

Når dataudtrækket i den konkrete skandalesag indeholder CPR-numre skyldes det, at oplysningerne hos Danmark Statistik skal samkøres med andre oplysninger, typisk socioøkonomiske oplysninger. Danmarks Statistik ved en hel masse om os alle sammen, dybest set foreningsmængden af samtlige offentlige databaser minus sundhedsdata, der ligger et andet sted.

Alle disse oplysninger er til salg for forskningsformål. Og ikke bare alle disse oplysninger, men alle mulige kombinationer og samkøringer af disse oplysninger er til salg. Derfor "skal" der stå CPR-nummer på ALT. Ellers kan det ikke samkøres.

Politikere og embedsmænd, hvis de overhovedet ved hvad der reelt foregår, lover at denne såkaldte registerforskning, hvor Danmark er helt i front internationalt, er helt uden risiko for borgerne, for når samkøringen er tilendebragt bliver data anonymiseret, eller rettere: CPR-numrene bliver erstattet med en anden kode (pseudonymisering), og så er alt godt.

Ofte er data dog stadig så følsomme og sprængfarlige, at de skal behandles i særlige sikrede miljøer, for eksempel hos Danmarks Statistik. Det går ikke særligt godt http://www.mx.dk/nyheder/danmark/story/25398163

Men det helt store problem er at dette datasalg med hele den danske befolkning som forsøgskaniner for forskningsverdenen (offentlig såvel som kommerciel, aka den multinationale medicialindustri) kun kan foregå, hvis der er store centrale databaser hvor ALT kan samkøres på CPR-nummer.

Politikere og embedsmænd påstår at disse databaser kan sikres mod datalækager og misbrug, selvom de er designet til misbrug, enten kommercielt eller politisk (fx L 184). Men hvis vi bare starter med de ufrivillige datalækager, så beviser de selv gang på gang at de tager fejl. Det kræver blot et stresset postbud, der laver en lille fejl, eller en hacker i Cambodia med en ADSL-forbindelse i en lejlighed oven på et værtshus (den store CSC hackersag). Eller noget helt tredje næste gang. Det grundlæggende problem er at databaserne ikke kan sikres ordentligt.

Og når man ser på reaktionerne i sidste uge ("det var postbuddets skyld, og alle retningslinjer er fulgt", sagde den ansvarlige embedskvinde i Sundhedsdatastyrelsen; eller den "ansvarlige" minister som var mere optaget af at tale om at plejehjemmene ikke skulle være hoteller), så tror jeg ikke at der er meget håb om forbedringer.

Især ikke fordi bæredygtige løsninger kræver et fundamentalt opgør med de centrale databaser, hvor alt kan samkøres på CPR-nummer. Det er en tikkende bombe under hele den danske befolknings sikkerhed.

Sammenlign med hvilke konsekvenser en sag om to bortkomne CD'er fik i UK i 2007. Kontrasten kan næsten ikke blive større.. https://en.wikipedia.org/wiki/Loss_of_United_Kingdom_child_benefit_data_...

Jesper Lund Formand, IT-Politisk Forening

Jeg tror vi er nødsaget til at umuliggøre CPR nummeret hos institutioner. Således at forstå at lægen/tandlægen/hospitalet:/kommunen/... nok opsamler CPR numrene .. men gemmer en engangsnøgle på data. En nøgle man får fra en Cpr-service. CPR servicen kan udlevere person oplysninger til den der lavede nøglen - mens alle andre kun kan få svar på hvilke nøgler der tilhører samme person - når man kommer med en mængde af nøgler.

Herved ville f.eks det kinesiske firma ikke kunne få andet end statistik ud af lækagen.

Mens lægen/tandlægen/sygehuset vil kunne arbejde 100% sammen om netop sammen patient. Al den stund hver enkel institution ved hvem der er knyttet til egen nøgle. Når man så udveksler data må man kun give nøglerne ( ikke CPR) numrene.

Statistiske interessentet vil se data anonyme - i det omfang lægen/tandægen/hospitalet:... aktørerne registrer data.

Således må interessenter ikke sende personfølsomme data videre - som f.eks CPR nummeret .. og nu bider det sig selv i halen ... Sådan at forstå at hvis aktørerne videregivet andre nøgle der kan identificere individet -- så skal det også være ulovligt. F.eks trlefonnumre, mail adresser m.v. .... Sorry svaret blev lidt teknisk .. Jeg synes imidlertid at det er der hunden ligger begravet...

Ja, jeg tænkte nok, at det ikke er muligt at stille et spørgsmål, som jeg gjorde ovenfor, uden at der går beskyldninger om skæg og blå briller i den - det forventede jeg :-)

Man må også sige det er lidt af en optrapning at gå fra forældede procedurer til overlagt datatyveri, så det burde også være forventeligt.

