Pilotprojekt åbner ladeport for skandaler om sundhedsdata

Sundhedsministeren har søsat et pilotprojekt, der åbner en ladeport for fremtidige skandaler om sundhedsdata. Det er et skridt mod en national database over alle danskeres sundhedsoplysninger.

ly af sommeren, og angiveligt kun som et pilotprojekt, har sundhedsministeriet givet tilladelse til, at myndighederne kan indsamle danskernes sundhedsdata uden samtykke.

Planen er fra 1. august 2017 at oprette et nyt Nationalt Patientindex (NPI). NPI kommunikeres som en idé om en central aftaleoversigt, der skal hjælpe patienter og 100.000 ansatte i det danske sundhedsvæsen med at holde styr på komplicerede patientforløb. Umiddelbart lyder det smart, men der er grund til bekymring. NPI bryder nemlig grundlæggende med respekten for privatlivet ved at samle følsomme helbredsoplysninger uden borgerens tilladelse. Registreringstvang hører ikke hjemme i et demokrati.

Prøv DenOffentlige

DenOffentlige får ingen mediestøtte og er stadig gratis for for vores 100.000 læsere. 

Prøv os! Bestil vores nyhedsbrev - og få automatisk artikler, debat og konstruktiv viden om velfærdssamfundet.

- Det er gratis 

Det er ikke første gang, det sker. For få år siden afslørerede flere medier - herunder også DenOffentlige - skandalen omkring DAMD, hvor myndighederne indsamlede og delte personlige sundhedsdata om alle 5 millioner danskere uden den enkelte borgers tilladelse. Dengang blev skandalen parkeret efter måneders debat og afsløringer.

LÆS OGSÅ: Tilladelsen er givet: Staten kan indsamle dine sundhedsdata uden at spørge

Med NPI-sagen er der nu igen grund til at rejse debatten om forholdet mellem stat og borger når det gælder sundhedsdata - for hvordan beskyttes privatlivet, når staten har til hensigt at oprette databaser med stærkt følsomme sundhedsdata uden at spørge borgerne om lov?

Administrativ tilladelse til dataindsamling uden samtykke
For et par måneder siden sendte Sundhedsministeren en administrativ bekendtgørelse om NPI i høring med deadline i sommerferien. Bekendtgørelsen, som ikke skal til afstemning i Folketinget, giver ministeren beføjelse til, at sundhedsoplysninger kan indsamles uden samtykke i NPI.

Med NPI vil Sundhedsdatastyrelsen bygge et register, hvor groft sagt alle og enhver i det danske sundhedssystem kan se samtlige aftaler om undersøgelser, behandlinger og kontroller for borgere med komplicerede sygdomsforløb. Altså fuldstændig indsigt i de aftaler, som udsatte, kronisk og alvorligt syge borgere har med det danske sundhedsvæsen.

Idéen er at hjælpe multisyge danskere med at finde rundt i aftaler, samt at sikre læger, tandlæger, fysioterapeuter, sygeplejersker og mange flere bedre overblik over den enkelte patients behandlingsforløb. Det lyder umiddelbart godt, men handler i realiteten også om alt muligt andet.

Læs alt om DAMD-skandalen

I over syv år har sundhedsmyndigheder ulovligt indsamlet private fortrolige oplysninger om næsten alle danskere - det, der hedder DAMD. Læs alt om skandalen her

"Bekendtgørelsen er udarbejdet som en del af realiseringen af programmet Digitalt samarbejde om komplekse patientforløb. Programmet vil sikre deling og nem adgang til oplysninger på tværs af sundhedsvæsnets sektorer på en række nye områder: stamkortsoplysninger, kontakter, aftaler, planer og indsatser samt patientens mål til brug for sundhedspersoner og patienter.

Behovet for et større samarbejde mellem parterne i sundhedsvæsenet, deling af data med patienter og pårørende samt en større inddragelse af private leverandører, medfører også et større behov for at kunne udveksle og dele oplysninger om patienterne.

Programmet starter pilotprojekt 1. august 2017 med afprøvning af deling af aftaler," skrev ministeriet i sit høringsbrev i maj måned.

Sundhedspersonale får mere kontrol
Med det nye index kan i første omgang multisyge borgere se frem til, at deres læge, sygeplejerske og mange andre sundhedspersoner, får fuld indsigt i deres aftaler med sundhedsvæsnet.  

