Lovforslaget for det kommende nationale genomcenter, der for nylig har været i høring, deler vandene. Fløjene beskylder hinanden for henholdsvis at male fanden på væggen og tilsidesætte råderetten over det allermest private.
Debatten om et nationalt genomcenter, der skal samle data om danskernes gener, aktualiserer et klassisk dilemma: hensynet til at læger og forskere kan få adgang til helbredsoplysninger på den ene side, og på den anden side hensynet til borgernes muligheder for at værne om samme oplysninger.
Men hvad handler debatten om det center, som Sundhedsministeriet og Danske Regioner har besluttet at oprette, egentlig om?
Formålet med genomcentret er at opbygge en database, der kan bidrage til at udvikle »personlig« – eller skræddersyet – medicin. Altså at forebyggelse, diagnostik og behandling tilpasses den enkeltes genetik og biologi, frem for at patienter får tildelt en one size fits all-model.
Et formål, som det kan være svært at være uenig i?
Men jo, allerede her skiller vandene. Kritikerne mener, at forventningerne er for opskruede og ukonkrete. At personlig medicin har eksisteret i 50 år uden at resultere i hverken banebrydende medicin eller forebyggelse, og at man allerede i dag – uden et centralt register – gør brug af personlig medicin, når man f.eks. behandler med kemoterapi.
Anders Beich, formand for DSAM, og Thomas Birk Kristiansen, formand for Patientdataforeningen, er blevet det lægelige talerør for skepsissen, som især handler om samtykke, datasikkerhed og etik. På skeptikerfløjen finder vi også Etisk Råd, Institut for Menneskerettigheder og IT-politisk forening.
Heroverfor står en mere massiv fløj, der bl.a. består af Lægeforeningen, Danske Patienter, de Lægevidenskabelige Selskaber, Danske Regioner og Sundhedsministeriet.
Krumtappen i debatten er retten og samtykkeretten til de data, der indsamles og opbevares i centeret.
I september blev et lovforslag sendt i høring, og allerede inden høringsfristen udløb, opfordrede DSAM i sit høringssvar ministeriet til at trække lovforslaget tilbage. Også PLO er skeptisk: »Jeg mangler oplysninger, inden jeg kan være så begejstret som andre – ærligt talt«, lød et tweet fra PLO’s formand, Christian Freitag for nylig. Det er bl.a. det »uklare samtykke«, som han – og flere med ham – er betænkelig ved.
Kritikerne med DSAM og Patientdataforeningen i spidsen mener, at staten med genomcenteret får nærmest carte blanche til vores allermest personlige oplysninger, uden at vi forinden er blevet spurgt om lov, og uden at befolkningen er blevet tilstrækkeligt informeret.
DSAM hæfter sig endvidere ved, at Sundhedsministeriets og Danske Regioners strategirapport »Personlig medicin til gavn for patienterne« end ikke nævner ordet »samtykke« en eneste gang.
Heroverfor står de mange organisationer, der mener, at kritikerne fremmaner et skræmmebillede af, hvad staten vil, må og kan bruge vores genoplysninger til.
Således slår de fast, at genomcenteret ikke bliver en åben ladeport for hverken forsikringsselskabers eller forskeres adgang til vores sundhedsdata.
Sundhedsministeriet fastslår, at genomcenteret ikke skal kortlægge alle danskeres dna. Først i det øjeblik vi bliver syge, skal vi - hvis det giver mening - have mulighed for at få foretaget en helgenomsekventering af vores dna med det formål at få den bedst mulige behandling.
Og ministeriet henviser til Sundhedslovens §29, hvorefter en patient allerede i dag kan frabede sig, at afgivet biologisk materiale bliver brugt til noget som helst andet end behandlingen af den pågældende. Og at det samme vil gælde for genetisk materiale.
Men flere kritiske høringssvar påpeger, at en sådan opt out-model ikke må forveksles med et informeret samtykke. Og at det bør være sådan, »at privatliv og databeskyttelse er udgangspunktet, og behandling er undtagelsen«, som det formuleres af høringssvaret fra Institut for Menneskerettigheder.
Og – påpeger kritikerne – ministeriet undlader at fortælle, at fødekæden til genomcentret er bredere end som så. F.eks. fremgår det af rapporten om genomcentret og af bemærkningerne til lovforslaget, at sundhedsministeren udenom Folketinget kan bestemme, at genomcentret kan modtage og behandle »genetiske oplysninger og andre personoplysninger fra patientjournaler, registre, databaser, biobanker, mv.«.
Dermed – vurderer kritikerne – er Vævsanvendelsesregisteret, og muligheden for at sige fra, ikke meget bevendt.
Ifølge DSAM’s høringssvar er der således tale om »en database af et omfang, vi endnu aldrig har set mage til«: »Det betyder, at behandling af oplysningerne udgør et helt uhørt vidtrækkende indgreb i retten til privatliv og databeskyttelse«.
Og netop derfor bør det ifølge DSAM overvejes, om ikke beslutningen om et genomcenter har en sådan tyngde, at der skal en folkeafstemning til. For når først DNA-data er kombineret med andre registeroplysninger og er lagret i genomcenteret må de ifølge EU’s databeskyttelsesforordning aldrig slettes, lyder argumentet.
Så hvorfor ikke bede om samtykke på forhånd?
