Patientdata blev gemt ulovligt: Systemet er stadig aktivt

Selv om Folketinget underkendte indsamling af millioner af patientdata, er systemet til at høste data fortsat aktivt hos de praktiserende læger

Fra 2007 til 2014 blev der ulovligt indsamlet millioner af data om borgerne, når de besøgte deres praktiserende læge. Foto: /ritzau/Casper Dalhoff
Fra 2007 til 2014 blev der ulovligt indsamlet millioner af data om borgerne, når de besøgte deres praktiserende læge. Foto: /ritzau/Casper Dalhoff

En sag om ulovlig indsamling af patienters fortrolige oplysninger som kønssygdomme og psykiatriske lidelser er langt fra afsluttet.

I maj 2015 besluttede et flertal i Folketinget ellers, at den ulovlige database kaldet Dansk Almenmedicinsk Database eller bare DAMD definitivt skal slettes. Og det blev den centrale del af databasen også.

Problemet er bare, at softwaren 'Sentinel Datafangst', der fiskede patienternes data ud og ulovligt sendte videre til en server i Odense, fortsat ligger i computersystemet hos talrige praktiserende læger. Den ansvarlige myndighed bag databasen har nemlig aldrig sikret, at softwaren effektivt blev fjernet:

- Som dataansvarlig er man jo også ansvarlig for de tekniske installationer, som man bruger til at høste data med, mener Thomas Birk Kristiansen, der er praktiserende læge i Ishøj og formand for Patientdataforeningen.

Det er i sidstnævnte rolle, at han og en række af andre borgere de seneste år har kæmpet for, at Region Syddanmark, der er dataansvarlig for den ulovlige database, også sørger for at fjerne installationerne ude hos lægerne.

Se også: Gemte millioner af patientdata ulovligt: Politiet har smidt sagen væk

Afvist hos domstolene
Men det nægter regionen. Og både byretten og seneste landsretten nægter foreningen muligheden for at føre en sag mod regionen, fordi foreningen formelt ikke har ret til at rejse sagen:

- Jeg er rigtig ked af, at vi ikke får lov til at gå i retten. Vi mener jo, at DAMD-databasen reelt ikke er slettet lokalt hos lægerne, og at der stadig sker en datafangst af patienternes data ude hos de praktiserende læger.

- Det er jeg overbevist om, at vi kunne bevise i retten, siger Thomas Birk Kristiansen til Ekstra Bladet.

Han mener, at sagen bliver ekstra alvorlig af, at organisationen bag databasen, DAK-E, fortsat vedligeholder softwaren:

- Man kan jo se, at DAK-E jævnligt er inde på serveren for at opdatere softwaren hos de enkelte læger. Og det sker, uden at lægerne ved noget om det. siger Thomas Birk Kristiansen, der frygter, at man en dag kan genskabe hele databasen ved at hente den lokalt hos lægerne. 

Altså de samme patientdata som et enigt flertal i Folketinget forlangte slettet.

- Konsekvensen er, at offentlige myndigheder i realiteten kan gøre, hvad det passer dem med vores sundhedsdata og andre dybt fortrolige data, frygter Thomas Birk Kristiansen, der er praktiserende læge og formand for Patientdataforeningen. Indtil videre har både politiet og nu også landsretten nemlig afvist at forfølge den årelange sag om ulovlige patientdata. Foto: Philip Davali
- Konsekvensen er, at offentlige myndigheder i realiteten kan gøre, hvad det passer dem med vores sundhedsdata og andre dybt fortrolige data, frygter Thomas Birk Kristiansen, der er praktiserende læge og formand for Patientdataforeningen. Indtil videre har både politiet og nu også landsretten nemlig afvist at forfølge den årelange sag om ulovlige patientdata. Foto: Philip Davali
 

Regionen: Vi har gjort, hvad vi skal
Hos Region Syddanmark afviser den ansvarlige for regionens datatilsyn, at der fortsat sker en ulovlig indsamling af data:

- Der er ikke videregivet oplysninger fra lægernes systemer til databasen siden oktober 2014. Og alle oplysninger, som det ikke var lovligt at gemme, er blevet slettet og kan ikke genskabes i den nu slettede centrale database, siger Mads Haugaard, der er chef i Region Syddanmarks afdeling for Kvalitet og Forskning.

- Vi har også skrevet til samtlige forskningsprojekter, som i sin tid fik oplysninger fra DAMD-databasen. Her indskærpede vi, at de havde pligt til at slette oplysningerne, fordi de var blevet indsamlet uden hjemmel i loven.

Mads Haugaard anerkender, at den oprindelige software fortsat er aktiv hos en række af læger. Men 'ledningen' til disse lokale databaser er - populært sagt - for længst blevet trukket ud. Og han mener heller ikke, at det er regionens ansvar at fjerne softwaren hos lægerne. Det har lægerne, hvoraf flere allerede har afinstalleret programmet.

Datatilsynet: Meget kritisabel sag

Hos Datatilsynet udtalte man i forbindelse med afsløringen af DAMD-sagen kraftig kritik af Region Syddanmark, der var dataansvarlig for behandlingen af oplysninger i DAMD.

