Statens Serum Institut sender patientdata til USA uden at fortælle borgerne om det

Det kunne dog være interessant hvis version2 spurgte de ansvarlige om hvilke algoritmer, de lægger til grund - er det f.eks. k-anonymity, er der grund til at rynke øjenbrynene.

Det behøver vi ikke. Hvis man kan registersamkøre, så er der end ikke tale om k-anonymity. Så er der bestemt grund til bekymring.

Tilsvarende er man gået fra k-anonymity til L-diversity efterfulgt af t-closeness efterfulgt af differential privacy så man behøver ikke at bekymre sig om den manglende dynamik på området forsknings-og udviklingsmæssigt.

For at parafrasere FN specielle udsending om privacy, så er der i "industrien" en betydelig interesse i at skabe en falsk følelse af anonymitet ved at bruge komplicerede begreber uden reel betydning (afsn. 103 i hans foreløbige rapport).

Det er sandt, at der for tiden snakkes meget om det blandt statistikere og "Big Data" teoretikere, men dels er de på ingen måde upartiske og dels så ligger det åbenlyst udenfor deres kernekompetencer.

Jeg mangler stadig at se et eksempel på at metoderne i praksis har kunnet modstå et kompetent angreb, og har til gengæld set adskillige eksempler på det modsatte.

Og hvis du har kendskab til seriøs forskning på området, så må du meget gerne sige til. Jeg er meget interesseret. Jeg er bekendt med Cynthia Dword et al. tanker om differential privacy.

Man kan ikke udstille garantier som man ikke kan på noget område i denne verden.

Moderne kryptografi giver faktisk ganske konkrete garantier, læs f.eks. op på sematisk sikkerhed som koncept, og læg specielt mærke til hvad man mener, når man siger negligerbar forskel.

Den form for "anonymitet", som man pt. vælger at praktisere, svarer til at tage nøgenbilleder af folk i god opløsning, og at påstå, at de er anonyme, bare fordi at man lover at sætte en lille sort bjælke hen over øjnene, inden man deler hele samlingen med andre (originalerne er selvfølgelig intakte og bliver gemt i det uendelige). Det gør i praksis ingen forskel i forhold til at blive genkendt, og intet af det, som betyder noget, er skjult.

Når mange data foreligger på individniveau, så ved du jo naturligvis også at pseudonymisering/anonymisering ikke giver nogen form for sikkerhed.

Man kan ikke udstille garantier som man ikke kan på noget område i denne verden. Men man bør huske på, at psedonymisering/anonymisering er der voksende fokus på og man bliver bedre og bedre - nøjagtig som med IT-sikkerhed, hvor sikkerheden bliver bedre hver gang man finde et hul og lapper det.

Tilsvarende er man gået fra k-anonymity til L-diversity efterfulgt af t-closeness efterfulgt af differential privacy så man behøver ikke at bekymre sig om den manglende dynamik på området forsknings-og udviklingsmæssigt.

Det kunne dog være interessant hvis version2 spurgte de ansvarlige om hvilke algoritmer, de lægger til grund - er det f.eks. k-anonymity, er der grund til at rynke øjenbrynene.

Det skyldes for det meste at debatten føres an af personer som aldrig har været i nærheden af en databehandling selv. Har selv arbejdet med databehandling i mange år.

Det er på tide, at danskerne får lidt håndører tilbage af de mange milliarder, som medicinalindustrien - med politikeres & myndigheders hjælp - har suget op af de danske skatteyderes lommer i de senere år.

Her er en brilliant mulighed: Send SSI en faktura for brugen af dine sundhedsdata. Og husk: Det er dig, der ejer dine data, så du bestemmer prisen. Vær ikke smålig - kræv f.eks. kr. 10.000 for brugen af dine data i ét år. Hvis ikke SSI accepterer din pris, så er der no deal, og så kan de naturligvis ikke benytte dine data. Og hvis de gør det alligevel, skal de vide, at de udsætter sig for erstatningsansvar.

