Trods henvendelse fra Datatilsynet fortsatte Statens Serum Institut ulovlig deling af sundhedsdata i næsten et år

25. februar 2020 kl. 08:313
Trods henvendelse fra Datatilsynet fortsatte Statens Serum Institut ulovlig deling af sundhedsdata i næsten et år
Illustration: the_lightwriter/Bigstock.
10 måneder før Statens Serum Institut holdt op med at sende 2.000 kvinders data til USA uden retsgrundlaget på plads, bad Datatilsynet om en forklaring, men der skete ingenting.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

I juli 2017 modtog Statens Serum Institut en mail fra Datatilsynet, der ville vide, hvilket juridisk grundlag der var for at sende 2.000 kvinders data til USA, men Statens Serum Institut svarede aldrig på mailen og fortsatte de ulovlige dataoverførsler.

Det skriver Altinget.

»Der bør være stor opmærksomhed om databeskyttelse. Derfor burde personen i Statens Serum Institut, der får henvendelsen fra Datatilsynet, have konstateret, at her er et problem, der skal løses,« siger Ayo Næsborg-Andersen, lektor ved Juridisk Institut på Syddansk Universitet med speciale i persondataret, til Altinget.

I en mail til Altinget erkender den fungerende direktør i Statens Serum Institut, Ole Jensen, at der var tale om en »klar fejl«, da henvendelsen fra Datatilsynet ikke blev besvaret, og at der vil blive taget kontakt til Datatilsynet for at finde ud af, hvordan der skal følges op på sagen.

Artiklen fortsætter efter annoncen

Gennem næsten to og et halvt år i perioden 1. januar 2016 til 22. maj 2018 fremsendte Statens Serum Institut data fra blodprøver og andre biologiske materialeprøver fra ca. 2.000 kvinder til Statens Serum Instituts amerikanske samarbejdspartnere ved National Institute of Child Health and Human Development (NICHD).

Sundheds- og Ældreministeriet bad i december Kammeradvokaten om at starte en undersøgelse af, om Statens Serum Institut havde styr på, om det var lovligt at overføre de mange oplysninger, og om Statens Serum Institut reelt førte tilsyn med leverandører af samarbejdspartnere.

Det havde Statens Serum Institut ikke, konkluderede undersøgelsen.

Fokus
,
Emner
3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
Anne-Marie Krogsbøll
2. marts 2020 kl. 12:19

Fra artikel i Politiken for et par dage siden:

"Kammeradvokaten undersøger desuden, om ledende medarbejdere har fået usædvanligt lukrative eller ligefrem ulovlige vilkår gennem deres private udnyttelse af deres forskningsresultater, og om de har blandet deres egne økonomiske interesser sammen med instituttets."

»Sundhed er et af de allermest interessante områder for investorerne. Her ligger de oplagte muligheder for helt store gennembrud i forebyggelse og behandling. Der er meget stor betalingsvillighed, og brugernes vilje til selv at indsamle og dele data synes umættelig«, siger Lars Frelle-Petersen, direktør i Dansk Industri. Men sager som Statens Serum Institut »spænder ben« for udviklingen, vurderer han. Det samme gør Jesper Grønbæk, direktør for Health Tech Hub Copenhagen, der samler 180 iværksættere i Danmark.​"

»Danmark som nation sidder på en guldgrube af data, der er samlet ind gennem årtier. Det kan blive virkelig mange penge værd – det kan bane vej for den moderne version af insulin fra Novo Nordisk. Men for hver dag, der går, bliver den mindre værdifuld i takt med at techgiganter køber sig til data og indsamler dem fra ure og apps«, siger Jesper Grønbæk."

"En analyse fra Deloitte anslår, at den danske stat kunne spare mellem 25 og 45 milliarder kroner ved at bruge data bedre. Dertil kommer gevinsten, hvis en eller flere af iværksætterne rammer en guldåre, der bliver det nye Novo Nordisk. »I virkeligheden er det uetisk ikke at bruge de data, vi har. Vi kan redde menneskeliv, forlænge liv, øge livskvaliteten og samtidig spare penge, vi kan bruge på klimaet«, siger Jesper Grønbæk."

(for slet ikke at tale om de enorme indtjeningsmuligheder for private aktører... Det vil da være "uetisk" at spænde ben for disse - sarkasme kan forekomme) )

Siden slutningen af 2017 har seruminstituttet forsøgt at lovliggøre samarbejdet med den amerikanske myndighed National Institute of Child Health and Human Development (NICHD). Først foreslog instituttet, at den amerikanske myndighed skulle underskrive en EU-godkendt aftale. Men de er forpligtet amerikansk lovgivning og må ikke underlægge sig den europæiske. Amerikanernes forslag til en løsning ville omvendt være i strid med dansk og europæisk lovgivning, vurderer seruminstituttets jurister."

Status er, at de 2.000 danske kvinder og deres børns data ligger ulovligt i USA, og hvis der ikke »inden for en kort tidsperiode« bliver fundet en løsning, vil Statens Serum Institut være nødt til at afbryde samarbejdet og kræve både data og biologisk materiale tilbageført. Fungerende chef Ole Jensen vil ikke svare på, hvor kort fristen er."

