Ulovlig arkivering af sundhedsdata
Her er læge Trine Jeppesens grundlovstale fra 2015-06-05. Hun taler om den ulovlige arkivering af DAMD - Dansk AlmenMedicinsk Database.
Kære IT-Politisk Forening.
Tak fordi jeg måtte komme idag og holde tale. Jeg repræsenterer idag mig selv som praktiserende læge, og patientdataforeningen, som blev dannet sidste år som konsekvens af DAMD sagen.
Nu er det Grundlovsdag. Og som formanden for IT-Politisk Forening skrev til Jer i indbydelsen til arrangementet her, så er det idag vi skal fejre demokratiet. Det er idag vi skal se tilbage på, hvilke demokratiske sejre vi har fået i hus, og det er idag vi skal reflektere lidt over, hvad det er for nogen udfordringer, vi skal have fokus på i det kommende år.
Lad os starte med at kikke lidt tilbage.
Den 26. maj oplyste Region S at sletningen af DAMD originalen var tilendebragt. Dermed blev der sat et symbolsk punktum for en 2 år lang kamp, for at få slettet Danmarkshistoriens absolut største samling af ulovligt indsamlede personlige helbredsoplysninger. Oplysninger som ifølge loven jo sådan set skulle have været slettet, i det øjeblik de ansvarlige myndigheder fik kendskab til, AT de var ulovligt indsamlet. Det skete ikke. I stedet startede en helt igennem absurd politisk opvisning i bortforklaringer, forhalinger, forsinkelser, obstrueren, skubben rundt med aber og ansvar, fabrikation af snyde paragraffer og besynderlige fortolkninger af simpel entydig klar lovgivning.
Der har ikke på noget tidspunkt hersket tvivl om, at næsten samtlige oplysninger i DAMD var ulovligt indsamlet. Der burde derfor heller aldrig have hersket tvivl om, at DAMD skulle slettes.
Nu hvor det er højsæson for eksamen, så synes jeg, at vi skal evaluere processen med sensorbriller på. Hvordan løste forvaltningsmyndighederne, de udførende institutioner og politikere opgaven med at få DAMD slettet? På en dag som denne, med godt vejr og lang weekend i sigte, så synes jeg godt vi kan udvise overskud, og tage ja-hatten på, og uddele topkarakter for ihærdig, kreativ og kunstnerisk udførelse af det politiske håndværk. De har virkelig lagt sig i selen. Hele 3 ministerier har arbejdet på højtryk for at finde frem til løsningsmodeller for, hvordan man har kunne sno sig udenom, at få placeret et ansvar og undgå sletning.
Jeg synes vi skal bruge en kort stund til at takke Folketinget for, at de efter så mange omveje endte med, enstemmigt at vedtage den lov, der gjorde det muligt for dem, at overholde loven.
Tænk engang over det. En lov der er enstemmigt vedtaget. Det er sgu meget godt gået. Hvor tit sker det lige? Og hvad skal der egentlig til, for at få et enigt Folketing til, at vedtage en lov om at håndhæve loven?
Jeg har regnet lidt på det og fundet ud af følgende:
Man skal bruge på den gode side af 100 individuelle aktindsigter. Et par meget ihærdige, læselystne og stærkt forargede ildsjæle, der gider at bruge rigtig mange dage og nætter med, at søge sjove oplysninger på nettet og trevle sammenhænge op. Man skal bruge en omfattende politianmeldelse af myndighederne, der kan ankes til EU-retten, hvis politiet på mystisk vis skulle finde på ikke at ville rejse tiltale. Man skal bruge et par meget seriøse journalister, der kan sætte sagen på dagsordenen i medierne. Her vil jeg gerne fremhæve Radio 24syv – vores allesammens privacy perle, Anders Kjærulff, som meget velfortjent vandt en ærefuld pris for sit arbejde for databeskyttelse i 2015, samt Jesper Tynells eminente sans for afdækning af forvaltnings hokuspokus. Så skal man bruge knap 2000 protest underskrifter fra Mayday og Forebyggelses- og Patientrådet. 1 styks nystiftet Patientdataforening med over 1000 medlemmer. Man skal få godt 25.000 individuelle sletteanmodninger til at hagle ned over Region S indenfor ganske få uger. 3 Facebook sider med 6000 medlemmer, hvor fakta har kunne offentliggøres og forargelsen har kunnet stige. Et godt og tæt samarbejde med IT-politisk Forening. Mange ekstremt flotte høringssvar – tak for dem Jesper og Birthe. Kæmpe moralsk og økonomisk støtte fra mit faglige bagland på græsrodsniveau. Der har været en utrolig stor villighed til at støtte sagen, og der er rejst rigtig mange penge, som er blevet brugt til at financiere de store advokatkanoner, som vi har måtte hyre til, at holde styr på alle de juridiske tryllenumre. Ihærdig dialog med samtlige sundhedspolitiske ordførere - og en enkelt kulturminister. Alt i alt kan vi vist godt være tilfredse med arbejdsindsatsen. Vi har virkelig formået at holde hjulene igang.
