Sundheds- og Ældreudvalget 2015-16
SUU Alm.del Bilag 601
Offentligt
1650675_0001.png
Til Sundhedsudvalget.
Patientdataforeningen tillader sig at vende tilbage til SSU spørgsmål 42 og
spørgsmål 43 og Sundheds- og Ældreministerens besvarelse heraf. Spørgsmål
nr. 42 og 43 blev stillet den 5. november 2015 og besvaret i indeværende
samling af Sundheds- og Ældreministeren den 11. januar 2016. Svaret var i det
væsentlige en henvisning til et bidrag til besvarelsen fra Danske Regioner,
dateret 30. november 2015.
Spørgsmålene, svarene og Danske Regioners bidrag kan for nemheds skyld ses
på dette link:
http://www.ft.dk/samling/20151/almdel/SUU/spm/42/index.htm
Spørgsmål 42 og 43 vedrører DAMD databasen og de dertil hørende decentrale
Sentinel SQL databaser og om hvorvidt en central DAMD database kan genskabes
i en ajourført version ud fra de decentrale Sentinel SQL-databaser.
Beklageligvis har flere faktuelle fejl i Danske Regioners bidra skyggget for
ministerens korrekte besvarelse.
Baggrund
DAMD databasen indsamlede fra 2007 og frem til 2014 oplysninger om de
praktiserende lægers diagnosekoder for alle tilmeldte patienter uden samtykke.
Databasen indeholdt således diagnosekoder for hele den danske befolkning.
Region Syddanmark var dataansvarlig myndighed for DAMD. Efterfølgende
undersøgelser afdækkede, at driftsenheden DAK-E, de godkendende
sundhedsmyndigheder og embedsmænd i Sundhedsministeriet fra starten i
2007 var bekendt med at dataindsamlingen var ulovlig. Alligevel fortsatte den
ulovlige dataindsamling frem til ultimo 2014.
http://www.ssi.dk/Aktuelt/Nyheder/2014/2014_DAMDudredning.aspx
Da det i løbet af efteråret 2014 og foråret 2015 kom frem at DAMD var ulovlig,
blev det besluttet at slette den ulovlige database. Sletning blev stadfæstet af et
enigt Folketing med L168/2015.
Den 1. februar 2015 udløb sundhedsmyndighedernes godkendelse af en lille
delmængde af DAMD svarende til de fire kliniske kvalitetsdatabaser DAMD
(voksendiabetes), DAMD (KOL), DAMD (hjertesvigt) og DAMD (depression). Det
betød at DAMD efter 1. februar 2015 ikke indeholdt godkendte data. Den 28. maj
2015 kunne man på Region Syddanmarks hjemmeside læse:
”Region Syddanmark har i går fået besked fra Dansk Almenmedicinsk
KvalitetsEnhed (DAK-E) om, at sletningen af de ulovlige oplysninger i
Dansk Almenmedicinsk Database (DAMD) er gennemført.”
https://www.regionsyddanmark.dk/wm467297
Region Syddanmark bevarede dog i forbindelse med sletningen, på trods af
manglende tilladelser en rest af DAMD svarende til DAMD (voksendiabetes),
DAMD (KOL), DAMD (hjertesvigt) og DAMD (depression).
 SUU, Alm.del - 2015-16 - Bilag 601: Henvendelse af 26/6-16 fra Patientdataforeningen vedr. DAMD databasen
I Dagens Medicin den 27. maj 2015 udtalte Mads Haugaard fra Region
Syddanmark:
“Nu har vi en klinisk database, der har indsamlet oplysninger inden for
fire sygdomsområder siden 2007 til september 2014 for diabetes, mens
de tre øvrige sygdomsområder har været indsamlet i noget kortere tid,”
Der findes således en bevaret rest af DAMD databasen, som var uden tilladelse
ved ikrafttræden af L168, og derfor skulle have været slettet i maj 2015. Den
bevarede rest af DAMD er mere end et år efter fortsat uden tilladelse og derfor
ulovlig.
1) Faktuel fejl Danske Regioners redegørelse
Danske Regioner skriver 30. november 2015: ”Danske
Regioner gør
opmærksom på, at DAMD består af flere databaser. Det antages, at
henvendelsen omhandler DAMD-fællesdatabasen, der nu er slettet. Der
findes andre godkendte DAMD-databaser for sygdomsspecifikke områder,
hvor der lovligt opbevares data fra godkendelsestidspunktet.”
Det er imidlertid faktuelt forkert, idet der efter 1. februar 2015 ikke har
været dele af DAMD, der har været godkendt. Godkendelser fra SSI udløb
nemlig 1. februar 2015., og alle data i DAMD er således ulovligt behandlet
efter 1. februar 2015. Alle ulovlige data burde naturligvis have været
slettet i maj 2015.
DAMD og de decentrale Sentinel SQL databser
Det er dog ikke kun en
central og ulovlige del af DAMD, som ikke er behørigt
slettet. DAMD er nemlig bevaret i en decentral skikkelse, hvorfra databasen kan
samles og centraliseres igen. Desuden er den ulovlige datahøst fortsat.
Datahøsten er gennemført af Region Syddanmarks databehandler DAK-E ved
hjælp af Sentinel datafangstsystemet. Sentinel er udviklet af DAK-E med det
formål at høste patientdata fra de praktiserende lægers journaler. Efter høst
konverteres data til et fælles format og lagres på lægernes servere i decentrale
Sentinel SQL-databaser.
Patientdataforeningen har undersøgt Sentinel datafangstsystemet og må
konkludere at Sentinel datafangstsystemet, og de dertilhørende decentrale
Sentinel SQL-databaser, er fuldt ud kontrolleret af Region Syddanmarks
databehandler DAK-E. Der foreligger en rapport om undersøgelsen, som
Patientdataforeningen fremsender vedlagt som bilag til Sundhedsudvalget.
Angiveligt slukkede Region Syddanmark, via deres databehandler DAK-E, for den
ulovlige datahøst den 30. september 2014. Den 6. oktober 2014 kunne man på
Region Syddanmarks hjemmeside læse:
 SUU, Alm.del - 2015-16 - Bilag 601: Henvendelse af 26/6-16 fra Patientdataforeningen vedr. DAMD databasen
1650675_0003.png
”På baggrund heraf har en enig styregruppe for DAMD den 5. oktober
tiltrådt, at indsamlingen af data til DAMD fra de alment praktiserende
lægers patientjournal for andre sygdomme end KOL, diabetes, hjertesvigt
og depression bliver indstillet midlertidigt fra den 30. september. DAK-E
har allerede implementeret beslutningen efter instruks fra Region
Syddanmark, der er dataansvarlig myndighed for DAMD.”
https://www.regionsyddanmark.dk/wm453742
Patientdataforeningens undersøgelser har imidlertid vist at den ulovlige
datahøst fortsat er helt uforandret, vedrørende alle diagnoser i de decentrale
Sentinel SQL-databaser. Desuden har Patientdataforeningens undersøgelse
afdækket, at Sentinel Datafangstsoftwaren er blevet opdateret den 17. februar
2015. Ydermere er det klarlagt at DAK-E fortsat høster data fra de decentrale
Sentinel SQL-databaser vedrørende stamdata, herunder CPR-numre, fra
klinikkernes patienter. Det betyder at data i de decentrale Sentinel SQL-
databaser er fuldt ud kontrolleret af DAK-E, der til enhver tid, via en opdatering,
vil kunne centralisere indholdet af alle decentrale Sentinel SQL-databaser og
derved i stor udstrækning genskabe DAMD, endda i en opdateret version.
2) Faktuel fejl Danske Regioners redegørelse
Danske Regioner skriver 30. november 2015 : ”Danske
Regioner vil for så
vidt angår Sentinel-datafangst præcisere, at de omhandlede data befinder
sig i den enkelte privat praktiserende læges SQL- databaser, der enten
opbevares hos den praktiserende læge eller hos den praktiserende læges
it-leverandør af lægepraksissystem. Det er derfor den enkelte læge, der er
dataansvarlig for data i disse SQL-databaser.”
Patientdataforeningen har vist at Sentinel Datafangstsoftware opdateres
af DAK-E uden at lægen har godkendt dette, endda efter at systemet
angiveligt skulle være slukket. Desuden har Patientdataforeningen vist, at
DAK-E fortsat har fri adgang til data i de decentrale Sentinel SQL-
databaser, som DAK-E derfor kontrollerer. Lægerne har ikke adgang til
data i de decentrale SQL-databaser.
3) Faktuel fejl Danske Regioners redegørelse
Danske Regioner skriver 30. november 2015: ”De
bevarede data i
decentrale SQL-databaser er lovlige, eftersom de blot er en kopi af visse af
lægens journaldata, der befinder sig under den dataansvarlige
praktiserende læges kontrol. Data i de decentrale SQL-databaser er
således ikke videregivet, og de opbevares dermed lovligt i disse
databaser.”
Patientdataforeningen har vist, at data i de decentrale Sentinel SQL-
databaser er fuldt ud kontrolleret af DAK-E og ikke af lægen. Derfor er
data i de decentrale Sentinel SQL-databaser videregivet til DAK-E. Data i
de decentrale Sentinel SQL-databaser er derfor ikke lægens dataansvar.
 SUU, Alm.del - 2015-16 - Bilag 601: Henvendelse af 26/6-16 fra Patientdataforeningen vedr. DAMD databasen
Desuden ville det ikke være lovligt for lægen at have en kopi af
journaldata liggende med uklart formål.
4) Faktuel fejl Danske Regioners redegørelse
Danske Regioner skriver 30. november 2015: ”Det er teoretisk muligt at
etablere en central DAMD-fællesdatabase ud fra en ajourført version af de
decentrale Sentinel SQL. Det forudsætter dog at Sentinel programmet
geninstalleres hos de læger, hvor programmet er afinstalleret samt at
Sentinel tændes hos de læger, hvor det er slukket. DAMD vil dog ikke
kunne genskabes helt, da der vil være datatab, eftersom data kun kan
kommunikeres fremadrettet til de lokale SQL-databaser. Desuden vil
selve indsamlingen kræve, at den enkelte læge som dataansvarlig rent
teknisk giver tilladelse til videregivelsen af data til DAMD fællesdatabasen
på baggrund af lovgivningen om de kliniske kvalitetsdatabaser og
instruks fra den dataansvarlige myndighed.”
Patientdataforeningen har vist at Sentinel softwaren fortsat er tændt og
fortsat akkumulerer alle strukturerede data i de decentral Sentinel SQL
databaser og endda sender visse data til DAK-E, herunder CPR-numre på
klinikkens patienter. Datahøsten, både den decentrale og den centrale, er
helt uden for lægens kontrol, men derimod fuldt ud kontrolleret af Region
Syddanmarks databehandler DAK-E.
KONKLUSION
Patientdataforeningen er af den opfattelse Sundheds- og Ældreministerens svar
på spørgsmål 42 og 43 uheldigvis er baseret på en faktuel forkert redegørelse fra
Danske Regioner. Patientdataforeningen håber derfor at Sundhedsudvalg og
minister vil anmode Danske Regioner om en revideret og korrekt redegørelse.
Med venlig hilsen
Formand for Patientdataforeningen, Thomas Birk Kristiansen