Eksperter er bekymrede: Kan danske patientdata blive geopolitisk valuta?

I Kenya har USA lavet en aftale om, at landet får hjælp til forebyggelse og behandling af en række sygdomme på betingelse af, at USA får adgang til borgernes sundhedsdata. En aftale, som lige nu er sat på pause, fordi en kenyansk domstol har suspenderet implementeringen. Årsag: bekymringer om databeskyttelse.

I Haag oplevede en chefanklager ved Den Internationale Straffedomstol (ICC), at hans Microsoft-mailkonto blev blokeret af den amerikanske administration, fordi han søgte arrestordrer mod israelske ledere i forbindelse med Gaza-konflikten. Med det resultat, at ICC er skiftet over til tyskudviklet software. Årsag: bekymringer om digital suverænitet.

Eksemplerne bør tænde alarmklokker herhjemme, mener både forskere og læger, som Ugeskrift for Læger har talt med. De er bekymrede for risikoen for politisk indblanding fra USA gennem vores sundheds-it og -data.

For det er et amerikansk firma, Epic, der står bag Sundhedsplatformen. Samtidig er Digital Sundhed Danmark som led i sundhedsreformen begyndt sit forberedende arbejde med at koordinere og udvikle fremtidens digitale sundhedsløsninger.

Derfor er det tid til at tænke sig godt om, mener eksperter og kritiske læger.

»Vi har gjort opmærksom på det i årevis. Nu er der et nyt momentum på grund af Trump og hans totalt utilregnelige administration. Vi håber, at der også i Folketinget rejser sig en vis bekymring for, hvad der foregår, og hvad man bør gøre ved det«, lyder det fra Niels Bentzon, tidligere overlæge og speciallæge i kirurgi samt mangeårig højlydt kritiker af Sundhedsplatformen.

Behov for »due diligence«

Sammen med seks andre sundhedsprofessionelle har Niels Bentzon for nylig rejst et borgerforslag, som skal få Folketinget til at sikre et fælles elektronisk patientjournal (epj)-system i Danmark bl.a. for at sikre, at data ikke tilgår USA, som forslagsstillerne kalder »et sikkerhedspolitisk rødt flag«.

Bekymringen giver mening hos eksperter.

»Det er absurd, at USA ude i verden tager sig betalt på en måde, som krænker folks grundlæggende rettigheder«, lyder det fra professor i it- og medicinsk etik, Thomas Ploug, Aalborg Universitet.

»Det, vi ser, er transaktionelt og mildt sagt dubiøs adfærd fra amerikansk side«, lyder det fra seniorforsker i global sundhed ved Institut for Menneskerettigheder, Steven L. B. Jensen, der forsker i global sundhed.

Begge tager udgangspunkt i bl.a. eksemplerne fra Kenya og Haag og vurderer, at der i disse år er kortere mellem Afrika og Danmark end tidligere.

»Man kan godt herhjemme blive bekymret for de huller, der er i forhold til udveksling af data med USA. Eksemplerne viser, at alt altid handler om USA først«, siger Thomas Ploug.

»Det, vi ser udfolde sig i afrikanske lande, er man nødt til at tænke ind i en form for ,due diligence’ fra dansk side«, lyder det fra Steven L. B. Jensen.

EU kalder USA usikkert

I Danmark eksisterer der som bekendt to epj-systemer, nemlig det danskudviklede MidtEPJ i Vestdanmark og den amerikanskudviklede Sundhedsplatformen i Østdanmark. I snart ti år har der samtidig været kritik af fraværet af ét fælles nationalt system, samt at følsomme danske patientdata i Sundhedsplatformen potentielt kan ende i amerikanske hænder gennem fejlretning og support hos Epic.

Bekymringerne er også bakket op af EU-Domstolen, som gennem Schrems II-dommen i 2020 erklærede den hidtidige Privacy Shield-aftale om dataoverførsel mellem EU og USA for ugyldig. Amerikanske myndigheders adgang til data blev af EU fundet for vidtgående på grund af lovgivninger som Foreign Intelligence Surveillance Act (FISA) Section 702 og Cloud Act, der tillader USA at indsamle kommunikation fra ikkeamerikanere uden for USA og giver amerikanske myndigheder ret til at kræve data udleveret fra amerikanske techvirksomheder rundtomkring i verden.

Med andre ord mener EU ikke, at amerikansk overvågningslovgivning sikrer EU-borgere et beskyttelsesniveau, der svarer til GDPR. EU har endda i forbindelse med Schrems II-dommen kaldt USA et usikkert tredjeland.

Hertil kan lægges en dansk rapport fra advokatfirmaet Bech-Bruun, som tilbage i 2018 identificerede 22 punkter i Sundhedsplatformen, der indebærer en potentiel risiko for privatlivet, fordi supportmedarbejdere hos Epic i England og USA har adgang til danske personoplysninger.

Ny ilt til kritikken

Bekymringerne fik allerede for år tilbage kritiske læger til at fremsætte et borgerforslag imod den todelte epj-situation i Danmark og den amerikanskdrevne Sundhedsplatformen. Dengang nåede forslaget ikke de nødvendige 50.000 underskrifter, men nu er det genfremsat.

»Vi gør det igen, fordi vi nu håber på, at folk har fået øjnene op for, at det her er et reelt problem. I dag flyder data, så du på mikrosekunder har afleveret dine data i Kina. Det, har man efterhånden indset, er ikke supersmart. Kineserne kan alt og ved alt om os. Vi ved også, at den amerikanske administration ikke skal oplyse om, hvad de bruger vores data til. Så der er alle mulige grunde til at være skeptisk«, lyder det fra Niels Bentzon.

Han håber, at al virakken om USA’s ageren globalt giver hans årelange kritik ny tyngde.

»Det har været en politisk syltekrukke siden Schrems II-dommen i 2020. Man bryder fortsat loven hver eneste dag med Sundhedsplatformen«, siger Niels Bentzon, der med borgerforslaget vil have politikerne til at erkende fortidens fejl med Sundhedsplatformen og bane vejen for et fælles danskudviklet it-system på alle sygehuse.

»Det er derfor, at vi nu har bragt det op på folketingsniveau. Så vi kan få påvirket beslutningstagerne til at give det et skub i den rigtige retning«, siger han.

Brug for øget standardisering

Det er Digital Sundhed Danmark, der med afsæt i sundhedsreformen skal sætte en fælles retning for digital sundhed i Danmark. Fra næste år samles Sundhedsdatastyrelsen, MedCom og Sundhed.dk i Digital Sundhed Danmark. Det forberedende arbejde er allerede gået i gang.

Om det udmunder i ét fælles nationalt epj-system, om det bliver danskudviklet eller købes fra udlandet, om Epic får lov til at stå for det, eller om de eksisterende regionale løsninger blot bindes bedre sammen, er ikke klart. Men politisk er der et erklæret ønske om at styrke samarbejdet om den regionale it-infrastruktur og ensrette data.

På grund af valgkamp har det forberedende Digital Sundhed Danmark dog afvist at stille op til interview.

Umiddelbart inden valgudskrivelsen udtalte vicedirektør i Sundhedsdatastyrelsen, Jesper Juel-Helwig, som er en af de ledende skikkelser i opbygningen af Digital Sundhed Danmark, at man med Digital Sundhed Danmark vil opleve en højere grad af sammenhæng i informationsstrømmene på tværs af alle organisatoriske og faglige skel i sundhedsvæsenet.

»For at dataene kan bevæge sig frit og sikkert, har vi brug for øget standardisering og mere central styring af det ,digitale vejnet’«, sagde han.

Man åbner op for risiko

Hvordan det danske digitale vejnet kommer til at se ud, er der altså ingen, der endnu ved. Men uanset hvordan vi gør det, og hvem der har udviklet det, er der sikkerhedsrisici ved det, understreger professor i cybersikkerhed, Jens Myrup Pedersen, Aalborg Universitet.

For dybest set handler det om: Hvem kan man stole på? Det er nemlig ikke sikkert, at Sundhedsplatformen nødvendigvis er mere usikker end et dansk eller europæisk epj-system.

»Stoler vi på de andre europæiske lande? Kan man forestille sig, at EU går i opløsning? Måske den danske softwarevirksomhed, man handlede hos, bliver solgt til en amerikansk virksomhed? Der er masser af startups, der starter med at være danske eller europæiske og ender med at blive amerikanske. Det er ikke et trivielt spørgsmål at svare på«, siger Jens Myrup Pedersen.

Han forklarer, at cybersikkerhed bygger på fortrolighed, tilgængelighed og integritet.

»Det er klart, at systemer udviklet i USA altid kommer med en risiko for, at amerikanske myndigheder kigger med«, slår han fast.

Kunne man desuden forestille sig, at USA eller andre lande bevidst lukker adgangen til systemer, som de kontrollerer?

»Tag eksemplet med ICC. Det er jo ikke noget, man kunne have forestillet sig for bare tre år siden. Så ja, man åbner op for den risiko. Hvor stor er den? Det er det, man må forholde sig til. Med de ting, der sker i USA«, mener han.

Ikke afpresningsbar

Der er dog også forhold, der taler for, at vi ikke behøver være så bekymrede, påpeger Jens Myrup Pedersen. Han mener dybest set ikke, at USA har interesse i, at den danske regering eller EU opfatter amerikansk teknologi som en sikkerhedsrisiko. For hvis vores regeringer pålægger myndigheder ikke at bruge Microsoft-produkter, »så skyder USA sig selv i foden«, siger han.

