Leder

Pas på vores sundhedsdata

I Danmark har vi generelt stor tillid til staten, hvoraf følger, at det er de færreste, der er utrygge ved at lade deres sundhedsoplysninger registrere – vi regner ikke med, at oplysningerne kan blive misbrugt

Magnus Holm

22. juli 2016

I Danmark har vi generelt stor tillid til staten, hvoraf følger, at det er de færreste, der er utrygge ved at lade deres sundhedsoplysninger registrere – vi regner ikke med, at oplysningerne kan blive misbrugt.

Sådan skulle det gerne blive ved med at være, og derfor er sagen om de to cd’er med cpr-numre og sundhedsoplysninger på diabetes-, cancer- og psykiatripatienter, som kom i forkerte hænder, ganske alvorlig.

Brevet med de to cd’er havnede på mystisk vis hos et firma på Østerbro, som håndterer visumansøgninger for Kinas ambassade i Danmark. Der er tale om ekstremt følsomme oplysninger med diagnosekoder og informationer om identificerbare personers hospitalsindlæggelser.

Oplysninger, som nogle af borgerne måske end ikke har delt med deres allernærmeste, er pludselig blevet udleveret til vildfremmede.

Det var meningen, at brevet med de to cd’er skulle være sendt fra Statens Serum Institut til Danmarks Statistik, men noget gik galt, og brevet havnede hos det private firma, som så afleverede det videre til den rette modtager.

Statens Serum Institut har til Datatilsynet oplyst, at myndighederne ikke vurderer, at episoden får »faktiske konsekvenser« fordi de har fået den medarbejder, som modtog brevet til at skrive under på, at hun ikke har gjort andet end at levere indholdet videre. Men reelt kan de ikke give nogen garanti, for brevet var blevet åbnet forinden.

I Danmark har vi verdens bedste sundhedsregistre. Intet andet sted i verden kan man så udførligt som i Danmark se, hvad borgere har fejlet hvornår – og hvilken medicin de samme borgere får ordineret.

Ved at sammenkoble oplysninger fra forskellige registre, navnligt landspatientregistret og lægemiddelstatistikregisteret, kan man eksempelvis få værdifuld viden om, hvilke typer behandling der virker bedst.

Og hvilke typer bivirkninger bestemte behandlinger giver – et område, der i dag forskes alt for lidt i, fordi det er svært at finansiere forskningsprojekter, som har til formål at finde bivirkninger.

Det er blandt andet dansk registerforskning, der ligger til grund for afsløringen af, at bestemte typer p-piller giver en øget risiko for blodpropper. Forskeren bag kunne ganske enkelt se, hvilke piller kvinderne købte, og sammenholde det med oplysninger om, hvilke kvinder, der siden hen fik blodpropper.

På samme måde blev de danske registre brugt til at aflive tesen om, at der skulle være en sammenhæng mellem MFR-vaccinen og autisme – et rygte, som længe havde floreret, og sandsynligvis fået mange forældre til at fravælge vaccinen. Metoden er forholdsvis enkel og både billigere samt hurtigere end klassiske medicinske forsøg.

Med registerforskning vil man langt hurtigere kunne lave de såkaldte postmarketingstudier – det er de studier, som skal laves, efter et nyt præparat er kommet på markedet, for at sikre at det ikke har alvorlige bivirkninger.

Hvis bivirkninger opdages tidligere, vil man kunne redde menneskeliv. Derfor er både danske og udenlandske borgere begejstrede for registrene – og mange søger selvsagt om at få lov til at bruge dem i deres forskning.

I Danmark er der ikke de store folkelige protester over, at man skal bruge sit cpr-nummer, når man går til lægen – eller når man henter receptpligtig medicin på apoteket. Denne tillid er god og kendetegner et sundt samfund.

Men hvis danskernes velvillighed skal fortsætte, kræver det, at myndighederne indsamler og behandler vores data ordentligt. I 2014 afslørede DR, hvordan læger ulovligt indsamlede sundhedsoplysninger i den såkaldte DAMD-database.

Sammen med den nu afslørede sag med de to cd’er kan man med rette stille spørgsmål ved, om der er grund til at have mistillid til systemet. Den aktuelle sag bliver ikke kønnere af, at Datatilsynet allerede for flere år siden havde indskærpet over for Statens Serum Institut, at persondata skal krypteres, når det sendes rundt.

Alligevel var danskernes cpr-numre ikke krypterede på de to cd’er, som blev fejlleveret på Østerbro. Forklaringen – at man sendte det som anbefalet post – viser med al tydelighed, at man stadig har en del at lære, når det kommer til at tage ansvaret for håndtering af data seriøst.

Det er vitterligt en guldgrube, vi i Danmark råder over. Derfor må vi også behandle den som en sådan.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

  • Anne-Marie Krogsbøll
  • Lise Lotte Rahbek
Anne-Marie Krogsbøll og Lise Lotte Rahbek anbefalede denne artikel

Kommentarer

Kurt Loftkjær

Stop myndighedernes sløseri og misbrug af vores data

Grundlæggende er den seneste sag af mange omhandlende misbrug af og/eller sløseri med persondata udtryk for magtarrogance, uansvarlighed og dårlig uddannelse af forvaltningspersonalet.

