PETs mulige adgang til oplysninger om f.eks. psykiatriske diagnoser, omskæringer og journalnotater, bryder med tavshedspligten og undergraver den tillid, som sundhedsvæsenet bygger på.
Regeringen har fremlagt en ændring af den såkaldte PET-lov, der bryder med lægernes tavshedspligt og borgernes retssikkerhed. Lovforslaget giver Politiets Efterretningstjeneste (PET) adgang til »større sammenhængende datasæt« – herunder genetiske data og helbredsoplysninger – uden hverken samtykke, konkret mistanke eller dommerkendelse. Myndigheder vil få pligt til at udlevere data uden borgernes vidende. Analyser skal ske med kunstig intelligens (AI) i en endnu uafklaret digital infrastruktur.
Der skal etableres et AI-baseret system til profilering – det man kan kalde for en »mistanke-maskine«.
Det er uklart, hvor mistanke-maskinen skal etableres. Skal det være hos Danmarks Statistik, som råder over omfattende datasæt? Ved Computerome, hvor store mængder genetiske oplysninger er lagret? På den nye supercomputer Gefion, som er optimeret til AI? Eller skal PET have sit eget datacenter og derfra indhente alle de ønskede data?
Det er værd at understrege, at infrastrukturen til at indsamle og krydse følsomme data allerede er etableret. Lovforslaget handler derfor ikke om en mulig fremtid, men om en realitet, der kan iværksættes, når loven er vedtaget.
Kritikken af PET-loven fra uafhængige instanser er usædvanlig skarp. Institut for Menneskerettigheder advarer om, at lovforslaget giver PET vidtgående beføjelser til masseindsamling af data og personprofilering uden tilstrækkelige retsgarantier [1]. Ingeniørforeningen (IDA) opfordrer til, at PET-overvågningen skrottes [2]. Justitia vurderer, at lovforslaget indebærer mulighed for masseovervågning uden konkret mistanke – og udtrykker bekymring over, at PET i praksis sjældent sletter indhentede data, selv når reglerne foreskriver dette [3].
IT-Politisk Forening advarer om, at PET får adgang til borgernes oplysninger uden tekniske begrænsninger, uden domstolskontrol, uden notifikation og uden garanti for sletning – heller ikke af følsomme sundhedsdata. Foreningen mener at det er »stærkt problematisk, hvis PET registrerer oplysninger om hele befolkningen eller har mulighed for at gøre dette« [4].
Ifølge lovforslaget må PET kun behandle genetiske oplysninger, biometriske data og helbredsoplysninger, når det er »strengt nødvendigt«. Vurderingen af denne nødvendighed skal dog først ske efter, at datasættene er indsamlet, og det er PET selv, der afgør nødvendigheden uden uafhængig kontrol.
Dette er ikke alene i modstrid med almindelig ordentlighed. Det giver også anledning til alvorlige retssikkerhedsmæssige bekymringer, fordi det bryder med grundlæggende principper om nødvendighed, proportionalitet og uafhængig kontrol, som følger af både Den Europæiske Menneskerettighedskonvention og EU’s Charter om Grundlæggende Rettigheder.
Regeringens ekspertgruppe om techgiganter skrev i december 2024, at »dele af de digitale infrastrukturer er afkoblet fra demokratisk kontrol, indsigt og almindelige spilleregler« (5), hvilket betegnes som et grundlæggende problem. Denne advarsel bør med dette lovforslag ikke kun rettes mod techgiganter, men i lige så høj grad mod staten.
Indtil nu har læger haft tavshedspligt over for politiet og kan kun i særlige tilfælde videregivet helbredsoplysninger. Det kræver enten patientens informerede samtykke, eller at der foreligger en konkret mistanke om alvorlig kriminalitet, hvor hensynet til retshåndhævelse klart overstiger hensynet til patientens fortrolighed. Selv da har lægen kun ret, og ikke pligt, til at videregive oplysninger. Ønsker politiet alligevel oplysninger, kan de søge om en dommerkendelse, som kan tvinge lægen til at udlevere data – men kun hvis oplysningerne vurderes afgørende for sagen.
Den adgang til patientjournaler, som PET-loven nu lægger op til, indebærer en markant forringelse af beskyttelsen af patientdata. Udleveringen til PET kan ske uden patientens samtykke, uden konkret mistanke, uden lægefaglig vurdering og uden domstolskontrol. Dermed kan PET få adgang til oplysninger om f.eks. psykiatriske diagnoser, omskæringer, genetiske risikoprofiler og journalnotater, uden at borgerne orienteres, får indsigt eller kan klage. Det bryder med tavshedspligten og undergraver den tillid, som sundhedsvæsenet bygger på.
Vi ved fra international forskning, at en ringe beskyttelse af patientdata er forbundet med såkaldt »Withdrawal Behaviour«. Hvis patienter mister tillid til databeskyttelsen, vil det for nogle patienter føre til, at de undlader at søge læge, mens det for andre vil føre til, at de fortier private oplysninger.
Det er tankevækkende, at patienterne ikke skal informeres, når deres helbredsoplysninger videregives til og anvendes af PET. En simpel notifikation i e-Boks med oplysninger om dataanvendelsen burde være en basal rettighed. Alternativt kan informationen ske gennem logning og adgang via Sundhed.dk, som vi kender det ved journalopslag. Når staten opbygger infrastruktur til at samle alle borgeres oplysninger ét sted, bør retten til at se, hvem der kigger på disse data, følge med. Det er klart, at retten til notifikation er en stærkere form for transparens end simpel logning af brug af helbredsoplysninger.
I visse tilfælde vil transparens i anvendelsen af helbredsoplysninger givetvis kunne svække efterforsknings-arbejdet. Dette vil blandt andet afhænge af, hvordan retten konkret udformes. Uanset om det måtte svække efterforskningsarbejdet, er transparens et rimeligt krav at stille, fordi så mange danskere vil blive berørt af denne dataindsamling og -anvendelse. At give mistanke-maskinen adgang til stort set alle danskeres helbredsoplysninger er en vidtgående beføjelse, som stiller krav om tilsvarende stærk beskyttelse af både borgere og samfund. Transparens i dataanvendelsen har samtidig den fordel, at den myndiggør borgerne i forhold til statslig drevet mistænkeliggørelse. Kontrollen overlades ikke alene statslige myndigheder.
Lovforslaget er endnu ikke fremsat, og der er stadig tid til at insistere på, at lægers tavshedspligt og patienters retssikkerhed ikke må gradbøjes – heller ikke i sikkerhedens navn. PET’s arbejde må ikke ske på bekostning af sundhedsfaglig etik eller grundlæggende borgerrettigheder.
Forslag til ændring af PET-loven:
