Forslaget om en ny kæmpedatabase over medicin gør op med borgerens ret til indflydelse på anvendelsen af diagnose- og ordinationsoplysninger. Disse oplysninger hører til den absolut mest følsomme kategori af helbredsoplysninger.
I dag kommer et ændringsforslag til sundhedsloven til 2. behandling i Folketingets Sundhedsudvalg. Det er en moppedreng på 350 sider, der i overskriften handler om noget så ukontroversielt som fremme af patientsikkerheden.
Forslaget har da også levet et stille liv under radaren, indtil en række journalister, læger og borgere for et par uger siden opdager to alvorligt bekymrende høringssvar fra Etisk Råd og Datatilsynet. Kritikken går på mangel på saglighed, nødvendighed, proportionalitet og lovstridighed samt grundlæggende opgør med den integritetsgrænse, vi normalt opretholder mellem stat og borger, i forhold til retten til fortrolighed og medbestemmelsesret over helt private helbredsoplysninger.
Lovforslaget foreslår bl.a. dannelsen af et nyt superregister, Lægemiddeladministrationsregistret (LAR), ved samkøring og kopiering af to eksisterende registre, Lægemiddelstatistikregistret (LSR) og Fælles Medicinkort (FMK). LSR har eksisteret siden 1994. Det indeholder ordinationsoplysninger fra alle læger i Danmark 10 år bagud samt krypterede patientoplysninger. FMK er det elektroniske ordinationsværktøj, som alle læger i dag er forpligtet til at anvende ved udskrivelse af al medicin til danskere, inklusiv registrering af direkte udleveret medicin fra lægen. Samtidig anføres den diagnose, medicinen udskrives for. Systemet holder nøjagtig øje med, hvad patienten indløser og hvornår. Patienten er registreret med både navn, adresse og CPR. Det burde principielt være umuligt for enhver dansker at indtage receptpligtig medicin, uden det kan ses i FMK, hvornår den er ordineret og hentet og mod hvad. Der kan ud fra FMK tegnes en helt nøjagtig profil af patientens sygdomme og hvilken medicin, patienten prioriterer at indtage (compliance). Ekstremt personfølsomt, ekstremt værdifuldt for mange forskellige interessenter at få indblik i.
Når mine patienter i stigende grad efterspørger “piratbehandling” der undgår de lidt “for” offentlige registre, bør myndighederne tage det alvorligt.
LSR er oprettet udelukkende med henblik på videnskabelig anvendelse, og FMK er oprettet udelukkende med behandlingsformål af den enkelte patient. Det betyder, at disse registre ikke må anvendes til andre formål, med mindre særregler giver tilladelse hertil.
Begrundelsen for at danne det nye superregister, finder Sundhedsministeren i behovet for tilsyn med læger og andre sundhedspersoner.
Mange husker stadig historien om den hjerneskadede psykiater, der udskrev helt forkerte doser medicin til sine patienter med døden til følge. Det er heldigvis sjældent, disse situationer opstår, men når mistanken er der, skal myndighederne hurtigt kunne gå ind og kontrollere lægens adfærd. LSR indeholder alle de oplysninger, som myndighederne har brug for i disse sjældne kontrolsituationer. LSR har da også i mange år været anvendt til disse kontrolformål, hvilket har fungeret fint. Problemet er, at den juridiske hjemmel til kontrol ikke har eksisteret formelt, fordi registret kun må anvendes til videnskabelige formål. Indførelse af en simpel undtagelsesparagraf, ville kunne sikre lovliggørelse af fint fungerende praksis.
Denne nærliggende løsning er dog ikke valgt. Ministeren foreslår i stedet et nyt samkørt superregister (LAR) dannet, som udover at indeholde oplysninger om, hvad lægen ordinerer (det som er relevant at kontrollere, svarende til det gamle LSR), også skal indeholde alle de helt detaljerede, meget personfølsomme helbredsoplysninger fra FMK, som ikke er nødvendige for tilsynsfunktionen.
Registret skal opbevares på Statens Serum Institut (SSI), med den nye sundhedsdatastyrelse (SDS) som ansvarlig. Rent logisk i forhold til formålet burde SDS' opgave være at opbevare dette kæmperegister bag lås og slå og en sjælden gang imellem, med års mellemrum, give tilladelse til små tilsynsudtræk vedrørende konkrete læger under mistanke. Det lyder helt fjollet og ude af proportioner, og det er heller ikke på nogen måde det eneste, ministeren ønsker, der skal gives adgang til med det nye register.
Lovudkastet foreslår, at medarbejdere i Danske Regioner også skal have “brugeradgang” til LAR, med henblik på kontrol af “rationelt lægemiddelforbrug”. Rationelt lægemiddelforbrug må siges at være en ret bred og uklar formulering. Omtrent lige så uklar og bred som hvor mange medarbejdere i Danske Regioner, man mener, skal have mulighed for at følge med i borgernes personlige medicinadfærd og hvorfor. Det svarer til, at politiet fik udstedt en generel tilladelse til på ethvert tidspunkt at kunne ransage enhver danskers hjem, med henvisning til behov for at kontrollere om boligindretningen er ”rationel”.
Når et nyt register i Danmark har opnået godkendelse, kan private og offentlige personer få personhenførbare udtræk, i henhold til en undtagelsesparagraf i persondataloven om “væsentlighed”. Hvem der afgør, hvad der er væsentligt, har i mange år stået hen i det uvisse. Der har aldrig eksisteret en myndighed, der entydigt har haft ansvaret for at foretage denne vurdering. På den baggrund har SSI i årevis udleveret millioner af stærkt personfølsomme oplysninger, uden konkret væsentlighedsvurdering, til det, vi under en lidt misledende fællesbetegnelse kalder for forskningsformål.
Forskningsformål af væsentlig samfundsmæssig betydning kan dække over alt lige fra reelle behandlingsudviklende formål til administrativt bestillingsarbejde betalt af ministerier og realiseret via forskningsenheder som stråmænd, til fuldblods markedsføring og lægemiddelsalgsoptimering til medicinalindustrien, typisk med professionelle “forskningsvirksomheder” som mellemhandler. Resultatet er det samme - patientens helt private oplysninger ender hos et hav af interessenter, som patienten ikke aner, hvem er, eller hvordan de udnyttes. I LAR gives patienten ingen mulighed for gennemsigtighed med, hvornår og til hvad og til hvem, oplysninger bliver behandlet og delt. Det er som sådan også underordnet, for der er ingen mulighed for indflydelse og fravalg. Registret er obligatorisk for alle, uden mulighed for individuelt samtykke og fravalg.
LAR gør fuldkomment og helt op med borgerens ret til indflydelse på anvendelsen af diagnose- og ordinationsoplysninger. Disse oplysninger hører til den absolut mest følsomme kategori af helbredsoplysninger, idet de dækker over informationer om seksualitet, psykiske tilbøjeligheder, misbrugsproblemer og andre helt private forhold. Det er ekstremt vidtrækkende.
Som praktiserende læge konfronteres jeg oftere og oftere med patienter, der er bekymrede for, hvor langt den fortrolighed, de ønsker at blive behandlet med, reelt rækker. Behovet for diskretion synes sjovt nok at være størst hos mennesker med kendskab til systemet, med stor indflydelse, mange ressourcer og kendisfaktor. Til dem siger jeg det, som det er: hvis du ønsker fortrolig behandling, og fuld kontrol og indflydelse på dine private oplysningers anvendelse, sætter du mig i et dilemma. På den ene side har jeg aflagt et lægeløfte om at handle til patientens bedste fortroligt. På den anden side mødes jeg med forpligtende lovkrav og tilhørende trusler om bødestraf fra staten, hvis ikke jeg registrerer de oplysninger, de ønsker.
Jeg prioriterer fuld medbestemmelse og transparens i behandlingsrelationen. Retten til fortrolighed er en forudsætning for tilliden. Når mine patienter i stigende grad efterspørger “piratbehandling” der undgår de lidt “for” offentlige registre, bør myndighederne tage det alvorligt.
Faktaboks
Konkret kan dette foregå ved, at jeg udskriver medicin i mit eget navn, til brug i klinikken og udleverer det til patienten uden at registrere det. Jeg kan udstede papir/telefonrecepter, som patienten let kan indløse i nabolande, fx Flensborg Apotek eller i Malmø, hvor retten til fuld diskretion stadig er - en rettighed. Jeg kan hjælpe med medicinkøb på nettet, hvor der ikke spørges om personoplysninger. Det er enkelt at skaffe potensmedicin, depressionsmidler, og antibiotika mod kønssygdomme helt uden recept flere steder - det koster bare lidt mere. Sådan er det med diskretion.
For 14 dage siden præsenterede finansministeren digitaliseringsstrategien for de næste fire år. Fokus går målrettet på at åbne for “det offentliges data” (læs borgernes) til private, med henblik på at “lette erhvervslivets byrder” og skaffe vækst til Danmark. Lovændringer skal være med til at “fjerne de knaster”, der kan realisere dette.
LAR er ubetinget det mest omfattende og persondataretligt vidtgående register, vi nogen sinde har set i Danmark. Det er pakket ind i 350 siders nobel patientsikkerhed, men er et totalt opgør med medbestemmelsesret og privatlivsret. Det lever ikke op til dansk persondatalov og vedtagen EU lovgivning på området. I lovteksten gør man meget ud af at beskrive eksempler på alle de udtræk, man kan foretage fra registret, helt uden at trække CPR-nr. med. Enhver kan se, at CPR i dette register er overflødigt i forhold til identifikation af patienten, idet alle står opført med navn og adresse. Den juridisk korrekte betegnelse “personhenførbar helbredsoplysning” er konsekvent udgået. Man kunne få den grimme tanke, at dette er en gennemtænkt strategi fra ministeriets side for at dække over konstruktionens vidtgåenhed og få det hele til at glide lettere ned. I så fald læner lovforslaget sig op ad en bevidst vildledelse af Folketinget.
Læs også: Politisk kompromis begrænser deling af sundhedsdata
