Henvendelse af 3/5-18 fra Patientdataforeningen

Tilhører sager:

Hovedtilknytning: Forslag til lov om ændring af sundhedsloven. (Organiseringen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genomcenter m.v.). (Bilag 19)

Aktører:

Patientdataforeningen

https://www.ft.dk/samling/20171/lovforslag/L146/bilag/19/1891539.pdf

København den 3. maj 2018.
Til Folketingets Sundheds- og Ældreudvalg
I Patientdataforeningen har vi læst ministerens svar på en række spørgsmål til udvalget vedrørende
Nationalt Genom Center og værdsætter ministerens fokus på samtykke, gennemsigtighed og sikkerhed.
Med Trivselsundersøgelserne, Facebook og Cambridge Analytica-skandalen ser vi, at adgang til
personoplysninger kan misbruges. Derfor er det vigtigt, at Danmark, stiller høje krav vedrørende
databehandling af stærkt følsomme data, og at staten ikke går forrest med at udhule basale
borgerrettigheder.
Forskning i personlig medicin har et potentiale, der kan komme alle danskere til gode, men når det gælder
indsamling af befolkningens genetiske arvemasse bør hensynet til borgernes privatliv, sikkerhed og
velbefindende altid afvejes mod de samfundsmæssige interesser. I Patientdataforeningen mener vi, at
lovforslaget med små justeringer bedre kan balancere disse hensyn.
Samtykke
Af ministerens svar fremgår det at patienten ved at samtykke til behandling også samtykker til at
oplysninger overdrages til Nationalt Genom Center. Det indebærer, at patienter ikke kan samtykke til
behandling og samtidig fravælge at data overdrages til Nationalt Genom Center. Med overdragelsen af data
til Nationalt Genom Center skifter dataansvaret fra at være et regionalt ansvar til at være et ansvar, der
forvaltes af Nationalt Genom Center, som dataansvarlig myndighed. Nationalt Genom Center er en styrelse
direkte under Sundhedsministeriet.
Det er ikke nødvendigt for patientbehandlingen, at dataansvaret overdrages til Nationalt Genom Center. De
genetiske oplysninger kan med en databehandleraftale opbevares hos Nationalt Genom Center, som
derved kan fungere som databehandler, men hvor regionen fortsat er dataansvarlig myndighed og råder
over data på samme måde som i dag.
Overdragelsen af data til Nationalt Genom Center kan herefter ske med et patientsamtykke for de
patienter, som ønsker at bidrage med genetiske oplysninger til forskning. På den måde kan de digitale
genetiske oplysninger opbevares i et Nationalt Genom Center og samtidig sikres patienter en reel mulighed
for at kunne samtykke til at data overdrages til Nationalt Genom Center uden samtidig at skulle fravælge
behandling.
1) Vi skal på den baggrund anbefale, at der fortages en opdeling af dataansvaret så regionen er
dataansvarlig for den kliniske del af infrastrukturen med Nationalt Genom Center som
databehandler og Nationalt Genom Center dataansvarlig for den forskningsbaserede del af
infrastrukturen.
2) Vi skal på den baggrund videre anbefale, at der med lovforslaget indføres en reel samtykkemodel
for den forskningsbaserede del af infrastrukturen i Nationalt Genom Center.
Gennemsigtighed
Der er i lovforslaget ikke en klar afgrænsning af formålene med oprettelse af Nationalt Genom Center og de
formål, som oplysningerne i Nationalt Genom Center må behandles til. Der lægges op til at Nationalt
Sundheds- og Ældreudvalget 2017-18
L 146 Bilag 19
Offentligt
Genom Center varetager mange forskelligrettede formål: 1) forebyggende sygdomsbekæmpelse, 2)
medicinsk diagnose, 3) sygepleje, 4) patientbehandling, 5) forvaltning af læge- og sundhedstjenester, 6)
statistiske eller videnskabelige formål, 7) klagesager, 8) erstatningssager, 9) tilsynssager og undtagelsesvis
til 10) Politiets opklaring af lovovertrædelser. Ydermere blokerer en registrering i Vævsanvendelses-
registeret kun for statistisk og videnskabelig dataanvendelse
Der er ingen præcisering af de nævnte formål. Det er derfor uforudsigeligt og uigennemsigtigt, hvad de
genetiske oplysninger i givet fald skal benyttes til. Ønsker man siden at udvide formålet med Nationalt
Genom Center, må man overlade dette til en demokratisk beslutning af et fremtidigt Folketing.
3) Vi skal på den baggrund anbefale, at formålet med Nationalt Genom Center begrænses til aktuel
behandling af sygdom og forskning, og at formål siden kun kan udvides efter beslutning af
Folketinget.
Sikkerhed
Indtil for nylig har patientoplysninger fra genetiske afdelinger været skærmet fra andre hospitalsafdelinger.
Med den nye lov åbnes der op for en anderledes bred adgang. Når genetiske oplysninger bruges i
patientbehandlingen, er de i sagens natur personhenførbare. Personkredsen med adgang vil potentielt
være på over 100.000 ansatte i det danske sundhedsvæsen. Derfor kan det på trods af tavshedspligt blive
svært at opretholde fortroligheden.
Naturligvis er vi også bekymrede for den fysiske sikkerhed af en national genomdatabase. Al erfaring viser
at det er uhyre svært at forsvare databaser mod ulovlig indtrængen, når mange værdifulde data samles et
sted. Den største bekymring er dog den helt lovlige adgang, som er for enkel og uden tilstrækkelig
beskyttelse af privatlivet. Pseudonymisering hvor re-identifikationsnøglen er kontrolleret af Nationalt
Genom Center sikrer ikke privatlivet.
4) Vi anbefaler, at der vælges en sikkerhedsmodel, hvor DNA-profiler ikke kan fremsøges
personidentificerbart uden den fremsøgtes godkendelse.
MVH
Formand for Patientdataforeningen, Thomas Birk Kristiansen.