Sundheds- og Ældreudvalget 2016-17
SUU Alm.del Bilag 160
Offentligt
Gennemsigtighed, sikkerhed og selvbestemmelse ved deling af
sundhedsdata.
Brugen af digital teknologi og udveksling af præcise og relevante sundhedsdata er en forudsætning for
behandling af høj kvalitet på tværs af et moderne dansk sundhedsvæsen. Når det gælder brug af
sundhedsdata, er Danmark i dag i verdenseliten. En position, der i høj grad skyldes, at danske borgere
har stor tillid til, at alle i sundhedsvæsenet tager hensyn til fortrolighed, sikkerhed, relevans og
præcision. Opretholdelse af denne tillid er essentiel for, at Danmark kan forblive i førerpositionen.
I andre lande har man mere restriktive regel for datadeling, hvilket blandt andet kommer til udtryk i
EU-persondataforordningen. Danske borgere bør ikke stilles dårligere end borgere i andre lande.
Indenfor for få år har vi i Danmark set en række skandaler med sundhedsdata, der truer borgernes
tillid. For fremadrettet at sikre danskernes tillid bør behandlingen af sundhedsdata derfor gentænkes
med fokus på 3 områder: Gennemsigtighed, sikkerhed og selvbestemmelse.
Gennemsigtighed
Den massive datadeling i sundhedsvæsenet har betydet, at ingen i dag har fuldt overblik over hvem,
der har adgang til sundhedsdata, hvilke data der er adgang til og med hvilke formål data behandles.
Hvis der ikke indføres en udtalt grad af gennemsigtighed er der stor fare for, at tilliden vil erodere.
Som borger vil det være naturligt at have adgang til information om hvem der tilgår borgerens egne
helbredsdata, hvilke data der er adgang til, hvem data deles med og med hvilke formål.
Det er rettigheder, som borgerne i nogen udstrækning har i dag, så længe sundhedsdata befinder sig i
patientjournalen. Når sundhedsdata flyttes fra patientjournalen til en af de mange danske
sundhedsregistre, så ophører disse rettigheder i imidlertid brat.
Myndigheder og forskere har via sundhedsregistre bred adgang til borgernes følsomme sundhedsdata,
mens borgerne er helt uvidende om hvem og med hvilke formål data benyttes. Man kan sige, at
gennemsigtigheden kun gælder den ene vej – systemet kan se alt om borgerne, mens borgerne intet
kan se om systemet.
Når personhenførbare sundhedsdata overføres fra patientjournalen til registre med sekundære formål
herunder forskning, bør adgangen til data betragtes som et samfundstildelt privilegium. Det er derfor
en helt naturlig del af dette privilegium, at borgerne, som modprivilegium tildeles retten til fuld
gennemsigtighed.
Sikkerhed
Den øgede mængde data, der i dag samles i stadigt mere omfattende centrale databaser, har medført at
brud på sikkerheden potentielt kan berøre og skade langt flere mennesker end tidligere. Samtidig
befinder vi os i en globaliseret verden, hvor risikoen for cyberkriminalitet er støt stigende.
Som modvægt bør sikkerhedsforanstaltninger ved behandling af sundhedsdata prioriteres langt
højere. I dag er håndtering og kontrol med sundhedsdata i Danmark spredt udover fem styrelser,
hvilket kan være medvirkende årsag til de mange kritisable episoder med sundhedsdata. Med den
forestående implementering af EU persondataforordningen, ligger en styrkelse af
kontrolmyndigheden lige for.
En anden årsag til de mange beklagelige episoder, kan formodentlig være det forhold, at offentlige
myndigheder ikke kan idømmes bøder ved brud på Persondataloven. Den danske lovgivning
vedrørende deling af sundhedsdata er blandt de mest lempelig i Europa. Det er derfor ikke
tilstrækkeligt, at datasikkerheden styrkes. Også reguleringen af den lovlige datadeling bør strammes
 SUU, Alm.del - 2016-17 - Bilag 160: Henvendelse af 24/1-17 fra Patientdataforeningen vedr. gennemsigtighed, sikkerhed og selvbestemmelse ved deling af sundhedsdata
op.
Selvbestemmelse
I dagens Danmark indsamles personfølsomme helbredsoplysninger til mange videnskabelige og
statistiske formål uden samtykke. Når man indsamler personfølsomme data uden at spørge om lov,
skal man afveje den gavn, samfundet kan forvente at få mod svækkelsen af individets ret til privatliv.
Man taler om den såkaldte proportionalitet. I realiteten er der dog sket et skred, så personlige
sundhedsdata ikke længere hører under borgernes privatliv, men i stedet er blevet samfundets. Det er
sket uden at flertallet af landets borgere er klar over det og de er ikke blevet spurgt.
Dansk lovgivning lægger op til både proportionalitet, gennemsigtighed og medbestemmelse, når
sundhedsdata deles, men i praksis styres sundhedsdata af en håndfuld undtagelsesregler, der betyder
at næsten alle patientoplysninger, uden samtykke, havner personhenførbart i registre. En meget stor
del af patienternes journal er derved blevet det offentliges ejendom. Som lovgivningen er nu, rummer
den mulighed for at trække stort set alle patientens oplysninger ud af journalen og overføre dem til
registre. Der er ikke mulighed for at blive glemt i systemet, en rettighed der ellers er central i EU
Persondataforordningen.
