Henvendelse til Sundhedsudvalget om tavshedspligt og databeskyttelse hos praktiserende læger (DAMD-databasen)

Tavshedspligten mellem læger og deres patienter er en fundamental del af sundhedssystemet. Borgernes ret til privatliv er særligt vigtig når vi taler om sundhedsdata, som er blandt de allermest følsomme persondata.

Når sundhedssystemet digitaliseres, og de gamle papirjournaler erstattes af elektroniske databaser, kan tavshedspligten let komme under pres. Borgernes sundhedsdata kan kopieres til centrale databaser uden at hverken læge eller borger opdager det.

Selvom digitalisering og ”big data” giver mange nye muligheder, er det vigtigt at holde fast i at sundhedsdata først og fremmest skal bruges til behandling af den enkelte borger.

Det udelukker ikke, at borgernes sundhedsdata kan bruges til andre samfundsnyttige formål, for eksempel forskning og kvalitetssikring. Hvis der er behov for personhenførbare sundhedsdata til et konkret forskningsprojekt, bør der som udgangspunkt være et krav om samtykke fra den enkelte borger. Mange borgere vil utvivlsomt gerne give et sådant samtykke, hvis der er tale om fornuftige forskningsprojekter. Digitaliseringen, herunder Digital Post og sundhed.dk portalen, gør det nemmere og billigere at indhente og administrere disse samtykker.

Det er også vigtigt, at der er fuldstændig klarhed over hvordan borgernes sundhedsdata bevæger sig rundt i sundhedssystemet. Når en borger afgiver oplysninger til sin praktiserende læge, eller får taget en prøve, skal borgeren vide, hvor det bliver registreret og hvem der kan få adgang til oplysningerne. Sådan forholder det sig desværre ikke i dag. Oplysninger om videregivelse af sundhedsdata ligger spredt på mange forskellige offentlige hjemmesider, og det er nærmest umuligt at danne sig et samlet overblik.

Den direkte anledning til denne henvendelse til Sundhedsudvalget er den aktuelle sag om DAMD-databasen. Vi håber at Sundhedsudvalget vil undersøge denne sag med samme grundighed som Retsudvalget har undersøgt dataskandalerne hos Nets og CSC.

I IT-Politisk Forening har vi læst redegørelsen fra Statens Serum Institut af 26. november om DAMD-sagen, og vi er mildest talt rystede over sagen, der strækker sig over 7 år. For os er det vigtigste ikke at få ”placeret et ansvar” for det skete, men at samfundet lærer af DAMD-sagen, så noget lignende ikke gentager sig.

Kliniske kvalitetsdatabaser må kun omfatte en afgrænset gruppe patienter, men den dataansvarlige for DAMD-databasen, DAK-E, har reelt indsamlet alle diagnoser for alle patienter hos de praktiserende læger, som er tilsluttet systemet. Det er i dag alle praktiserende læger, fordi brugen af Sentinel Datafangst er et lovkrav.

De praktiserende læger var ikke klar over, at alle diagnoser for alle patienter blev overført til den centrale database. Nogle praktiserende læger føler med rette, at de har brudt deres tavshedspligt overfor patienterne uden at være klar over det.

Efter Datatilsynets afgørelse den 11. december står det nu klart, at den centrale DAMD-database med alle diagnoser for alle borgere er ulovlig. Der er ikke, og der har aldrig været, noget lovgrundlag for at opbygge en sådan database.

I den situation burde det være en selvfølge at de ulovligt indsamlede oplysninger slettes. Oplysningerne vil stadig eksistere hos de praktiserede læger, som skal bruge dem til at behandle patienterne, men ikke i den centrale DAMD-database.

Sundhedsministeren har imidlertid været mere optaget af at bevare den store database end at sikre, at ulovligt indsamlede data blev slettet. Den 27/11 udtalte sundhedsministeren til DR, at en sletning af DAMD-databasen ville gå ud over vores behandlingsmæssige muligheder [1]. Vi forstår ikke denne udtalelse, da alle relevante oplysninger stadig vil eksistere hos de praktiserende læger, som skal behandle deres patienter.

I starten af december besluttede Rigsarkivet pludseligt og meget overraskende, at de ulovligt indsamlede sundhedsoplysninger skulle arkiveres hos dem. Vicedirektør i Rigsarkivet Kirsten Villadsen Kristmar udtalte i den forbindelse, at der ikke står noget i lovgivningen om at Rigsarkivet ikke må opbevare ulovligt indsamlede oplysninger [2]. Det er muligvis rigtigt, men ingen lovgiver har vel haft fantasi til at forestille sig, at en offentlig myndighed skulle indsamle data ulovligt i det omfang som DAMD-databasen er udtryk for.

IT-Politisk Forening vil på det kraftigste opfordre til, at Folketinget sætter en stopper for enhver tanke om at bevare de ulovligt indsamlede sundhedsdata i Rigsarkivet. Det vil være en absurd afslutning på en dataskandale med syv års lemfældig behandling af følsomme sundhedsdata. Det vil også skabe en meget uheldig præcedens, hvor persondataloven nærmest sættes ud af kraft på sundhedsområdet. Borgerne kan ikke have tillid til databehandlingen i sundhedssystemet, hvis ulovligt indsamlede oplysninger kan ”lovliggøres” på denne måde.

Med venlig hilsen
IT-Politisk Forening

[1] Region vil slette millioner af fortrolige patientdata
DR 27. november 2014
http://www.dr.dk/Nyheder/Indland/2014/11/27/212649.htm

[2] Rigsarkivet mener det SKAL gemme ulovlige patientdata
DR 4. december 2014
http://www.dr.dk/Nyheder/Indland/2014/12/04/172641.htm