Leder: Hold intime sundhedsdata fra statens embedsmænd

Alarmen forbliver tavs på denne plads i forbindelse med to sjællandske regioners forsigtige indfasning af den ny gigantiske it-sundhedsplatform til 1,1 milliard kroner. Antallet af fejl er som forventeligt, og patientsikkerheden har ikke været bragt i fare, selv om lægerne råber højt om skandale. Intet tyder på, at der er tale om andet end sædvanlige begyndervanskeligheder ved ibrugtagning af kompliceret it. På nuværende tidspunkt lyder lægernes advarsler mere som rituel modstand mod forandring af arbejdsgange.

Derimod stiller vi os kritiske over for et andet it-projekt i sundhedssektoren, der uden stor offentlig bevågenhed er undervejs i Sundheds­datastyrelsen. Et projekt, hvor 70 regionale databaser med kliniske data om udredning og behandling af f.eks. skizofreni, demens, depression og cancer skal indberette data til et centralt it-system.

Databasen bliver hjem for nogle af de mest følsomme oplysninger om de enkelte borgere, der overhovedet findes. Nemlig diagnoser på en række meget alvorlige lidelser og sygdomme. Formålet med data­basen står ikke ganske klart. Styrelsen vil tilbyde forskere adgang til data og selv anvende dem ‘som led i løbende overvågning, evaluering og udvikling af den kliniske kvalitet samt som led i synliggørelsen af den kliniske kvalitet’.

Motivet lyder umiddelbart tilforladeligt, selv om forskere allerede i dag har adgang til de regionalt drevne databaser. Besynderligt er det derimod, at data ikke anonymiseres til almindelig statistisk brug, men at vores CPR-nummer følger med.

Styrelsen leverer ingen argumenter for, hvorfor man vil medtage borgerens unikke markør og dermed give anledning til dybe panderynker af bekymring for datalæk og misbrug.

Naturligvis hævder styrelsen, at vores data er ganske sikre, og at der ikke er grund til uro. Eksempler fra virkelighedens verden viser imidlertid, at personoplysninger forvaltet inden for en traditionel embedsmandskultur, er blevet udnyttet politisk. Tidligere statsminister Helle Thorning-Schmidts skattesag er det mest prominente eksempel herpå.

Når databasen først er implementeret, vil den i årtier fremover være muligt offer for udfaldet af apparatets skiftende interesser, ændrede embedsnormer eller banal intern snagen. For som det ser ud lige nu, vil databasen end ikke være forsynet med logfil, som det er kendt fra den sundhed.dk, der i det mindste tydeliggør, hvornår, hvad og hvem der har gransket i de personlige oplysninger. Basens sikkerhedsstyrke i forhold til eksterne, onde kræfter er ufortalt.

Lægerne har en historisk opmærksomhed på at værne om beskyttelsen af viden om sygdom med fuldstændig loyalitet over for patienterne. Dette traditionelle forhold er spejlet i styregrupperne for regionernes databaser med patientdatabaser. En embedsmand i central­forvaltningen er også underlagt tavshedspligt, men i særdeleshed også en loyalitetspligt i forhold til administrationen. De mange sager om undertrykte whistleblowere udstiller problemerne hermed. Sundheds­datastyrelsen bør tvinges til at offentliggøre sin strategi for, hvordan den troværdigt kan beskytte borgernes mest intime hemmeligheder.

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Skal vi virkelig trækkes igennem en ny DAMD-sag? Jeg vidste godt, at hukommelsen er kort i dansk politik, men det er trods alt kun et år siden Folketinget vedtog, at DAMD skulle slettes, fordi den er ulovlig.

  • 10
  • 1

@Arne R. Steinmark "Alarmen forbliver tavs på denne plads i forbindelse med to sjællandske regioners forsigtige indfasning af den ny gigantiske it-sundhedsplatform til 1,1 milliard kroner. Antallet af fejl er som forventeligt, og patientsikkerheden har ikke været bragt i fare, selv om lægerne råber højt om skandale. Intet tyder på, at der er tale om andet end sædvanlige begyndervanskeligheder ved ibrugtagning af kompliceret it. På nuværende tidspunkt lyder lægernes advarsler mere som rituel modstand mod forandring af arbejdsgange"

Sjovt at du tager Embedsværkets ord for gode vare på det her område men ikke mht. sikkerheden af offentlige data. Og det sundhedsfaglige personale er 'brokkehoveder' når de siger at patient sikkerheden er i fare. Men når det kommer til beskyttelse af patient data er de til at stole på ?

Hvis du havde gidet undersøge tingene lidt, ville du finde ud af at Læger og Sygeplejesker godt kan se fidusen med sundhedsplatformen, de vil det godt. Og det er grunden til at deres kritik er rimelig afdæmpet. Og også hvorfor man stadig kører med en 'roll forward' løsning på problemerne. Hvis det havde været et system de ikke kunne se fidusen i.. så ville du nok have haft arbejdsnedlæggelser m.m. for det kører sku' ikke for godt på især Gentofte.

// Jesper

  • 3
  • 0

Der er to verdener der kolliderer her: 1: det offentlige skal vide alt om dig og hvad du fejler, så det kan hentes til hver en tid hvis nødvendigt (og nødvendigheden defineres af politik- og embedsvælde). 2: det rager ikke det offentlige hvordan din sygdomshistorie/helbred ser ud, det er dit eget ansvar.

ad1: denne filosofi fører til oprettelse af enorme centrale databaser. Det er bekvemt for den enkelte, som kan lalle rundt uden selv at tage ansvar. Men det indebærer enorme risici, som de færreste er bevidste om.

ad2: denne model kunne løses med en "Borger-Fob", altså en personlig datasamling i form af en nøglering eller lignende. At gemme store mængder data i sådan en dims er banalt i vore dage, den kunne indeholde diagnoser, röntgenbilleder, behandlingsplaner, medicinering, recepter, ja stort set alt. Hvis den hænger på nøgleringen kan de relevante data udlæses af læger og hospitaler når det er nødvendigt.

Jeg er absolut fan af model 2, men den kommer aldrig i spil når der tales digitalisering. Det SKAL altid være den store forkromede database, som til sidst fejler i alle retninger, særlig på sikkerhed. Selvfølgelig kan en kriminel stjæle min Fob, og så? Så har han data fra én person, istedet for en hel befolkning.

Bent.

  • 2
  • 0

@Bent Andersen Min personlige mening er 'det offentlige' stadig er 'groggy' på IT området efter, at man solgte DataCentralen og KommuneData fra. Hvis man har fulgt de forskellige styrelser under finansministeriet, så virker det ikke rigtig som om at de har 'fået lov' til sådan rigtig fået lov til at svinge den faglige IT-taktstok før sådan de sidste par år. Du skal jo huske på, at det var mange mange tusinde IT-folk der røg ud af det offentlige, og det tog noget tid før at man begyndte at opbygge en 'retained org.'. Så man har simpelt hen, IMHO, haft et vakuum af IT-viden. Det er slet slet ikke unormalt i store org. der har outsourcet deres IT helt.

Jeg tror ikke på en 'Borger-Fob'.

Jeg mener at for at få kortlagt behov for adgang. Altså hvem har brug for at vide, hvad om hvem ? Jeg mener personlig ikke, at man behøver at vide hvem folk er, f.eks. for at behandle deres skat, du kunne sagtens nøjes med et anonymt id, som kunne låses op, når der var brug for det. F.eks., hvis man skulle efterforske folk yderligere f.eks. hvis de var mistænkt for skattesnyd. Igen man behøver heller ikke admin/root adgang på en maskine for at browse på internettet.

// Jesper

  • 2
  • 0

Der kan laves mange sikkerhedsforanstaltninger og procedurer, der sikrer, at data ikke lækker - sådan rent teknisk. Men når der skal være adgang til sundhedsoplysninger om mig hos alt sundhedspersonale, der kunne komme til at behandle mig, så skal vel rundt regnet 100.000 personer kunne "slå mig op". Dertil kommer, at der er ansat et større antal "ikke sundhedspersonale" i it-afdelinger og hos konsulenter, og hostingselskaber med adgang til mine data. Logs betyder blot, at man kan finde frem til, hvem, der har kigget i mine data, hvis mistanken opstår. Det afslører ikke, hvis en sygeplejerske checker sin nye kæreste - eller sin nabo - og af den grund slår op eller flytter. Jeg mener ikke nogen skal have adgang til mine data uden mit fingeraftryk. Det kan også anvendes, hvis jeg er bevidstløs. Tilbage er kun risiko gennem it-personale. Der er heller ikke langt til at forestille sig en sundhedsansat sælger oplysninger til rekrutteringsfirmaer - eller forsikringsselskaber.

