Fortrolige sundhedsdata samles ulovligt i database

Praktiserende læger indberetter store mængder patientoplysninger til landsdækkende database i strid med loven, vurderer sundhedsjurister.

(Foto: Iris (modelfoto) © Scanpix)

Har du svært ved at få rejsning? Er du bekymret for dit udseende? Eller har du problemer med vennerne eller økonomien?

Den slags oplysninger har praktiserende læger i årevis indberettet til en landsdækkende database uden først at spørge patienterne om lov. Men det er ulovligt, vurderer flere jurister med speciale i sundhedsret over for DR P1's Orientering i dag.

- Man kan se, at der sker en fuldstændig generel indberetning af utrolig mange forskellige diagnoser til den database. Det vil sige, det omfatter alle patienter, der er i kontakt med deres praktiserende læge, siger professor i sundhedsret ved Københavns Universitet, Mette Hartlev.

Lyt til Orienterings indslag om ulovlige patientdatabaser her.

Ikke juridisk grundlag

Det er muligt efter sundhedsloven at indsamle oplysninger om patienter, uden deres samtykke, til kliniske kvalitetsdatabaser, der har til formål at overvåge eller forbedre kvaliteten af behandlingen. Men det forudsætter, at der er tale om afgrænsede grupper af patienter. Og det mener professor Mette Hartlev ikke, der er tale om.

- Det er meget svært at se, hvordan den her bestemmelse i sundhedsloven giver et gyldigt juridisk grundlag for, at man kan gå ind og foretage en så omfattende registrering af så mange forskellige typer af diagnoser, hvoraf nogle af dem jo referer til utrolig følsomme oplysninger, siger Mette Hartlev til P1's Orientering.

Datafangst fra lægens computer

Fra 1. september i år er de praktiserende læger blevet pålagt ved lov at kode deres patienters diagnoser ind i den elektronisk journal inden for otte sygdomsområder, bl.a. diabetes og depression. Fra lægens computer hentes oplysningerne automatisk over i den store database via et særligt program, der kaldes datafangst.

Men mange læger har længe kodet langt flere oplysninger om deres patienter end de otte afgrænsede folkesygdomme. Omkring halvdelen af de praktiserende læger koder mindst 70 procent af de kontakter, de har med deres patienter. Det er koder, der fortælle om både sygdom, sociale forhold, misbrug, osv.

Og det er denne brede indsamling af følsomme oplysninger, der er problematisk, vurderer både professor Mette Hartlev og lektor i sundhedsjura, Kent Kristensen fra Syddansk Universitet.

Skal være afgrænset gruppe

- Man kan altså ikke have en kvalitetsdatabase, som omfatter alle. Det skal være klart, hvem der falder indenfor og hvem, der falder udenfor. Og hvis det ikke er klart, så er databasen ikke lovligt oprettet efter sundhedslovens paragraf 196, vurderer Kent Kristensen.

Dataindsamlingen er ikke kun i strid med sundhedsloven, men også med persondataloven, mener sundhedsjuristen Kent Kristensen.

- Man må kun indhente oplysninger, der er nødvendige og tilstrækkelige til brug for formålet. Hvis man samler alle mulige oplysninger, man ikke har brug for, så er det i strid med kravet om god databehandlingsskik, som er skrevet ned i persondataloven, siger Kent Kristensen.

Kent Kristensen mener, at det vil kræve samtykke fra patienterne, hvis man skal fortsætte med at samle så mange oplysninger i DAMD-databasen.

704 diagnosekoder

På databasens hjemmeside kan man gå ind og se, hvor mange mænd og kvinder i hvilke aldersgrupper, der under et besøg hos deres praktiserende læge har fået diagnosekoden P07 - "Manglende seksuel lyst", eller koden Z01 - "Problem vedr. fattigdom/økonomi" eller A18 "Bekymring vedr. udseende" - eller Z13 "Problem vedr. partners adfærd".

I alt er der 704 forskellige diagnosekoder om alt fra problemer med fordøjelsessystemet til seksuelle eller sociale problemer - herunder også koden A97: "Ingen sygdom". Oplysningerne sendes til databasen sammen med patientens cpr-nummer, men bliver lagret under et andet nummer via en nøglefil.

Oplysningerne bruges bl.a. til kvalitetsrapporter til lægerne og til forskning.

Kun tilladelse til fire sygdomme

Det er Region Syddanmark, der formelt set er ansvarlig for denne database. P1's Orientering har spurgt regionen, hvordan den lovligt kan indsamle så mange oplysninger om alle borgere, når loven kun giver mulighed for i visse tilfælde at indsamle oplysinger om afgrænsede grupper af patienter.

I et skriftligt svar henviser Region Syddanmark til, at den i 2012 fik databasen godkendt.

Men ifølge ansøgningen, omfattede indsamlingen på det tidspunkt kun fire afgrænsede sygdomme, og ikke alle kodede oplysninger om alle patienter. I ansøgningen står der at nye sygdomsområder "vil blive inkluderet efter aftale og tilladelser fra Sundhedsstyrelsen".

Sådanne nye tilladelser har Sundhedsstyrelsen ikke givet, fremgår det af DR P1's Orientering.