Jesper Lund Stocholm bloghoved

Spoiler: DNA-registret er blevet hacket!

Ja - ok - måske er det en fremskrivning af hændelser, men jeg forudser, at hvis staten får lov til at oprette et DNA-register over alle danskere, så VIL det blive hacket engang i fremtiden. Reelt vil dette jo blot følge det mønster vi har set gentagne gange de seneste år - nemlig at sandsynligheden for kompromittering af data stiger med datas værdi.

Vores Sundhedsminister Ellen Trane Nørby har i dag udtalt, at

Vi bygger centret op med den mest moderne teknologi og så sikkert, som det overhovedet kan være. Det bliver en markant forbedring af sikkerheden i forhold til tidligere, for historisk set har der ikke været nok fokus på it-sikkerheden på sundhedsområdet

Jeg er ked af at måtte ødelægge festen, men, Kære Ellen, dette er totalt urealistisk og et udtryk for at du ikke ønsker at erkende virkeligheden.

Hvis man skulle opbygge sådan en database, så bør man tænke "hacking" ind som designkriterium og lagre data, så de ikke vil kunne krænke mit privatliv - selvom den skulle blive hacket.

Jeg tænker mig, at sådan en database har værdi primært på et aggregeret niveau og ikke på individ-niveau (i hvert fald til forskning), så lad os lege lidt med tallene.

Lad os forestille os, at staten begynder at indsamle blodprøver af alle nyfødte i morgen - og lad os gå 100 år frem i tiden. Alle levende danskere vil dermed være i databasen. Lad os også antage, at velfærdsstaten ikke er hvad den er i dag, og at man skal forsikres for at kunne komme på hospitalet. Lad os også antage, at min blodprøve gemmes sammen med min fødselsdato - og intet andet. Lad os endeligt antage, at registret er blevet hacket og at jeg er på udkig efter en sundhedsforsikring. De hackede data er jo vældigt interessante for forsikringsselskaber, for de skulle jo nødigt give mig en forsikring, hvis jeg er genetisk disponeret for fx kræft eller andre trælse ting.

I Danmark fødes ca. 60000 børn hvert år. Dette svarer til ca. 160 personer om dagen. Som udgangspunkt vil min blodprøve altså dele "gruppe" med 160 andre. Men mit køn indsnævrer dette endnu mere - så vi er nu nede på 80 personer i min "gruppe".

Jeg ved ikke om min blodtype kan udledes fra mine kromosomer, men hvis de kan, så er gruppen i heldigste fald reduceret med 60% (hvis jeg skulle have A RhD positiv eller O RhD positiv), så vi er nede på ca. 30 personer. Har jeg én af de mindre udbredte blodtyper, så vil jeg i realiteten være identificeret alene ved mine kromosomer og min fødselsdato (maksimalt 6 i gruppen).

Skulle man få den "geniale" tanke også at gemme socio/økonomiske parametre fra mine forældre, så vil det formentlig være trivielt at identificere min DNA for forsikringsselskabet i forbindelse med min ansøgning - uanset om man kan udlede min blodtype eller ej.

Jeg kan ikke i min vildeste fantasi forestille mig, at man kan opbygge en sikkerhed, der kan modstå ethvert angreb i fremtiden - og jeg kan ikke i min vildeste fantasi forestille mig, hvordan data kan struktureres, så jeg ikke krænkes af et datalæk.

Hvad siger I andre - hvordan skulle data gemmes, så personerne ikke er sårbare i forbindelser med datalæk - men samtidig giver nytte for forskningen?

Kære Ellen - lad være med at forsøge at strø IT-magisk tryllestøv ud over dit forslag. Forhold dig til virkeligheden og brug dette som afsæt for jeres diskussioner i Folketinget. Alt andet er useriøst.

Kommentarer (35)
Bjarne Nielsen

To bemærkninger:

  1. Et forsikringsselskab behøver ikke være sikker; allerede når de kan se, at du er i en gruppe af, lad os bare sige, seks personer, hvor en af jer risikerer at blive rigtigt dyr, så er de klar til at hælde jer alle af brættet. Og det gælder også for mange andre aktører; man behøver ikke vished, kun bedre odds.
  2. F.eks. etnicitet er potentielt voldsomt identificerende, hvis den er usædvanlig. Eller f.eks. en sjælden øjenfarve. Er man i den lille ende af en skæv fordeling, så er det langt hurtigere game-over.
Claus Juul

Gem bare alle DNA profiler, men undlade at gemme data der kan identificere personer.