Spørgsmålet er dog, om borgerne overhovedet er interesserede i at lade meget private forhold indgå i en central kalender for sundhedsaftaler, når over 100.000 i det danske sundhedsvæsen kan læse med. Hvad hvis man er en offentlig person eller har navnebeskyttelse? Hvad hvis man har tid hos en gynækolog eller en psykiater? Og hvem er egentlig interesseret i, at bruge en anden kalender end den man bruger til daglig?

Læg hertil, at åben adgang til borgernes kalender giver uanede muligheder for it-skandaler i fremtiden. Skræmmeeksemplerne er allerede mange.

Mød lægen, psykiateren og borgeren på DenOffentlige

Tre stærke bloggere på DenOffentlige.

Den praktiserende læge Thomas Birk Kristiansen, der udover praksis i Ishøj også er formand for Patientdataforeningen. 

Børne- og ungdomspsykiater Nina Tejs Jørring, der beretter fra psykiatriens hjerte. 

Borger og far til børn med diagnoser, Anders Dinsen, der insisterer på det hele og gode samfund. 

 

Vores kalender er noget at det mest private vi har. Kontrol over egen kalender er med til at sikre kontrol over eget liv. Af samme grund har politikere på Christiansborg deres kalendere undtaget for retten til aktindsigt. Hvis ideen om en central aftaleoversigt er så god, hvorfor så ikke bare spørge danskerne om de vil være med? 

Stærk kritik af NPI
I løbet af sommeren har der været rejst kritik i flere medier af NPI og en leder i Berlingske mener, at NPI udfordrer privatlivets fred. En borger udtaler, “Helt grundlæggende mener jeg, at vores egne sundhedsoplysninger i den grad tilhører privatlivet, og at sygdom er en privatsag, som ikke skal deles med alle mulige andre. Men hvis alle, og måske også på et tidspunkt arbejdsgivere og forsikringsselskaber, vil kunne få alt muligt at vide om os, så bliver vi som en åben bog i alle sammenhænge. Vores privatliv vil kunne blive delt med snart sagt hvem som helst, og det ville jo være helt forfærdeligt”. 

At der er grund til kritik og bekymring understreges af, at direktør i Sundhedsdatastyrelsen Lisbeth Nielsen til trods for at hun påpeger, at det alene vil være “dedikerede oplysninger”, der skal ind i registeret og at det i udgangspunktet heller ikke er meningen, at NPI skal rumme oplysninger om alle borgere, udtaler at det måske “godt kan ende sådan på et tidspunkt”.                                                              

 

FAKTA: Bekendtgørelse om Nationalt patientindeks (NPI) over registreringer af de enkelte borgeres aftaler i sundhedsvæsnet

I medfør af § 193 b, stk. 4, i sundhedsloven, jf. lovbekendtgørelse nr. 1188 af 24. september 2016, fastsættes:

§ 1. Sundhedsdatastyrelsen er dataansvarlig for et elektronisk register, Nationalt Patientindeks (NPI), over registreringer af de enkelte borgeres aftaler i sundhedsvæsnet.

§ 2. NPI omfatter oplysninger om personer, der har en aftale i sundhedsvæsnet.

§ 3. NPI må indeholde følgende oplysninger om aftaler:

1) Dato og tid for aftalen, herunder dato for indgåelsen af aftalen.

2) Oplysning om, hvor aftalen skal finde sted.

Stk. 2. Hvis en person, der er omfattet af sundhedsloven, ikke har et CPR-nr., erstattes CPR-nummeret med et entydigt identifikationsnummer, der tildeles af registret.

§ 4. Oplysninger i NPI slettes 2 år efter, at aftalen har fundet sted, jf. dog stk. 2.

Stk. 2. Oplysninger i NPI om afdøde personer slettes 1 år efter personens død.

§ 5. Sundhedspersoner og sekretærer, som under sundhedspersoners ansvar yder teknisk bistand til opslag, har adgang til alle de i § 3, stk. 1, nævnte oplysninger i henhold til sundhedslovens § 42 a. Oplysningerne må kun anvendes i forbindelse med aktuel behandling af patienten, med mindre patienten har givet udtrykkeligt samtykke til anden anvendelse.