  • 0
  • 0

Kære Jesper og Peter, jeres indlæg bestyrker mig i min mening om, at "mine data ligger bedst i min lomme" for at omskrive et borgerligt slogan fra nogle år siden.

Det er to verdener der støder mod hinanden: enten forestillingen om den myndige person som selv har greb om tingene (min Borger-Fob), eller den umyndige, hvor det offentlige ved hvad der er bedst for alle. Og netop i dette krydsfelt optræder præcis: hvor hører data hjemme?

Jeg mener: hos mig!

MvH,

Bent.

  • 1
  • 0

Jeg mener ikke nogen skal have adgang til mine data uden mit fingeraftryk. Det kan også anvendes, hvis jeg er bevidstløs.

Jeg har flere gange modtaget traumepatienter hvor vi havde mulighed for at slå patienten op så vi vidste hvad vi kunne forvente os. Er det en patient kendt med dårligt hjerte, lungesygdom eller andet som vi skal være særligt opmærksomme på?

ad2: denne model kunne løses med en "Borger-Fob", altså en personlig datasamling i form af en nøglering eller lignende. At gemme store mængder data i sådan en dims er banalt i vore dage, den kunne indeholde diagnoser, röntgenbilleder, behandlingsplaner, medicinering, recepter, ja stort set alt. Hvis den hænger på nøgleringen kan de relevante data udlæses af læger og hospitaler når det er nødvendigt.

Hvis du f.eks bliver MR scannet bliver billederne beskrevet af en radiolog ved lejlighed. Er du frisk på at sidde og vente i de par timer indtil radiologen har tid til at se din scanning igennem på din personlige FAB? Du vil nærmest komme til at bo på sygehuset med sådan en dims. De fleste læger bruger en del tid på at gennemgå jounralen og sætter sig ind i patienten inden de kommer ind og snakker med vedkommende.

  • 1
  • 0
  • 0
  • 0

Lederen skriver så pænt: "Antallet af fejl er som forventeligt, og patientsikkerheden har ikke været bragt i fare, selv om lægerne råber højt om skandale. Intet tyder på, at der er tale om andet end sædvanlige begyndervanskeligheder ved ibrugtagning af kompliceret it. På nuværende tidspunkt lyder lægernes advarsler mere som rituel modstand mod forandring af arbejdsgange".

For mange lægers vedkommende er der tale om en radikal ændring af hverdagen. Fra at diktere selv skal man nu "vælge" ud fra en "struktureret terminologi" med nogle på forhånd valgte fraser. Der er der 2 problemer i. 1. Det er ikke altid at disse "fraser" passer til den aktuelle patients sygehistorie. Er det ikke tilfældet - ja så skal man nemt kunne skrive / diktere noget som passer. Personligt ved jeg ikke om det er en mulighed i sundhedsplatformen. 2: Sundhedsplatformen er baseret på et amerikansk system og langt fra alle udtryk er blevet oversat til dansk. Det skaber helt klart nogle problemer.

Ad sundhedsdata. Ingen udover patienten skal selvfølgelig have adgang til data. Men de læger som direkte / indirekte er involveret i behandlingen af den pågældende patient bør / skal selvfølgelig have adgang til data om den patient som de har mødt eller som man skal lave audit omkring. Misbruger pågældende læger disse oplysninger bør "fars hammer" falder hårdt og kontant". Men data kan have interesse for resten af samfundet. Så løsningen er at man eksportere disse data videre under et pseudonym. Det kunne være at man have et alternativt CPR-nummer / navn som man benyttede. Data kan så bruges og sammenlignes med de informationer som er relevante men den enkelte patient er i princippet ukendt.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten