Skip to main content

Kopier af følsomme patientdata ligger stadig i cyberspace

Efterhånden er alle ulovligt høstede data i DAMD og alle udtræk af den til forskningsbrug slettet. Men der ligger også kopier af de pågældende data på de praktiserende lægers egne it-servere.

Foto: Colourbox.
Foto: Colourbox.

Bente Bundgaard, bbu@dadl.dk

23. jul. 2015
4 min.

Formand for Patientdataforeningen, praktiserende læge Thomas Birk Kristiansen, opfordrer nu sine kolleger til at kontakte de systemhuse, der har leveret deres it-løsninger. I det mindste hvis de mener, at alle spor af de ulovligt indsamlede data i DAMD (Dansk AlmenMedicinsk Database) bør slettes.

På systemhusenes servere gemmer sig nemlig en kopi af de omstridte data. I nogle tilfælde har lægehusene deres egne servere, og så ligger de pågældende data der. Som udgangspunkt kan lægerne ikke selv slette dem, men det kan systemhusene.

"I alle lægers journalsystemer er det en såkaldt SQL-database, som er en parallel database til vores journalsystem", siger Thomas Birk Kristiansen.

"Den er en kopi af vores journaler minus journalnotaterne. Og når data først ligger der, har vi som læger ikke længere kontrol over de enkelte data. Hvis jeg f.eks. sletter et eller andet i mit journalsystem, så forsvinder det ikke i SQL-databasen", siger han.

Derfor bør lægerne henvende sig til systemhusene og få dem til at slette, mener Thomas Birk Kristiansen.

Det har han selv gjort. Ganske vist har han længe ikke selv haft Sentinel Datafangst-programmet installeret, som har sørget for at høste data. Men en kort overgang havde han det faktisk installeret, og derfor har han henvendt sig til systemhuset for at få disse gamle data slettet.

Hvad ville der ske, hvis lægerne ikke kontakter systemhusene for at få slettet de data?

"Så længe lægerne ikke sørger for at få slettet, så er det muligt at genskabe DAMD stort set i morgen".

Hvordan det?

"Hvis Sentinel blev startet op igen, som det har fungeret indtil nu, så vil de data ligge tilgængelige, hvis man måtte ønske at gendanne DAMD".

Han mener, at det er bedst at være sikker i den efterhånden langvarige og både juridisk og politisk spegede sag.

"Jeg synes, lægerne skal tage stilling. Og i hvert tilfælde overveje sletning, når man ved, at der er samlet en masse fortrolige oplysninger [i SQL-databaserne, red.] , som er høstet uden at spørge patienten", siger han.

Ikke vores bord

Region Syddanmark, der er dataansvarlig for DAMD, peger på, at der ikke er tale om nogen kopi af DAMD.

"SQL-databasen er en kopi af en delmængde af lægens journal", siger afdelingschef Mads Haugaard.

Han understreger, at det er systemhusene, der har leveret lægernes it-løsninger, som skal kontaktes, hvis lægerne ønsker deres SQL-data slettet, og ingen andre.

"Mindst et systemhus har indtil for nylig fejlagtigt henvist til DAK-E [Dansk Almenmedicinsk KvalitetsEnhed, hjemsted for DAMD, red.], men det er de holdt op med, idet de har indset, at DAK-E ikke har noget med disse SQL-databaser at gøre", siger han.

Anbefaler I lægerne at få slettet SQL-dataene?

"Da de omtalte SQL-databaser ikke har noget med DAMD at gøre – det er alene data, der ligger som en del af lægernes edb-system – har Region Syddanmark ikke nogen holdning til, hvorvidt lægerne skal slette deres egne data eller ej", siger Mads Haugaard.

Tag stilling

Direktør i DAK-E, praktiserende læge Janus Laust Thomsen, er enig med Patientdataforeningen i, at lægerne skal tage stilling til sletning af data i egne journalsystemer. Det betyder også at overveje konsekvenserne for sig selv.

"SQL-databaserne er en del af det kommunikationssystem, som anvendes i forbindelse med kvalitetsrapporter og beslutningsstøtte i lægernes eget journalsystem. For mange læger vil det at slette data i lægesystemet betyde, at hvis man senere ønsker at foretage databaseret, patientnært kvalitetsudviklingsarbejde, skal man starte helt forfra", siger han.

Og han anfægter, at en ny DAMD vil kunne genskabes på basis af SQL-databaserne.

"En klinisk kvalitetsdatabase som DAMD kan ikke genskabes. Da det blev bekendtgjort, at der havde været en for bred indsamling af data, blev der straks stoppet for indsamlingen og igangsat en gennemgribende forandring af datafangstprogrammet, så det svarer til lovgivningen", siger Janus Laust Thomsen.

Læs også: Den ulovligt indsamlede del af DAMD er nu slettet

Læs også: DAMD-data skal nu slettes

Læsogså: PLO skal redegøre for DAMD-sagen