Ikke tilfreds? Gem linket mellem dnaprofilid og personidentifikation I et air-, lys, lydgaped miljø incl backup'en I et Faraday bur.

Claus Juul

Så kom jeg lige i tanke om at når så X har fået konstateret en farlig sygdom og måske fået nogle forsikringspenge, har X måske ikke et problem med at give forskerne lov til permanent at kæde X til dnaprofilen.

Over tid vil der så komme flere og flere permanent koblede personer til profiler.

I den smukke udgave give X selvfølgelig sit samtykke vha mit-id version 10 ;-)

Claus Juul

for historisk set har der ikke været nok fokus på it-sikkerheden på sundhedsområdet

Godt at ministeren indser at dårlig it-sikkerhed og sundhedsdata er en dårlig kombination.

Så skal hun bare allokere nogle resurser til sundhedsområdet.

Anne-Marie Krogsbøll

Hvis man vil samkøre med andre registre for at forske sig frem til, hvilke gener, der koder for hvilke sygdomme (og det vil man), er det så ikke netop cpr - eller andre personidentificerbare egenskaber - der er trylleformlen, hvis man skal kunne koble et bestemt gen (eller flere) sammen med en bestemt lidelse, der er registeret i et andet register?

Benny Lyne Amorsen

Gem bare alle DNA profiler, men undlade at gemme data der kan identificere personer.


Err, en DNA-profil er fundamentalt data som kan identificere en person. Hvis du tager en DNA-profil og fjerner alt der kan identificere, så er der ikke noget tilbage at forske ud fra.

Bare køb et abonnement på Ancestry.com, stop DNA-prøven ind, og så har du sådan ca. identificeret personen. Personen har sikkert ikke selv registreret sit DNA på Ancestry, men det skulle være mærkeligt om ingen familiemedlemmer har.

Morten V. Christiansen

Der er tre ting man kan være 100% sikker på, når man laver et nyt nationalt stykke IT-infrastruktur :

  1. Det bliver dyrere end forventet.
  2. Det kommer til at tage væsentligt længere end forventet før det kan bruges til sit formål.
    3, Det vil blive misbrugt.

Det betyder ikke, at man aldrig skal lave noget nyt. Men man skal være klar over hvad man går ind til og have planer for og lovgivning om hvad der skal ske, når disse ting indtræffer.

Louise Klint

@Kenneth Dornhoff

PKU-registret er en biobank, der opbevares hos Statens Serum Institut.
Den rummer blodprøver fra næsten alle nyfødte børn i Danmark, siden 1982.

Det er IKKE et DNA-register. (DNA-profilerne er ikke kortlagt).

Såfremt forældrene giver samtykke, undersøges alle nyfødte i Danmark for en række (pt. 17) alvorlige, medfødte sygdomme ved analyse af en blodprøve (få dråber, taget fra barnets hæl) indtørret på specielt filterpapir (PKU-blodprøven).
Statens Serum Institut udfører analyserne og har siden 1982 opbevaret overskydende blodprøvemateriale i en aflåst fryser ved -20°C.
Jeg kan ikke finde aktuelle tal, men ifølge et lovforslag fra 2010, rummede registret dengang ca. 2 millioner blodprøver.
SSI skriver at ”personlige oplysninger opbevares adskilt fra blodprøven, og er kun tilgængeligt for autoriseret personale.”

Grunden til at vi interesserer os for denne biobank/register er:
- Dels størrelsen
(at materialet er omfattende, over 2 mio. blodprøver fra danske borgere)
- Dels den evt. risiko for, at materialet ender i Det Nationale Genom Center:

Hvis et forskningsprojekt får tilladelse til at anvende det biologiske materiale mhb. på gensekventering, skal data efterfølgende til Genomcenteret.
Dette kan foregå UDEN samtykke fra den enkelte.

^^ Dette er muligt, ifølge det aktuelle lovforslag
om oprettelse af Det Nationale Genom Center, § 223 a (se side 2).
http://www.ft.dk/ripdf/samling/20171/lovforslag/l146/20171_l146_som_frem...