Når det er gået så galt skyldes det, at borgerne i almindelighed har ubegrundet stor tillid til myndighederne. Det skyldes også, at de fleste borgere lever med den tvangsopfattelse, at de ikke har noget at skjule. Intet er mere forkert. Privatlivets fred har en meget vigtig plads i vores retsstat og demokrati. Måske skulle jeg skrive "har haft".

Men medborgere som ikke mener at have noget at skjule er enten mentalt dovne, lever et kedeligt og sundt liv som ikke efterlader direkte data eller mangler fantasi til at se at alle data kan misbruges afhængig af dataejerens hensigter.

Jeg vil i den forbindelse nævne, at jeg personligt er blevet udsat for misbrug af persondata iværksat af en daværende politimand og brugt til trusler mod mig og min familie mhp. at tvinge mig til at tie om samfundsforhold. Sagen har været omtalt i Information for snart 10 år siden.

Som så meget andet svækkes love og rettigheder, hvis de ikke forfægtes.

Jeg formoder og frygter at denne leder er endnu et afsluttet afsnit i den store glemmebog.

Læs evt min kommentar i går:

https://www.information.dk/comment/1145714#comment-1145714

Anne-Marie Krogsbøll, Bo Carlsen, Henning Kjær og lars søgaard-jensen anbefalede denne kommentar
Herman Hansen

...Fra det øjeblik noget digitaliseres er det ikke længere privat. Punktum - Er der da virkelig nogen, som ikke har fattet det endnu?

Sup Aya Laya, Nike Forsander Lorentsen, Bjarne Andersen og Olav Bo Hessellund anbefalede denne kommentar
Olav Bo Hessellund

Et system er som bekendt - tilsyneladende med Statens Seruminstitut som en undtagelse - ikke stærkere end det svageste led i kæden. Det svageste led viser sig her som før set, når det gælder databeskyttelse, at være den menneskelige faktor.

Hvis ikke sagen får konsekvenser for de ansvarlige, betyder det "blot", at tilliden til myndighederne svækkes endnu mere.

Anne-Marie Krogsbøll, John Foley, Kim Houmøller, Tue Romanow og Lise Lotte Rahbek anbefalede denne kommentar
søren ploug

Jeg har læst, at brevet var sendt anbefalet med PostNord - jeg ser at mange journalister interesserer sig for den manglende kryptering og den lemfældige omgang med data i det offentlige ... fint nok !
MEN: Hvad med PostNord ? De tager sig godt betalt for anbefalede forsendelser, men er øjensynligt glade blot de får afleveret forsendelserne et eller andet sted - pyt med hos hvem.
Jeg har selv flere gange oplevet et utroligt sjuskeri i posdtvæsenets omgang med forsendelser - også når der var betalt ekstra for at sikre at forsendelsen nåede frem til rette modtager.
Så :
Kære journalister vil I ikke godt følge lidt op på PostNords sløseri og få dem til at forklare hvad man egentlig får for den ekstra betaling som kræves ved anbefalede og "track-and-trace-forsendelser".

Anne-Marie Krogsbøll, Jens Winther, Carsten Mortensen, Kim Houmøller og Tine Friis anbefalede denne kommentar
John Damm Sørensen

"Det er vitterligt en guldgrube, vi i Danmark råder over."
Det må siges at være dagens største underdrivelse. Håndteret korrekt har disse data potentiale langt ud over værdier olien i Nordsøen.
Men når det endelig går op for politikerne, bliver rettighederne nok solgt for en slik til en eller anden amerikansk investeringsfond. I lighed med hvad der skete medTeleDanmark og DONG.

Sup Aya Laya, John Foley, Carsten Mortensen, Kim Houmøller og Bjarne Andersen anbefalede denne kommentar
Henrik Brøndum

Dette er utvivlsomt groft uagtsomt - men ikke forsætligt - fra Statens Serum Institut side. Det burde koste en højtstående embedsmand jobbet. Det er jo ikke mere end 2 år siden Økonomi- og Indenrigsministeriet lavede en tilsvarende bommert.

Jeg har tidligere personligt haft ansvaret for en smule af statens regnskabsdata - altså på ingen måde personfølsomme data. Procedurerne derfor mindede om MI5 med to medarbejdere der skulle huske hver sin halvdel af et password etc. Denne her med at stole på anbefalet post - kan umuligt have været vurderet af nogen med forstand på området.

Anne-Marie Krogsbøll, Kristian Rikard, Jens Winther, John Foley og Tine Friis anbefalede denne kommentar

Nej, man skulle tro, at Statens Serum Institut allerede var konkurrenceudsat - solgt til den russiske maffia - og sparesyndromet fået taget kvælertag på denne gamle agtværdige institution - hvor jeg for mange år siden havde mange gode projekter som rådgivende ingeniør ...

John Poulsen

Hmmm....jeg var ikke klogere end at Statens Serumsinstitut allerede var solgt til en Mlaysisk virksomhed ejet af et holdingselskab, som er den del af et saudiarabisk imperium ?

Rigtigt "trygt" og igen igen en regerings-ommer. Sofie Løhde er endda stolt af det !?!

Anne-Marie Krogsbøll, Sup Aya Laya og Carsten Mortensen anbefalede denne kommentar

Det er stærkt bekymrende at tænke på at vi i Danmark betror et enormt materiale af personlige oplysninger til skødesløse private og offentlige "myndigheder" - og ingen af os har nogen mulighed for at undslippe denne registrering.
Hvordan skulle vi dog kunne bevare tilliden til et myndigheder og virksomheder som uden videre udleverer personoplysninger uden at kryptere dem - eller til et postvæsen som gladeligt afleverer anbefalede forsendelser uden at sikre sig at modtageren er korrekt. Og så er der også lige nets-skandalen med læk af kontooplysninger. Konklusion: Alt sejler tilsyneladende!

Søren Hansen

Tine Friis skriver "Hvordan skulle vi dog kunne bevare tilliden til et myndigheder og virksomheder som uden videre udleverer personoplysninger uden at kryptere dem - eller til et postvæsen som gladeligt afleverer anbefalede forsendelser uden at sikre sig at modtageren er korrekt."

Svaret er efter min mening, at vi som borgere skal gøre hvad vi kan for at sikre, at det gør så ondt som muligt på de ansvarlige, når det sker for at sikre, at de husker det fremadrettet og at dem, der ser på lægger mærke til, at uansvarligheden bliver straffet og husket.

Derfor skal vi stille vores politikere til ansvar for det passerede. Vi skal eksempelvis afkræve et svar fra Socialdemokraterne på om de synes, det har været en acceptabel praksis, der er foregået under deres regeringsansvar. Vi skal også indgive politianmeldelser, så vi kan få en ordentlig, uvildig efterforskning. Det makværk, som SSI har udført for at "tilfredsstille" Datatilsynet er tæt på at være dansk forvaltningshistories største gang hvidvask.

Jens Winther

Der er karakteristisk, at offentligt ansatte kan begå den ene alvorlige fejl efter den anden, uden at det får konsekvenser!

Ikke sært at befolkningens tillid til det offentlige eroderes.

Henrik Brøndum

@Jens Winther

Det er jeg nu ikke enig i. Jeg forlod i sin tid staten - bl. a. fordi det var så ekstremt vigtigt at undgå fejl - hvilken gik ud over dynamik og kreativitet i forhold til mit temperament. Men det kommer vel an på hvad man synes er en alvorlig fejlrate. Tænk på hvor tit du betaler forkert pris i supermarkedet - og hvorvidt det er kasseekspedienten, systemopsætningen eller tilbudsavisen der bærer skylden?

Michael Kongstad Nielsen

Problemet med vores sundhedsdata er, at de er private, de befinder sig i en fortrolighed mellem egen læge og en selv. Men alle involverede har en samtidig interesse i at stikke snablen i alle de andres private data. Man er altså i strid med sig selv. Ved at få fingre i hele Danmarks private sundhedsdata, stiger chancen for, at jeg - gennem ny forskning - bliver reddet fra en frygtelig sygdom, men samtidig bliver ens personfølsomme oplysninger som en åben bog, der kan bruges til hvad som helst.

Sup Aya Laya

"I Danmark har vi generelt stor tillid til staten, hvoraf følger, at det er de færreste, der er utrygge ved at lade deres sundhedsoplysninger registrere – vi regner ikke med, at oplysningerne kan blive misbrugt."

Enten skriver Kristian Villesen mod bedre vidende, eller også har han ikke fulgt med på dette område de sidste fem år.
Det er i Danmark ikke længere muligt at være syg og vælge hvem man har - eller ikke har - lyst til at dele denne oplysning med. Dem der har lyst til en smule privatliv omkring deres helbred, tager til udlandet for at blive behandlet.
Hermed et par links til lidt uddybende læsning om emnet:
http://raeson.dk/2014/hvornaar-vil-politikerne-spoerge-borgerne-om-salg-...

http://www.b.dk/nationalt/medicinalfirmaer-faar-data-om-dig-fra-staten

samt link til videoer fra Etisk Råds konference om Sundhedsdata, hvor jeg især vil anbefale "Fordele ved og udfordringer for styrket dansk..." der viser den velartikulerede direktør i SSI Mads Melby med dollartegn i øjnene;

"Moderne sundhedsforskning – en udfordring for..." hvor sundhedsjurist Kent Kristensen redegøre for alle de ulovlige led i opbygningen af DAMD-databasen og

"Sundhedsdataforskning og balancen mellem..." med professor Søren Holm med en del interessante info.
http://etiskraad.23video.com/channel/13066292/sundhedsdata/#main

Olav Bo Hessellund og Anne-Marie Krogsbøll anbefalede denne kommentar