Det er blodig ironi, at du med andre ord står i fuldkommen den samme monopol-situation, som medicinalselskaberne gør, når de skal forhandle priser på deres patenterede produkter med myndighederne.

Denne metode vil effektivt give kontrollen med sundhedsdata tilbage til den retsmæssige ejer: Det enkelte individ.

Den vil samtidig skære sagen ind til benet af, hvad den drejer sig om: Penge. Det eneste medicinalindustrien og myndighederne har respekt for. Alle deres smukke ord om "forskning", "sundhed" og "forebyggelse" tjener kun ét formål: Opmærksomhedsafledning fra det egentlige: Pengene.

Sagen er: De stjæler dine data, og de tjener på det. Svaret er: Send dem en regning. Det er enkelt, og det er ikke urimeligt. Enhver jurist vil kunne lægge en default faktura op på nettet, som folk kan benytte til denne opkrævning.

At give besked til en hel befolkning fordi deres data bruges i en big data analyse giver ikke mening.

Dk er et tilstrækkeligt lille land til at hele landet kan være et laboratorie, hvori borgerene er forsøgskaniner og produkt ! Dk's politikere har mega travlt med at lave millioner af undtagelser til alt hvad der kommer fra EU og FN, samtidigt med at de næsten vrider armen om på ryggen af vælgerene om at vi SKAL gå fuldt og helt ind i EU, mens politikerene skalter og valter med alt hvad der kommer samme sted fra ! Har vi i virkeligheden haft et totalt skin demokrati i årtier, hvor politikere op til hvert valg fylder luften med alskens pop-løfter, og når de så er valgt ind foresætter med egen agenda som om intet er ændret ! Den totale topstyring af næste alle partier gør at vi ikke har en chance for at få noget nyt/andet med mindre der kommer helt rene og nye partier ind med en aldeles anden indstilling til hvordan man behandler Dk's borgere, George Orwell's 1984 er på vildt mange måder en hamrende bleg fremstilling af det politikerene vil have implementeret i Dk, og lad mig gentage hvad jeg har skrevet flere gange før, vi vil om en meget kort årrække ikke mere "skulle" gå til valg, for staten vil "kende" os så eftertrykkeligt at de vil VIDE hvad vi vil stemme bedre end vi selv gør !

Så glæd jer til den glitrende fremtid og jeres børns/børnebørns nul-indflydelse !

Godt nytår allesammen !

Så længe man udleverer et stk. data som kun omhandler mig, så skal der ikke meget arbejde til at identificere personen.

Du har helt ret i dine overvejelser om, at trække på andre kilder for at lave re-identifikation. Men ofte er disse store datasæt ofte så righoldige, at man ikke behøver andre kilder. Og det gælder i særlig grad datasæt, hvor man kan følge personer over tid. Eller datasæt, hvor man har adgang til data med høj detaljegrad, som f.eks. gen-sekvenser.

I "Tværspor" havde man - i gennemsnit - 700 oplysninger per borger, så jeg kan ikke forstå, hvordan man kan påstå det er anonymt, uden at rødme.

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data.

Hvis man blot udskifter ids med nogle andre, så skal man ikke samle data fra ret mange steder før data bliver personhenførbart. Så længe man udleverer et stk. data som kun omhandler mig, så skal der ikke meget arbejde til at identificere personen. Specielt ikke når man joiner data fra mange kilder sammen.

Det kan give god mening at anvende rådata. Specielt big data analyse tager netop udgangspunkt i rådata for at finde mønstre i de data der nu er. At give besked til en hel befolkning fordi deres data bruges i en big data analyse giver ikke mening.

Du har ret i at det ikke giver mening at sende en mail hver gang det sker. Men man kunne producere en rapport til borgerne en gang i kvartalet om hvor deres oplysninger var endt. Hvis man har styr på hvor data flyder hen, så er det ikke noget problem. Hvis man ikke har styr på dette så bryder man loven.

Til gengæld ville jeg være bekymret hvis det bliver vanskelig at behandle sundhedsdata til patientsikkerhed, kvalitet og forksning.