KILDER:
PKU-registret hedder også Den Neonatale Screenings Biobank:
https://www.ssi.dk/Diagnostik/Center%20for%20Neonatal%20Screening/Den%20...
Ønsker man ikke sit biologiske materiale opbevaret dér, kan man få det destrueret:
https://www.ssi.dk/Service/OmSSI/Juridisk%20information/Information%20om...
PKU er en stofskiftedefekt (Phenylketonuri) også kaldet Føllings syge.
Der fødes årligt 5-6 børn med PKU i Danmark.
http://pku.dk/pku/hvad-er-pku/
Forkastet lovforslag, fra 2010, om oprettelse af et
nationalt DNA-register baseret på PKU-registret.
https://www.retsinformation.dk/eli/ft/20091BB00236
Interessant perspektiv på PKU-registret, fra 2001:
https://jyllands-posten.dk/indland/ECE3319621/Mindst-15-mio.-danskere-DN...

Martin Bøgelund

Hvad siger I andre - hvordan skulle data gemmes, så personerne ikke er sårbare i forbindelser med datalæk - men samtidig giver nytte for forskningen?

Hvis bekymringen er sikkerhed og datalæk, vil svaret selvsagt være at "så laver vi bare mere sikkerhed".

Vores primære bekymring må være, om vi ønsker at nogen - lovligt eller ulovligt - har adgang til så personlige data som vores DNA i en personhenførbar form.

Hvis staten engang i fremtiden beslutter sig for at fjerne de 2% mindst rentable genmasser fra puljen hvert 8. år, forventer jeg ikke at de resterende 98% vil stritte imod.

Jeg synes perspektiverne i at en stat har fat i disse data, sammen med alle de øvrige informationer staten har om os, ikke er tiltalende.

Hacking, forsikringsselskaber, og hvad vi ellers har, er peanuts i forhold til det.

Registret må aldrig omfatte hele befolkningen, og optagelse i det skal bero på frivillighed, eller via tvang for at lette opklaring af gentagen personfarlig kriminalitet.

Kenneth Nielsen

Jeg kan ikke finde aktuelle tal, men ifølge et lovforslag fra 2010, rummede registret dengang ca. 2 millioner blodprøver.

Tallet er meget højere hvis du medregner alle regionernes biobanker. Hvis du har fået taget blod- eller vævsprøver på et af regionernes hospitaler, kan der være risiko for at de har gemt dine prøver efter endt analyse. Dette dels af hensyn til din videre behandling, og dels fordi prøvens resultat kan have forskningsmæssig interesse.

https://www.regionh.dk/Sundhed/Patientrettigheder/Behandling-og-undersoe...

Kevin Johansen

Lige præcis forsikringsselskaberne eller lign. vil ikke lovligt kunne bruge viden om din DNA til noget som helst.

Prisdifferenciering på baggrund af DNA er ækvivalent med differenciering på baggrund af hudfarve, der mig bekendt også er styret af dine gener; noget vi har ret streng lovgivning mod.

Derfor er det vigtigt at man fra EUs side (personificeret ved Margrethe Vestager lige p.t.) fortsætter missionen om, at alle "maskin-beslutninger" og grundlaget for disse skal oplyses borgeren/kunden.

Forsikringsselskabet derimod kan fint arbejde ud fra sandsynligheder v. f.eks. at kigge på din sygdomshistorik, hvilket selvfølgelig er lige så grelt, men næppe ulovligt (ækvivalent med lokationsdifferentiering).

Hvorfor det er lovligt for selskaberne at differentiere på baggrund af alder, er mig derimod en gåde (f.eks. ved bilforsikringer til unge billister).

For mig er problemet med denne gen-bank og den bagvedliggende ambition om at "sælge" vores sundhedsoplysninger for et par hundrede arbejdspladser dog klart det værste; oplysningerne gemt i det danske sundhedsvæsen burde som minimum fordre "frit valg på alle hylder" mht. medicin fra de data-modtagende virksomheder. Dels er Danmark et så lille land, at det ikke er et større indhug i fortjenesten ved virksomhederne, og dels er det for Danmark en langt større økonomisk gevinst end skatteindtægterne fra et par hundrede specialister (jeg antager at virksomhederne er globale og ikke vil være skattepligtige i Danmark).

Dertil skal lægges, at medicinalvirksomheder ikke har det store enticement til at kurere, men derimod har en direkte økonomisk interesse I, at syge holdes i live så længe som mulig, men fortsat er syge, og derfor afhængige af produkterne.

Vi anvender årligt mellem 120-130 mia. kr. på sundhedssektoren (med en årlig vækst på ca. 3%); en voksende del af dette beløb anvendes på medicinudgifter.

