Henvendelse af 18/5-18 fra PROSA, IDA IT, Dansk Selskab for Almen Medicin, Patientdataforeningen, Patientforeningen Danmark, Ingeniørforeningen IDA og DataEthics

Til Gert Sørensen
Nationalt Genom Center
København 2018-06-18
Fire anbefalinger til Nationalt Genom Center
Vi vil gerne takke for et informativt møde den 7/5-2018 vedrørende lovgivning Nationalt Genom
Center (NGC). Vi støtter fortsat op om forskning i genetiske oplysninger og personlig medicin, men er
stadigvæk bekymrede over lovgivningens vidtrækkende konsekvenser, den tekniske løsning og en
manglende mulighed for selvbestemmelse. Et problem som understreges af ønsket om at lade Politiet
bruge NGC. Denne brug umuliggør i sagens natur, at patienten selv kan regulere adgangen til genetiske
data.
1. Sikring mod videregivelse til tredjepart
Lovforslaget tillader overførsel af genetiske oplysninger til tredjepart, og det er alene den tekniske
løsning, som sætter grænser for, om dette er muligt1
. Det er ikke tilstrækkeligt, at lade retssikkerhed og
privatlivsbeskyttelse alene hvile på en teknisk løsning, som kan ændres. Det bør skrives ind i lovteksten
at genetiske data ikke må forlade NGC.
2. Sikring mod uønsket fremsøgning
NGC overvejer nye teknologier for at gøre det sværere at re-identificere borgere, men man mener
endnu ikke at disse er modne. Der findes dog allerede flere mulige og modne løsninger med dagens
teknologi, se appendix. Ønsker man ikke teknisk at sikre borgerne mod uønsket fremsøgning, kan man
via lovtekst gøre det strafbart for alle at fremsøge individer uden forudgående indhentning af samtykke.
3. Dataminimering
På mødet lærte vi, at genetiske oplysninger vil opbevares i et dobbelt system, så sekventeringer udført
regionalt opbevares af regionen, mens en kopi tillige overføres til NGC. Eksempelvis foretager
1 http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880404.pdf
Sundheds- og Ældreudvalget 2017-18
L 146 Bilag 28
Offentligt
Rigshospitalet i dag ca. 100 årlige helgenomsekventeringer på eget laboratorium i behandlingsøjemed
og lagrer disse på Computerome. Denne praksis vil fortsætte efter etablering af NGC, og lagring på
Computerome vil fortsætte selvom kopi overføres til NGC. Ligeledes vil exomsekventeringer og
hotspotanalyser fortsat lagres regionalt, når en kopi overføres til NGC. Data bør i stedet kun lagres
enten i regionalt center eller hos NGC, når kapaciteten ikke findes regionalt.
4. Selvbestemmelse til overdragelse af data med klare formål
Patienten har selvbestemmelse til at få foretaget genetisk analyse, som del af egen behandling, men
som lovteksten er udformet, er det ikke muligt at få behandling uden at genetiske oplysninger
videregives til NGC. Det er bekymrende. På den måde har borgeren ikke noget alternativ og samtykket
er derfor reelt uden indhold.
På mødet gjorde vi opmærksom på, at det slet ikke er nødvendigt for patientbehandlingen at skifte
dataansvar når genetiske oplysninger lagres hos NGC, som er en statslig styrelse direkte under
Sundhedsministeriet, der råder over data i den landsdækkende genomdatabase. De genetiske
oplysninger kan i stedet med en databehandleraftale opbevares hos NGC, som herefter er databehandler
for det regionale hospital.
Af ministerens svar fremgår det, at NGC skal varetage så mange forskelligrettede og upræcise formål,
at det er helt uigennemsigtigt, hvad de genetiske oplysninger kan benyttes til. Der kan nævnes
forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling, forvaltning af
læge- og sundhedstjenester, statistiske og videnskabelige formål, klagesager, erstatningssager,
tilsynssager og undtagelsesvis Politiets opklaringsarbejde. Lovforslaget sætter heller ikke grænser for
hvem, der kan få adgang til de genetiske oplysninger2
og af et ministersvar fremgår det at
Lægemiddelindustrien kan få adgang3
.
