Dermed – vurderer kritikerne – er Vævsanvendelsesregisteret, og muligheden for at sige fra, ikke meget bevendt.
Ifølge DSAM’s høringssvar er der således tale om »en database af et omfang, vi endnu aldrig har set mage til«: »Det betyder, at behandling af oplysningerne udgør et helt uhørt vidtrækkende indgreb i retten til privatliv og databeskyttelse«.
Og netop derfor bør det ifølge DSAM overvejes, om ikke beslutningen om et genomcenter har en sådan tyngde, at der skal en folkeafstemning til. For når først DNA-data er kombineret med andre registeroplysninger og er lagret i genomcenteret må de ifølge EU’s databeskyttelsesforordning aldrig slettes, lyder argumentet.
Så hvorfor ikke bede om samtykke på forhånd?
Det har Morten Freil, direktør for Danske Patienter et svar på:
»Hvis vi skal spørge den enkelte patient hver gang, om man må bruge data til forskning og udvikling, er der nogle, der for en sikkerheds skyld vil sige nej, og så mister vi simpelthen den mulighed for at få et datasæt, der rent faktisk kan gavne patienter i fremtiden«, har Morten Freil udtalt til dr.dk.
Er pseudonymisering nok?
Et andet stridspunkt er datasikkerhed.
Mange data samlet et sted udgør en potentiel risiko for at kunne gøre skade, hvis de siver ud.
Herom er der ikke uenighed.
Sundhedsministeriet præciserer i en pressemeddelelse, der skal »aflive myter i debatten«, at såvel persondataloven som EU’s databeskyttelsesforordning (der træder i kraft i maj 2018), sikrer »klare regler og skrappe krav«. Og derfor er der »ikke indsat yderligere regler i lovforslaget, fordi det allerede er klart reguleret«.
Ministeriet understreger endvidere, at danskernes genetiske data vil være pseudonymiseret. Det vil sige, at vores CPR-numre ikke kædes sammen med oplysningerne i databasen, og at personerne bag oplysningerne derfor forbliver anonyme for dem, der måtte have adgang til oplysningerne.
Men den forklaring mildner ikke Patientdataforeningen og DSAM.
»Pseudonymisering giver dog kun begrænset databeskyttelse, bl.a. fordi DNA i sig selv er personhenførbart. Derudover lægges der op til klassisk dansk registerforskning med samkøring af data, hvor personhenførbarhed jo netop er nødvendig. Derfor vil det ved behov være muligt at matche CPR-numre og pseudonyme ID-numre«, skriver DSAM både i sit høringssvar fra oktober og igen til Sundheds- og Ældreudvalget i december.
Og Patientdataforeningen gør opmærksom på, at pseudonymisering ikke regnes som anonymisering i henhold til EU’s databeskyttelsesforordning.
»Vi må ikke lade os skræmme«
IT-politisk forening slår i sit høringssvar til lyd for en datasikkerhedsmodel (privacy by design), hvor de genetiske oplysninger kun er personhenførbare i forbindelse med en konkret patientbehandling af borgeren og kun for de sundhedspersoner, som »deltager i denne behandling«. I alle andre sammenhænge – f.eks. brug på tværs af registre – skal det »ikke være teknisk muligt under nogen omstændigheder at henføre genetiske oplysninger til personer«, hedder det i høringssvaret.
Formændene for Danske Patienter og de Lægevidenskabelige Selskaber, Camilla Hersom og Henrik Ullum, maner imidlertid til besindelse.
De mener, at frygten for, at data bliver misbrugt, at der sker udslip eller »slendrian«, ikke må sætte en stopper for at bruge data til at forske og kvalitetsudvikle. Og de to formænd har tiltro til, at de store mængder af sundhedsdata og genetiske oplysninger, der skal til for at kunne udvikle målrettede behandlinger, håndteres bedst under »sikre og kontrollerede forhold i et nationalt genomcenter, frem for – som i dag – spredt ud over landet«, som de skriver I en kronik på Altinget.dk tidligere i december:
»Lader man sig skræmme over selv den mest teoretiske risiko for hacking og det, der er værre, så kan vi godt lukke ned for det samfund, vi kender. Tænk blot på hele banksystemet, politiet og socialsystemet (…). Derfor gavner det ingen, at man forsøger at skræmme folk ved at male fanden på væggen. Vi skal bruge den nye teknologi, og vi skal have et nationalt genomcenter«, hedder det videre i kronikken.
Retten til uvidenhed
Også retten til uvidenhed forfægtes. Ikke alle ønsker at vide, om de er genetisk disponeret for f.eks. en uhelbredelig sygdom engang ude i fremtiden, og om det er tilfældet for deres børn og børnebørn.
F.eks. påpeger Etisk Råd, at det ikke fremgår af lovforslaget, hvordan man vil håndtere tilfældighedsfund. Kan man som borger risikere at blive kontaktet midt i morgenkaffen med besked om kedelige fund i sine genetiske data, som måske er indsamlet flere år tidligere, og som man måske ikke ønsker at blive gjort bekendt med?
Lægeforeningen: et par forbehold
Lægeforeningen har – trods sin overordnede tilslutning til genomcenteret og lovudkastet – et par forbehold.
Af lovforslaget fremgår det, at oplysninger, der tilgår Det Nationale Genom Center, ikke alene må anvendes i forbindelse med f.eks. diagnose og behandling, men også til forvaltning af læge- og sundhedstjenester. En formulering, der ikke huer Lægeforeningen:
Det er uklart, hvilke forvaltningsmæssige formål der tænkes på her, og foreningen ser gerne, at formålsbeskrivelsen »indsnævres, så denne uklarhed fjernes«, som der står i Lægeforeningens høringssvar.
Lægeforeningens formand, Andreas Rudkjøbing har også over for Altinget luftet muligheden for at skærpe kravene til samtykke: »Hvis man ønsker mere selvbestemmelse, kan man overveje en model med udbedt stillingtagen, hvor man ikke automatisk er med eller uden for, men hvor man aktivt skal forholde sig til, hvad ens data kan bruges til«.
Det endelige lovforslag skulle have være fremsat i uge 50, men er blevet udskudt. Formand for Folketingets sundhedsudvalg, Liselott Blixt (DF) har foranlediget, at ministeren skal besvare de 38 spørgsmål, som DSAM har stillet i sin henvendelse til udvalget den 8. december.