Gemte millioner af patientdata ulovligt: Politiet har smidt sagen væk

Mere end to år efter anmeldelsen opgiver Københavns Politi at forfølge Danmarkshistoriens største sag om ulovlige patientdata

- Konsekvensen er, at offentlige myndigheder i realiteten kan gøre, hvad det passer dem med vores sundhedsdata og andre dybt fortrolige data, frygter Thomas Birk Kristiansen, der er praktiserende læge og formand for Patientdataforeningen. Foto: Philip Davali
- Konsekvensen er, at offentlige myndigheder i realiteten kan gøre, hvad det passer dem med vores sundhedsdata og andre dybt fortrolige data, frygter Thomas Birk Kristiansen, der er praktiserende læge og formand for Patientdataforeningen. Foto: Philip Davali

'Ingen grund til at efterforske - og vi har i øvrigt smidt papirerne væk.'

Det er i kort form den besked, Patientdataforeningen forleden fik fra Københavns Politi.

Foreningen har ellers i mere end to år ventet på, at politiet sætter en efterforskning i gang af Danmarkshistoriens største sag om ulovlige patientdata. Men uden at begrunde sin afvisning nærmere har politiet altså brugt mere end to år på ingenting, mener foreningens formand:

- Det er frustrerende, når man står med en sag, der er klokkeklar.

- Vi har en sag med den største ulovlige indsamling af personfølsomme data i Danmark, hvor man præcist ved, hvad der er sket, og hvem der har gjort det, siger Thomas Birk Kristiansen, der også er praktiserende læge i Ishøj.

Artiklen fortsætter under faktaboksen...

Det skriver politiet i sin afvisning

Sådan afviser Københavns Politi ved advokaturchef Vibeke Thorkil-Jensen at gå ind i sagen om DAMD-databasen, der i 2014 blev politianmeldt af Patientdataforeningen:

'Jeg har i dag besluttet ikke at indlede en efterforskning i sagen vedrørende DAMD (Dansk Almenmedicinsk Database).'

'De fremsendte hertil et omfattende materiale, som jeg ville returnere til Dem. Desværre er materialet sammen med Deres anmeldelse bortkommet i vores arkiv for verserende sager. Dette skal jeg meget beklage.'

Læs hele afvisningen her.

Ingen kan stilles til ansvar
Sagen begyndte i 2007, da Region Syddanmark gik i gang med at indsamle patientdata fra landets praktiserende læger i den såkaldte DAMD-database. I de kommende syv år blev der ulovligt samlet millioner af dybt private data sammen, som lægerne ifølge deres overenskomst var tvunget til at aflevere.

Problemet er bare, at regionen undervejs flere gange blev gjort opmærksom på, at dataindsamlingen var ulovlig. I maj 2015 besluttede et flertal i Folketinget derfor, at data skulle slettes:

- At det skal tage så lang tid at behandle en politianmeldelse, synes vi er meget påfaldende og mærkeligt, siger Thomas Birk Kristiansen.

- Vi frygter jo, at det bliver umuligt at stille nogen til ansvar for det her. Konsekvensen er, at offentlige myndigheder i realiteten kan gøre, hvad det passer dem med vores sundhedsdata og andre dybt fortrolige data.

Artiklen fortsætter under faktaboksen...

Datatilsynet: Meget kritisabel sag

Hos Datatilsynet udtalte man i forbindelse med afsløringen af DAMD-sagen kraftig kritik af Region Syddanmark, der var dataansvarlig for behandlingen af oplysninger i DAMD.

Datatilsynet udtalte således, at Region Syddanmark 'havde udvist grov forsømmelighed i varetagelsen af sit dataansvar, og tilsynet fandt dette meget kritisabelt.'

Udtalelse af beklagelse eller kritik er dog Datatilsynets typiske reaktionsmulighed ved offentlige myndigheders overtrædelse af persondataloven.

Offentlige myndigheder kan nemlig ikke straffes efter persondataloven.  Af samme grund har det ikke være relevant for Datatilsynet at indgive politianmeldelse, oplyser Birgit Kleis, der er kommitteret og cand.jur. i tilsynet, til Ekstra Bladet.

