Datadeling uden samtykke kan skade

Det er gået op for mig, at mange politikere, embedsfolk, sundhedseksperter og almindelige mennesker ikke er klar over, at en række lovændringer de sidste år har medført, at personhenførbare helbredsdata nu udleveres og bruges af tredjemand uden samtykke. Den almindelige opfattelse er stadig, at det da kun er anonymiserede data, der kan videregives, men det er desværre ikke længere tilfældet.

Glem ikke nutidens patienter

»Forskning giver os ny viden og er en væsentlig drivkraft for udviklingen af vores samfund«. Sådan står der i Venstres regeringsgrundlag juni 2015 [1]. Det er godt og sandt, og gælder også medicinsk forskning. Nye teknologier åbner nye muligheder og skal gribes. Forskning i data og vævsprøver kan forbedre behandlingsmulighederne for fremtidens patienter, men i begejstringen må vi ikke glemme nutidens. Sagen om Dansk AlmenMedicinsk Database (DAMD), hvor 23.000 borgere nåede at begære deres data slettet for at undgå arkivering i Rigsarkivet, burde have belært politikere om, at sundhedsdata kan være meget følsomme.

DAMD havde i syv år indsamlet helbredsdata om alle henvendelser til almen praksis fra alle danskere, forhold, der var fortalt i fortrolighed til lægen, såsom kønssygdomme, psykiske lidelser, problemer i parforholdet og impotens. Det viste sig oktober 2014 at være en ulovlig indsamling af data.

Forud for DAMD-skandalen var der gået et forløb, hvor en række lovgivningsmæssige barrierer mod forskning i personhenførbare sundhedsdata var fjernet en for en.

Eksempler

- Ifølge sundhedsloven kan man ikke registrere folks helbredsoplysninger uden borgerens informerede samtykke. Men man vedtog i 2006 at gøre en undtagelse, når det drejer sig om kliniske kvalitetsdatabaser (KKD). Disse skal hver registrere ca. 5-10 indikatorer på udvalgte sygdomme.

- Der er nu godkendt 77 kliniske kvalitetsdatabaser (KKD), for eksempel ADHD-databasen, Fedmeregistret, Abortregisteret. Disse registrerer sundhedsdata, personhenførbart, uden samtykke

- Statens Serum Institut (SSI) fik samlet alle nationale sundhedsregistre, herunder også KKD, dog ikke DAMD, for lettere adgang til samkøring af data på personummerniveau.

- SSI fik ret og pligt til at sælge personhenførbare registerdata til tredjepart, herunder private foreninger og medicinalvirksomheder. SSI oprettede »Forskerservice« med henblik på dette.

- Forskerbeskyttelsen blev fjernet ved lov 1.4.2014, så de 800.000 danskere, der ellers havde frabedt sig henvendelser fra forskere og firmaer, fik fjernet denne beskyttelse i Det Centrale Personregister.

Disse tiltag medførte, at SSI fuldt lovligt har kunnet udlevere 800 forskellige personhenførbare registerudtræk i løbet af 2012-13, med mulighed for at forskeren kunne kontakte den registrerede. Heraf i hvert fald 14 til kommercielle eller private formål. Alle projekter blev godkendt af Datatilsynet.

Flere eksempler

Nogle af disse udtræk har haft skadelige konsekvenser for borgerne, selvom alle regler er fulgt. Skaden opstår der, hvor patienten bliver konfronteret med sine egne registerdata, af andre end den ansvarlige behandler. Flere sager har været oppe i medierne de seneste år. Jeg og andre praktiserende læger har mødt de berørte i konsultationen når de reagerede med angst og uro:

- CCBR (et firma, der rekrutterer forsøgspersoner kommercielt) fik udtræk af hjertediagnoser fra sygehuskontakter. Borgerne fik dernæst et brev fra firmaet: »Vi ved du har en hjertesygdom og vil høre om du er interesseret i at afprøve et nyt statin«. Mange blev forskrækkede, for det vidste de ikke selv, diagnoserne var nemlig i flere tilfælde forkerte.

- Kræftens Bekæmpelse (privat forening) fik udtræk fra cancerregisteret af unge med kræftdiagnoser. I alt 247 unge fik tilsendt spørgeskema, »Hvordan er det at være ung med kræft«. Igen unødig angst pga. mange forkerte diagnoser – »er der noget min læge ikke har fortalt mig?«. Og andre, der blev vrede eller kede af det, for »hvor ved de det fra? Hvorfor spørger de mig ikke bare på sygehuset, hvor jeg går til kontrol, om jeg vil deltage?«.

