Sundheds- og Ældreudvalget 2015-16
SUU Alm.del Bilag 456
Offentligt
1606965_0001.png
BREV TIL SUNDHEDS- og ÆLDREUDVALGET
Den decentrale DAMD
Patientdataforeningen vil gerne vende tilbage til spørgsmålet om de ulovlige DAMD data er bevaret i
decentrale Sentinel SQL databaser og om en central DAMD database kan genskabes i en ajourført version
ud fra de decentrale Sentinel SQL databaser.
Disse spørgsmål blev rejst som spørgsmål nr. 42 og 43 af 5. november 2015 og besvaret i indeværende
samling af Sundheds- og Ældreministeren den 11. januar 2016.
Svaret var i det væsentlige en henvisning til et bidrag til besvarelsen fra Danske Regioner, dateret 30.
november 2015.
Spørgsmålene, svarene og Daske Regioners bidrag kan for nemheds skyld ses på dette link:
http://www.ft.dk/samling/20151/almdel/SUU/spm/42/index.htm
Den centrale DAMD
Den 25. marts 2015 fremsatte den daværende kulturminister (som den ansvarlige minister for Rigsarkivet)
forslag om en ændring af arkivloven (L 168 i 2014/15). Baggrunden var, at Regions Syddanmark havde
erkendt, at indsamlingen af DAMD oplysninger og overførslen heraf til en central database drevet af
regionens databehandler DAK-E var ulovlig, hvorfor regionen ville slette disse data. Rigsarkivaren ønskede
at modtage kopi af DAMD før sletningen. Lovforslaget skulle sikre, at adgangen til DAMD i Rigsarkivet skulle
undergives mere restriktive regler end dem, der generelt gælder for Rigsarkivets data.
To dage efter fremsatte forslagsstillere fra Venstre, Det Konservative Folkeparti, Dansk Folkeparti og Liberal
Alliance forslag til folketingsbeslutning, hvorefter regeringen blev pålagt inden udgangen af folketingsåret
”at genskabe fortroligheden mellem patient og læge ved at destruere de ulovligt indsamlede
patientoplysninger fra Dansk AlmenMedicinsk Databade (DAMD) …”.
Ved Folketingets førstebehandling af lovforslaget, udtalte Socialdemokratiets og Radikale Venstres
ordførere, at de støttede lovforslaget, om end de fandt det henholdsvis ”beklageligt” og ”dybt forkasteligt”,
at den ulovlige dataindsamling havde fundet sted.
Alle andre ordførere gav udtryk for, at de ulovlige data skulle slettes.
Den 27. april 2015 afgav kulturministeren efter nye, politisk realistiske overvejelser betænkningsbidrag og
et ændringsforslag til L 168. Ændringsforslaget havde den konsekvens, at når lovforslaget trådte i kraft
kunne Region Syddanmark uden at skulle afgive kopi til Rigsarkivet slette de omhandlede dele af DAMD (en
lille del af DAMD var angiveligt lovlig og i drift, og der var der ikke spørgsmål om afgivelse til Rigsarkivet).
Ministeren tilføjede:
”Såfremt Region Syddanmark ikke har kasseret de dele af DAMD, der ikke er givet tilladelse til, senest 1 uge
fra denne lovens ikrafttræden, vil regeringen fremsætte et lovforslag, der forpligter Region Danmark til at
kassere disse dele af DAMD”.
SUU, Alm.del - 2015-16 - Bilag 456: Henvendelse af 1/3-16 fra Patientdataforeningen vedr. den centrale DAMD
Lovforslaget med denne ændring blev enstemmigt vedtaget, og den ulovlige del af den centrale del af
DAMD herefter slettet.
Så langt så godt.
Den decentrale DAMD
Sletningen af den centrale del af DAMD (undtagen de angiveligt lovlige dele) har imidlertid ikke slået det
datasikkerhedsmæssige monster ihjel.
Det har overlevet i en decentral skikkelse, hvorfra det kan samles og centraliseres igen.
