Dataforskrækkelse truer dansk forsknings førerposition
Danske registre er unikke og har bidraget til at føre registerforskningen helt frem i forreste frontlinje. Men læk på læk af følsomme data i andre sammenhænge kan lægge hindringer i vejen.
Danske registre er unikke og har bidraget til at føre registerforskningen helt frem i forreste frontlinje. Men læk på læk af følsomme data i andre sammenhænge kan lægge hindringer i vejen.
Tvivl og usikkerhed har sneget sig ind i dansk registerforskning som et resultat af en større modvilje mod registrering i samfundet generelt og herunder også registrering af sundhedsdata. Resultatet er, at den førende position, som de omfattende danske registre har muliggjort for Danmark, er i fare for at blive svækket. For slet ikke at tale om svækkelse af selve forskningen.
Årsagerne er mangfoldige. I flæng: Edward Snowden-lækket af data fra den amerikanske efterretningstjeneste. Fænomenet Wikileaks med afsløringer af snart sagt alt muligt baseret på lækkede data. Læk af finansdata om selskaber i Panama. For slet ikke at tale om medieskandaler i flere lande som f.eks. den danske med læk af oplysninger om kendte mennesker til Se & Hør. Alt sammen har skabt usikkerhed om, hvor tætmasket sikkerhedssystemerne, der skal beskytte personlige data, egentlig er. Og på sundhedsområdet er der DAMD-sagen, som ganske vist ikke handlede om læk eller manglende sikkerhed, men om utilstrækkeligt juridisk grundlag for selve indsamlingen af data.
Det ærgrer Henrik Ullum, formand for de lægevidenskabelige selskaber (LVS) og medlem af STARS – Strategisk Alliance for Register- og Sundhedsdata, som blev oprettet af den tidligere regering i 2013, hvor verden så anderledes ud.
»Hele tankesættet var meget offensivt. Data skulle virkelig i spil, og vi skulle ud over stepperne. Der lå også en overvejelse over, om data i en eller anden form kunne kapitaliseres som minimum som videnskapital, men måske også i offentlige- private samarbejder«, siger han.
»Nu er en grundlæggende datausikkerhed vokset frem, også om sundhedsdata. I STARS’ levetid har virkelighedsopfattelsen ændret sig. Vi er blevet klar over, at den væsentligste opgave på den korte bane er at sikre den fortsatte tillid i befolkningen. Hvis den falder, kan vi lukke Danmarks førerposition«.
Efter Henrik Ullums mening bør enhver kontakt – og dermed også enhver registrering – mellem patient og sundhedsvæsen udgøre »en mulighed for læring«.
På den enkelte patients og læges niveau, selvfølgelig, men også på systemniveau, bl.a. via forskning. Det er usikkerheden om databeskyttelsen selvsagt en hindring for.
Kan man ikke blot bede patienterne om et samtykke?
»Der, hvor man har samtykker, er ved de kliniske forsøg. Hvis man ser på, hvem der deltager, er det den bedre middelklasse, og forskningen kommer så til at foregå på et socialt meget selekteret materiale. En af styrkerne ved dansk registerforskning er netop, at den foregår uselekteret. Vi er alle med«.
Hvad kan forskerne så gøre?
»På nuværende tidspunkt er min anbefaling, at vi skal blive bedre til at informere befolkningen om, at deres data bliver anvendt til forskning, der har haft betydning for sundheden ikke bare i Danmark. Kommer der så en reaktion mod det, må vi se på enten en opt-out (formodet samtykke, medmindre man selv siger fra, red.) eller en samtykkemodel«.
Forskernes vilkår for registerforskning inden for sundhed og sygdom er i øjeblikket betydeligt hæmmet af DAMD-sagen. Databasen, der trak oplysninger ud af de praktiserende lægers journalsystemer på utilstrækkeligt juridisk grundlag, er lukket og data slettet. Dermed er forskning i primærsektoren blevet stærkt begrænset.
»Lige nu kommer der dybest set ikke ret mange data fra almen praksis. Vi kan primært bruge ydelsesregistret, hvor man registrerer de ydelser, som de praktiserende læger får honorar for«, siger professor og praktiserende læge Mogens Vestergaard, Forskningsenheden for Almen Praksis på Aarhus Universitet.
Data fra primærsektoren savnes f.eks. af forskere, som vil beskrive patientens vej gennem sundhedsvæsenet på tværs af sektorer, og forskere, der beskæftiger sig med kronisk multisyge patienter. Der mangler ganske enkelt centrale oplysninger, idet man i de fleste kliniske databaser fokuserer på enkeltsygdomme.
I øjeblikket er der imidlertid ikke megen udsigt til, at datausikkerheden vil fortage sig. Nærmest tværtimod. Der er en række lovmæssige tiltag på vej, som kan ændre forudsætningerne for registerforskning. F.eks. EU’s seneste forordning om databeskyttelse. Den er allerede vedtaget og træder i kraft i 2018, men embedsværket i Danmark er i færd med at vurdere, hvilke eventuelle tilpasninger af dansk lovgivning, den kræver.
