Techgiganter kan få lovlig adgang til danske sundhedsdata

Læge Thomas Birk Kristiansen

Læge Thomas Birk Kristiansen

Det er nemmere at få adgang til danskernes sundhedsdata, end de fleste forestiller sig. I USA jager techgiganter sundhedsdata med lukrative tilbud om databehandling og opbevaring af sundhedsdata mod, at de får adgang til at analysere på data. Noget lignende kan faktisk også ske med danske sundhedsdata. Techvirksomheder kan desuden få adgang via forskning, og det er endda helt lovligt. 

Sundhedsdata er blevet guld værd. Det skyldes den voksende private sundhedsindustri med produkter som apps, forsikringer og hjælpemidler, der sælges via internettet, og jo mere viden og information, man råder over, des flere penge, kan der tjenes. Danskernes mange sundheds- og sygdomsdata er sandsynligvis også på techgiganternes sigtekorn.

Det virkelige guld
Techvirksomheder som Google indsamler via cookies allerede massevis af data om vores færden på de forskellige sundhedssites. En undersøgelse foretaget af virksomheden Cookie Information A/S viser, at 94% af de offentlige hjemmesider tillader tredjeparts cookies uden, at borgerne får noget at vide om det. Hertil kommer alle de sundhedsapps, hvor vi selv giver tilladelsen.

Men det virkelige guld er de data, der omhandler behandlinger og sygdomme.  

Der er flere måder, hvorpå man kan få adgang til de mere følsomme danske sundhedsdata, og det kan sagtens ske inden for rammerne af lovgivningen, at en techvirksomhed som Google, kan få afgang med henblik på forskning. 

Enhver kan forske i sundhedsdata
”Der stilles nemlig ingen krav i loven om, hvem man er, hvis man gerne vil forske i danskernes sundhedsdata. Det er dog almindelig praksis i Danmark, at der skal være en offentligt ansat forsker i spidsen for et forskningsprojekt, men selve forskningen kan sagtens udføres af andre. Det kunne for eksempel være forskning i kunstig intelligens, hvor man leder efter mønstre i personlige sundhedsdata. Altså et projekt, der ligner noget af det, Google Health gør i USA.”, siger Thomas Birk Kristiansen, læge, blogger og Formand for Patientdataforeningen, der arbejder for at sikre danskerne gennemsigtighed, sikkerhed og selvbestemmelse over egne sundhedsdata. 

Han peger desuden på, at forskning i statistiske sygdomsmønstre er en form for forskning, der ligger meget tæt op ad den profilering af din person, som f.eks. Google gennemfører på alle mulige andre felter. Google Health er en anselig virksomhed med mere end 1000 ansatte. 

Krav om saglighed
For at få adgang til data på den måde, skal man leve op til krav om saglighed og så til en række tekniske krav. Men der stilles ingen etiske krav til den forskning, der foretages på baggrund af danske sundhedsdata. Dermed er det svært at skærme danske sundhedsdata for techgiganter, så længe adgang til data sker i forbindelse med et sagligt forskningsprojekt.”

”Jeg kan ikke vide, om der er konkrete problemer med mine eller andres sundhedsdata. Det afgørende er ikke, om der er sager eller ej. Det afgørende er, at vi driver vores mange sundhedsdatabaser på en ordentlig og ikke mindst gennemskuelig måde, hvor borgerne kan få adgang til relevant information om, hvor deres data er, hvem der tilgår dem og hvorfor. Åbenhed, sikkerhed og selvbestemmelse. Det er sådan, det sikres, at vi har tillid til sundhedsvæsenet,” siger Thomas Birk Kristiansen. 

Tillid fordrer gennemskuelighed
”For mig at se er problemet, at mange ikke kan gennemskue, hvad der sker med deres sundhedsdata. Jeg har selv vanskeligt ved det. Og da vi samtidig ikke kan udelukke, at nogen får adgang til data, kan vi selvsagt heller ikke vide, om der har fundet databrud eller ligefrem misbrug sted,” siger Læge Thomas Birk Kristiansen til Complidia.

Andre metoder til at få adgang til danske sundhedsdata er, hvis man som datavirksomhed indgår en databehandleraftale med et dansk register eller sundhedsvirksomhed. Det giver under alle omstændigheder nogle medarbejdere adgang til data og måske til brug i et eller andet omfang, afhængigt af hvad der aftales i den konkrete sag. Region Sjælland og Region Hovedstaden har for eksempel en aftale, der indebærer, at amerikanske medarbejdere hos Epic Healthcare i USA kan tilgå danske sundhedsdata.

Danmark bør opbevare danskernes data
”Det er der er selvfølgelig indgået datahandleraftaler, der regulerer oplagring og adgang til data og sikrer overholdelsen af GDPR. Men når data fysisk placeres i et firma og måske i et andet land, så er det ganske enkelt sværere at kontrollere databrug og føre tilsyn. En databehandler, har derudover i vid udstrækning mulighed for at bruge data til at udvikle nye IT-værktøjer, som kan involvere kunstig intelligens. Og under alle omstændigheder kan man godt være bekymret for, hvad der sker med disse data en gang i fremtiden, og bekymring er ikke godt for tilliden,” siger Thomas Birk Kristiansen. 

Han foretrækker, at danskernes sundhedsdata bliver opfattet som en del af den vitale infrastruktur og opbevares af danske virksomheder på dansk jord. Det er f.eks. danske firmaer, der står for lagring og opbevaring af sundhedsdata fra os praktiserende læger, så det kan altså sagtens lade sig gøre, mener Thomas Birk Kristiansen og peger på, at der heller ikke er tilstrækkelig åbenhed i forhold til persondata. F.eks.  på sundhed.dk hvor brugerne godt nok kan se en log, men at denne log slet ikke er detaljeret nok og heller ikke viser de bagvedliggende journalsystemer.

Det fremgår af et svar fra Sundhedsdatastyrelsen til Complidia, der er en stribe internationale techfirmaer, der opbevarer danskeres sundhedsdata. Det gælder f.eks. Landspatientregistret og Landpatientsregisteret og Sundhedsstyrelsens Centrale Odontologiske Register der opbevares af henholdsvis DXC Technology og IBM.

Tags

Skrevet af

Kasper Skaanning

Kasper Skaanning, Journalist

Kasper Skaanning er uddannet journalist, og har bl.a. arbejdet som senior kommunikationskonsulent i Nykredit, i Danske Bank og som informationschef i Scandlines.

Klummer

Se alle