Er vi så sluppet af med DAMD og kan læne os tilbage og slappe af?
Patientdataforeningen mener, at Region S fortsat har et par problemer, der ikke er håndteret.
Region S påstår, at de har slettet alle oplysninger, der ikke har været tilladelse til at indhente. De henviser til de 4 diagnoser, som er godkendt som kliniske kvalitetsdatabaser af SSI. Problemet er bare, at der først er søgt tilladelse i Datatilsynet til de 3 af kvalitetsdatabaserne, EFTER at datahøsten fra DAMD blev lukket. Region S har i næsten 2 år konkret manglet tilladelse til, at hente alt andet end afgrænsede oplysninger vedrørende diabetes. Det følger vi op på. Alle oplysninger der er indsamlet uden tilladelse, skal naturligvis slettes. Det fremgår af loven.
Over de sidste 7 år er der givet tilladelse til, at forskere har kunne få større eller mindre kopier af DAMD udleveret. Enkelte af disse kopier er så store, at blot to af dem udgør en fuldstændig kopi af DAMD databasen. Patientdataforeningen har forfulgt dette problem, og har brugt et par måneder på, at henvende sig til Region S, ledelsen på SDU, lederen for Forskningsenheden for Almen Praksis på SDU, Danmarks Statistik og direkte til en række af de forskere, der ligger inde med de største kopier af DAMD, for at gøre dem opmærksom på, at ulovlige indsamlede data skal slettes. Det lader til, at forskerne har gået i den samme skole som politikerne inde på Christiansborg og i forvaltningen. De har i hvert fald alle sammen været utrolig gode til, at forklare hvorfor de hver især IKKE er ansvarlige og derfor ikke kan instruere - eller konkret trykke på sletteknappen. Forskerne har direkte ignoreret vores henvendelser. Det er et stort problem. Det kan ikke udelukkes, at Patientdataforeningen på et tidspunkt bliver nødt til, at motivere forskerne lidt mere direkte, i forhold til at få slettet ulovlige kopier af ulovligt indsamlede oplysninger.
Når DAMD og de godt 50 kopier af DAMD, inklusiv den der er præsenteret på sundhed.dk, er blevet slettet, ER tavlen SÅ visket helt ren, således at vi endelig kan komme igang med en lovlig model for kvalitetsarbejdet med vores patienter? Nej - Ikke helt.
Data i DAMD er høstet via et program kaldet Sentinel. Sentinel består groft sagt af en lukket SQL-database og et opkaldsmodul. Sentinel databasen ligger installeret på alle praktiserende lægers computere. Hver nat kl 23 ringer Sentinelklienten til databasen, og overfører alle de datapakker og ændringer, der er foretaget på lægens computer i dagens løb. ALLE. Sentineldatabasen er med andre ord en lukket database - på lægens egen computer. En komplet og fuld kopi af lægens server, lukket inde i en box, som hverken lægen – eller lægens systemhus - kan tilgå, eller har kontrol over.
Det er jo ikke så godt. Persondataloven er nemlig utrolig klar på dette område. Den dataansvarlige – dvs lægen - skal udvise god databehandlerskik, og kun levere hvad der er nødvendig og tilstrækkelig til formålet. Det er den dataansvarlige, der alene bestemmer over data. Lægen burde derfor have fuld kontrol med de data, der skal præsenteres og leveres.
Den kontrol ligger entydigt fortsat hos Region S.s databehandler DAK-E. Det er alene DAK-E, der der kan tilgå Sentinel databasen. Det er DAK-E, der suverænt kan pille lige nøjagtig det ud, som de hele tiden har kunne, uden at lægen og patienten kan se det. DAK-E sidder på tænd/sluk knappen for datahøst. Med andre ord er DAMD ikke slettet, men ligger blot fraktioneret på de 2200 servere, der står i almen praksis rundt om i Danmark. Der er intet der i øjeblikket forhindrer, at DAK-E i løbet af få sekunder, ved et tryk på en knap, kan samle puslespillet og genskabe DAMD.
Det siger sig selv, at dette selvfølgelig ikke kan tillades. Vi skal have vasket den tavle ren, inden der bliver åbnet for noget som helst.
Modellen for datafangst, må som følge af loven være således, at det udelukkende er lægen, der i samarbejde med patienten, har kontrol med hvilke oplysninger der præsenteres. Datapakker skal logges, så både lægen og patienten løbende kan føre kontrol med, hvad der er leveret. Det arbejder vi i øjeblikket på. Det kan ikke udelukkes, at vi fortsat kan bruge lidt hjælp fra IT-politisk Forening og medierne, for at komme helt i mål.
DAMD er blevet symbolet og beviset på, at der er sket et skred i forhold til hvordan myndighederne omgår, og beskytter de rettigheder og værdier, som vi forbinder med et demokratisk samfund. Sagen viser, at man ikke nødvendigvis skal tro, at privatlivsret, informeret samtykkeret og retten til at sige nej, bliver prioriteret og respekteret, når der samtidig er stærke administrative og kommercielle interesser, der ønsker fuld og total adgang til alle danskeres private heldbredsoplysninger.
