Sundheds- og Forebyggelsesudvalget 2014-15 (1. samling)
SUU Alm.del Bilag 165
Offentligt
1439919_0001.png
Sundheds- og Forebyggelsesudvalget
Folketinget, Christiansborg
1240 København K
IT-Politisk Forening
c/o Niels Elgaard Larsen
Århusgade 35, 1.
2100 København Ø
E-mail : [email protected]
Web : http://www.itpol.dk
Dato
: 18. december 2014
Henvendelse fra IT-Politisk Forening om
tavshedspligt og databeskyttelse hos
praktiserende læger (DAMD-databasen)
Tavshedspligten mellem læger og deres patienter er en
fundamental del af sundhedssystemet. Borgernes ret til privatliv
er særligt vigtig når vi taler om sundhedsdata, som er blandt de
allermest følsomme persondata.
Når sundhedssystemet digitaliseres, og de gamle papirjournaler
erstattes af elektroniske databaser, kan tavshedspligten let
komme under pres. Borgernes sundhedsdata kan kopieres til
centrale databaser uden at hverken læge eller borger opdager
det.
Selvom digitalisering og ”big data” giver mange nye
muligheder, er det vigtigt at holde fast i at sundhedsdata først
og fremmest skal bruges til behandling af den enkelte borger.
Det udelukker ikke, at borgernes sundhedsdata kan bruges til
andre samfundsnyttige formål, for eksempel forskning og
kvalitetssikring. Hvis der er behov for personhenførbare
sundhedsdata til et konkret forskningsprojekt, bør der som
udgangspunkt være et krav om samtykke fra den enkelte
borger. Mange borgere vil utvivlsomt gerne give et sådant
samtykke, hvis der er tale om fornuftige forskningsprojekter.
Digitaliseringen, herunder Digital Post og sundhed.dk portalen,
gør det nemmere og billigere at indhente og administrere disse
samtykker.
Det er også vigtigt, at der er fuldstændig klarhed over hvordan
borgernes sundhedsdata bevæger sig rundt i sundheds-
systemet. Når en borger afgiver oplysninger til sin praktiserende
læge, eller får taget en prøve, skal borgeren vide, hvor det
bliver registreret og hvem der kan få adgang til oplysningerne.
1
 PDF to HTML - Convert PDF files to HTML files
Sådan forholder det sig desværre ikke i dag. Oplysninger om
videregivelse af sundhedsdata ligger spredt på mange
forskellige offentlige hjemmesider, og det er nærmest umuligt
at danne sig et samlet overblik.
Den direkte anledning til denne henvendelse til
Sundhedsudvalget er den aktuelle sag om DAMD-databasen. Vi
håber at Sundhedsudvalget vil undersøge denne sag med
samme grundighed som Retsudvalget har undersøgt
dataskandalerne hos Nets og CSC.
I IT-Politisk Forening har vi læst redegørelsen fra Statens Serum
Institut af 26. november om DAMD-sagen, og vi er mildest talt
rystede over sagen, der strækker sig over 7 år. For os er det
vigtigste ikke at få ”placeret et ansvar” for det skete, men at
samfundet lærer af DAMD-sagen, så noget lignende ikke
gentager sig.
Kliniske kvalitetsdatabaser må kun omfatte en afgrænset
gruppe patienter, men den dataansvarlige for DAMD-databasen,
DAK-E, har reelt indsamlet alle diagnoser for alle patienter hos
de praktiserende læger, som er tilsluttet systemet. Det er i dag
alle praktiserende læger, fordi brugen af Sentinel Datafangst er
et lovkrav.
De praktiserende læger var ikke klar over, at alle diagnoser for
alle patienter blev overført til den centrale database. Nogle
praktiserende læger føler med rette, at de har brudt deres
tavshedspligt overfor patienterne uden at være klar over det.
Efter Datatilsynets afgørelse den 11. december står det nu klart,
at den centrale DAMD-database med alle diagnoser for alle
borgere er ulovlig. Der er ikke, og der har aldrig været, noget
lovgrundlag for at opbygge en sådan database.
I den situation burde det være en selvfølge at de ulovligt
indsamlede oplysninger slettes. Oplysningerne vil stadig
eksistere hos de praktiserede læger, som skal bruge dem til at
behandle patienterne, men ikke i den centrale DAMD-database.
Sundhedsministeren har imidlertid været mere optaget af at
bevare den store database end at sikre, at ulovligt indsamlede
data blev slettet. Den 27/11 udtalte sundhedsministeren til DR,
at en sletning af DAMD-databasen ville gå ud over vores
behandlingsmæssige muligheder [1]. Vi forstår ikke denne
udtalelse, da alle relevante oplysninger stadig vil eksistere hos
de praktiserende læger, som skal behandle deres patienter.
I starten af december besluttede Rigsarkivet pludseligt og
meget overraskende, at de ulovligt indsamlede
2
 PDF to HTML - Convert PDF files to HTML files
1439919_0003.png
sundhedsoplysninger skulle arkiveres hos dem. Vicedirektør i
Rigsarkivet Kirsten Villadsen Kristmar udtalte i den forbindelse,
at der ikke står noget i lovgivningen om at Rigsarkivet ikke må
opbevare ulovligt indsamlede oplysninger [2]. Det er muligvis
rigtigt, men ingen lovgiver har vel haft fantasi til at forestille sig,
at en offentlig myndighed skulle indsamle data ulovligt i det
omfang som DAMD-databasen er udtryk for.
IT-Politisk Forening vil på det kraftigste opfordre til, at
Folketinget sætter en stopper for enhver tanke om at bevare de
ulovligt indsamlede sundhedsdata i Rigsarkivet. Det vil være en
absurd afslutning på en dataskandale med syv års lemfældig
behandling af følsomme sundhedsdata. Det vil også skabe en
meget uheldig præcedens, hvor persondataloven nærmest
sættes ud af kraft på sundhedsområdet. Borgerne kan ikke have
tillid til databehandlingen i sundhedssystemet, hvis ulovligt
indsamlede oplysninger kan ”lovliggøres” på denne måde.
Med venlig hilsen
IT-Politisk Forening
[1] Region vil slette millioner af fortrolige patientdata
DR 27. november 2014
http://www.dr.dk/Nyheder/Indland/2014/11/27/212649.htm
[2] Rigsarkivet mener det SKAL gemme ulovlige patientdata
DR 4. december 2014
http://www.dr.dk/Nyheder/Indland/2014/12/04/172641.htm
3