Forskere argumenterer kraftigt for, at tildeling af ret til samtykke i forbindelse med deling af
sundhedsdata med stor sikkerhed vil betyde, at bestemte befolkningsgrupper ikke ønsker at stille
deres data til rådighed for forskningen, hvorved datakvaliteten kan forringes. Fortalere for tvungen
datadeling negligerer dog den negative konsekvens af datatvang. Den negative konsekvens opstår, når
patienter udelader oplysninger, de ikke vil dele uden sikker diskretion. Argumentet for at kvaliteten af
data påvirkes negativt ad denne vej, er lige så stærkt som det modsatte.
Så længe den store tillid til sikker og saglig behandling af sundhedsdata i den danske befolkning
bevares, er der ikke den store fare for, at indførelse af samtykke vil ødelægge den danske
registerforskning. Skulle politikerne stå i en situation hvor en større del af befolkningen ikke ønskede
at være med, vil der opstå et demokratisk problem, hvis politikerne ikke vælger at respektere dette
ønske.
Konkrete forslag
Der er ingen tvivl om, at indsamling og deling af data til patientbehandling, forskning, administration,
kontrol og planlægning, er af stor til gavn såvel for den enkelte patient som for samfundet generelt.
Men skal befolkningens opbakning fremover sikres, er det vigtigt, at delingen af sundhedsdata
gentænkes. Det er på den baggrund derfor naturligt at fremsætte nedenstående anbefalinger.
Gennemsigtighed
1) Borgeren er i dag ikke sikret ret til registerindsigt, hvis oplysningerne udelukkende behandles
i videnskabeligt øjemed, eller hvis oplysningerne kun opbevares i form af personoplysninger i
det tidsrum, som kræves for at udarbejde statistikker. Denne undtagelse bør ophæves.
2) Når personfølsomme data deles til forskningsmæssige eller administrative formål, skal
projektet afrapporteres offentligt.
3) Rettighederne, der er knyttet til personhenførbare data, bør følge data ”fra vugge til grav”.
Gennemsigtigheden bør ikke forsvinde blot fordi data flyttes fra en dataansvarlig til en anden
eller fra patientjournal til register.
4) Borgeren skal have ret til at få rettet fejlagtige oplysninger om dem selv i et sundhedsregister.
Det er ikke muligt uden gennemsigtighed.
Sikkerhed
1) Der bør gives mulighed for sanktioner, gerne i form i af bøder, ved lemfældig omgang med
personfølsomme data, også når det gælder offentlige aktører i det danske sundhedsvæsen.
 SUU, Alm.del - 2016-17 - Bilag 160: Henvendelse af 24/1-17 fra Patientdataforeningen vedr. gennemsigtighed, sikkerhed og selvbestemmelse ved deling af sundhedsdata
2) Det er essentielt, at der for hvert register offentliggøres en konkret sikkerhedspolitik der
bruger principperne for ”privacy-by-design” og ”privacy-by-default”.
3) Kontrolmyndigheden med sundhedsdata bør samles i en myndighed, som ikke selv har nogen
interesse i sundhedsdata. Det er nærliggende at samle kontrolmyndigheden hos Datatilsynet.
4) Datatilsynet bør tilføres flere ressourcer, så Datatilsynet i praksis kan udføre tilsyn.
5) Datatilsynet bør sikres fuldstændig politisk uafhængighed.
6) Der bør i endnu større omfang fokuseres på, at data behandles og deles pseudonymiseret.
7) Siden 2012 har private sundhedsvidenskabelige forskningsprojekter, som skal anmeldes til det
videnskabsetiske komitésystem, været fritaget for anmeldelse til Datatilsynet. Denne
fritagelse, reguleret i BEK nr. 410 af 09/05/2012, bør ophæves.
8) Når Sundhedsdatastyrelsen (SDS) udleverer sundhedsdata, er det i vid udstrækning SDS selv,
som både vurderer proportionalitet, hvorvidt personhenførbarhed er nødvendig, og hvilke
data, der i så fald er nødvendige og tilstrækkelige for udførelsen af konkrete videnskabelige
eller statistiske projekter. Det er uhensigtsmæssigt, da SDS har en ikke ubetydelig indtægt fra
udlevering af sundhedsdata.
9) Det bør i stedet være Datatilsynet, eventuelt i samarbejde med det videnskabsetiske
komitésystem, som vurderer proportionalitet, hvorvidt personhenførbarhed er nødvendig, og
hvilke data, der i så fald er nødvendige og tilstrækkelige for udførelsen af konkrete
videnskabelige eller statistiske projekter. Borgerne skal fortsat have krav på informeret
samtykke og videnskabsetisk godkendelse ved medicinske forsøg på mennesker.
Selvbestemmelse
1) I dag kan patienter privatmarkere oplysninger til behandlingsformål. Derved kan patienten
begrænse adgange til konkrete behandlingsforløb i journalen til konkrete behandlere. Denne
medbestemmelsesret over fortrolige personoplysninger bør naturligvis også gælde fremover,
og det bør kun være muligt at tilsidesætte denne ved meget få undtagelser, hvor den
samfundsmæssige betydning reelt er væsentlig. Det kan for eksempel være ved meget
smitsomme eller farlige sygdomme.
2) Der bør indføres en ny samtykkemodel for det danske sundhedsvæsen. Samtykkemodellen
skal tillade at man som borger kan fravælge, at personfølsomme helbredsoplysninger kan
anvendes til sekundære formål, der rækker ud over behandlerformålet. Modellen for
samtykkemodellen bør baseres på tanker præsenteret af Etisk Råd, det såkaldte
metasamtykke.
3) ”Retten til at blive glemt” bør også omfatte danske sundhedsregistre eller konkrete
forskningsprojekter. Det bør være muligt for en borger at få sine oplysninger i et
sundhedsregister eller forskningsprojekt slettet.