Ny Databeskyttelseslov medfører tvangsregistrering

En ny Databeskyttelseslov er i høring. Den muliggør massiv datadeling af stærkt følsomme sundhedsdata uden samtykke. Det er et demokratisk problem. Derfor har Patientdataforeningen skrevet til Folketingets Sundheds- og Ældreudvalg.

Læs alt om DAMD-skandalen

I over syv år har sundhedsmyndigheder ulovligt indsamlet private fortrolige oplysninger om næsten alle danskere - det, der hedder DAMD. Læs alt om skandalen her

Henvendelse om Databeskyttelsesloven

Det er med stor bekymring at Patientdataforeningen skriver til Sundheds- og Ældreudvalget vedrørende Forslag til lov om supplerende bestemmelser til forordning om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (databeskyttelsesloven).

Databeskyttelsesloven kan ses som en dansk fortolkning af EU Persondataforordningen, og er beregnet til at eksistere parallelt med Forordningen. Overordnet kan man sige, at man med Databeskyttelsesloven til fulde udnytter alle Forordningens muligheder for datadeling uden samtykke i sin mest ekstreme udfoldelse. Modsatrettet kunne man have valgt at modernisere den danske praksis ved i stedet, at udnytte Forordningens potentiale for anstændig datadeling hvor borgernes ret til selvbestemmelse og privatliv respekteres.   

Ånden i EU Forordningen er ganske klar, og principperne for databehandling af personhenførbare data kan formuleres kort: Databehandling af følsomme personoplysninger er ulovlig medmindre der foreligger et samtykke eller en af de helt særlige undtagelsesregler i forordningen er opfyldt. Det er særligt, når der behandles følsomme oplysninger helt afgørende, at oplysningerne behandles med en udtalt grad af sikkerhed og gennemsigtighed. Meningen med Persondataforordningen er at sikre borgerne beskyttelse i forhold til utidig behandling af følsomme persondata. Det kan blandt andet sikres ved i dansk lovgivning at udnytte mulighederne for at fastsætte klare regler, der i langt højere grad forpligter myndighederne til at inddrage patienter i beslutninger om hvem der har adgang til deres oplysninger og at give borgerne ret til gennemsigtighed i hvem, der behandler oplysninger og til hvilke formål.

Den danske fortolkning er dog alt andet end simpel og klar. Den består i stedet af over 300 siders kompleks lovtekst og er i praksis nærmest i modstrid med det formål, der var tiltænkt forordningen. Det kan lade sig gøre, fordi teksten i Forordningen giver mulighed for en række undtagelser og nationale fortolkninger. Ved at inddrage over 300 sider får man i den danske fortolkning rum til at udnytte al elasticitet udelukkende med det formål at udvande privatlivsbeskyttelsen. Patienter er med den danske fortolkning af Forordningen retsløse. Der er i dansk lovgivning indført adskillige underretningspligter og det gælder særligt sundhedsområdet hvor patienter tvinges ud i et valg mellem at underkaste sig registreringstvang eller fravælge behandling.

EU Persondataforordning er direkte gældende for enhver, også for den enkelte borger. I en digital tid hvor omgang med følsomme personoplysninger bliver tiltagende almindeligt er det grænsende til det uanstændige at regulere databehandlingen ved hjælp af over 300 siders kompliceret lovtekst. Det betyder, at teksten i praksis er ubrugelig for det store flertal af danskere, inklusiv dem, der arbejde med IT og persondata.

Derudover vil de øvrige EU-lande næppe kunne spejle sig i den danske fortolkning, som igen understreger den danske enegang når det gælder registreringstvang og manglende demokratisk selvbestemmelse over persondata. Spørgsmålet må være hvor længe denne danske enegang kan gå, inden dansk registerforskning vil blive betegnet som uetisk og derfor uanvendelig. Såfremt man i Danmark ikke ønsker at følge den internationale trend med at give borgerne samtykke i forhold til brug af følsomme helbredsdata til forskning, bør man gennemtvinge en etisk vurdering af alle forskningsprojekter, i forhold til om de reelt er af væsentlig samfundsmæssig betydning.

Når vi i Danmark udnytter alle muligheder for undtagelser for selvbestemmelse, bør der som modvægt gælde helt klare retlige krav, for at sikre at principperne om dataminimering, privacy-by-design og privacy-by-default overholdes stringent. Ellers er faren, at disse principper vil udvandes og svækkes i administration. Databeskyttelsesloven mangler derfor en præcisering af disse principper.

