Indland

Du aner ikke, hvad forskerne ved om dit helbred - og du kan ikke få det at vide

Folketinget er på vej med undtagelse i databeskyttelsesloven, der skal gælde forskere.

Et nyt lovforslag skal styrke kendskabet til brugen af vores private persondata. (Foto: © Lars Helsinghof Bæk, (c) Scanpix)
Af
Mere end 30 dage gammel

Forskere i Danmark, Europa og USA skal fortsat have adgang til millioner af detaljerede person- og sundhedsdata om os, uden at vi kan få at vide, hvem der har fået udleveret hvad.

Et nyt lovforslag lægger nemlig op til markante undtagelser i ny dansk lov om databeskyttelse, der udspringer af EU’s nye databeskyttelsesforordning.

Forordningen skal styrke borgeres ret til indsigt i de persondata, private virksomheder og det offentlige indsamler ved at uddele store bøder til dem, der ikke overholder reglerne.

Men danske politikere har valgt at udnytte muligheden for at indføre nationale særregler.

De vil undtage de sundhedsdata, som danske myndigheder hvert år gør tilgængelige for hundredvis af offentlige og private forskningsprojekter i Danmark, såvel som andre EU-lande og USA fra borgernes ret til indsigt.

Det viser dokumenter, som Orientering på P1 har fået adgang til hos sundhedsmyndighederne og Datatilsynet.

Data fra 164 registre

Thomas Ploug, der er professor i data- og informationsetik ved Aalborg Universitet, mener, at lovgivningen går for vidt:

- Jeg synes det er helt urimeligt, at man kræver af befolkningen, at de afgiver noget, der er så privat og personfølsomt. Man går ind i din matrikel, ind i dit hus og kigger i din dagbog. Hvis du vil være en del af det her samfund, så vil vi kigge i din dagbog. Det er ikke rimeligt. Sundhedsdata handler om mig - man tager noget fra mig, siger han til Orientering på P1.

De personoplysninger, forskere kan få adgang til, stammer fra 164 forskellige offentlige registre, som indeholder unikke data om alle danskeres helbred og livsvilkår.

Det er fx de diagnoser, du får, det er den medicin, du får på recept eller henvisningen til psykolog. Det kan også være oplysninger om, hvordan du klarede dig i skolen eller til session, og om dit barn er udredt for en diagnose.

Udleveringen af følsomme persondata sker allerede i stor stil, og en undtagelse i den nye lov lægger op til en fortsættelse af den særlige danske tradition.

Forskningen i de danske registre er ikke bare til gavn for forskningen, men nævnes også jævnligt som en potentiel vækstgenerator. For eksempel skrev Venstres sundhedsordfører Jane Heitmann på Twitter i november 2017: “Danmarks største guldæg: Sundhedsdata”.

Professor ved Aalborg Universitet Thomas Ploug er ikke modstander af, at Danmark sikrer, at der kan ske god forskning i sundheds- og persondata for fx at kunne udvikle ny medicin og et bedre sundhedssystem.

Han er bare bekymret over den måde, de mange personfølsomme data behandles på.

- I Danmark har vi nogle helt unikke databaser, som rummer store, store mængder data på befolkningen gennem mange år. Og det har et kæmpemæssigt økonomisk potentiale. Jeg har ikke noget imod at man laver god forskning og realiserer et økonomisk potentiale.

- Det er vilkårene for at gøre det, der er udfordringen, siger Thomas Ploug.

Facebook og Google er bedre

Og selv om IT-giganter som Facebook og Google har fået meget kritik for deres behandling af vores data, så mener Thomas Ploug, at de behandler persondata på mere betryggende vis end de danske myndigheder, fordi de som private firmaer trods alt er forpligtet til at være åbne om deres databehandling.

- I virkeligheden beskytter Facebook og Google vores data bedre end den danske stat gør. Hos den danske stat får vi ikke at vide, hvad de bliver brugt til og vi får ikke mulighed for samtykke, siger Thomas Ploug.

Også Mette Hartlev, som er professor i sundhedsret ved Københavns Universitet, efterlyser større åbenhed om de sundhedsdata, myndighederne videregiver til forskere.

Hun mener, at man for eksempel kunne bruge Sundhed.dk til at fortælle borgerne, når deres sundhedsdata var udleveret til et forskningsprojekt.

- Transparens er et meget vigtigt princip i databeskyttelsesretten. Og det ville være mere transparent, hvis man åbnede muligheden for, at borgere rent faktisk kunne se, hvad deres data var blevet brugt til, siger Mette Hartlev til Orientering på P1.

De oplysninger, forskere er interesseret i, er ofte følsomme personoplysninger fx om danskeres indlæggelser, diagnoser, medicinforbrug og misbrug.

Både offentlige og private forskere kan få adgang til den type data, som de typisk modtager som såkaldt pseudonymiseret data. Det vil sige, at identificerbare oplysninger om enkeltpersoner erstattes med en kode, som opbevares separat.

Pseudonymisering af data gør datasikkerheden bedre, men det er ikke nogen garanti for, at borgernes privatliv er fredet, siger Søren Debois, lektor ved IT-Universitetet med speciale i datasikkerhed.

Det er virkelig svært at gøre det på en måde, så man ikke kan finde frem til personen bag alligevel.

Lægefaglig vicedirektør i Kræftens Bekæmpelse og medlem af Datarådet, Hans H. Storm, mener på den anden side ikke, at man må undervurdere den betydning, adgangen til data har for forskningen:

- Hvis man gerne vil have, at vi udvikler os til et sundt samfund, med mange gode leveår, så er det fuldstændig essentielt, siger han.

Han har ikke principielt noget imod, at borgerne kan få indsigt i, hvad deres oplysninger bliver brugt til.

Men han mener, at det konkret er så tidskrævende, at det i så fald bør være statens opgave at give den indsigt.

Og så skal man huske på, at forskerne slet ikke har nogen interesse i oplysninger om det enkelte individ, da man ser på store grupper i en statistisk sammenhæng:

- Vi bliver nødt til at give lidt privatliv til forskningen, vel vidende, at det er privatliv, der aldrig bliver afsløret, sager Hans H. Storm.

Facebook
Twitter