Vi burde, ud fra et økonomisk hensyn (vedligeholdelse af "maskinparken"), anvende genmanipulation i langt større grad, hvorfor et genomcenter kan give ganske god mening. Der er, for mig at se, dog ikke lagt op til, at dette vil være formålet med centeret; generelt er der en uforståelig (religiøst funderet) etisk afstandtagen fra anvendelse af genmanipulation i Danmark. Mit bud er, at det skyldes frygten for at gøre virksomheder som Novo Nordisk irrelevante og til dette formål "skræmmes" vi som borgere til at tro den menneskelige krop adskiller sig fra en bil eller cykel (som de færreste vil se som hellige eller undtaget reperationer og endda evt. udskiftning).

Men jeg frygter ikke, på nogen som helst måde, "forsikringsvinklen"; jeg er derimod skræmt fra vid og sans over udsigten til, at dette bruges som røgslør for, at man på ingen måder vil kaste sig over generel genmanipulation som behandlingsmetode (måske endda på fosterstadiet), alene af den grund, at det virker "for godt".

P.S. Af de mere idiotiske udtalelser i den dur, var der for nylig en læge, der udtalte (løst citeret) "at når man ikke ved hvad der kan ske, bør man heller ikke forsøge".

Anne-Marie Krogsbøll

Ja - politiet kan få adgang. Og det er jo utroligt, når man lige har hørt både ministeren og andre tilhængere love fra Folketingets talestol, at det ikke var tilfældet.

Og sagens alvor taget i betragtning bekymrer det meget, at reaktionerne fra partierne er så afdæmpede på ministerens dobbeltspil - både mht. det lovede ufravigelige samtykke, som ikke er spor ufravigeligt, og mht. til politiets adgang. Eks. kommer det meget spagfærdig fra Kirsten Normann Andersen - som ellers i følge Politiken i går "har ligget søvnløs over, hvad det er, vi har gang i" (så lad dog være), men som alligevel stemmer for - at hun "nu vil bede om klart svar fra ministeren". Er det, hvad SF takserer sådan vildledning fra ministeren til?

Og Maibritt Kattrup fra LA kan svinge sig op til:
"Også May-Britt Kattrup (LA) fastslog torsdag, at »forsikringsselskaber, politiet og arbejdsgivere ikke kan få adgang til de oplysninger, som opbevares af Nationalt Genom Center«.
Hun kalder de nye oplysninger »bekymrende«.
»Men jeg har fået at vide af ministeriet, at det kan, og det er kun et måske, lade sig gøre, hvis der er terror her i landet, og hvis politiet får en dommerkendelse« (det blev afvist i torsdag i Folketinget. min bem.), siger May-Britt Kattrup og tilføjer:
»Skulle det forholde sig anderledes, må vi selvfølgelig tage det op til fornyet overvejelse, men jeg har ikke grund til at tro det. Jeg forholder mig til de oplysninger, jeg har fået fra ministeriet«."

Jeg tør vædde min gamle hat på, at ikke engang dette nu afslørede grove dobbeltspil fra ministerens side kan få partierne til at hoppe fra - for de er simpelthen - med enkelte undtagelser - over en kam så opsatte på at få dette center i land, at ministeren kan vildlede nok så meget - det gør ingen forskel. Mon ikke disse partier udmærket har været klare over disse ting, men blot har spillet med på dobbeltspillet, så længe det ikke var afsløret? Kan de virkeligt have være så dumme, at de faktisk har troet på ministerens påstande?

Og man kan godt spekulere på, hvor meget visse folketingsmedlemmer faktisk har forstået - på trods af den meget lange og grundige debat, de påstår har forudgået forslaget. Eks. Flemming Møller Mortensen til Stine Brix under 1. beh. af forslaget:

"Kan ordføreren ikke bekræfte, at hvis jeg eksempelvis har fået foretaget en gensekventering og jeg har sagt, at mine data gerne må have lov til at ligge i det nationale genomcenter, og der så er forskere, der forsker i en eller anden medicin og gerne vil gøre brug af de oplysninger, der ligger om mig, så får de ikke adgang til mine personhenførbare data? De kan ikke se, at det er en hr. Flemming Møller Mortensen, der ligger bag det her. Oplysningerne er anonymiserede, de er krypterede, men forskerne kan gøre brug af dem i forskningsmæssig sammenhæng."