Desuden er en ny bekendtgørelse om kliniske databaser i skrivende stund i høring, hvor både Lægeforeningen og LVS har advaret mod, at Sundhedsdatastyrelsen får adgang til oplysningerne på personhenførbart niveau.
Ved en ny lov om tilsyn med læger indfører man også en samlet database med lægernes medicinudskrivning, hvilket bl.a. de praktiserende lægers videnskabelige selskab DSAM har protesteret mod. Loven indebærer bl.a., at Sundhedsdatastyrelsen får adgang til ordinationerne og kan videregive oplysningerne til Styrelsen for Patientsikkerhed.
I foråret kom regeringens, kommunernes og regionernes fælles udspil til en digitaliseringsstrategi, hvor man bl.a. lægger op til deling af data på tværs af sektorer.
Og så, naturligvis, den famøse DAMDsag, som i øjeblikket nærmest blokerer for selve indsamlingen af data fra sektoren med de fleste patientkontakter – almen praksis – selv de data, som det faktisk er lovpligtigt for de praktiserende læger at indberette f.eks. til Det Nationale Diabetesregister. For at sætte skub i dataindberetningerne igen, har PLO’s bestyrelse for nylig vedtaget, at de fremover skal foregå ved en direkte dataoverførelse fra de praktiserende lægers egne journalsystemer. Dermed skal de systemhuse, der leverer disse systemer, nu i gang med at udvikle redskaber til overførelsen. Så vidt så godt. Men forløbet sætter fortsat spor.
»Sagen om DAMD har skabt en masse usikkerhed. Det har gjort, at man langt ind i embedsvældet er blevet usikker på, hvad man må og ikke må«, siger Mogens Vestergaard.
Vi skal blive bedre til at informere befolkningen om, at deres data bliver anvendt til forskning Henrik Ullum, Formand for de lægevidenskabelige selskaber
»Mange registerbaserede studier kan imidlertid gennemføres på de såkaldte forskermaskiner, som findes på Danmarks Statistik og Sundhedsdatastyrelsen. Disse forskermaskiner giver forskeren adgang til relevante data, som er pseudonymiseret – dvs. at alle personhenførbare data er erstattet af et unikt løbenummer. Forskerne får adgang til de ikkepersonhenførbare data via en sikker fjernforbindelse, men data forlader aldrig de centrale servere og kommer aldrig hjem på forskernes computere«, forklarer han.
Al aktivitet på data bliver registreret, og eventuelt misbrug vil kunne afsløres. Det er en god ide, omend der stadig er plads til forbedringer af de tekniske og administrative løsninger i de to forskermaskinhuse«.
Men Mogens Vestergaard peger også på, at der i visse tilfælde vitterlig er brug for personhenførbare data. Ellers er der væsentlig forskning, som ikke kan laves.
»Det er vigtigt, at vi fortsat har gode og sikre løsninger for forskningsprojekter, hvor man har behov for at have adgang til personhenførbare data om en mindre gruppe patienter, typisk fordi man har behov for at indhente yderligere oplysninger i journaler eller spørgeskemaundersøgelser «, siger han.
Den type forskning, der kræver adgang til f.eks. cpr-numre, er der særlig sikkerhed om. »Det kræver tilladelse fra Sundhedsstyrelsen til at se i journalerne. Og nu, hvor de er elektroniske, kan man se, hvem der kigger. Man er nødt til at have den slags forskning f.eks. for at finde alvorlige bivirkninger«, siger professor Henrik Toft Sørensen, Institut for Klinisk Medicin på Aarhus Universitet og formand for Koordinerende Organ for Registerforskning (KOR).
KOR rådgiver Forskningsministeriet i registerspørgsmål og administrerer to bevillinger hos hhv. Sundhedsdatastyrelsen og Danmarks Statistik.
Efter Henrik Toft Sørensens mening er der faktisk i dag en god balance mellem hensynet til registerforskning og hensynet til datafortrolighed. Usikkerheden kommer andre steder fra, men den risikerer at gå ud over forskningen.
»Forskere er jo ikke interesserede i enkeltpersoner, cpr-numre, navne eller adresser. Så jeg mener ikke, at problemet ligger i forskningssammenhæng, men i driften af hospitalerne, hvor der er mange tusinde mennesker, som har adgang til oplysninger«, siger han og peger på, at der aldrig har været eksempler fremme om forskeres misbrug af data.
»Jeg er fuldstændig enig i, at det er en udfordring. Men der er nogle data, som vi giver til samfundet. F.eks. får jeg indberettet data til min selvangivelse. Og der finder også samkøring af registre sted på socialområdet. Det er der ikke nogen, der sætter spørgsmålstegn ved«.
Han går ind for at vinde argumentet ved at appellere til befolkningen og ved at »markedsføre« de resultater, som dansk registerforskning har opnået.
Hvad hvis balancen tilter, og folk begynder at lyve for lægen eller tilbageholde information?
»Det vil få nogle konsekvenser, som kan gå ud over individet. Man vil få dårligere forskning samt dårligere patientbehandling, og vi vil ikke være i stand til at følge den kliniske kvalitet. Det er også et demokratisk problem. Vi vil ikke kunne undersøge konsekvenserne af de valg, politikerne træffer«