- Hjerteforeningen (privat forening) fik udtræk fra Landspatientregistret på borgere med hjertesygdom i 2013, og sendte spørgeskema ud 2014, »Hvordan er det at leve med hjertesygdom?«. De spurgte »Kender du til Hjerteforeningen og hvad den kan bruges til?«. Det er forståeligt, at man ønsker at hverve medlemmer blandt nydiagnosticerede. Men der var patienter, der endnu ikke havde fortalt familien om deres sygdom og gerne selv ville bestemme tid og sted for den samtale, og når sådan en henvendelse fra tredjepart rammer ind i privatsfæren, er det ikke sikkert, de får lov til det.

Salg af data

Sundhedsvirksomheder stod i 2012 for 12% af vores eksportindtægter, medicinalindustrien alene for 9% [2]. Vækstteam under Sundhedsministeriet udkom i januar 2013 med anbefalinger om salg af registerdata fra SSI til kommercielle interesser for at tiltrække mere medicinalindustri til landet med verdens mest gennemregistrerede befolkning. Men trods de store økonomiske interesser, der er på spil, herunder dansk BNP, bør vi stadig respektere det enkelte menneskes grænser for privatliv og behov for fortrolighed i behandlingsrelationen.

Har myndighederne lært af DAMD-skandalen? Sikrer man sig nu, at lovlighed og etik er i orden, når man registrerer sundhedsdata? Muligvis ikke. Det er netop kommet frem, at Sundhedsministeriet gennem 19 måneder har pålagt danske læger at indberette alle omskæringer til et nyt sundhedsregister, herunder om indgrebet var af religiøse eller helbredsmæssige årsager, uden at spørge om samtykke. Man havde søgt Datatilsynet om tilladelse, havde ikke fået den, men var gået i gang alligevel. Tanken var åbenbart, at børnene senere skulle kunne kontaktes og spørges ud om de helbredsmæssige og seksuelle konsekvenser. I sig selv ikke særlig rart. Men derudover: Det kræver ikke meget fantasi at forestille sig, hvilke skader et sådant register over overvejende muslimer og jøder kan forårsage i en ændret politisk situation. Ros til den nye sundhedsminister Sophie Løhde for at beordre dette ildevarslende og ikke-lovlige register slettet.

Samtykke

I april 2015 udkom Danske Regioner med deres visionsskrift: Sundhedsdata i spil [3]. Her kan man læse, at eftersom vi har et gratis sundhedsvæsen, har brugerne samtidig afgivet råderetten over deres sundhedsdata. »Al viden vi får om patienterne i dag skal kunne bringes i spil til gavn for sundhedsvæsenet og morgendagens patienter« (side 3). Samt at data indsamlet til ét formål skal kunne bruges til alle mulige andre, efterhånden som man får nye muligheder og ideer (side 11).

Siden da er Det Etisk Råd udkommet med anbefaling om metasamtykke [4], hvor borgeren skal kunne sige ja eller nej til, hvilke formål data må bruges til, og vi afventer, hvordan Venstreregeringen vil forholde sig hertil. Men regeringsgrundlagets afsnit om forskning afsluttes med:

»Universiteterne skal tilrettelægge deres forskningsaktiviteter, så egenfinansieringen øges. Det kan f.eks. ske ved øget kommercialisering eller tiltrækning af midler fra virksomheder eller fonde«.

Jeg håber, kravet om egenfinansiering ikke kommer til at betyde, at medicinsk forskning – for at kunne tiltrække mere medicinalindustri til Danmark – får lov at undlade omhu med samtykke. Det er ikke i orden at indsamle meget private og intime helbredsoplysninger og uden samtykke udlevere det til private virksomheder, med henblik på at de kan tjene penge på oplysningerne. Det er heller ikke i orden at udlevere det til forskning, uden at de berørte har haft mulighed for at tage stilling til, om de ønsker det, herunder om de ønsker at blive konfronteret med deres helbredsoplysninger i hjemmet af dem ukendte forskere og firmaer. Prisen er for høj for vores patienter, og vi risikerer, de mister tilliden til omgangen med sundhedsdata.