Og derefter som svar på Stine Brix' bekymring:
"Jo, men her er det jo at vi i det helt brede flertal her i Folketinget har givet hinanden den garanti, at vi lægger den maksimale sikkerhed ned over de data, der er placeret derinde, så de ikke kan henføres til mig, så de ikke kan deles med nogen, for hvem det her er uvedkommende. Og her synes jeg blot, at ordføreren er med til at holde fast i en mistillid til, om sikkerheden er i orden. For vi har lige nøjagtig sagt, at her skal være samtykke, at her skal være en personlig orientering, at her skal være en mulighed for, at jeg ved, at der er noget, der hedder vævsanvendelsesregister, og at jeg kan vælge, at jeg godt kan få foretaget en gensekventering, så jeg kan indgå og være en del af de nye behandlingsmuligheder, der er, men at mine data kun må bruges til mig.
Så jeg er bare en lille smule usikker på, hvorfor det er, Enhedslisten vil hænge sin frakke op på usikkerhed, for her er anonymisering. Det er ikke muligt at få identificeret de data ned på, at det er hr. Flemming Møller Mortensens data, der ligger her."

http://www.ft.dk/forhandlinger/20171/20171M062_2018-02-22_1000.htm

Så i hvert fald for nogle folketingsmedlemmer er "anonymisering" (det er vist kun pseudonymisering) en trylleformel, der med ét slag fjerne alle betænkeligheder.... men som det anføres ovenfor, så forudsætter denne forskning vel en eller anden form for identificering, og det er desuden mig bekendt muligt at få tilladelse til at forske personidentificerbart (med mindre man direkte har fjernet denne mulighed for genomcentret - og det tror jeg ikke). Så kan man godt blive lidt bekymret mht. kvaliteten af den grundige debat, som næsten alle ordførerne henholdt sig til den ene gang efter den anden - så man næsten fik indtryk af, at det var for at slippe for at snakke om selve indholdet i loven.

Jeg ved snart ikke, hvad der skal til for at få ændret beslutningen, for man har jo allerede mere eller mindre solgt de danske borgeres genomer til industrien som led i regeringens kæmpe digitale vækstplan "Alle æg i én kurv". Der skal nok en krig til, for at bremse den.

Martin Bøgelund

Lige præcis forsikringsselskaberne eller lign. vil ikke lovligt kunne bruge viden om din DNA til noget som helst.

Se & Hør kunne ikke lovligt anvende informationerne fra Tys-tys kilden.
Så derfor blev de slet ikke anvendt, eller...?

Danmarks Statistik kan ikke lovligt registrere personhenførbar etnicitet, men vores politikere kan lovligt vifte med rapporter der siger at ikke-vestlig indvandring koster samfundet over 30 mia kr.

Og du nævner selv prisdifferentiering i forsikringer på baggrund af alder.

Som sagt kan vi ikke bare nøjes at besværliggøre og straffe den ulovlige anvendelse. Den lovlige anvendelse, og den ulovlige anvendelse der ikke kan garanteres imod er gigantiske problemer i sammenligning hermed.

Vi anvender årligt mellem 120-130 mia. kr. på sundhedssektoren (med en årlig vækst på ca. 3%); en voksende del af dette beløb anvendes på medicinudgifter.

Du er allerede gået i gang med at argumentere for at afvikle de mindst rentable 2% af genpuljen, ser jeg. Det skal nok blive godt...

Jesper Frimann

@Anne-Marie Krogsbøll

Politikerne ligger lidt som de har redt. Problemet er bare, at det er os borgernes retssikkerhed det går ud over.

Som jeg ser det ligger, der et par underliggende problemer til grund her:

1) Man snakker og diskuterer detaljeret implementering, af tiltag, hvor politikerne og heller ikke embedsmændene forstår fagligheden, der er involveret. Og derfor heller ikke rækkevidden og konsekvenserne af det de lovgiver om. Man snakker implementering og administration, ikke politik.

2) Man har ikke en uafhængig instans, der verificere at nye love ikke strider imod eksisterende love, konventioner og andre internationale aftaler. Derfor bliver lovene noget rod, og kan være modstridende og alt alt for åbne over for fortolkninger.

3) Parolen at 'Ingen står over folketinget', noget som vi hører igen og igen. Man ønsker ikke at nogen som helst ligger bånd på en. Husk at absolut magt korrumperer.

Det er derfor vi hører fraser som:

Jo, men her er det jo at vi i det helt brede flertal her i Folketinget har givet hinanden den garanti,

og

Skulle det forholde sig anderledes, må vi selvfølgelig tage det op til fornyet overvejelse, men jeg har ikke grund til at tro det. Jeg forholder mig til de oplysninger, jeg har fået fra ministeriet.

Når det gælder lovgivning så skal man tro, mene og give hinanden håndslag på ting. Det skal så vidt som muligt være entydigt og stringent, hvad der menes. Det er hele formålet med at lave lovgivning.