Så SSI - og deres jurister - har altså været fuldstændigt vidende om, at det, man har gang i, er dybt ulovligt. Alligevel er man ufortrødent fortsat. Med Datatilsynets vidende.....(hvornår er det tilladt at mistænke korruption? Eller i hvert fald en anden politisk dagsorden, end den man lufter ud ad til)

Og man er fuldt ud klare over, at ulovlighederne kræver sletning og tilbageføring af data.

Men nu er der jo det, at der er utroligt mange penge på spil (sk.... være med vores privatliv, det billige skidt), så fortvivl ej - man er i gang med at finde en løsning, og lur mig, om ikke man ender med at finde ud af at lovliggøre disse tyvekoster bagudrettet....

Artiklen i sin helhed er værd at læse for at få indtryk af de kræfter, der styrer hele dette område - men er desværre abonnementsbelagt:https://politiken.dk/viden/Tech/art7682356/Seruminstitut-sendte-ulovligt-kvinders-sundhedsdata-til-USA

(Jeg bliver særdeles forbavset, hvis ikke der er samme problemer i mange andre forskningsprojekter hen over grænserne. Dette er toppen af isbjerget)

  • more_vert
    • insert_linkKopier link
2
Louise Klint
25. februar 2020 kl. 12:40

Fra linkede kommentar ^^:

Hvordan kan det gå til, at SSI tør ignorere henvendelsen fra tilsynet,
og at dette så ser ud til intet at have foretaget sig i den anledning?

Det må du nok spørge om. Der er tilsyneladende ikke den store respekt, for Datatilsynet, at spore.

Den tidligere, nu hjemsendte direktør, var også en af ophavsmændene til forskningsprojektet (startet i 1996), hvor de 2000 kvinders data og biologiske materiale stammer fra.
https://www.version2.dk/artikel/statens-serum-institut-delte-2000-kvinders-sundhedsdata-med-usa-uden-juridisk-grundlag#comment-408691

En årsag kunne måske være konstruktionen. Hvor man skærer Datatilsynets bevillinger ned til et eksistensminimum, så de ikke har ressourcer til at følge op, samtidig med at tilsynet har ringe sanktionsmuligheder.

Datatilsynet er således både overbebyrdet og tilsvarende stækketgrundet manglende ressourcer og sanktionsmuligheder. 02.02.20: https://politiken.dk/viden/Tech/art7634283/Mange-databrud-men-kun-f%C3%A5-og-sm%C3%A5-b%C3%B8der-i-Danmark01.02.20: https://politiken.dk/indland/art7631299/Mens-sagerne-strander-i-Danmark-bugner-b%C3%B8dekassen-i-resten-af-EU31.01.20: https://politiken.dk/viden/Tech/art7625900/Taxa-selskab-beholdt-oplysninger-om-kunder-i-op-til-5-%C3%A5r-nu-er-b%C3%B8desagen-strandet-hos-politiet28.05.19: https://www.version2.dk/artikel/datatilsynet-har-modtaget-5000-underretninger-brud-paa-persondatasikkerheden-paa-aar-108817802.09.17: https://politiken.dk/indland/art6092240/Regering-skruer-mindst-muligt-op-for-databeskyttelse

Men vupti – formalia er i orden, og det er det vigtigste! Så er der ikke en finger at sætte. Intet at komme efter.

Vi kan således sige – og referere til – at vi har et tilsyn.

At myndighederne naturligvis fører tilsyn med, at lovene overholdes.

For sådan et tilsyn skal man have i et skandinavisk demokrati, som Danmark. Og det har vi (masser af)! Alt er fint.

Der er så bare lige det der med sanktionerne... De er lidt svære at få øje på. Så batter det ikke rigtigt, vel? Gør ingen forskel. Men formalia er i orden!

Vi er et demokratisk samfund med demokratiske institutioner, hvor der føres tilsyn, myndighederne sagsbehandler og dokumenterer (således der er dokumentation for det hele, i rigt mål), de uddeler påbud (2.328 anmeldelser om persondatabrud i 4. kvartal 2019) 12.02.20: https://www.version2.dk/artikel/datatilsynet-indskaerper-dataansvarlige-glemmer-at-informere-borgere-sikkerhedsbrud-109001820.01.20: https://www.version2.dk/artikel/forlagte-rapporter-forkerte-sigtelser-100-anmeldte-brud-paa-datasikkerheden-hos-politiethttps://www.dr.dk/nyheder/indland/politisjusk-med-persondata-glemte-dokumenter-i-s-tog-og-knyttede-borger-til-876

Ligesom afgørelser naturligvis kan ankes (af borgere og virksomheder).
Sådan som det bør være i et demokrati. Alting går efter bogen!

I vores egen selvforståelse i hvert fald. Og udadtil – over for omverden.

Men det er rent teater. (Akkurat som det med korruptionen, du ved).

  • more_vert
    • insert_linkKopier link