Se også: Ulovligt indsamlet sundhedsdata er næsten slettet

- Kommer det bag på dig, at sagen er endt sådan?

- Jeg ville ønske, at jeg kunne sige ja. Men det gør det desværre ikke.

- Min forventning har hele tiden været, at det ville være som at slå i en dyne. Jeg er heller ikke forundret, hvilket er meget sørgeligt.

- Hvad håber du, at politikerne vil gøre ved det her problem?

- Man skal tage et kig på den nye databeskyttelseslov, som er i høring lige nu. Her bør det indskærpes, at offentlige myndigheder selvfølgelig skal kunne stilles til ansvar, hvis de ikke passer ordentligt på borgernes data. Man kan jo ikke forlange, at private skal leve op til loven, mens det offentlige ikke skal.

- Man kan ikke både lade være med at have bøder og så samtidig tvinge borgerne til at lade sig registrere hos det offentlige, mener Thomas Birk Kristiansen fra Patientdataforeningen.

Artiklen fortsætter under faktaboksen...

IT-Politisk Forening: Myndigheder skal også kunne straffes

- DAMD-sagen er et godt eksempel på sløseri med persondata i det offentlige, fordi man vidste godt, at noget var galt, men kørte bare videre og sendte i flere år aben videre til hinanden, siger formanden for IT-Politisk Forening, Jesper Lund, til Ekstra Bladet.

Og han mener, at sagen bør være et 'wake-up-call' for politikerne, der lige nu kigger på, hvordan persondataloven fremover skal fortolkes:

- Vi støtter generelt, at der skal ske nogle sanktioner, hvis de offentlige myndigheder bryder persondataloven.

- Både i tilfælde som det her, hvor man indsamler en masse oplysninger ulovligt. Men også i situationer, hvor man ikke har styr på datasikkerhed, og der efterfølgende sker lækager af borgernes data.

Se også: Politikere: Stop forskning med ulovligt indsamlet sundhedsdata

Københavns Politi afviser at kommentere sagen, da der nu er klaget over politiets beslutning.

Ifølge Sydøstjyllands Politi efterforsker man her en anmeldelse af DAMD-databasen, som sandsynligvis er den oprindelige anmeldelse, Patientdataforeningen indgav her. Dengang fik foreningen dog besked på at henvende sig til Københavns Politi i stedet, som altså nu har afvist at gøre mere.

Sydøstjyllands Politi ønsker dog ikke at fortælle, hvad tidshorisonten for deres sagsbehandling er, eller hvem der har indgivet anmeldelsen mod Region Syddanmark.

Se også: Ulovligt indsamlede oplysninger om danskere stadig i brug

DAMD-sagen år for år

- Oplysninger om alle danske patienters sygdomme og lægebesøg blev fra 2007 til 2014 sendt til DAMD fra lægernes journalsystemer uden samtykke fra patienterne.

 - I september 2014 sagde flere sundhedsjurister i DR P1's Orientering, at det var ulovligt.

- I november 2014 blev det bekræftet af Statens Serum Institut. Der var kun tilladelse til at indsamle helbredsoplysninger inden for fire specifikke sygdomsområder: Diabetes, KOL, depression og hjertesvigt.

- I alt var der dog ifølge DR 704 forskellige diagnosekoder i databasen om alt fra problemer med fordøjelsessystemet til seksuelle eller sociale problemer.

- Det er Region Syddanmark, der har det overordnede ansvar for dataindsamlingen. Efter Statens Serum Instituts udredning meldte regionen ud, at den fra 4. december 2014 ville tage skridt til at slette alle de data, som var ulovligt indsamlet.

- Kort efter meldte Rigsarkivet dog ud, at det vil have en kopi af databasen, som det fandt bevaringsværdigt.

- I maj 2015 besluttede et flertal i Folketinget, at Rigsarkivet ikke kan få databasen, som herefter definitivt blev slettet.

Læge Thomas Birk Kristensen kæmper i øjeblikket for at få slettet de mange personlige danske patientnotater, der er indsamlet i den enorme database DAMD. Foto: Philip Davali Tips og guides Sådan sikrer du dit privatliv hos lægen

kommentarer
Vis kommentarer
Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Mest læste på ekstrabladet.dk
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere