I disse år er der fra mange sider stærk kamp om vores persondata, og der er store økonomiske interesser heri. Men for de borgere, der har data på spil, er det ikke uden betydning, hvilke data der indsamles, hvordan systemerne er sikrede og hvem der har adgang til informationerne. Det kan have alvorlige konsekvenser, hvis personfølsom data ender i forkerte hænder. Det er derfor, at vi har Persondataloven (hørende under Justitsministeriet), som er det grundlæggende regelgrundlag for behandling af personoplysninger. Og det er derfor, at forskellige andre love og bekendtgørelser under de forskellige ministerier sætter yderligere regler op herfor.
I disse dage udkæmpes en stærk kamp om vores sundhedsdata. Rigsarkivet, som hører under Kulturministeriet, har meddelt Region Syddanmark, at man ønsker en kopi af alle de oplysninger, som de danske myndigheder har opsamlet om danske patienter siden 2007 i Dansk AlmenMedicinsk Database (DAMD). En stor del af disse er ellers ulovligt opsamlede, og derfor havde Region Syddanmark i første omgang taget beslutning om at slette disse dele. Men den 17. februar 2015 meddelte kulturminister Marianne Jelved (R), at hun har givet tilladelse til, at Rigsarkivet får en kopi af DAMD, og at hun vil fremsætte et lovforslag om ændring af Arkivloven i marts måned. Hun har allerede samlet et politisk flertal herfor, og flere ministerier er meget glade for den løsning, forlød det.
Kulturministerens lovforslag er i høring nu og kan meget snart være vedtaget. Det er et grundlæggende anslag mod de retsprincipper, der hører et retssamfund til, og den fortrolighed, som er så afgørende i læge-patient-forholdet. Det er omdrejningspunktet for dette indlæg.
Forhistorien: DAMD-skandalen
Først lidt om forhistorien. Siden 2007 har de danske myndigheder ulovligt indsamlet sundhedsoplysninger på alle borgere, der har været hos deres praktiserende læge. Oplysningerne er blevet registreret i DAMD. Den ejes i fællesskab af Praktiserende Lægers Organisation (PLO) og Danske Regioner. Region Syddanmark er dataansvarlig, og databasen drives af Dansk Almen Kvalitets-Enhed (DAK-E). Det meste af dataindsamlingen er foretaget uden de praktiserende lægers vidende via et spionprogram, Sentinel datafangst, i lægernes computere i forbindelse med opkobling til databasen. Med DAMD-databasen har man indsamlet alle slags oplysninger om alle borgere – det vil sige om alle de forhold, man kan tale med lægen om, også forhold, der ikke har med sygdom og helbred at gøre. Fra 2013 og frem har Folketinget med flere ændringer af Sundhedsloven endvidere direkte pålagt de praktiserende læger at være tilsluttet datafangstmodulet, herunder at registrere diagnoser på patienter med otte forskellige kroniske diagnoser samt at foretage generel datafangst – dét, som mange læger altså på dette tidspunkt allerede frivilligt havde gjort i en årrække uden at kende omfanget af datafangst. Lovændringen med virkning fra den 1. september 2014 lagde endog op til bødestraf til de læger, der måtte nægte at foretage en så omfattende registrering.
En så bred indsamling af patientoplysninger uden samtykke er ulovlig i henhold til Persondataloven. Den fastlægger blandt andet regler for god databehandlingsskik, som handler om, at man kun må indsamle data, som er nødvendige og tilstrækkelige til et specifikt formål. Man må ikke indsamle alle mulige unødvendige oplysninger, bare fordi det kunne være rart at have disse oplysninger. Endvidere er en så bred indsamling ulovlig ifølge Sundhedslovens § 196, som kun accepterer registrering af afgrænsede grupper af patienter og sygdomme.
Alt dette dokumenterede P1 Orientering og DR Nyheder i efteråret 2014 i samarbejde med blandt andet de alment praktiserende læger Trine Jeppesen og Thomas Birk Kristiansen. På baggrund af den rejste tvivl om retmæssigheden af DAK-E’s dataindhentning fra de praktiserende læger og om, hvorvidt DAMD Fællesdatabasen (en konstruktion af summen af de enkelte deldatabaser) vitterligt var godkendt som en klinisk kvalitetsdatabase, udarbejdede Statens Serum Institut en redegørelse om ansøgninger og tilladelser til DAMD som kvalitetsdatabase fra 2007 og frem. Den blev fremlagt den 26. november 2014. Af redegørelsen fremgik det, at databasen kun havde tilladelse til at indsamle helbredsoplysninger inden for fire specifikke sygdomsområder (og nogle af tilladelserne var først givet så sent som i 2012).