• Er det normalt kommunerne, der opbevarer/ejer disse cpr-koblede følsomme helbredsdata for stort set alle borgere? Var det ikke netop det, DAMD-sagen handlede om - at disse data IKKE skulle samles centralt fra de praktiserende læger?
• I givet fald - hvorfra har kommunerne så disse 5,2 millioner cpr-koblede sundhedsdata?

Som skrevet andetsteds kom data nok ikke fra kommunerne - kun personerne :-)

• Er det et lovligt forskningsprojekt, der har fået disse enorme datamængder i ikke-anonymiseret form? Mig bekendt er det vel ikke lovligt uden videre og uden speciel og konkret tilladelse at samkøre personhenførbare helbredsdata med andre registre?
• Hvis det er et lovligt projekt - hvad gik projektet så ud på?

Det kan jeg jo ikke vide - men jeg siger bare at det er normal praksis, at et af Datatilsynet godkendt projekt kan få adgang til registerdata. Man skal selvfølgelig retfærdiggøre hvorfor man skal have adgang til data.

• Ud fra dit HPV-eksempel kan man så se, at disse personhenførbare data anvendes "mod" de berørte borgere, som nu mistænkeliggøres med, at de nok var mere syge i forvejen? Er det et bevis, der frikender HPV-vaccinen? Måske er den faktisk ikke sikker for piger, der måske i forvejen har nogle helbredsmæssige svagheder? (nu skal der ikke gå HPV-diskussion i den - men konklusionen i dit eksempel generer mig bare - den er for letkøbt)

Man kan også sige, at mediernes fokus på bivirkningerne vil komme til at koste liv fordi for få vaccineres. Man kan også sige, at dette giver mere indblik i hvorfor nogle måske ikke skal have vaccinen. Mht konklusioner og beviser: det gode ved videnskab er at hvis du kan producere tal, der på mere overbevisende måde taler for noget andet, så vil det jo være et tættere bud eller et mere nuanceret bud på sandheden. Så det er bare at komme igang :-)

• Eller er din pointe, at der ikke er tale om et forskningsprojekt, men blot om, at sundhedsdata er videregivet til Danmarks Statistik til videre udlån? Er det en normal "trafik", som er foregået tusind gange før? I så fald - Hvorfor anonymiserer man det ikke inden man videregiver det?

Jeg mente bare at jeg ved det foregår for forskning - men hvad data skulle bruges til i den konkrete sag kan jeg jo ikke vide. Mht anonymisering: Som det bliver nævnt i en anden kommentar kan det ikke anonymiseres så længe der skal kobles flere data på. Gængs procedure er dog, at den enkelte forsker ikke har adgang til CPR-nummer og lignende - det er strippet af Danmarks Statistik.

Tak for uddybning, Jesper Lund. Enig - også i, at det er menneskeligt at fejle - også for postbude. Og det kan tilgives.

Men jeg finder det nu forkasteligt, at man slet ikke har fulgt op på postbudet i en så alvorlig sag. Man får sikkert ikke andet at vide, end at han/hun har læst forkert og været stresset- men det signalerer lidt, at man ikke tager sagen tilstrækkeligt alvorligt fra Datatilsynets side, at man slet ikke har forsøgt at tale med vedkommende. Ikke for at "straffe", men for at tage sagen tilstrækkeligt alvorligt. Det er trods alt meget følsomme oplysninger for hele befolknngen.

Og da sagen jo, så vidt jeg har forstået, meget hurtigt blev fulgt op fra kinesisk side, og derfor hurtigt blev afsløret, så kan det undre, at Posten lige har nået at "miste" denne medarbejder, inden der kunne følges op.

Hvis der er tale om urimelige arbejdsvilkår, kunne det også være passende at få afdækket - forhåbentlig er staklen ikke bare blevet fyret.

Tak for svar, Lars Riisgaard Ribe.

Jeg kan sagtens se, at man kan få megen vigtig forskning ud af disse registre. Jeg har bare en indædt mistro til forskning, som sponsoreres af medicinalindustrien - derfor synes jeg, at disse data skal blive i den rent offentlige forskning.

Og så kan den gode forskning, man kan høste af disse data, efter min opfattelse ikke berettige til at undergrave privatlivet, sådan som det i uhyggeligt omfang sker i øjeblikket. Man må respektere privatlivets grænser, og spørge borgerne om lov, hvis man vil snage i dette. Ellers ender vi i et totalitært samfund. Og der frygter jeg, at der bag denne historie gemmer sig en meget voldsom samkøring af følsomme data - i stil med DAMD - Det kunne i hvert fald lyde sådan ud fra de registre, der har været leveret på cd-erne.