§ 6. Regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v., kan give den dataansvarlige for NPI adgang til de i § 3, stk. 1, nævnte oplysninger umiddelbart efter aftaleindgåelsen med patienten, jf. dog stk. 2.

Stk. 2. Regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v., skal på opfordring fra en patient, der ikke ønsker, at patientens aftaler registreres i NPI, undlade at give den dataansvarlige adgang til de i stk. 1 nævnte oplysninger.

§ 7. Sundhedsdatastyrelsen fastsætter som dataansvarlig en teknisk beskrivelse af indholdet i NPI samt tekniske forskrifter for tilslutning til NPI for regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v.

Stk. 2. De tekniske beskrivelser og forskrifter for tilslutning til NPI offentliggøres på Sundhedsdatastyrelsens netsted.

§ 8. Regionsråd, kommunalbestyrelser, autoriserede sundhedspersoner og de private personer eller institutioner, der driver sygehuse m.v. skal tilslutte til NPI som angivet i § 7.

§ 9. Bekendtgørelsen træder i kraft den 1. august 2017.

 

Sundheds- og Ældreministeriet, den [dato]

Ellen Trane Nørby

 
Emneord: National Sundheds-it, Sundhedsdata, Personfølsomme oplysninger, IT-infrastruktur, Sundhedsdatastyrelsen, Nationalt Patient Index (NPI), Høringer, Pilotprojekt, Thomas Birk Kristiansen, Patientdata, Patientdokumentation, Ellen Trane Nørby, Sundhedsministeriet, Sundhedsministeren, Juli 2017
Thomas Birk Kristiansen på DenOffentlige.dk Jeg er praktiserende læge i Ishøj, i en kompagniskabspraksis, vi er 3 læger, der sammen ejer klinikken. Søn på 21 år fra et tidligere ægteskab, og bor på Nørrebro, København med min kæreste....
Aktivitet: Artikler: 11 | Kompetenceområder: 1

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Kommentarer
  • 05.08.17 Sofie Andersen
    BEGRÆNSNING

    De er meget meget dygtige inde i Sundheds‐ og Ældreministeriet. Dette her overgår langt L 184, som jeg stadig ikke ved, hvad jeg skal stille op overfor. Der er alt for mange advarselslamper, der lyser her, man bliver målløs.

    Jeg har læst alle artikler og links, men har ikke kunne finde en afgrænsning/udløbsdato for dette "Pilotprojekt". (Har også søgt hos Sundhedsdatastyrelsen, her finder jeg intet om NPI?)

    Hvor længe skal "pilotprojektet" løbe og hvad skal ske med dette register efterfølgende?

  • 04.08.17 Allan Vittrup
    Søg løsning og drop konspriationstankerne

    Jeg er ikke enig. Registreringstvang sker jo netop alle steder i et fungerende demokrati om du kan lide det eller ej. Skat skal indkræves, tilladelser til diverse skal søges og gives og så videre.
    Man kan vælge at problematisere NPI generelt med antydning om Big Brother og statens læk af oplysninger, men det er reelt noget der kan ske alligevel og af alle. Det sker hele tiden for de store private selskaber, når de bliver hacket m.m.
    Med det in mente kan man også tage en indgangsvinkel, der afhjælper problemstillingerne, et ad gangen, så et godt projekt ikke bremses af "ulven kommer" -stemning og anden frygtskabende adfærd. Det er ligesom med terror. Vi må leve med risikoen og ikke stoppe med at leve bedst muligt!
    Og De nævnte problemstillinger kan alle løses teknisk. Risiko for fejl er altid til stede - også selvom alle data ikke samles et sted. Det skal da ikke forhindre os i at blive bedre til behandling og service overfor de syge?
    At være syg er svært nok i sig slev. Med den uoverskuelighed der i dag kommunikeres i Sundhedssektoren til og med patienter er det svært at navigere og få et overblik. At huske hvad det nu var det blev sagt eller givet råd om for 1 eller 2 år siden og af hvem. Det er urimeligt at patienten, der jo er syg (!), selv skal overskue dette uden hjælp i form af et samlet sted med overblik for den syge og for dem der skal hjælpe vedkommende.
    Selvfølgelig er dette initiativ da ikke hykleri eller manipulation af/fra ministeren eller andre politikere. Drop konspirationsvanviddet. Det skader en god ide og sikrer ingen mod noget som helst.