Statens Serum Institut bekræftede således, at store dele af de indsamlede data var ulovligt indsamlede. Derfor besluttede Region Syddanmark som den dataansvarlige i december 2014, at de ulovlige dele af databasen skulle slettes, og at lægerne fremadrettet skulle nøjes med at indberette de fire tilladte sygdomsgrupper.
Rigsarkivet blander sig i sagen
Men skandalen stopper ikke her. Der er meget stærke interesser i at få fat i de ulovligt indsamlede sundhedsoplysninger, selvom de er netop ulovlige. Det virker derfor som et forsøg på et smuthul, når Rigsarkivet i et brev den 13. november 2014 til DAK-E udbeder sig en kopi af DAMD. Rigsarkivet giver den begrundelse, at DAMD-databasen er ”bevaringsværdig” i henhold til en bestemt bekendtgørelse om arkivalier på sygehuse og hospitaler. Og Rigsarkivaren siger, at ulovligheden af databasen er uden betydning i denne sammenhæng.
Dette ønske er helt åbenlyst i strid med almindelige retsprincipper. Og lige før jul 2014 lover kulturminister Marianne Jelved da også, at hun vil arbejde for, at Rigsarkivet naturligvis ikke skal have nogen kopi.
Den 17. februar 2015 meddeler hun imidlertid P1 Orientering, at hun alligevel har tilladt Rigsarkivet at få en kopi. Hun vil fremsætte et lovforslag derom i marts måned. Lovforslaget om ændring af Arkivloven vil blandt andet begrænse den offentlige adgang til data i de første mange år. Men senere vil de kunne tilgås fra forskellig side.
Til P1 Orientering sagde hun efter det nye standpunkt: ”Vi er nødt til at lade ulovligheder, som myndighederne gør, komme ind i arkivet, så man på et tidspunkt kan skrive historien om, hvordan myndighederne var på et bestemt tidspunkt i vores samfund. Uanset hvilken metode af den karakter, jeg vil bruge, hvor det er ministeren der kan bestemme, at en registrering ikke skal ind i arkivet, så vil det jo være det, man gør i totalitære stater, nemlig selv at afgøre, hvilke spor af ulovligheder, der skal være gemt. Og det kan vi ikke have i en retsstat, og det kan jeg slet ikke lægge navn til.”
Men det er en fuldstændigt bagvendt og selvmodsigende argumentation. Det giver ikke mening at begå nye ulovligheder med henvisning til, at det sker for at dokumentere tidligere ulovligheder. Det er ikke en rimelig grund. Og det er ikke en retsstat værdig på den måde at cementere ulovligheder. Det er i virkeligheden totalitært og krænker borgerne.
Det er derimod noget sludder, at det i sig selv skulle gøre en stat totalitær, at et samfund har en selektiv tilgang til, hvilke dokumenter der skal gøres offentligt tilgængelige over tid; i al fald et langt stykke hen ad vejen. Mange informationer bliver jo hemmeligholdt for offentligheden eller slettet over tid af hensyn til personer eller andre interesser. Der er mange, der har tavshedspligt på den ene eller anden måde, og i alle retssamfund afvejes hensyn til fx privatlivets fred hver dag over for hensyn til almene interesser. Men Kulturministeren kan have ret i, at der kan være totalitære perspektiver i en mørklægning. Hvis man skal følge det argument, kan man jo spørge, hvorfor hun alligevel har været med til at gennemføre den offentlighedslov, som lovliggør mørklægning af arbejde og materiale i regeringens inderste rum?
Når et flertal af Folketingets politikere med Kulturministeren i spidsen nu vil lovliggøre og på sigt tilgængeliggøre en kopi af en helt igennem ulovlig database for offentligheden – i øvrigt den største og mest omfattende af slagsen i Danmarkshistorien – så er det ganske alvorligt. Kan det virkelig være rigtigt, at et folketingsflertal kan trumfe den lovgivning, vi allerede har, og lade hånt om almindelige retsprincipper?
Dette krænker patienten og lægen
Må jeg minde Kulturministeren og alle de øvrige folketingspolitikere om, at lægerne har aflagt et lægeløfte, som blandt andet indebærer tavshedspligt. Det er betænkeligt, at man politisk undergraver lægernes mulighed for at overholde dette løfte og patienternes ret til at forvente fortrolighed hos lægen fremadrettet. Rigsarkivet har overhovedet ikke nogen ret til vores patientoplysninger.
