Ulovlig dataindsamling: Højesteret afviser Patientdataforeningen

Illustration: Lasse Gorm Jensen
For tredje gang er Patientdataforeningens ønske om at få afprøvet, om der fortsat indsamles patientdata på ulovlig, vis blevet afvist. Denne gang af Højesteret.

Patientdataforeningen får ikke mulighed for at få afprøvet sine påstande om, at it-programmet Sentinel har kopieret ulovligt indsamlet patientdata til de praktiserende lægers servere.

Det har Højesteret afgjort.

Baggrunden for sagen er, at Folketinget i 2015 vedtog en lov, der sikrer, at ulovligt indsamlede patientoplysninger i Dansk Almenmedicinsk Database (DAMD) bliver slettet, men Patientdataforeningen mener alligevel, at systemet fortsat er aktivt ude lokalt hos de praktiserende læger.

Softwareprogrammet Sentinel, der sendte patientdata til det centrale DAMD-database, er nemlig fortsat aktivt hos mange praktiserende læger.

Læs også: Ulovlig sundhedsdatabase bliver alligevel slettet

Illustration: Facebook

Forening: Sentinel kopierer ulovlige patientdata

Patientdataforeningen mener, at Sentinel løbende kopierer fra de praktiserende lægers journaldata, herunder diagnoser og de ulovlige data, der tidligere lå i Dansk AlmenMedicinsk Database (DAMD), så den type patientdata nu ligger decentralt som kopier på lægernes servere.

De data mener Patientdataforeningen, at Dansk Almenmedicinsk Kvalitetsenhed (DAK-E), som er de praktiserende lægers og regionernes fælles enhed for kvalitetsudvikling, kan tilgå som databehandler, selvom Folketinget har sagt, at de skal slettes.

Samtidig påpeger patientdataforeningen, at DAK-E fortsat vedligeholder softwaren.

»Man kan jo se, at DAK-E jævnligt er inde på serveren for at opdatere softwaren hos de enkelte læger. Og det sker, uden at lægerne ved noget om det,« har Thomas Birk Kristiansen, formand for Patientdataforeningen, tidligere udtalt til Ekstra Bladet.

Han frygter, at man en dag kan genskabe hele databasen ved at hente den lokalt hos lægerne.

Altså de samme patientdata, som et enigt flertal i Folketinget forlangte slettet.

Læs også: Vedtaget ved lov: Ulovligt indsamlede DAMD-data bliver slettet

Tredje instans siger nej

DAMD blev oprindeligt skabt ved indsamling af data om konsultationer hos de praktiserende læger om otte specifikke diagnoser. Men Region Syddanmark udvidede siden indsamlingen til flere hundrede forskellige diagnoser – uden at have lovhjemmel til at gøre det.

Både byretten og landsretten har tidligere afvist at vurdere sagen, og nu har Højesteret truffet samme afgørelse.

Læs også: Læger enige om nye principper for brug af patientdata efter DAMD-skandale

»Foreningen er ikke selv konkret og individuelt berørt af de spørgsmål, der ønskes pådømt i denne sag. Som anført af landsretten er Patientdataforeningen ikke ved lov tillagt klageret, partsstatus eller søgsmålskompetence eller på anden måde tillagt en særstatus i forbindelse med databehandling af patientoplysninger. Foreningen har heller ikke som en faglig organisation eller en brancheforening i øvrigt til opgave at handle på sine medlemmers vegne i tvister, der angår medlemmernes forhold. På den anførte baggrund tiltræder Højesteret, at Patientdataforeningen ikke har søgsmålskompetence til at føre denne sag i eget navn, og Højesteret tiltræder derfor, at sagen afvises.«

Sådan skriver Højesteret i sin afgørelse

Patientdataforeningen skal betale 30.000 kr. til Region Syddanmark.

Læs også: Politiet afviser sag om ulovlig indsamling af patientdata: Den er blevet væk for os

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
Dennis Krøger

Hvis en forening der er stiftet for at varetage sine medlemmers interesse ikke kan sagsøge på disse medlemmers vegne i spørgsmål der gælder formålet med foreningen, er der noget galt med loven, og så er det på tide at lave denne lov om... Men jeg skal jo nok ikke holde vejret.

Lars Skovlund

Problemet med retlig interesse/søgsmålskompetence er at det ikke er lovbestemt.
Det er "retspraksis".

Retsplejelovens § 255 siger ikke noget om de kriterier, der skal
være opfyldt, før nogen kan optræde som sagsøger i en sag ved
domstolene. Det har i dansk procesret traditionelt været overladt
til domstolene at udpege de momenter, der er relevante for bedøm-
melsen af en sagsøgers søgsmålskompetence. Og domstolene har
traditionelt fulgt en hovedregel om, at der ikke eksisterer nogen
»actio popularis, saaledes at hvem som helst admitteres som
Sagsøger«. 1

http://kammeradvokaten.dk/media/3174/u2016b213.pdf

Og ja, den artikel er fuld af uforståeligt djøf-sprog, men indledningen er klar nok. Omtalte §255 siger i øvrigt:

§ 255. Hvo der er ret sagsøger eller sagvolder, afgøres efter lovgivningens almindelige regler.

Stk. 2. Ligeledes afgøres det efter lovgivningens almindelige regler, om det ifølge retsforholdets beskaffenhed er nødvendigt, at flere personer optræder som procesfæller for at udgøre ret sagsøger eller sagvolder.

Stk. 1 forekommer mig en anelse tautologisk.

Anne-Marie Krogsbøll

Problemet med retlig interesse/søgsmålskompetence er at det ikke er lovbestemt.
Det er "retspraksis".


Mon ikke man med afgørelsen har fundet en bekvem kattelem i denne bestemmelse for ikke at skulle bevæge sig ind i den hvepserede af skjulte politiske dagsordener, som DAMD-sagen er? Regeringen har allerede "solgt" danskernes sundhedsdata til udlandet som en honeypot for investeringer i sundhedsforskning - ikke sjovt for en domstol at skulle gå på tværs af.

Kan nogen i øvrigt gennemskue, om problemstillingen er den samme mht. "Ulovlig Logning"'s sag mht. hvem der er berettigede til at føre sagen der?

Claus Juul

Er der nogen der har et bud på hvem der så kan anlægge en sag.

Hvis det er rigtigt at softwaren vedligeholdes, så må der også være nogen der betaler for det, hvem betaler, det må kunne oplyses ved at søge aktindsigt.

Hvordan får udviklerne adgang til softwaren/serveren, der skal være en databehandleraftale og en adgang.

Claus Juul

Databehandleraftale er ikke nødvendig for at producenten får adgang

Hvis producenten selv står for installation på hver server, hvor der er persondata, så skal der være en databehandleraftale og aftalen vil sandsynligvis sige at producenten ikke må tilgå eller behandle persondata uden instruks.

Hvis producenten bare har adgang til en deploy server hvorfra udrulningen sker så er der ikke behov for databehandleraftale.

Mads Bendixen

Yesyes, det siger reglerne.

Men i praksis er der intet der forhindrer at behandlingen foregår uden databehandleraftale.
Det er udelukkende noget sideløbende bureaukrati. Det har ingen indflydelse på hvordan teknikken er skruet sammen. Den er ens, om der er databehandleraftale eller ej. Der er ikke noget man i praksis kan med en aftale, som man kan uden.

Anne-Marie Krogsbøll

Kan de ikke bare finde en person, der er berørt af den ulovlige dataindsamling?
Altså en patient, der ikke bør være i DAMD men er det?
Og så kan foreningen være biintervenent.Eller hvad er foreningens planer nu?


Jeg gætter på, at der kommer en eller anden form for melding fra foreningen en af dagene, men at de fremover retter kræfterne mod den nye sundhedslov, som lige nu er et mere akut og alvorligt problem. Foreningen har gjort et hestearbejde, og skal jo også betale i 30 000 kr. i sagsomkostninger. Man er vist nødt til at prioritere kraftigt, da området simpelthen løber fuldstændigt løbsk lige nu. Der skal en decideret folkebevægelse til at stoppe vanviddet - almindelige, rimelige argumenter forslår intet.

Men ud over privatlivsaspektet i dette, så vil jeg lige igen henvise til et andet argument, nemlig af disse data i vid udstrækning anvendes til korrumperet og uvidenskabelig forskning:
https://forskning.no/om-forskning/legemiddelfirmaene-har-stor-innflytels....

Det må være en demokratisk menneskeret at modsætte sig, at ens meget private liv anvendes til denne type uetisk og dybt skadelig forskning, sådan som det i øjeblikket sker i det danske sundhedsvæsen. Alt andet end krav om samtykke reducerer borgerne til malkekvæg for industrien - det er helt grotesk, at vi skal finde os i det, og det bliver kun værre i øjeblikket - med den nye sundhedslov. Bare vent og se.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder