Sundheds- og Ældreudvalget 2018-19 (1. samling)
L 127 Bilag 2
Offentligt
1998240_0001.png
København den 9. januar 2019.
Til Sundheds- og Ældreudvalget.
I Patientdataforeningen har vi med interesse læst fremsatte
L 127
Forslag til lov om ændring af sundhedsloven
m.v. (Bedre digitalt samarbejde i sundhedsvæsenet, påmindelser til forældre vedrørende børnevaccination og
bestemmelser om territorial gyldighed for Færøerne og Grønland).
1
Patientdataforeningen har tidligere henvendt sig vedrørende bekymring om L127.
2
I forbindelse med første
behandling af lovforslaget 10-01-2019 tillader vi igen med bekymring at henvende os.
Fejl i sundhedsdata
Når informationer gøres tilgængelige meget bredt for over 100.000 sundhedspersoner, som ofte kun har overfladisk
kendskab til en patient - betyder fejl pludselig meget mere end hvis en fejl kun findes lokalt i journal, hvor man kender
patienter mere indgående.
Det Etiske Råd bemærker i et høringssvar, at når helbredoplysninger samles i en fælles digital infrastruktur, medfører
det også, at eventuelle fejlregistreringer spredes ud til flere systemer. Det Etiske Råd anbefaler derfor, at der
iværksættes foranstaltninger med det formål at forbedre datakvaliteten.
3
1. Hvordan sikres mod forskelsbehandling af patienten med fejlagtige oplysninger i den Digitale
Infrastruktur? For eksempel kan fejlagtige misbrugsdiagnoser og psykiatriske diagnoser gøre skade og
ligefrem føre til diskrimination, når de deles bredt.
Fejlregistrering er udbredt i danske registre og journaler. Eksempelvis har knap 15 procent af patienterne i det danske
diabetesregister har slet ikke diabetes
4
og Kræftens Bekæmpelse har fået udleveret oplysninger fra cancerregisteret
om 822 unge med kræftdiagnoser hvoraf de 247 var en fejl.
5
Mangelfuld selvbestemmelse
Dataindsamling hjemles i en indberetningspligt. Det er ministeren, der fastsætter regler for indberetningspligten og
for den senere adgang til data. Patienten kan med lovforslaget ikke modsætte sig indberetning af data og patienten
kan med lovforslaget ikke modsætte sig videreanvendelse af data til andre formål. For eksempel følger det af §42 a,
styk 5 at det ikke er muligt, for en patient at spærre for adgang for brug af data i henhold til §42 a, styk 2.
§42 a, styk 2 åbner for brug at data til beslutningsstøtte, algoritmer og kunstig intelligens. Det fremgår af
bemærkninger til loven
Det vurderes på den baggrund, at der er behov for et mere klart hjemmelsgrundlag, der, ud over den
foreslåede mulighed i § 42 a, stk. 2, sikrer mulighed for, at autoriserede sundhedspersoner kan
anvende oplysninger fra flere andre patienter med sammenlignelige helbredstilstande til brug for
1
2
https://www.ft.dk/ripdf/samling/20181/lovforslag/l127/20181_l127_som_fremsat.pdf
https://www.ft.dk/samling/20181/almdel/SUU/bilag/41/1954388.pdf
3
http://www.etiskraad.dk/~/media/Etisk-Raad/Etiske-Temaer/Sundhedsdata/Hoeringssvar/2018-10-23-bedre-
digitalt-samarbejde-sundhedsloven.pdf
4
https://www.maanedsskriftet.dk/mpl/2014/207/10985/
5
http://www.tvmidtvest.dk/node/21143
L 127 - 2018-19 (1. samling) - Bilag 2: Henvendelse af 9/1-19 fra Patientdataforeningen
1998240_0002.png
beslutningsstøtte som led i patientbehandling over for en anden patient. Det vurderes samtidig, at
anvendelse af oplysninger vedrørende et stort antal andre patienter til brug for beslutningsstøtte,
alene bør ske i pesudonymiseret form.
Indberetningspligten ophæver derfor reelt patienters fortrolighed til lægen. Det skal i denne forbindelse nævnes at
pseudonymisering ikke er reel anonymisering og at dette specielt er en udfordring ved brug at kunstigintelligens, som i
mange tilfælde vil være i stand til at demaskere sundhedsdata.
6, 7
2. I en digital tidsalder er det ikke teknisk besværligt at give patienten mulighed for helt at spærre for
dataindberetning, hvad er grunden til at patienten ikke gives ret helt at spærre for indberetning og dermed
værne om sit privatliv?
3. Hvad er formålet med at indskrænke patientens mulighed for spærring i henhold til §42 a, styk 2?
4. Er det ikke legitimt for en patient også at ville beskytte sin ret til privatliv i henhold til brug af egne data
til beslutningsstøtte, algoritmer og kunstig intelligens?
Formålsskred
Når offentlige myndigheder i Danmark indsamler persondata, er det oftere regel end undtagelse at formålet med
indsamlingen først er snævert for siden at udvides til nye og helt uforudsete formål. Derimod ses det uhyre sjældent
at formål for databrug indskrænkes når de først er indsamlet. Når først den Digitale infrastruktur er etableret vil ny
lovgivning kunne tillade brug til formål som i dag ikke synes acceptable. For eksempel kan sundhedsdata indgå i en
”Gladsaxe-lignende
model”.
8
5. Hvordan sikrer man at data, der ophobes i den Digitale infrastruktur med ét formål, ikke senere bruges
til andre formål, som vi i dag anser som uacceptable?
6. Kan data fra den Digitale Infrastruktur kopieres og overføres til andre registre, databaser og tekniske
installationer hvor anvendelsesformål er mere lempelige end i den Digitale Infrastruktur?
7. Er det ikke rimeligt at give patienten ret til at spærre for anvendelse af sundhedsdata med alle formål og
dermed kunne beskytte sig mod fremtidige uacceptable formål?
MVH
Formand for Patientdataforeningen, Thomas Birk Kristiansen
6
https://www.reuters.com/article/us-health-privacy/anonymous-patient-data-may-not-be-as-private-as-previously-
thought-idUSKCN1OK24O
7
https://jamanetwork.com/journals/jamanetworkopen/fullarticle/2719121?fbclid=IwAR1HHmMqC5wbVXc0iGIOKMm
P9EZnWQEToBzslS22Efy4_PZb9r_UUcaAPYw
8
https://www.version2.dk/artikel/gladsaxe-arbejder-videre-paa-overvaagningsalgoritme-trods-nej-ministerium-
1087097