Ekspert: Statens dataudlevering er på kant med loven

Lektor i sundhedsret kalder videregivelse af massevis af personfølsomme data for voldsom
17. juni 2014 kl. 00:35Opdateret 17. juni 2014 kl. 09:08

Når Statens Serum Institut udleverer millioner af personfølsomme data om danskernes sundhed til forskere og firmaer, så er det på kant med loven.

Det vurderer Kent Kristensen, der er lektor i sundhedsret ved Syddansk Universitet, over for Berlingske.

- Tavshedspligten og retten til fortrolighed er mere blevet til undtagelsen end hovedreglen. Vi kan især frygte, at patienter bliver tilbageholdende med at søge behandling, og at lægerne ikke får alle nødvendige oplysninger, siger han ifølge avisen.

Statens Serum Institut vurderer selv, at instituttet årligt videregiver "flere millioner cpr-numre" til forskningsprojekter.

Det sker med hjemmel i persondataloven, som kræver "væsentlig samfundsmæssig betydning", og at databehandlingen er "nødvendig" for projektet.

Kent Kristensen mener dog, at udleveringen er "voldsom" og på kant med loven.

- Loven siger, at man kun må videregive det absolut nødvendige. I mange tilfælde handler dataudvekslingen om, at virksomhederne eller institutionerne forsøger at finde forsøgspersoner. Der er ingen grund til, at forskerne ikke bare kunne få anonyme lister med en kode til hver person, mener lektoren.

Han peger på, at virksomhederne så kan finde de relevante forsøgspersoner og sende koderne tilbage til Statens Serum Institut, der kan skrive direkte til forsøgspersonerne. Dermed undgår man at udveksle eksempelvis cpr-numre, navne og adresser, skriver Berlingske.

Internationale medicinalvirksomheder som Pfizer og AstraZeneca får blandt andet dataudtræk fra staten.

Hos Statens Serum Institut henviser man til, at dataansøgere har indhentet de fornødne tilladelser, inden de kan få udleveret data, og at lovgivningen er ens for både offentlige institutioner og private firmaer.

/ritzau/

Anbefalinger

  • Henrik Christensen
  • Søren 2 Jensen
Henrik Christensen og Søren 2 Jensen anbefalede denne artikel

Kommentarer

Jesper Wendt

Det kunne være interessant, at finde ud af i hvor bredt et omfang oplysningerne sælges videre.

Carsten Mortensen, Søren 2 Jensen og Anders Feder anbefalede denne kommentar
Anders Feder

Det er jo sygeligt. Corydon betragter danskere som slagtesvin han kan sidde og sælge ud af til diverse virksomheder.

Carsten Mortensen, Jesper Wendt og Søren 2 Jensen anbefalede denne kommentar
Philip B. Johnsen

Få nu styr på personfølsom data sikkerhed og alt på statens hænder, hardware og software, vital infrastruktur må ikke ende på fremmed hænder, få det nu lært.

Helle Thorning Schmidt står efter Nets skandalen i en situation, hvor danskerne nu ved, at alle der vil have data, kan tilsyneladende får de data, man måtte ønske at få udleveret, personfølsom data sikkerhed, er ikke eksisterende i Danmark, hvilke er i stor kontrast til danmarks regeringens fortælling for nogle måneder siden.

Henrik Sass Larsen, der var gæst i Deadline hos Martin Krasnik og fortalte.

"Vi har lavet en lovgivning omkring datasikkerheden, som sikrer, at personfølsomme data beskyttes."

Det var i marts i år, men sådan er det jo.

Link: http://www.dr.dk/Nyheder/Indland/2014/03/29/104405.htm

Helene Nørgaard Knudsen

Hej Danske Stat. Jeg er modstander af at i sælger ud af "mine" oplysninger. Mine blodprøver skal ikke indgå i et eller andet projekt uden mit ubetingede samtykke. Hvordan harmonerer det her med den hårde linje EU kører over for Google og Facebook, blandt andet? Uanset hvad skal den Danske Stat ikke sende mit cpr-nummer videre til private firmaer.

Lise Lotte Rahbek

Det næste bliver vel, at arbejdsløses personnumre udskrives til nytteforsøgspersoner i sundhedssystemet.

Philip B. Johnsen

Ja hvorfor gør de det mod dem selv, hvorfor tagere de ikke et arbejde, hvorfor arbejde de ikke gratis eller bare for mad, hvorfor vælger de mon at bo på gaden, er det en form for masochisme, er det muligvis derfor de vælger, at blive syge.

Mærkelige mennesker, men spændende forskning!

Suk.

Lars Bo Jensen

Og så er der kommet en politianmeldelse fordi Thorning og Wammen's cpr-nr blev lækket, måske man skulle feje foran egen dør først.

Helene Nørgaard Knudsen

Det er hele forskellen. Det er ikke ulovligt når staten gør det for det er staten der laver reglerne.

Morten Hansen

Jeg kan kun være enig med Kent Kristensen: Hvorfor filen blive disse data/lister ikke anonymiseret?

Det ville da (men mindre der er ting, der ikke fremgår af telegrammet) så vidt jeg kan se ikke hindre nødvendig forskning, og på samme tid kunne man undgå potentielt misbrug af persondata (inkl. uautoriseret videregiving/-salg).

Det burde jo ikke være nødvendigt automatisk at kunne knytte 1 "dataobjekt" sammen med en konkret person (CPR) for at kunne se sammenhænge mellem eks. alder og sygdom eller hvad der nu er tale om. Til dette brug burde anonyme Hr/Fru X, Y, og Z jo være fint nok. Det er jo bare at omsætte hvert enkelt CPR-nr. til en unik kode, som kun afsender efterfølgende kan matche med CPR-registret.