Og endelig må det offentlige stramme sig gevaldigt an mht. til for det første ikke at samle disse gigantiske datamængder ukritisk, og for det andet passe betydeligt bedre på dem, når man har samlet dem. På det punkt er denne historie pinlig.

Jeg er træt af at høre undskyldningen med, at disse sundhedsdata aldrig er blevet misbrugt. Dels mener jeg, at det er misbrug, når man bruger data uden samtykke og informering af borgerne. Dels ved vi intet om, om der foregår misbrug, for vi undersøger det aldrig - det illustreres jo til fulde i denne historie, at man vælger at tro kineserne på deres ord.

Og hvad skal man også ellers gøre? Historien viser jo fuldt ud, at når først vi har sluppet data, så har vi absolut ingen kontrol over, hvad der sker med dem. Vi er henvist til at håbe på det bedste.

Mht. HPV: Ja - god forskning er vigtig, og jeg er ikke forudindtaget i forhold til, om vaccinen er sikker eller ej - jeg er kun forudindtaget overfor medicinalindustrien og vore sundhedsmyndigheder, som jeg ikke mener, at vi uden videre kan stole på - de to ting (industrien og myndighederne) er alt for viklede ind i hinanden.

At tro, at der kommer god forskning ud af industriesponserede projekter, er naivt ( i bedste fald). Se blot denne forskning - som jeg er sikker på, at industrisponserede forskere vil få travlt med at tage afstand fra: https://laegerudensponser.wordpress.com/2016/07/16/laeger-nemme-at-besti...

Godt debatindlæg i JP: http://jyllands-posten.dk/debat/kronik/ECE8875430/det-store-datahasardspil/

Tak for et godt indlæg, Jesper Lund! Det er stærkt bekymrende. Og også tankevækkende, i kontrast, at se hvordan britiske myndigheder håndterer en lignende sag om omfattende læk af befolkningens personfølsomme oplysninger, med langt større alvor og ansvarlighed end herhjemme.

Som både artiklen og flere andre er inde på ville det hjælpe med: En IT-minister og stærkere Datatilsyn, lokalpolitisk fokus og økonomiske incitamenter – SANKTIONER, frem for alt!

Min prioritering nr. 1 – akut – må være at komme CENTRALISERINGEN og SAMKØRING AF DATABASER til livs. Forebyggelse. Hvilket inkluderer den omfattende indsamling af data om dig, der foregår uden din accept. Og dernæst lagres personhenførbart. Seneste tiltag, den nyligt vedtagene lov, L 184, hvor din ”egen" læge nu også har pligt til at indberette om dig. Dine private anliggender, du hidtil har kunne dele i fortrolighed med din læge – som jo skal hjælpe og behandle dig – videregives nu direkte til myndighederne. (Det gør mig stadig stum af afmagt).

I forhold til SUNDHEDSDATA synes jeg det tyder på vi kun har set begyndelsen på en CENTRALISERING og SAMKØRING, der – hvis det står til vores myndigheder – vil blive langt mere omfattende i årene fremover.

Det helt brændende spørgsmål: Hvordan skal vi få det stoppet?! Hurtigst muligt. Venligst

Det er kommet mig for øre, at de fejlleverede data var tiltænkt forskningsprojektet "Sygdomsbyrden i Danmark", under Sundhedsstyrelsen, udført på Syddansk Universitet. https://sundhedsstyrelsen.dk/da/nyheder/2015/~/media/00C6825B11BD46F9B06...

Når man kigger dette igennem, chokeres man over, hvor omfattende datasamkøring, der indgår i projektet:

DATAKILDER 3.1 Det Centrale Personregister 3.2 Landspatientregisteret 3.3 Dødsårsagsregisteret 3.4 Sygesikringsregisteret 3.5 Cancerregisteret 3.6 Det Nationale Diabetesregister 3.7 Lægemiddelstatistikregisteret 3.8 Førtidspensionsstatistikken 3.9 Sygedagpengeregisteret 3.10 Ældredokumentation 3.11 Den Nationale Sundhedsprofil 2010 3.12 Uddannelsesregistret 3.13 Indkomststatistikregistret 3.14 Andre datakilder 3.15 Referencer

Det er jo langt mere, end der er kommet frem, og man må håbe, at ikke alle disse lå på cd-erne i personhenførbar form, og at en del af dem er leveret på anden måde.

Men uanset hvad: Hvis man samkører så omfattende personhenførbare registre, så må vi håbe, at forskerne ikke har fået adgang til de enkelte personhenførbare data, men kun til resultaterne af samkøringerne i ikke-personhenførbar form.

Og det kunne være rart at vide, om vi har fået de fulde oplysninger om hvilke data, der lå på cd-erne.