  • 31.07.17 Anne-Marie Krogsbøll
    Lumske bagtanker...

    Vigtigt indlæg - lad os få stoppe et galimatias, inden det er for sent.

    Det egentlige motiv til NPI skal nok findes her: http://jyllands-posten.dk/#ia9745004;finans

    Det danske sundhedsvæsen er i stigende omfang sammenvævet med Watson Health - og argumentet med anonymisering er en fis i en hornlygte. Lyt blot til radio24Syv Aflyttet: http://www.radio24syv.dk/programmer/aflyttet/18221296/privacy-by-hvadfornoget
    Eksperten i udsendelsen raser også over, at vi bare forærer IBM alle disse data.


    Og dagens Politiken peger på de store farer for demokratiet og for verden ved, at giganter som IBM og Facebook kommer til at sidde på disse enorme datamængder (og deraf følgende så store økonomiske muskler)- heriblandt sundhedsdata. For viden er magt - og viden om vores privatliv er magt over os: http://politiken.dk/kultur/medier/art6050090/Facebooks-magtfulde-frontmand-er-ikke-l%C3%A6ngere-s%C3%A5-skr%C3%A5sikker

    Det er ikke kun et spørgsmål om privatliv - det er også et spørgsmål om magt/vidensmonopol og koncentration af endnu mere rigdom i toppen. Hvornår begynder kampagnerne for, at der ikke kun skal være udrednings/behandlingsRET, men ligefrem også PLIGT til at underlægge sig udredning/behandling? Sikkert forklædt som omsorg for borgerne, hensyn til samfundet osv. - men i det skjulte også af hensyn til magthaveres magt og medicinalgiganters bundlinje - hvis de får magt, som de har agt. Vi er allerede godt på vej.

    Myndighederne bør pålægges at udarbejde en samlet, let forståelig og lettilgængelig oversigt over alle de steder, man som borger selv har mulighed for at sige fra overfor registrering og videregivelse af ens personfølsomme data, herunder sundhedsdata. Som det er nu, er det i realiteten uoverskueligt, selv for borgere, der forsøger at forholde sig kritisk denne udvikling, og som gerne vil benytte retten til at sige nej - de få steder, hvor denne ret eksisterer.

    Det fremgår jo af bekendtgørelsen nævnt ovenfor, at borgeren faktisk ift. NPI skal sige fra ved hver enkelt kontakt med behandlingssystemet, hvilket både er uoverskueligt, og en ikke særlig rar og tillidsvækkende måde at starte et behandlingsforløb på. For hvad hvis den pågældende behandler er glødende tilhænger af registrering og videregivelse af sundhedsdata - eller måske endda ligefrem selv forsker på et medicinalindustrifinansieret projekt? Vil det så ikke skabe dårlig stemning, og måske mindre optimal behandling, hvis man indleder kontakten med at sige nej til registrering og videregivelse? Giver det oven i købet behandleren ekstra arbejde, hvis patienten siger "nej"?

    Når myndigheder satser på at centralisere oplysningerne, så bør man også centralisere muligheden for at sige nej - så det simpelthen ikke bliver muligt at overføre data til NPI på de borgere, som har frabedt sig dette. Jeg mistænker myndighederne for netop at spekulere i, at borgerne ikke har en jordisk chance for at holde styr på dette, hvis de selv skal sige fra hver gang. Det er hykleri og manipulation fra myndighedernes side - muligheden for samtykke er ikke reelt i denne model.

Bring en kommentar

KODEKS FOR KOMMENTARER
På DenOffentlige.dk opfordres læserne til at deltage i debatten og kommentere indholdet. Redaktionen har tillid til at debattører udviser god opførsel og ordentlig tale. 
 
I ønsket om en konstruktiv debat forbeholder redaktøren sig ret til at slette en kommentar uden varsel, hvis den:

* Alene kritiserer

* Er skrevet i grimt eller nedladende sprog

* Kommer med åbenlyst absurde angreb eller påstande

* Indeholder injurierende indhold

Mest læste

Seneste kommentarer

Læs også

Nyhedsbrevet fra DenOffentlige