Et godt eksempel er jo netop politiets udtalelser:

Vi har læst lovforslaget sådan, at selv om vi bliver afskåret fra at få oplysningerne via sundhedsloven, vil vi fortsat kunne få det via retsplejeloven, hvis en dommer vurderer, at grundlaget er til stede

Men hvorfor bruge retsplejeloven ? Hvad med Papes samkørings lovgivning ? Der kan man nok sagtens finde et smuthul.

Igen så har man gang i at støbe et fundament, som mange diktaturer kun kan se misundeligt på.

// Jesper

Anne-Marie Krogsbøll

Enig, Jesper Frimann.

Min bekymring er også, at politiet ikke kun kan få adgang i konkrete sager efter dommerkendelse - men via den ministerbeføjelsesregel, der - så vidt jeg har forstået - også er en del af databeskyttelseslovforslaget, måske ligefrem i det mere eller mindre skjulte også kan få lov at sammenkøre alle data med Polintel - bare for en sikkerheds skyld. Så har politiet hen ad vejen deres komplette dna-base - bare ad omveje via sundhedsvæsnet.

Povl H. Pedersen

kan se meget mere end din blodtype
Se eksempelvis denne om øjenfarve detection hos gedmatch.
http://blog.kittycooper.com/2014/08/the-dna-of-eye-color-its-complicated/

Så jo, DNA kan fortælle rigtigt meget om dig. Om du rødmer ved alkohol, om du hurtigt eller langsomt nedbryder NSAID, din hudfarve/type, hårfarve. Om du kan få AIDS eller om dine forfædre har overlevet den sorte død og dermed at HIV bare er på linie med enhver anden virus. Om du er lactosetolerant, risici for hjertekarsygdomme, demens...

Famielieraltioner kan kortlægges, og man finder let børn/forældre relationer.

Der er også en neanderthaler procentdel, som vist har en positiv korrelation til intelligens.

Har selv fået sekventeret mit DNA; og jeg er overrasket over hvor meget der kan ses. Ikke alt rammer rigtigt. Eksempelvis regnes jeg som "unlikely to taste bitter", men det kan jeg i høj grad smage.

Og for hjertekarsygdomme, så har jeg nogle varianter der øger risikoen, og nogle der mindsker den - en enkelt markør endog med 2-3x - Så jeg kender ikke nettorisikoafvigelsen i forhold til normalbefolkningen.

Men jeg mener, at det er fint at de indsamler data, og at man kan koble sygdomme på de enkelte anonyme brugere, så man kan lave sandsynlighedsberegning og korrelationer, så man kan forebygge over tid. Men det betyder også, at det skal være muligt at flytte et udtræk af DNA id'er der matcher et kriterie til en DNAid til personidentitet database, der kan udsende beskeder til individerne.

Vi skal også kunne gå fra et individ i behandlingsforløbet til et DNAid, så der kan knytte historik til det.

Hvordan det gøre hackersikkert er svært at vide.

I dag, så kan en læge bede om en DNA test for at undersøge for en given sygdom, men data er filtreret inden han får dem.

Henrik Madsen

Lige præcis forsikringsselskaberne eller lign. vil ikke lovligt kunne bruge viden om din DNA til noget som helst.

Det kommer dælme da an på om du har givet dem lov til det (Hvilket du sikkert i fremtiden frivilligt kan vælge om du vil........Og sjovt nok kan du ikke få en livsforsikring hvis du frivilligt fravælger dette).

Det er så hamrende naivt at tro at verden er statisk og at "Det er ikke lovligt lige nu" skulle være lig med "Det kan ingen finde på at lovliggøre om 10 år".

Man kan som jeg forstår det også se om en person er disponeret for at blive homoseksuel, ud fra DNA.

Kunne man forestille sig at et DNA register hvor man kan trække sådanne data ud, i fremtiden kunne bruges af en fremtidig, demokratisk valgt regering, til at finde alle de homoseksuelle, som man forresten lige på demokratisk vis besluttede, ikke var lovlige mere.

I Danmark er der som jeg husker det, en ret pæn portion folk fra bestemte religioner som seriøst mener at homoseksualitet bør være ulovligt.

Det er ikke hvad man vil gøre med de data man indsamler, lige nu, der bør være det primære fokus, det bør mere være, hvad de data kan misbruges til i fremtiden.

Kan lige se Se og Hør få fat i en "DNA register" kilde, som kan lække informationer om at f.eks et barn af 2 kendte, har en anden far, end den kendte kvinde's mand lige troede.

Sikke en fest de kunne få på redaktionen.

Jens Jensen

Forsikringsfrygten er i høj grad begrundet!

For det som kommer til at ske i praksis, er at du FRIVILLIGT lader dem lave en profil.

Det starter ud i det små. Et enkelt selskab tilbyder, at hvis du lader dem lave en DNAprofil, så får du en pris som matcher dig lige nøjagtigt.
For mange vil det give en besparelse, fordi de ikke er i risikogruppen for sygdom X Y og Z.

Personen som har risiko for Z, han får et tilbud, men prisen er så høj at han vælger et andet forsikringsselskab.

"Alt er godt", og det er jo kun rimeligt synes hovedparten af befolkningen, som har fået den lave pris. Man har jo frit valg og ingen er blevet tvunget til noget.

Men nu er der jo prisforskel. Det ene forsikringsselskab kan tilbyde LANGT billigere forsikringer... for deres kunder bliver jo aldrig syge.
Grundet denne konkurrence følger de andre forsikringsselskaber trop og indfører samme FRIVILLIGE system.

Nu står personen med risiko for sygdom Z uden for. Han kan enten betale den dyre pris, eller han må gå uden forsikring.

Kort sagt har vi differentieret befolkningen, på grundlag af deres DNA.
Og vi gjorde det helt frivilligt!

Det sker allerede i dag, inden for forsikring, men bare på overvågning. Vil du køre med en overvågningsboks i bilen? Så kan du frivilligt gøre det... så får DU en lavere pris.

Henrik Madsen

Helt enig

Det er flere år siden jeg forudså at med NemID som dengang var under bankernes kontrol, så ville de nok på sigt forlange at få fuld adgang til SKAT og dermed dine skatteoplysninger og hvis du f.eks ville have et lån med en "lang" løbetid, så måtte du også på sigt give dem "frivilligt" adgang til din sygehistorik.

Har du så f.eks engang været indlagt fordi du har haft hjerteproblemer, så vil du kun kunne få et lån med kort løbetid, fordi de ikke vil risikere at du går hen og dør, før du får betalt tilbage.

Mikael Ibsen

ikke hackere, selvom de grundlæggende altid er 3 skridt foran sikkerhedseksperterne
Nej, det er såmænd de "menneskelige fejl" - denne komplet uforudsigelige bombe, der kan detonere hvor som helst, når som helst med, og lige så uforudsigelige konsekvenser og skader til følge.
Ingen kan gardere sig mod sløsethed, manglende koncentration, smarte kunstgreb, som alligevel ikke er smarte - og almindelige tåbeligheder.
Og hvad gør vi så ved det ?

Tjah, hvad gør vi så ved det ?

Lader være med at lave visse registre, thi hvor ingen data er, kan heller ingen data falde i forkerte hænder !!!

Henrik Madsen

Må jeg tilføje..

Man bør også altid "frygte" hvad staten kan finde på at bruge data til i fremtiden.

Altså ting som man enten slet ikke kunne forestille sig da man oprettede registret, eller ting hvor man idag vil sige "Det er totalt urealistisk at det vil blive brugt på den måde".

Verden er IKKE statisk og det som virker totalt urealistisk idag, kan være blevet virkeligheden imorgen.

Jesper Frimann

@Henrik Madsen

Ja. Hvem havde dog troet, at et flertal i folketinget f.eks. kunne fremsætte noget så tåbeligt, at straf for et lovbrud skal takseres forskelligt alt efter, hvor dette foregår i riget, efter arbitrære skøn og klassificeringer.

Igen så ligger næste skridt til højrebenet. Hvad med strafudmåling på baggrund af DNA profil ?

// Jesper

Jens Jensen

Det bliver "fedt" når man, evt. via hackede data på en eller server placeret i et eller andet U-land, kan klikke af på dating profilen at man altså ikke ønsker tilbud fra personer som sandsynligvis bliver demente for tidligt, er bærer af rødhåret-genet, eller sandsynligvis er under 175cm høj.

Forholdet til svigerfamilien kan også sikres ved at man undgår den sandsynligvis alkoholiske svigerfar og den svigermor som sandsynligt har en lavere intelligens.

I stedet kan man samtidig krydse dataene med sin egen profil og vælge en partner som med en høj sandsynlighed sikrer at ens børn får blå øjne og lyst hår.

Fagre nye verden ...

Frithiof Jensen

Man ønsker ikke at nogen som helst ligger bånd på en. Husk at absolut magt korrumperer.