Formålsbeskrivelsen er så omfattende og upræcis, at det er uforudsigeligt, hvad de genetiske
oplysninger skal benyttes til, og det er næsten ikke muligt at forestille sig genetiske projekter, som ikke
kan gennemføres indenfor lovens rammer. Det er udelukkende op til den til enhver tid sidende direktør
for NGC at give lov. Vi mener derfor ikke, at formålet opfylder det krav til formålsbestemthed, der er
kernepunktet i EU’s persondataforordning. Derudover er det vores opfattelse, at der ikke med
lovforslaget er foretaget en konkret afvejning af forholdet mellem de indsamlede oplysninger og
formålet med at oprette centret. NGC er således en landsdækkende database, der potentielt kan omfatte
alle borgere. Den planlagte dataindsamling fremstår derfor som ude af proportioner og skaber risiko for
unødvendig indsigt i borgeres privatliv. Derudover vil en række aktører fra både privat og offentlig
sektor kunne få adgang til databasen. Samlet set mener vi ikke, at lovforslaget opfylder de krav til
lovlighed, rimelighed og gennemsigtighed i databehandling, som er indeholdt i EU-forordningen.
Loven bør ændres, så genetiske oplysninger, som udelukkende skal bruges til borgerens egen aktuelle
behandling, forbliver regionens dataansvar. Mens genetiske data til sekundære formål, eksempelvis til
forskningsformål efter patientsamtykke, kan overdrages til NGC. Hvis data siden skal finde anvendelse
2 http://www.ft.dk/samling/20171/lovforslag/L146/spm/32/svar/1480809/1880222.pdf
3 http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880405.pdf
til nye formål, skal der indhentes nyt samtykke. Det bør også være muligt for borgeren at få en oversigt
over, hvordan data har været brugt/vist i forbindelse med samtykke. En anden mulighed er at lade
borgeren styre den sekundære brug af data via et metasamtykkel, som foreslået af Etisk Råd. Det er
vores opfattelse at et sådant samtykkekrav er bedst stemmende med princippet om at menneskets
interesser og velfærd skal have forrang frem for interesser, der alene vedrører samfundet og
videnskaben (Europarådets bioetikkonvention 1997).
Med venlig hilsen
Niels Bertelsen
Formand
PROSA
Kåre Løvgren
Formand
IDA IT
Anders Beich
Formand
Dansk Selskab for Almen Medicin
Thomas Birk Kristiansen
Formand
Patientdataforeningen
Anette Ulstrup
Formand
Patientforeningen Danmark
Thomas Damkjær Petersen
Formand
Ingeniørforeningen, IDA
Birgitte Kofod Olsen
DataEthics
APPENDIX om teknisk sikkerhed
Patientkontrolleret kobling af data
NGC har både genomdata og koblingen til at re-identificere personen (CPR-nummeret). Det betyder, at
intet teknisk forhindrer NGC i at re-identificere alle personer i databasen. Ved at flytte koblingen fra
NGC til patienten selv kan man på simpel og effektiv vis afskaffe en mulig sikkerhedsbrist. Patienten
vil i denne udgave selv give tilladelse til de behandlere og forskere, der har behov for koblingen.
Derved vil man både sikre samtykke samt gøre det sværere at bruge data uden borgerens samtykke.
Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.
Sikring mod uønsket brug
Hvis genomet ikke må bruges til andet end behandling af borgeren, så kan man også vælge at kryptere
genomdata og give nøglen til borgeren, før data afleveres til genomcenteret. Derved gøres det umuligt
for NGC at benytte disse data uden borgerens accept. Når borgeren accepterer brugen af genomdata, så
vil det kun være den enkelte behandler, der kan dekryptere data – og data kommer med andre ord aldrig
til at være dekrypterede hos NGC i behandlingsøjemed. De borgere, der måtte ønske at bidrage til
forskning, kunne efter samtykke tillade NGC ukrypteret adgang til egne genetiske data. Det ville
muliggøre at genetiske oplysninger kan opbevares i et Nationalt Genom Center og alligevel samtidig
sikre patienterne reel mulighed for samtykke til forskning uden samtidig at skulle fravælge behandling.
Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.
Samtykke til opbevaring
Hvis man ikke betinger adgang til data som beskrevet ovenfor, bør der være en mulighed for at få
slettet sin registrering i basen som et almindeligt ”tilbagetrækning af samtykke”. Dette kunne f.eks.
skyldes, at man ikke er tryg ved anvendelsen/opbevaring. Som minimum bør man kunne få slettet
koblingen fra data til sin person. Dette er dækket af GDPR artikel 17, som dog undtager retten til at
blive slettet i forbindelse med “reasons of public interest in the area of public health”.
Man skal som forsker eller sundhedspersonale have en valid årsag til at kunne have adgang til data. Der
bør ikke åbnes op bare fordi patienten er i behandling eller tilsvarende, der bør kun gives adgang til
specifikke forskningsprojekter, som kun kan se den nødvendige delmængde af data for en specifik liste
af borgere og borgerne skal informeres om dette.