Som det ser ud lige nu, vil der ikke være sanktioner overfor offentlige myndigheder, der overtræder databeskyttelsesloven. Det synes helt uforståeligt særligt i lyset af at det er offentlige myndigheder, som har ressourcerne til at efterleve den komplicerede tekst, og fordi borgerne i særdeleshed når det gælder offentlige myndigheder har en forventning om at loven overholdes. Nu kommer der i realiteten til at være fri leg for det offentlige med danskernes følsomme personoplysninger. Det kan for eksempel give store skævvridninger i et dansk sundhedsvæsen hvor man både har private og offentlige aktører.

Den danske fortolkning af Forordningen åbner i vid udstrækning op for, at data kan indsamles med et formål og siden bruges med at andet formål. Det strider mod det persondataretlige finalité-princip om formålsbestemthed. Det kan især give problemer hvis adskillelsen mellem somatiske, psykiatriske og sociale data nedbrydes og samkøring tillades med alverdens formål såsom behandling, administration og kontrol. Det hører sig ikke hjemme i et demokrati som det danske.

MVH

Thomas Birk Kristiansen, Formand for Patientdataforeningen som repræsenterer ca. 100 læger og 900 patienter.

Emneord: Datasikkerhed, Databeskyttelse, Udveksling af persondata, Persondata, Persondataloven, Retssikkerhed, Thomas Birk Kristiansen
Thomas Birk Kristiansen på DenOffentlige.dk Jeg er praktiserende læge i Ishøj, i en kompagniskabspraksis, vi er 3 læger, der sammen ejer klinikken. Søn på 21 år fra et tidligere ægteskab, og bor på Nørrebro, København med min kæreste....
Aktivitet: Artikler: 12 | Kompetenceområder: 1

Er du også aktiv i og omkring den offentlige sektor, så læs om mulighederne for at blive udgiver på DenOffentlige.dk her.
Læs mere her

Kommentarer
  • 26.09.17 Christel Mayland Jensen
    Ruled by fools, fooled by rules!

    Det er hvor vi står. Vi må sande, at vi selv er herre over situationen. 25 underskrifter kræver det til at stille op i f.eks. Frederiksberg kommune nu her til valget, ja så hvad venter jeg på? Og I er selvfølgelig også politisk aktiv, tager jeres naturlige del af ansvaret, og her tænker jeg ikke blot på det lille kryds. Men åh....ja vi burde koordiner det ordentligt, så vi ikke spilder mere tid. Lad os kuppe Danmark tilbage<3

  • 20.08.17 Thomas Birk Kristiansen
    Uddybning.

    Kritik kan inddeles i nogle hovedpunkter.

    1) Lovforslag er meget langt og kompliceret på 324 sider. Det udsagn hviler i sig selv og er indlysende at problem især fordi mange helt almindelige borgere skal forholde sig til loven.

    2) Forordningen tillader kun behandling af følsomme personoplysninger med samtykke eller via nogle konkrete undtagelser, det fremgår af Forordningens artikel 9. Hver gang man lader et område for persondatabehandling regulere af andre undtagelser end samtykket så bevæger man sig væk fra borgernes ret til selvbestemmelse og privatlivsbeskyttelse.

    I Danmark har vi over 100 sundhedsregistre, som tilsammen i udtalt grad duplikerer indholdet af journalen. Der er for langt størstedelen af registrene tvang når det gælder indberetning, idet hverken læger eller patienter kan modsætte sig indberetning. Når data først ligger i et register kan data i personhenførbar form deles videre. Man kunne med databeskyttelsesloven have valgt at regulere datatrafikken med samtykke, i stedet har man valgt at regulere vha. en undtagelse. Derved ophører retten til privatliv og selvbestemmelse. I demokratiske lande vi normalt sammenligner os med findes denne registreringstvang ikke. Har tillader samtykke inden brug af behandlingsdata til sekundære formål så som forskning.

    3) Principperne, der sikrer dataminimering, privacy-by-default og privacy-by-design, bør defineres og stadfæstes kraftigt, detaljeret og tydeligt i Databeskyttelsesloven, ellers bliver de alt for elastiske og giver ingen beskyttelse for borgerne. Det er et udsagn der hviler i sig selv.