Skulle Rigsarkivet få sin vilje og Kulturministerens lovforslag blive gennemført, vil det være en overordentlig alvorlig krænkelse af den enkelte patients databeskyttelse. Det vil fuldstændigt undergrave den grundlæggende fortrolighed og diskretion hos lægen! Og her spiller det i virkeligheden ikke nogen stor rolle, om krænkelsen eventuelt først sker, når borgeren allerede er død; et brud på fortroligheden er en krænkelse uanset tidspunkt. For resten er der heller ikke nogen, der kan love, at politikerne ikke bare senere ændrer loven og åbner databasen for offentligheden tidligere end de bebudede 120 år. Hvis først der foreligger en kopi, så vil den altid kunne blive misbrugt!
Endvidere indebærer det store risici for borgerne, hvis konsultationsrummet bliver et overvåget og for eftertiden offentligt tilgængeligt område – for det er jo i virkeligheden betydningen af et sådant lovforslag. Mange patienter vil i den situation forsøge at beskytte sig mod datafangst ved eksempelvis ikke at gå til læge i rette tid eller ikke at oplyse alle relevante forhold til lægen, når de endelig kommer. Og i den situation kan patienter ikke opnå den rette behandling. Det er en meget alvorlig udvikling – eller rettere: afvikling – af persondatabeskyttelsen i sundhedsvæsenet og af patientens rettigheder som patient, som Kulturministeren skubber til!
Alle patienter har brug for fortrolighedsrummet hos lægen, men de syge jo især. Og fortrolighed og diskretion er en grundlæggende forudsætning for, at lægen kan stille den rigtige diagnose og igangsætte den bedste behandling af den, som er syg! Det er også forudsætningen for, at de borgere, som er i tvivl om, hvorvidt de selv eller familien er syg, kan få det afprøvet og måske afkræftet hos lægen. Og så er der jo alle de øvrige ting, man kan tale med en læge om. De færreste ønsker det udbasuneret til dem ukendte personer i eftertiden, om de fx har talt med deres læge om ægteskabsproblemer, kønssygdomme, seksuelle problemer, sociale udfordringer, studie- eller jobovervejelser, stress, depression, ondt i livet, selvmordsforsøg eller mange andre ting. Som mennesker er vi sårbare, og derfor betyder fortrolighed så meget.
Mange bærer et ansvar i sagen
Mange parter er involveret i DAMD-sagen. Faktisk er det en meget speget sag med et edderkoppespind af mange forskellige parter og tråde, hvoraf nogle strækker sig over en længere årrække. Derfor er det ikke helt enkelt at udrede rollefordeling og ansvar.
Så hvem har egentlig hovedansvaret for de alvorlige lovbrud og krænkelser?
Helt fra 2007 har det stået klart, at der har været stærke interesser i at få en så omfattende dataindsamling som muligt. Det fremgik af udredningen fra Statens Serum Institut i november 2014, hvor både Dansk Selskab for Almen Medicin (DSAM) og DAK-E helt fra begyndelsen havde lagt op til en ”fremtidssikret” datafangst. Og det fremgik af samme udredning, at flere af myndighederne igennem alle disse syv år har vidst, hvad der foregik, uden at gribe ind, skønt flere parter undervejs har gjort opmærksom på ulovlighederne. Både på lovgiver- og forvaltningsniveau har man i ét eller andet omfang bidraget til en ulovlig dataindsamling, der tenderer mod at tjene forskningens og medicinalindustriens interesser frem for den enkelte patients ve og vel.
Debatredaktør i Dagens Medicin Nicolai Döllner har foreslået følgende delvise beskrivelse af parter, der har et ansvar i sagen: ”En perlerække af myndigheder har sovet i timen. Region Syddanmark, som har det formelle ansvar for basen. DAK-E, som har det praktiske ansvar. PLO, som hen over et formandsskifte har vendt ryggen til. Statens Serum Institut, som har kendt til miseren i lang tid uden at handle. For ikke at tale om Regionernes Sundheds-it, Sundhedsstyrelsen, Sundhedsministeriet, Datatilsynet (...). Det er ubegribeligt, at så mange myndigheder kan klumre så meget i det, og det illustrerer i al sin uhygge, hvorfor danskerne ikke kan stole et øjeblik på, at deres cpr-numre er i trygge hænder” (Dagens Medicin, den 10. oktober 2014).
Under Lars Løkke Rasmussens (V) tid som indenrigs- og sundhedsminister modtager Sundhedsstyrelsen (som havde myndighedsansvaret frem til 2012) fx den 13. april 2007 en e-mail fra Indenrigs- og Sundhedsministeriets departement, som peger i retning af, at ministeriet ønsker flere beføjelser til dataindsamling end dem, som lovgivningen meddeler. E-mailen taler om ”... begrænsninger i den fornuftige udnyttelse af mulighederne i datafangstmodulet for almen praksis og på sigt for andre dele af praksissektoren” (udredningen side 5).