Det har Morten Freil, direktør for Danske Patienter et svar på:
»Hvis vi skal spørge den enkelte patient hver gang, om man må bruge data til forskning og udvikling, er der nogle, der for en sikkerheds skyld vil sige nej, og så mister vi simpelthen den mulighed for at få et datasæt, der rent faktisk kan gavne patienter i fremtiden«, har Morten Freil udtalt til dr.dk.
Et andet stridspunkt er datasikkerhed.
Mange data samlet et sted udgør en potentiel risiko for at kunne gøre skade, hvis de siver ud.
Herom er der ikke uenighed.
Sundhedsministeriet præciserer i en pressemeddelelse, der skal »aflive myter i debatten«, at såvel persondataloven som EU’s databeskyttelsesforordning (der træder i kraft i maj 2018), sikrer »klare regler og skrappe krav«. Og derfor er der »ikke indsat yderligere regler i lovforslaget, fordi det allerede er klart reguleret«.
Ministeriet understreger endvidere, at danskernes genetiske data vil være pseudonymiseret. Det vil sige, at vores CPR-numre ikke kædes sammen med oplysningerne i databasen, og at personerne bag oplysningerne derfor forbliver anonyme for dem, der måtte have adgang til oplysningerne.
Men den forklaring mildner ikke Patientdataforeningen og DSAM.
»Pseudonymisering giver dog kun begrænset databeskyttelse, bl.a. fordi DNA i sig selv er personhenførbart. Derudover lægges der op til klassisk dansk registerforskning med samkøring af data, hvor personhenførbarhed jo netop er nødvendig. Derfor vil det ved behov være muligt at matche CPR-numre og pseudonyme ID-numre«, skriver DSAM både i sit høringssvar fra oktober og igen til Sundheds- og Ældreudvalget i december.
Og Patientdataforeningen gør opmærksom på, at pseudonymisering ikke regnes som anonymisering i henhold til EU’s databeskyttelsesforordning.
IT-politisk forening slår i sit høringssvar til lyd for en datasikkerhedsmodel (privacy by design), hvor de genetiske oplysninger kun er personhenførbare i forbindelse med en konkret patientbehandling af borgeren og kun for de sundhedspersoner, som »deltager i denne behandling«. I alle andre sammenhænge – f.eks. brug på tværs af registre – skal det »ikke være teknisk muligt under nogen omstændigheder at henføre genetiske oplysninger til personer«, hedder det i høringssvaret.
Formændene for Danske Patienter og de Lægevidenskabelige Selskaber, Camilla Hersom og Henrik Ullum, maner imidlertid til besindelse.
De mener, at frygten for, at data bliver misbrugt, at der sker udslip eller »slendrian«, ikke må sætte en stopper for at bruge data til at forske og kvalitetsudvikle. Og de to formænd har tiltro til, at de store mængder af sundhedsdata og genetiske oplysninger, der skal til for at kunne udvikle målrettede behandlinger, håndteres bedst under »sikre og kontrollerede forhold i et nationalt genomcenter, frem for – som i dag – spredt ud over landet«, som de skriver I en kronik på Altinget.dk tidligere i december:
»Lader man sig skræmme over selv den mest teoretiske risiko for hacking og det, der er værre, så kan vi godt lukke ned for det samfund, vi kender. Tænk blot på hele banksystemet, politiet og socialsystemet (…). Derfor gavner det ingen, at man forsøger at skræmme folk ved at male fanden på væggen. Vi skal bruge den nye teknologi, og vi skal have et nationalt genomcenter«, hedder det videre i kronikken.
Også retten til uvidenhed forfægtes. Ikke alle ønsker at vide, om de er genetisk disponeret for f.eks. en uhelbredelig sygdom engang ude i fremtiden, og om det er tilfældet for deres børn og børnebørn.
F.eks. påpeger Etisk Råd, at det ikke fremgår af lovforslaget, hvordan man vil håndtere tilfældighedsfund. Kan man som borger risikere at blive kontaktet midt i morgenkaffen med besked om kedelige fund i sine genetiske data, som måske er indsamlet flere år tidligere, og som man måske ikke ønsker at blive gjort bekendt med?
Lægeforeningen har – trods sin overordnede tilslutning til genomcenteret og lovudkastet – et par forbehold.
Af lovforslaget fremgår det, at oplysninger, der tilgår Det Nationale Genom Center, ikke alene må anvendes i forbindelse med f.eks. diagnose og behandling, men også til forvaltning af læge- og sundhedstjenester. En formulering, der ikke huer Lægeforeningen:
Det er uklart, hvilke forvaltningsmæssige formål der tænkes på her, og foreningen ser gerne, at formålsbeskrivelsen »indsnævres, så denne uklarhed fjernes«, som der står i Lægeforeningens høringssvar.
Lægeforeningens formand, Andreas Rudkjøbing har også over for Altinget luftet muligheden for at skærpe kravene til samtykke: »Hvis man ønsker mere selvbestemmelse, kan man overveje en model med udbedt stillingtagen, hvor man ikke automatisk er med eller uden for, men hvor man aktivt skal forholde sig til, hvad ens data kan bruges til«.
Det endelige lovforslag skulle have være fremsat i uge 50, men er blevet udskudt. Formand for Folketingets sundhedsudvalg, Liselott Blixt (DF) har foranlediget, at ministeren skal besvare de 38 spørgsmål, som DSAM har stillet i sin henvendelse til udvalget den 8. december.