Datatilsynet udtalte således, at Region Syddanmark 'havde udvist grov forsømmelighed i varetagelsen af sit dataansvar, og tilsynet fandt dette meget kritisabelt.'

Udtalelse af beklagelse eller kritik er dog Datatilsynets typiske reaktionsmulighed ved offentlige myndigheders overtrædelse af persondataloven.

Offentlige myndigheder kan nemlig ikke straffes efter persondataloven.  Af samme grund har det ikke være relevant for Datatilsynet at indgive politianmeldelse, oplyser Birgit Kleis, der er kommitteret og cand.jur. i tilsynet, til Ekstra Bladet.

Se også: Ulovligt indsamlet sundhedsdata er næsten slettet

DAK-E: Vi kan ikke fjerne softwaren
Samme svar giver Dansk Almenmedicinsk Kvalitets-Enhed eller bare DAK-E, der siden 2007 rent praktisk har udført arbejdet med både databasen og Sentinel-softwaren:

Projektet er et samarbejde mellem regionerne og Praktiserende Lægers Organisation om at højne kvaliteten i behandlingen:

- Det er korrekt, at Sentinel-klienten fortsat er installeret i almen praksis.

- Men den sender ikke personfølsomme data til DAK-E og har ikke gjort det siden efteråret 2014, understreger Thomas Bo Nielsen, der er konstitueret direktør i DAK-E.

Han forklarer videre, at softwaren blev installeret som en del af overenskomsten mellem lægerne og regionerne. Og at den enkelte læges lægesystemleverandør herefter installerede softwaren med hjælp fra DAK-E.

- Det er derfor overenskomstens parter, der skal beslutte en afinstallering af klienten og bede os og systemhusene gøre dette. Vi kan ikke gøre det alene.

IT-Politisk Forening: Myndigheder skal også kunne straffes

- DAMD-sagen er et godt eksempel på sløseri med persondata i det offentlige, fordi man vidste godt, at noget var galt, men kørte bare videre og sendte i flere år aben videre til hinanden, siger formanden for IT-Politisk Forening, Jesper Lund, til Ekstra Bladet.

Og han mener, at sagen bør være et 'wake-up-call' for politikerne, der lige nu kigger på, hvordan persondataloven fremover skal fortolkes:

- Vi støtter generelt, at der skal ske nogle sanktioner, hvis de offentlige myndigheder bryder persondataloven.

- Både i tilfælde som det her, hvor man indsamler en masse oplysninger ulovligt. Men også i situationer, hvor man ikke har styr på datasikkerhed, og der efterfølgende sker lækager af borgernes data.

Se også: Politikere: Stop forskning med ulovligt indsamlet sundhedsdata

Læge: Ryd op nu
Svarene fra både Region Syddanmark og DAK-E får dog ikke Thomas Birk Kristiansen fra Patientdataforeningen til at ændre holdning:

- Man kan ikke bare ophobe data i lokale databaser hos lægerne, som man hverken har et formål med eller tilladelse til.

- I værste fald ligger der jo data helt tilbage til 2007 hos nogle af lægerne. Og det hele er reguleret og styret af en software, som bestemt ikke lever op til nutidens krav om beskyttelse af persondata.

Han mener heller ikke, at DAK-E og regionen kan dække sig ind bag, at der arbejdes på en politisk afklaring af, hvilke områder og hvilke data der eventuelt senere skal indsamles til kvalitetsudvikling i almen praksis:

- Der skal ryddes op i det her morads nu.

Se også: Ulovligt indsamlede oplysninger om danskere stadig i brug

DAMD-sagen år for år

- Oplysninger om alle danske patienters sygdomme og lægebesøg blev fra 2007 til 2014 sendt til DAMD fra lægernes journalsystemer uden samtykke fra patienterne.

 - I september 2014 sagde flere sundhedsjurister i DR P1's Orientering, at det var ulovligt.

- I november 2014 blev det bekræftet af Statens Serum Institut. Der var kun tilladelse til at indsamle helbredsoplysninger inden for fire specifikke sygdomsområder: Diabetes, KOL, depression og hjertesvigt.

- I alt var der dog ifølge DR 704 forskellige diagnosekoder i databasen om alt fra problemer med fordøjelsessystemet til seksuelle eller sociale problemer.

- Det er Region Syddanmark, der har det overordnede ansvar for dataindsamlingen. Efter Statens Serum Instituts udredning meldte regionen ud, at den fra 4. december 2014 ville tage skridt til at slette alle de data, som var ulovligt indsamlet.

- Kort efter meldte Rigsarkivet dog ud, at det vil have en kopi af databasen, som det fandt bevaringsværdigt.

- I maj 2015 besluttede et flertal i Folketinget, at Rigsarkivet ikke kan få databasen, som herefter definitivt blev slettet.

Læge Thomas Birk Kristensen kæmper i øjeblikket for at få slettet de mange personlige danske patientnotater, der er indsamlet i den enorme database DAMD. Foto: Philip Davali Tips og guides Sådan sikrer du dit privatliv hos lægen

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere