Skip to main content

KRONIK Etisk råd: Når en enkelt brik lægger puslespillet

Beskyttelsen af privatliv, fortrolighed og autonomi i det digitaliserede sundhedsvæsen.

Ester Larsen, tidligere sundhedsminister, næstformand for Det Etiske Råd
Thomas Ploug, professor ved Aalborg Universitet, København, medlem af Det Etiske Råd
E-mail: ploug@hum.aau.dk.
Interessekonflikter: ingen

9. maj 2014
6 min.

I den seneste tid har der været fokus på sundhedsvæsenets anvendelse af patientdata. Informationer om patienters sygdomme, adfærd, vaner m.v. kan optimere behandling og forebyggelse og højne patientsikkerheden. Sundhedsdata kan også anvendes til at målrette sundhedssektorens resurser.

Ester Larsen
Thomas Ploug

Indsamling og anvendelse af data om patienters helbredsforhold er dog ikke uden omkostninger. Udvekslingen af sådanne personfølsomme informationer indebærer risici for den enkelte, for forholdet mellem patienter og sundhedsvæsenet og for sundhedsvæsenets generelle virke. Denne kronik sætter fokus på disse omkostninger.

Patienten som informationsresurse

Når en borger henvender sig til sundhedsvæsenet, genereres informationer. Patienten afgiver informationer, og gennem undersøgelser og behandling dannes flere. Alle disse informationer registreres i patientens journal og i forskellige registre. Men hvem har adgang til disse personlige informationer og til hvilke formål?

Udviklingen er i de seneste år gået i retning af at fremme indsamling og vidensdeling i sundhedsvæsenet på bekostning af tavshedspligt og beskyttelsen af patienternes privatliv. Siden 2004 er adgangen til Det Fælles Medicinkort løbende blevet udvidet, og i dag har en bred kreds af sundhedspersoner adgang [1]. Tilsvarende kan en bred kreds af sundhedspersoner i dag indhente historiske såvel som aktuelle helbredsoplysninger i de elektroniske patientjournaler. Et Nationalt Patientindeks indeholdende et samlet billede af enkeltpersoners kontakter med sundhedsvæsenet blev oprettet i 2012, og også til dette omfattende register har en bred kreds af sundhedspersoner adgang.

Det primære formål med at opbevare data er behandling af patienten og i bredere forstand ”af hensyn til den offentlige sundhedspleje” (autorisationsloven). Anvendelse af information registreret i forbindelse med behandling har imidlertid i tiltagende grad fået et administrativt sigte. I 2011 fik administrativt personale hos kommuner og regioner adgang til at ”indhente og behandle oplysninger fra offentlige registre om patienters modtagelse af sundhedsydelser”, f.eks. fra Landspatientregisteret. I 2013 indføres pligt til (anonymiseret) at stille data til rådighed for regionerne til brug for ”planlægning, kvalitetssikring og kontrol af udbetalte tilskud og honorarer”. I 2013 sendes en bekendtgørelse i høring, hvorefter data fra landsdækkende og regionale kliniske kvalitetsdatabaser kan anvendes ”som led i beslutningsgrundlaget for den politiske og administrative ledelse.”

Man må altså konstatere: 1) at personfølsomme data om patienter indsamles centralt i højere grad end nogensinde før, 2) at kredsen, der har adgang til disse data, aldrig har været større, og 3) at anvendelsen af data i højere og højere grad sker til ikkebehandlingsrelaterede formål som styring, effektivisering og kontrol.

Big data

Diskussionen om data er aktualiseret af sammenlægningen af sundhedsvæsenets centrale registre og databaser på Statens Serum Institut. En tilsvarende udvikling ser vi omkring biobankerne. Blod- og vævsprøver udtaget til diagnostiske og/eller behandlingsformål samles centralt i Danmarks Nationale Biobank under Statens Serum Institut. Når de mange databaser over f.eks. patientkontakt, sygdomsforløb og medicinudskrivning sammenkobles med oplysninger fra biobankerne, vil det muliggøre en omfattende kortlægning af den enkeltes helbredsmæssige forhold.

Der er altid en risiko for indtrængen eller uberettiget anvendelse af et elektronisk system. Jo større datamængder, der samles, og jo flere der har adgang til disse datamængder, desto større er risikoen alt andet lige for uberettiget og irreversibel spredning af følsomme oplysninger.

Privathed, fortrolighed og informeret samtykke som grundlæggende principper

Når man som borger henvender sig til sundhedsvæsenet, forventer man privathed, fortrolighed og respekt for sine valg og ønsker angående videregivelse af sundhedsoplysninger. Spørgsmålet er imidlertid, om patienten i virkeligheden kan regne med det.

Svaret er nej. Patienter bliver ikke informeret om, at der sendes oplysninger fra journalen til centrale registre. Patienter har mulighed for at registrere sig i Vævsanvendelsesregisteret, hvis de ikke ønsker, at biologisk materiale bruges til andet end behandling af dem selv. Patienter kan også frabede sig, at oplysninger indhentes i de elektroniske journaler. Men patienter bliver ikke altid gjort direkte opmærksom på disse muligheder – og selv hvis de gør, ved man ikke, om de reelt forholder sig til det. Patienter kan få adgang til logoplysninger, men kun få udnytter disse muligheder. Langt de fleste patienter har altså kun minimal viden om og indflydelse på, hvordan oplysninger om deres sygdom, helbredstilstand, vaner og uvaner, brug og misbrug og meget mere registreres og anvendes.

Opløses dilemmaet ved anonymisering af data? Nej, flere forskere har påvist, at en ”simpel” samkøring med data på nettet i mange tilfælde kan gøre forsøgsdeltagere personligt identificerbare [2]. Og generelt vil det antagelig være sådan, at jo flere data, der findes om den enkelte person, jo nemmere vil vedkommende kunne identificeres.

Mange har påpeget, at usikkerhed og utryghed kan skade tillidsforholdet mellem læge og patient. I sidste ende kan det skade væsentlige samfundsinteresser, hvis borgerne afholder sig fra at benytte sundhedsvæsenet eller deltage i forskning. Men der er også andre værdier på spil.

Vi har alle behov for et rum af privathed, hvor vi alene beslutter, om andre skal lukkes ind. Når uvedkommende overskrider grænsen for, hvad vi opfatter som privat, kan det føles krænkende, og tabet af kontrol kan skabe utryghed. Det er ikke alle, vi har lyst til at dele vores svagheder og skavanker med. Andres viden om os har stor betydning for vores selvopfattelse og påvirker den måde, vi er sammen på.

Det særlige ved tab af privathed er, at når først viden om en person er tilgængelig, kan den ikke føres tilbage. Det kan skade vores omdømme, vores selvopfattelse og føre til social stigmatisering og begrænsning af muligheder i livet.

Hvad kan der gøres?

Vi er et af verdens mest gennemregistrerede samfund. Det har vi som borgere på en måde vænnet os til. Og politikere, administratorer, forskere, erhvervslivet m.v. er begejstrede for den guldgrube, som Danmark har liggende i form af alle disse data om stort set alle borgere. Data, som kan anvendes kommercielt, til styring, kontrol og resurseoptimering.

Efter vores opfattelse må den udvikling, der nedtoner patientens autonomi, vendes. Borgeren skal tilbage i centrum. Patienten skal i højere grad informeres om, hvad der sker med de oplysninger, som gives med forventning om respekt for privatliv og fortrolighed. Et krav om samtykke giver patienten mulighed for at beskytte sit privatliv og foretage vurderinger af, hvem der skal have viden om patienten og til hvilke formål. Teknologien kan her udnyttes til at lette samtykkeprocesser, f.eks. ved at samtykke knyttes til ens personlige profil på sundhed.dk.

Hvis borgerne oplever, at meget følsomme data flyder til en uigennemskuelig kreds af modtagere og bruges til formål, til hvilke der ikke er givet samtykke, kan der blive rokket ved borgernes tillidsfulde indstilling til sundhedsvæsenet. Den kan blive erstattet af mistro – en frygt for statslig overvågning, og at data vil blive (mis)brugt, f.eks. når borgere søger ydelser fra det offentlige. Et sådant scenarie vil ikke gavne sundhedsvæsenet.

Referencer

LITTERATUR

  • 1. Det Etiske Råds redegørelse om Det Fælles Medicinkort kan ses på Rådets hjemmeside www.etiskraad.dk.

  • 2. Bohannon J. Genealogy databases enable naming of anonymous DNA donors. Science 2013;339:262.