Vi har behov for at afveje behovene. Som sagt mener jeg ikke rådata skal leveres direkte til forskere, private virksomheder eller andre generelt. Som beskrevet ovenfor så giver jeg ikke meget for pseudoanonymisering.

Det er langt ude når offentlige mydigheder og private virksomheder bruger store ressourcer på at holde data sikkert, at kravene til forskere etc. er meget lavere. Hvor data i nogle tilfælde ender som filer der flyder rundt i forskermiljøer uden kontrol af hvem der har adgang, hvem der bruger det, hvornår og hvordan data slettes, hvordan backups håndteres, etc.

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data.

Jeg håber ikke, at du arbejder "professionelt" med andre folks sundhedsdata.

Er SSI ikke dem som er udpeget til at stå for det måske kommende nationale Gen register? Betryggende og praktisk at samle så mange data i en kvalificeret enhed?

Du er nødt til at gå højere end PDL og GDPR, for det er borgernes data og det er staten der begår ulovligheder. Charteret og Safe Harbour-præmisserne var eksplicitte: Ingen stat må bruge data til andet end det var indsamlet til, og det må under ingen omstændighed sendes til USA.

SSI har begået endnu en ulovlighed. GDPR skulle indføre straf af de offentliges ulovligheder, men den del har Danmark valgt at se bort fra.

"Langt størstedelen af de aftaler, vi har, vedrører forskningsprojekter. " siger Ole Jensen. Hvilke data sender man ud, som ikke vedrører forskningsprojekter? Sender man f.eks. data ud til markedsføringsformål? Kan vi få et svar fra Ole Jensen på det?

"Så længe der er tale om et forskningsprojekt, så pseudonymiseres den danske sundhedsdata og sendes så til databehandlere i fx USA – uden at borgeren får noget at vide om det."

Hvad så, hvis formålet ikke er forskning, men f.eks. markedsføring? Pseudonomiseres så ikke?

Og kan vi få et par sikkerhedseksperters vurdering af, hvor effektiv "pseudonomisering" er i denne sammenhæng? Jeg mener bestemt at have hørt kyndige folk sætte store spørgsmålstegn ved at stole på "pseudonomisering". Lyder f.eks. dette særligt "pseudonomiseret"?:"Projektet kræver adgang til data fra følgende forskellige danske nationale registre: Medicinsk Fødselsregister, Scleroseregisteret, CPR-registeret og den Neonatale Screenings Biobank (PKU-biobanken), der gør det muligt at bestemme D-vitaminniveauet hos nyfødte børn. Der er meget data, der skal analyseres, og udover de åbenlyse faktorer kigger projektet også på andre typer data - såsom hvorvidt en af forældrene skulle have Multipel Sclerose, om mor og far var danske eller ej, fødselsvægt og gestationsalderen."

Og mht. overførselsmåde:"»Når vi overfører data, så er retningslinjerne, at det skal ske via en krypteret linje eller med en kurer. Det er vigtigt, at det er sikkert. Hvis man sender noget fysisk, så skal der kvitteres for, at det er modtaget i den anden ende,« siger Ole Jensen."

Jeg bliver lidt loren ved den formulering (og de generelt ret "uldne" formuleringer). En ting er retningslinjer - men følger man dem konsekvent?

Og "kurer"? Hvilken kurer? Når jeg tænker på alle de pakker, vi herhjemme har haft store problemer med at få frem - de forsvinder ofte undervejs - så gør det mig utryg. Det hjælper jo ikke, at der skal kvitteres for modtagelse, hvis pakken er blevet væk undervejs (var der ikke noget med en cd og et kinesisk firma for et par år siden?). Og skal formuleringen forstås sådan, at hvis bare man benytter kurer, så behøver man ikke kryptere? På hvilken måde sender man via kurer? Hvilket medie?

Der er intet hemmeligt i det her. Hvad forestiller man sig egentlig SSI skal gøre? Skrive til alle danskere hver gang der laves databehandling? Så modtager vi nok et brev hver dag alle sammen. Det gavner kun e-boks og postNord.

Jeg kan ikke se, hvorfor man dog ikke skulle kunne oplyse borgerne via sundhed.dk om hvilke forskningsstudier, deres data har været anvendt i. Det ville give transparens og formodentlig også øge folks bevidsthed om det nyttige i at bidrage med data til den slags. Særligt hvis professorerne tager sig tid til at udfærdige et takkeskrift, hvor det på menneskesprog forklares, hvad data konkret har bidraget med og hvad studiet ventes at føre til. Lige som der naturligvis i generelt regi på sundhed.dk skal forklares, hvordan sundhedsdata anvendes i pseudonymiseret og dermed ikke-henførbar form som en beroligende fodnote.

En sådan tilgang til transparens og oplysning af borgerne om brug af sundhedsdata vil i mine øjne føre til langt større accept i befolkningen af brug af sundhedsdata til samfundsgavnlige formål end den omgang skæg og blå briller, der for tiden praktiseres.

Der er en del begrebsforvirring i den her debat om databehandling. Det skyldes for det meste at debatten føres an af personer som aldrig har været i nærheden af en databehandling selv. Har selv arbejdet med databehandling i mange år.

Det kan give god mening at anvende rådata. Specielt big data analyse tager netop udgangspunkt i rådata for at finde mønstre i de data der nu er. At give besked til en hel befolkning fordi deres data bruges i en big data analyse giver ikke mening.

Men rådata er ikke det samme som personhenførbare data. Det er ret nemt at fjerne de personhenførbare oplysninger fra data.

Jeg er helt enig i at loven skal overholdes og der skal formentlig strammes op mange steder. Men når de eksisterende love om databehandling overholdes er der ingen grund til bekymring for den enkelte. Til gengæld ville jeg være bekymret hvis det bliver vanskelig at behandle sundhedsdata til patientsikkerhed, kvalitet og forksning.

"Imidlertid oplyses de danske borgere ikke om overførslerne til udlandet og og netop det hemmelige element mener Catrine Søndergaard Byrne, der projektleder hos Data Ethics og advokat hos Labora Legal, rummer nogle kritiske aspeker"

Der er intet hemmeligt i det her. Hvad forestiller man sig egentlig SSI skal gøre? Skrive til alle danskere hver gang der laves databehandling? Så modtager vi nok et brev hver dag alle sammen. Det gavner kun e-boks og postNord.

Der er intet ulovligt sket her vil jeg mene. Data er sendt uden personhenførbare oplysninger og dermed kan de ikke spores tilbage til hvem det drejer sig om. Dermed er det stadigvæk sundhedsdata som har en værdi, men det giver ikke mening at den enkelte skal informeres om det.

Ofte sker databehandling ved at man sammenkører oplysninger på baggrund af et cpr-nummer. Det sker på SSI og må kun ske efter godkendelse af et forskningsprojekt. Både Sundhedsdataloven og Persondataloven kræver en godkendelse. Dvs at Sundhedsdata er underlagt skrappere krav end andre data. Selve kriterierne for sammenkøring og de oplysninger/data der er resultatet af sammenkøringen skal være beskrevet præcist og er tilgængelige for borgerne (man kunne sikkert gøre det mere enkelt). De data som man har fået ved sammenkøringen kan enten anonymiseres eller pseudonymiseres og sendes derefter over en sikker linie til forskeren som skal behandle de modtagne data efter bestemte regler som fx. opbevaring på lukkede sikrede dreve og max antal dage/uger/år hvorefter data skal slettes. Der er derfor ikke tale om at de data der sendes til USA indeholder CPR-numre eller andre informationer der er personhenførbare.

Man kan aldrig udelukke at lovgivningen ikke overholdes og med GDPR bliver der strammet op på reglerne og bøderne.

Registersammenkøring og databehandling har gavnet mange borgere både direkte fordi det har været med til at forbedre deres behandling eller gennem resultaterne af forskningsprojekter. Der er meget få eksempler på (eller ingen) at det har skadet nogen direkte.

Super dybdeboring, bravo!