Forsknings- og medico industrien har desværre fundet sammen med politikerne og administrationen i et kedeligt interessefællesskab, der i løbet af de sidste år har samarbejdet ihærdigt på, at gøre adgangen til danskernes privatliv let tilgængeligt for udnyttelse. De har fjernet “kedelige” barrierer som forskerbeskyttelsen, de har tilladt paraply godkendelser af projekter, de har lempet godkendelsesproceduren for den private forskningsindustri, så de ikke længere behøver at få De VidenskabsEtiske Kommiteers vurdering af, om deres projekter er lødige, til gavn for patienterne, og af væsentlig betydning for samfundet.
Den sidste irriterende barriere som mangler at blive fjernet er samtykkeretten. Retten til privatliv, diskretion hos lægen, tavshedspligt, medinddragelse – anses i mange forskerkredse, for at være en tikkende bombe under registerforskningen. En bombe, der skal afmonteres. Andre lande som vi sammenligner os med, har godt nok ikke problemer med at håndhæve samtykkeretten OG producere god registerforskning samtidig. Men det kan åbenbart ikke lade sig gøre i Danmark. Her går alt an. Politikerne prioriterer kontrol og kommerciel udnyttelse.
Måske er de blot blevet grådige, efter at de i så mange år, bagom ryggen på os allesammen, har kunne udnytte de oplysninger, vi tillidsfuldt har været med til at stille til rådighed, uden at vi er blevet spurgt om lov.
Man skal ikke tro, at DAMD sagen har fremkaldt øjeblikkelig etisk klarsyn, og medfører revitalisering af samtykkeretten og hovedrengøring af privatlivsretten hos hverken forskere eller politikere.
Danske Regioner udkom i sidste måned med deres vision for fremtiden sundhedsdata.
Heri lyder det “ at alle borgere har PLIGT til at stille alle oplysninger, der bringes til veje i det skattefinancierede sundhedsvæsen – som vi jo alle har fri adgang til – til rådighed. Lignende krav stiller man sjovt nok ikke til kunderne i de private sundhedstilbud. Her kan man forvente fortrolig behandling, og der er ingen krav om, at den private sundhedsudbyder betinger sit behandlingtilbud med, at alt hvad der kommer til hans kendskab om patienten, vil blive bragt videre til samtlige 100.000 offentligt ansatte i sundheds- og socialsektoren, eller solgt til højestbydende medicovirksomhed.
Man er ganske enkelt ikke længere moden til en socialt financieret sundhedsmodel, når man ikke længere kan holde fingrene fra, at ville kontrollere, overvåge, styre, tjene penge og gøre krav på, at mit private sundhedsliv er statens ejendom.
Forskerne siger at det er til gavn for patienterne. Politikerne påstår at det er til gavn for patienterne. Seneste mantra er, at fyre miliarder af på, at forpligte lægerne til at kortlægge alle danskernes livstilsvaner, hvorefter de kan lægges ind i et GPS koordinatsystem, så Staten helt ned på konkret adresse niveau, får et overblik over, hvor alle danskere med dårlige livsstilsvaner gemmer sig. Argumentet er, at man således kan målrette sin forebyggelsesindsats. Det man også kunne forestille sig er - at staten målrettet kunne indføre sanktioner overfor de syndere, som ikke samarbejder og lever op til samfundets idealer om sundhed, eller bidrager negativt til at Forretningen Danmark løber rundt. Vi har før set masser af eksempler på, at udbetaling af sygedagpenge kædes sammen med behandlingskrav og livsstilsændringer.
Jeg kan godt give jer et hurtigt bud på hvem det kommer til at gå ud over. Det bliver de kortuddannede, lavtlønnede, enlige, arbejdsløse mænd, der ryger, drikker og ikke løber maraton hver weekend.
Idag vil jeg gerne afsløre noget, som videnskaben har vidst i rigtig mange år. Overvågning, kontrol, pisk og gulerod, har aldrig haft en forbedrende effekt på overlevelsen hos nogen patientgrupper overhovedet. Folkesundhed kan ikke købes på apoteket. Hvis man gerne vil øge folkesundheden og forære 10 ekstra leveår til de svageste grupper, så skal man inkludere individerne i samfundet. God uddannelse, arbejde, rimelige boligforhold og økonomi og en sød kæreste at dele det hele med, er den mest effektive medicin.
Tavshedspligten er et grundvilkår for det tillidsbaserede læge/patientforhold. Det er en betingelse og den er ikke til forhandling.
Ret til samtykke og medinddragelse er forudsætningen for et tillidsfuldt forhold mellem patient/ læge/ forsker og stat.
Fjerner man privatlivsretten, lever man ikke længere i et demokratisk samfund. Så er statens beføjelser blevet totalitære.
Der forestår fortsat et stort arbejde med at hjælpe politikerne til at forstå, at balancen i deres forvaltning af privatlivsretten er kammet helt over. De har simpelthen tabt sutten. Vi skal tilbage på sporet inden kæden hopper helt af. Vi skal forhindre, at der gennemføres en ny lovgivning, der forærer privatlivsretten til stat og industri.