L 146 - 2017-18 - Bilag 19: Henvendelse af 3/5-18 fra Patientdataforeningen

Sundheds- og Ældreudvalget 2017-18
L 146 Bilag 19
Offentligt

København den 3. maj 2018.

Til Folketingets Sundheds- og Ældreudvalg

I Patientdataforeningen har vi læst ministerens svar på en række spørgsmål til udvalget vedrørende

Nationalt Genom Center og værdsætter ministerens fokus på samtykke, gennemsigtighed og sikkerhed.

Med Trivselsundersøgelserne, Facebook og Cambridge Analytica-skandalen ser vi, at adgang til

personoplysninger kan misbruges. Derfor er det vigtigt, at Danmark, stiller høje krav vedrørende

databehandling af stærkt følsomme data, og at staten ikke går forrest med at udhule basale

borgerrettigheder.

Forskning i personlig medicin har et potentiale, der kan komme alle danskere til gode, men når det gælder

indsamling af befolkningens genetiske arvemasse bør hensynet til borgernes privatliv, sikkerhed og

velbefindende altid afvejes mod de samfundsmæssige interesser. I Patientdataforeningen mener vi, at

lovforslaget med små justeringer bedre kan balancere disse hensyn.

Samtykke

Af ministerens svar fremgår det at patienten ved at samtykke til behandling også samtykker til at

oplysninger overdrages til Nationalt Genom Center. Det indebærer, at patienter ikke kan samtykke til

behandling og samtidig fravælge at data overdrages til Nationalt Genom Center. Med overdragelsen af data

til Nationalt Genom Center skifter dataansvaret fra at være et regionalt ansvar til at være et ansvar, der

forvaltes af Nationalt Genom Center, som dataansvarlig myndighed. Nationalt Genom Center er en styrelse

direkte under Sundhedsministeriet.

Det er ikke nødvendigt for patientbehandlingen, at dataansvaret overdrages til Nationalt Genom Center. De

genetiske oplysninger kan med en databehandleraftale opbevares hos Nationalt Genom Center, som

derved kan fungere som databehandler, men hvor regionen fortsat er dataansvarlig myndighed og råder

over data på samme måde som i dag.

Overdragelsen af data til Nationalt Genom Center kan herefter ske med et patientsamtykke for de

patienter, som ønsker at bidrage med genetiske oplysninger til forskning. På den måde kan de digitale

genetiske oplysninger opbevares i et Nationalt Genom Center og samtidig sikres patienter en reel mulighed

for at kunne samtykke til at data overdrages til Nationalt Genom Center uden samtidig at skulle fravælge

behandling.

1) Vi skal på den baggrund anbefale, at der fortages en opdeling af dataansvaret så regionen er

dataansvarlig for den kliniske del af infrastrukturen med Nationalt Genom Center som

databehandler og Nationalt Genom Center dataansvarlig for den forskningsbaserede del af

infrastrukturen.

2) Vi skal på den baggrund videre anbefale, at der med lovforslaget indføres en reel samtykkemodel

for den forskningsbaserede del af infrastrukturen i Nationalt Genom Center.

Gennemsigtighed

Der er i lovforslaget ikke en klar afgrænsning af formålene med oprettelse af Nationalt Genom Center og de

formål, som oplysningerne i Nationalt Genom Center må behandles til. Der lægges op til at Nationalt

L 146 - 2017-18 - Bilag 19: Henvendelse af 3/5-18 fra Patientdataforeningen

Genom Center varetager mange forskelligrettede formål: 1) forebyggende sygdomsbekæmpelse, 2)

medicinsk diagnose, 3) sygepleje, 4) patientbehandling, 5) forvaltning af læge- og sundhedstjenester, 6)

statistiske eller videnskabelige formål, 7) klagesager, 8) erstatningssager, 9) tilsynssager og undtagelsesvis

til 10) Politiets opklaring af lovovertrædelser. Ydermere blokerer en registrering i Vævsanvendelses-

registeret kun for statistisk og videnskabelig dataanvendelse

Der er ingen præcisering af de nævnte formål. Det er derfor uforudsigeligt og uigennemsigtigt, hvad de

genetiske oplysninger i givet fald skal benyttes til. Ønsker man siden at udvide formålet med Nationalt

Genom Center, må man overlade dette til en demokratisk beslutning af et fremtidigt Folketing.

3) Vi skal på den baggrund anbefale, at formålet med Nationalt Genom Center begrænses til aktuel

behandling af sygdom og forskning, og at formål siden kun kan udvides efter beslutning af

Folketinget.

Sikkerhed

Indtil for nylig har patientoplysninger fra genetiske afdelinger været skærmet fra andre hospitalsafdelinger.

Med den nye lov åbnes der op for en anderledes bred adgang. Når genetiske oplysninger bruges i

patientbehandlingen, er de i sagens natur personhenførbare. Personkredsen med adgang vil potentielt

være på over 100.000 ansatte i det danske sundhedsvæsen. Derfor kan det på trods af tavshedspligt blive

svært at opretholde fortroligheden.

Naturligvis er vi også bekymrede for den fysiske sikkerhed af en national genomdatabase. Al erfaring viser

at det er uhyre svært at forsvare databaser mod ulovlig indtrængen, når mange værdifulde data samles et

sted. Den største bekymring er dog den helt lovlige adgang, som er for enkel og uden tilstrækkelig

beskyttelse af privatlivet. Pseudonymisering hvor re-identifikationsnøglen er kontrolleret af Nationalt

Genom Center sikrer ikke privatlivet.

4) Vi anbefaler, at der vælges en sikkerhedsmodel, hvor DNA-profiler ikke kan fremsøges

personidentificerbart uden den fremsøgtes godkendelse.

MVH

Formand for Patientdataforeningen, Thomas Birk Kristiansen.