I Astrid Krags tid som sundhedsminister (dengang SF) fra oktober 2011 til januar 2014 var det en klar politisk udmelding fra regeringen, at sundhedsdata om danskerne skal bruges til at skabe bedre forskning, mere vækst og flere arbejdspladser. Hun stod bag den lovændring af Sundhedsloven vedrørende almen praksis, som fra april 2013 pålagde lægerne at tilslutte sig datafangstmodulet og registrere otte diagnoser for patienter med visse kroniske lidelser, og som fra september 2013 indførte obligatorisk datafangst fra de alment praktiserende læger på alle patienter. Hun nedsatte også i 2013 udvalget Strategisk Alliance for Sundhedsdata (STARS), som skulle komme med konkrete anbefalinger til, hvordan danskernes sundhedsdata kan give et solidt afkast til både forskere og erhvervsliv. Om det har nogen sammenhæng med DAMD, er uklart.
Nick Hækkerup (S), som overtog Sundhedsministeriet i slutningen af januar 2014, var minister, da man lavede endnu en ændring af Sundhedsloven med ikrafttrædelse den 1. september 2014. I den truede man lægerne med bødestraf, hvis de ikke ville indberette et omfattende datamateriale. Nick Hækkerup blev kaldt i åbent samråd i Sundhedsudvalget om den ulovlige datafangst den 27. november 2014. Men han afviste fuldstændigt at tage ministeransvaret for ulovlighederne på sig og henviste til justitsminister Mette Frederiksen (S) og Justitsministeriet, som han dog samtidig afviste at have været i kontakt med om sagen.
Dertil kommer nu altså sagen om en kopi af den ulovlige del af DAMD til Rigsarkivet. Her har Rigsarkivaren, Kulturministeren og et flertal af folketingsmedlemmer ansvaret. Det er meget bizart, at behandlingen af patienter og deres personoplysninger – som altså både er Justitsministerens og Sundhedsministerens ressortområde – pludselig bliver afhængig af en tredje minister, Kulturministeren, såvel som et tilfældigt folketingsflertals afgørelse.
Jeg vil alvorligt appellere til, at Kulturministeren, Sundhedsministeren, Justitsministeren og alle de øvrige parter i sagen vil standse op og overveje at frafalde bestræbelserne på at forevige en kopi af alle borgernes sundhedsoplysninger i Rigsarkivet. For lovforslaget er fuldstændigt uacceptabelt i et retssamfund. Vi må som borgere kunne forvente, at politikerne selvsagt respekterer lovgivning om databeskyttelse, og at lægen og patienten naturligvis skal kunne være alene i konsultationsrummet, herunder om de informationer, der kommer for dagen. Det er folketingsmedlemmernes ansvar at sikre borgerne den beskyttelse fremadrettet, og de har stadig muligheden for at gøre det eneste rigtige!
Derudover vil jeg opfordre alle borgere, der har deres omdømme og privatliv kært, til selv at anmode Region Syddanmark om at slette deres data i DAMD – se vejledning længere nede. Det har man ret til jf. Persondatalovens § 37. Man kan også melde sig ind i den nystartede læge-patient-forening Patientdataforeningen som, om nødvendigt, vil gå domstolens vej for at forhindre en kopi til Rigsarkivet. Men det er med at skynde sig, for det kan snart være for sent.
Sådan får du ulovlige DAMD-data slettet Hvis man gerne vil sikre sig, at ens oplysninger i DAMD ikke overføres til Rigsarkivet, så kan man anmode regionen om at slette dem. Man skal skynde sig, for når lovforslaget først er vedtaget og arkivversionen overgivet til Rigsarkivet, da er det for sent. Sletning foregår på denne måde: Man sender en skriftlig anmodning via regionens hjemmeside. Her klikker man på "Skriv sikkert til Region Syddanmark med Digital post". Så logger man sig på en sikker forbindelse (altså via NEMid), hvor man sender en besked til Region Syddanmark. Det er tilstrækkeligt at skrive følgende: ”Jeg ønsker at få slettet mine oplysninger i DAMD.” Man skal desuden oplyse navn, adresse og cpr-nummer. Hvis man ikke har NEMid, kan man sende anmodningen med anbefalet post til Region Syddanmark, Damhaven 12, 7100 Vejle. Der vil typisk gå op til fire uger, inden man modtager bekræftelse på udført sletning.