    4) Problemer i forhold til formålsbestemthed, det såkaldte finalité-princip, forværres. Det har gennem en årrække været en uskik i Danmark først at indsamle data med et formål uden samtykke for siden at udvide formålet til noget helt andet. Det er formålsfordrejning og umuliggør gennemsigtighed. For hvordan skal borgerne kunne informeres om formålet med indsamling af data hvis formålet siden ændres?

    Denne mulighed udvides nu og kan reguleres rent administrativt via Databeskyttelseslovens §5, stk. 3. Her bemyndiges en minister, hvis ressortområde berøres, til i samråd med justitsministeren rent administrativt og uden for parlamentarisk kontrol, at kunne give myndigheder ret til at viderebehandle data med helt andre formål, end de var indsamlet til. Det åbner for uhørte frihedsgrader for, at samkøre data hvor der tidligere var helt vandtætte skotter.

    5) Kombineres elasticiteten i fra punkt 2, 3 og 4 betyder det at danskerne med den nye databeskyttelseslov stilles betydeligt dårligere end det der synes at have været formålet med Forordningen. Men kan sat på spidsen sige at danskerne er retsløse på dette område.

    6) Det fremgår af lovforslagets § 41, stk. 5, at afklaring i forhold til sanktioner for offentlige myndigheder udestår. Er der ikke risiko for sanktion for offentlige myndigheder forstærkes problemerne i forhold til den i forvejen ret ekstreme danske fortolkning af forordningen.

  • 20.08.17 Line
    Savner hjemmel i lovudkastet

    Hej Henrik
    Vil du ikke være sød at uddybe dine påstande med henvisning til de supplerende bemærkninger i lovforslaget?

  • 19.08.17 Thomas
    Referencer

    Hej det ville være super med nogle referencer til hvor i lovforslaget du læser disse ting

  • 19.08.17 Lotte
    Vil selv bestemme

    Jeg vil selv have lov til at bestemme hvem der får mine sundhedsstyrelsen oplysninger

  • 19.08.17 Anne-Marie Krogsbøll
    Rettelse til min kommentar overfor

    Der skulle selvfølgelig stå "forskerbeskyttelse", ikke forskerservice:
    http://politiken.dk/viden/art5465743/788.000-danskere-afviser-forskere

    Og det rette tal er 788 000 - stadig er meget stort tal.

  • 18.08.17 Anne-Marie Krogsbøll
    Høringsret til folket!!!!!!!

    Husker man også at høre befolkningen om deres holdning til at blive reducerede til datatrælle, datamalkekøer, forsøgsdyr? Jeg kan ikke huske, der nogensinde er nogen politikere, der har taget emnet "retten til privatliv" op i en valgkamp - men den gang, der var noget, der hed Forskerservice, var der vist omkring 800 000 borgere, der nåede at tilmelde sig registret over borgere, der ikke ønskede, at forskere skulle have fri adgang til deres privatliv uden samtykke.

    800 000! Det er mange - og det tyder meget stærkt på, at befolkningen absolut ikke er så indstillede på at slippe retten til privatliv, som politikerne ser ud til at gå ud fra.

    Så hvorfor er befolkningen ikke på høringslisten? Hvor mange opdager overhovedet dette groteske forslag, inden det allerede er vedtaget? Ikke ret mange.

    Politikerne løber bevidst om hjørner med os i denne sag. De ved godt, at hvis de spørger befolkningen, så er det slut med at strø om sig med borgenes private data til hvem som helst, der siger ordet "Forskning" eller "Marketing" - og som måske endda er gavmild ift. partikasser og "erhvervsklubber".

    Danmark - hovedstaden i NovoLundbeckland, hvor alle de smukke datamalkekøer er uden rettigheder - verdens m...st korrupte land.

Bring en kommentar

KODEKS FOR KOMMENTARER
På DenOffentlige.dk opfordres læserne til at deltage i debatten og kommentere indholdet. Redaktionen har tillid til at debattører udviser god opførsel og ordentlig tale. 
 
I ønsket om en konstruktiv debat forbeholder redaktøren sig ret til at slette en kommentar uden varsel, hvis den:

* Alene kritiserer

* Er skrevet i grimt eller nedladende sprog

* Kommer med åbenlyst absurde angreb eller påstande

* Indeholder injurierende indhold

Mest læste

Seneste kommentarer

Læs også

Nyhedsbrevet fra DenOffentlige