Men han tilføjer omvendt også:

»Det er svært at udelukke ting lige nu«.

Derfor må konklusionen ifølge cybersikkerhedprofessoren også være, at EU får mere kontrol over, hvad der ligger i Europa.

»For stærke europæiske alternativer er én del af ikke at være afpresningsbar«, siger han.

Faktisk findes der et godt eksempel på, at vi i Danmark allerede har haft de overvejelser. Professor Thomas Ploug peger på, at det for nogle år siden blev diskuteret, om vi i Danmark skulle have kinesiske gensekventeringsmaskiner eller ej – af frygt for, at kinesiske myndigheder kunne kræve data om danskerne udleveret.

»Hvis vi er bekymrede for, at de gør det i Kina, skal vi også være bekymrede for Cloud Act og de muligheder, det giver USA for geopolitisk set at føre sikkerhedspolitik som sundhedspolitik«, siger professoren.

Den nye virkelighed er nemlig, at de systemer, vi implementerer i dag, potentielt kan blive brugt som løftestang i fremtidige storpolitiske forhandlinger, påpeger Thomas Ploug. Med systemer som Sundhedsplatformen åbner vi potentielt »en ladeport« til efterretningstjenesten i USA, advarer han.

»Det er ikke frække hackere, vi skal frygte mest, men dem, der med loven i hånden kræver adgang til danske patienters mest private oplysninger af hensyn til amerikansk sikkerhed. For det er rent amerikanske krav, der lige nu bliver stillet rundtomkring i verden. Uden respekt for national lovgivning«, siger han med henvisning til Trump-administrationens globale America First-politik.

Nogle skal trykke på alarmen

Eksemplerne fra Haag og Kenya viser dog også, at det er muligt at sige fra og vælge alternativer, der styrker den digitale suverænitet. I Kenya var det en advokat med speciale i databeskyttelse, der krævede, at aftalen med USA om deling af kenyanernes sundhedsdata blev stoppet, fordi den var i strid med den kenyanske forfatning.

»Det var civilsamfundet, der mobiliserede sig mod det. Var det ikke sket, havde aftalen formentlig stadig stået«, siger Steven L. B. Jensen.

Aftalen med Kenya er dog ifølge seniorforskeren i global sundhed blot den første af flere lignende Memorandums of Understanding, som USA har lavet med afrikanske lande under deres America First Global Health Strategy, som den amerikanske administration lancerede i efteråret. Aftaler, som ifølge Steven L. B. Jensen er svære at få indblik i, fordi de i meget stor udstrækning holdes hemmelige, men bruges som løftestang for amerikanske interesser i alt fra farma- til at sikre sig adgang til kritisk materiale.

»Kan vi overhovedet have tillid til amerikanerne på det her felt? Mit svar lige nu er nej«, lyder hans konklusion.

»USA kan ikke længere betragtes som en sikker havn for data. De har smadret så meget på sundhedsområdet allerede, at vi ikke ved, hvor det her går hen«, tilføjer han.

Også Thomas Ploug påpeger, at såvel i Kenya som herhjemme er det typisk først, når civilsamfundet får øjnene op for det, at der sker noget:

»Nogen ringer med alarmklokken og siger: ,hov, hvad sker der her?’«, siger han.

Håb er ikke en strategi

Niels Bentzon og hans seks medstillere af borgerforslaget er dem, der ringer højest med alarmklokken herhjemme. De mener, at fejlen dybest set ligger i, at regionerne selv har fået lov til at bestemme, hvilken epj-løsning de ville have. Noget regionerne, i Niels Bentzons optik, ikke har været kompetente nok til at beslutte.

»Derfor er politikerne på Christiansborg nødt til at træde i karakter og overrule regionerne og tage beslutningen for dem. Ellers bliver det aldrig gjort«, mener han.

Beslutningen ligger ifølge ham og hans medforslagsstillere lige for: Politikerne bør vælge ét fælles patientjournalsystem udviklet i Danmark.

»Som målgruppe for systemet står lægerne med et medansvar for at råbe op. Hvis det nationale epj-system ender med at blive en udvidelse af den amerikanske model, risikerer vi ikke blot dårligere arbejdsforhold, men også, at vores patienters data bliver en del af en global handelsvare«, siger Niels Bentzon.

Og der er da også håb i sigte lige nu, medgiver han. For Digital Sundhed Danmarks opdrag i de næste år er netop at finde, udvikle og koordinere løsninger, der binder danske sundhedsdata bedre sammen.

»Der er bestemt håb. Men vi har håbet før og er blevet skuffede. Så håb er ikke en strategi. Vi er nødt til at blive ved med at udbasunere, som vi nu har gjort i ni år, hvorfor det her er så vigtigt«, siger Niels Bentzon.