Undtagen liige når man meget gerne vil servicere Washington's krav om at inddämme Rusland samtidigt med at Tyskland, som er vores vigtigste handelspartner, har en anden holdning til tingene.

Så man kan både afgive suveränitet til EU og alt muligt, bare man slipper for ansvaret for eens beslutninger og kan give EU skylden!

https://www.altinget.dk/energi/artikel/professor-skal-eu-saette-sig-paa-...

Jeg er slet ikke imponeret, det er svärt at have tillid til en "ledelse" som udviser en rygrad og principfasthed der minder om overkogt makaroni.

Martin Bøgelund

men mht. etnicitet så fremgår det som en af de parametre, som man kan krydse af i anmeldelse af projekter til Datatilsynet, så helt ulovligt kan det ikke være.

OK, tak for info, det var faktisk nyt for mig.

Min pointe ændrer sig dog ikke af at det er lovligt, da det jo meget er den lovlige brug jeg er skeptisk ved.

Den generelle tendens hen imod at man som person kan blive "forhåndkasseret" pga noget man ér, og ikke umiddelbart kan lave om på, er en realitet.

Jesper Lund

Og derefter som svar på Stine Brix' bekymring:
"Jo, men her er det jo at vi i det helt brede flertal her i Folketinget har givet hinanden den garanti, at vi lægger den maksimale sikkerhed ned over de data, der er placeret derinde, så de ikke kan henføres til mig, så de ikke kan deles med nogen, for hvem det her er uvedkommende. Og her synes jeg blot, at ordføreren er med til at holde fast i en mistillid til, om sikkerheden er i orden. For vi har lige nøjagtig sagt, at her skal være samtykke, at her skal være en personlig orientering, at her skal være en mulighed for, at jeg ved, at der er noget, der hedder vævsanvendelsesregister, og at jeg kan vælge, at jeg godt kan få foretaget en gensekventering, så jeg kan indgå og være en del af de nye behandlingsmuligheder, der er, men at mine data kun må bruges til mig.
Så jeg er bare en lille smule usikker på, hvorfor det er, Enhedslisten vil hænge sin frakke op på usikkerhed, for her er anonymisering. Det er ikke muligt at få identificeret de data ned på, at det er hr. Flemming Møller Mortensens data, der ligger her."

Så kan manipulationen vist ikke blive grovere. Three strikes..

  1. Der er ikke samtykke til den omfattende behandling af følsomme DNA-oplysninger i Nationalt Genom Center til alle mulige formål. Tværtimod udvander lovforslaget den gængse opfattelse af hvad et informeret samtykke er. Et samtykke til at deltage i et afgrænset forskningsprojekt med DNA-sekventering betyder eksempelvis, at Sundhedsministeren kan forlange, at oplysningerne overføres til Nationalt Genom Center, hvor de kan anvendes til alle mulige andre formål end det, som der er givet samtykke til. Det samtykkke som Flemming Møller Mortensen referer til er (formentlig) samtykke til patientbehandling i sundhedsloven.
  2. Der på ingen måde "maksimal sikkerhed". Tværtimod er sikkerheden i den store centrale DNA-register bevidst undergravet for at fremme muligheden for registerforskning. Sundhedsministeren konstaterer bare "at der er risiko" i lovforslaget, men lovforslaget er klinisk renset for en analyse af hvad disse risici kunne være. Nogle af høringssvarene kommer ind på dette aspekt, men den kommenterede høringsoversigt er på tilsvarende vis klinisk renset for kommentarer om dette ret væsentlige aspekt.
  3. Needless to say.. data er på ingen måde anonymiserede i Nationalt Genom Center. Når data udleveres til forskere, vil data i de fleste tilfælde være forsøgt post-anonymiseret, men fordi der er en vidtgående adgang til registersamkøring, er det fuldstændigt umuligt at foretage en vurdering af risikoen for re-identifikation.

Jesper Lund
Formand, IT-Politisk Forening

Anne-Marie Krogsbøll

Martin Bøgelund:

Et eksempel på anmeldelse:
https://anmeld.datatilsynet.dk/frontend/fortegnelse/vis.for.asp?pub=yes&...+

Her kan man også se, hvor omfattende materiale f.eks. et medicinalfirma kan få adgang til. Hvordan data spredes over mange lande, og at man kan få tilladelse til opbevaring i rigtigt mange år. Og hvis ikke der bliver råbt meget højt fra kritikernes side, så ender medicinalindustrien med også ar have adgang til data fra genomcentret i en eller anden form.

Log ind eller Opret konto for at kommentere