Der er reelt blot tale om, at den løbende centrale datahøstning i de praktiserende lægers digitale journaler
er indstillet, mens den decentrale datahøst er fortsat. Datahøstningen er gennemført af Region
Syddanmarks databehandler DAK-E ved hjælp af Sentinel datafangstsystemet, udviklet af DAK-E netop med
det formål at høste følsomme patientdata fra de praktiserende lægers digitale journaler, efter disse data er
konverteret til et fælles format og lagret på lægernes servere som SQL-databaser som led i Sentinel
datafangstsystemet.
Lægernes digitale journaler bliver fortsat parallelt lagret i den enkelte kliniks SQL-databaser i det ensartede
format, hvorfra data vil kunne høstes centralt.
Læser man Danske Regioners bidrag til ministerens besvarelse af spørgsmål 42 og 43 kan man også udlede
dette.
Danske Regioner skriver ”Der videregives dog ikke yderligere data fra de praktiserende læger via Sentinel-
datafangst”. Kommentar: Nej, men Sentinel datafangstsystemet er der, og den centrale høstning kan starte
igen.
Danske Regioner skriver ”… de omhandlede data befinder sig i den enkelte praktiserende læges SQL-
databaser… det er den enkelte læge, der er dataansvarlig”. Kommentar: Lægerne har selvfølgelig
dataansvaret for deres egne digitale og fysiske patientjournaler. Men her er tale om en kopi, der kreeres
automatisk ved brug af Sentinel fangstsystemet, som lægerne efter overenskomsten mellem PLO og
Regionernes Lønnings- og Takstnævn skal benytte (se side 3 nederst og side 4 øverst i Danske Regioners
bidrag).
Kopien kreeres i et bestemt format for at kunne høstes centralt af DAK-E. Det er ikke udtryk for den
enkelte læges håndtering af data om sine egne patienter, men en storstilet koordineret indsats, som netop
er gennemført for at kunne foretage en central høstning og behandling af patientdata fra et meget stort
antal læger.
Danske Regioner skriver: ”Det er teoretisk muligt at etablere en central DAMD-fællesdatabase ud fra en
ajourført version af den decentrale Sentinel SQL”. Kommentar: Fortsættelsen af redegørelsen viser, at det
også praktisk er en mulighed.
Danske Regioner skriver ”Det forudsætter dog at Sentinel programmet geninstalleres hos de læger, hvor
programmet er afinstalleret, samt at Sentinel tændes hos de læger, hvor det er slukket”. Kommentar: Man
SUU, Alm.del - 2015-16 - Bilag 456: Henvendelse af 1/3-16 fra Patientdataforeningen vedr. den centrale DAMD
må kunne konkludere, at data registreret af de læger, der ikke aktivt har sat en stopper for Sentinel således
kan høstes centralt.
Danske Regioner skriver, ”Desuden vil selve indsamlingen kræve, at den enkelte læge som dataansvarlig
rent teknisk giver tilladelse til videregivelsen af data til DAMD fællesdatabasen…”. Kommentar: Dette har
ikke noget med teknik at gøre. Hvis lægen ikke har afinstalleret eller slukket for Sentinel, opdateres Sentinel
SQL databaserne løbende, når lægen registrerer i sin digitale patientjournal. Og derefter kan de følsomme
patientdata høstes – det er jo hele ideen med Sentinel.
Endelig fremgår det af bemærkningerne nederst s. 3 at det kun er data vedrørende patienter hos de læger,
der har slukket eller afinstalleret Sentinel, der vil mangle ved en genskabelse af DAMD-fællesdatabasen. De
pågældende læger har herved brudt overenskomsten mellem PLO og Regionerne, hvorefter de, netop af
hensyn til muligheden for datahøst, er forpligtet til at benytte Sentinel.
Efter Patientdataforeningens opfattelse foreligger der stadig en risiko for at store mængder af patientdata
kan blive samlet eller komme på afveje. De redskaber, der skabte den centrale DAMD er der stadig, og de
er stadig i hænderne på DAK-E, og det kræver en aktiv indsats – i form af et overenskomstbrud – fra
lægerne at blokere for denne adgang.
Den sletning af disse massive mængder patientdata, der var bred politisk opbakning til var en
retssikkerhedsmæssig nødvendighed, er således ikke ført igennem.
MVH
Thomas Birk Kristiansen, formand for Patientdataforeningen.