Det kan de ikke, og derfor er det ulovligt.</p>
<p>

Desuden:"Man har dog i Danmark valgt at undtage en lang række oplysninger fra denne generelle oplysningspligt. Man gør sig mange krumspring for at fravige den her pligt i forbindelse med forskning og videnskabelige formål."

Rene ord for pengene - lige i plet. Og de seneste dage har vi fået flere alvorlige og hårrejsende eksempler, hvor myndighederne direkte har løjet for borgerne, og hvor det afsløres, at man end ikke har den mest minimale kontrol med, hvad man foretager sig - og hvad diverse databehandlere foretager sig med vore data. Derfor kan jeg bestemt ikke tilslutte mig hendes manglende bekymring for misbrug, og hendes "man skal se på siden fra begge sider og få det bedste ud af situationen."

Med myndigheder som disse, og med den omfattende sammenfiltring af medicinalindustri, forskere og myndigheder er der al mulig grund til ikke at tro på ret meget, der kommer derfra - og derfor skal vore helt private data ikke overhovedet deles ud uden vores viden og samtykke. Og data skal slet ikke sendes til udlandet - for selv om det står slemt til med kontrollen herhjemme, så bliver det jo først helt umuligt at få styr på, når man sender dem til udlandet.

Hele området er gennemråddent. Der er bag om ryggen på befolkningen lusket den ene rettighedsgennemhulningslov efter den anden igennem (eks. den nye sundhedsdatalov og databeskyttelseslov) . Der er i det skjulte indgået enorme offentlig-private samarbejder, som binder det offentlige sundhedsvæsen på hænder og fødder (som Steno-centrene). Der er ofret mange millioner på planer, som kun fører i én retning, nemlig mere medicinalindustri på bekostning af retten til privatliv (som nextpartnership.dk) - og sandsynligvis også på bekostning af befolkningens helbred - for det er jo det, medicinalindustrien lever af - at sælge medicin.

Thomas Birk Kristiansen og Trine Jeppesen fra Patientdataforeningen har netop i dag en meget grundigt gennemgang af udviklingen på hele området her på DenOffentlige.dk:http://denoffentlige.dk/din-dna-til-salg-staten-vil-tjene-paa-dna-sundhedsdata-og-forsoeg-paa-mennesker

Ikke sjov læsning - vi bliver dagligt løbet over ende af økonomiske interesser, som manipulerer med både lovgivning og borgerrettigheder. Vi har mistet vores værdi som mennesker - vi er allerede reducerede til forsøgsdyr i myndigheders, forskeres og firmaers øjne.

Jeg anerkender fuldt ud forskeres behov for at bruge sundhedsdata og jeg sætter pris på de fremskridt det giver.

Men det her må kunne gøres bedre. Hvorfor skal rådata ud til forskerne? Hvor kan forskerne ikke sende en "query" til den/de dataansvarlige om at lave en "kørsel" som så leverer resultater på aggregeret niveau (=ikke personhenførbart). Det må kunne laves sådan at det samtidigt er nemt og fleksibelt.

I den forbindelse er det interessant at se de regler som mange private virksomheder er underlagt. Her er der adskillelse af funktioner sådan ingen har adgang til at se alt data og hvor adgang til data på person/transaktionsniveau kræver at brugeren angiver en begrundelse.

Jeg kan ikke se hvorfor forskere ikke kan underlægges samme krav. I de få situationer hvor forskere har behov for rådata, så bør man fra myndighederne stille så omfattende krav til datasikkerhed at det i sig selv afskrækker andre.

Det passer (heldigvis) ikke at det er lovligt, som der står i underrubrikken. Jeg tænker at Catrine Søndergaard Byrne taler om hvorvidt det er i overensstemmelse med GDPR, men selve handlingen at sende data til et land udenfor EU kræver at SSI / den danske stat kan garantere at de ikke bliver opsnappet af eks. Prism, iht. EU-charteret om fundamentale rettigheder som afgjort i Safe Harbour-dommen.

Det kan de ikke, og derfor er det ulovligt.