Udenlandske forskere og virksomheder får nemmere adgang til danskeres sundhedsdata, når EU’s nye sundhedsdataregler træder i kraft. 

Det risikerer at udløse mistillid i befolkningen. 

For European Health Data Space (EHDS) eller ‘Forordningen om det europæiske sundhedsdataområde’, som den hedder på dansk, piller ved nogle grundlæggende rettigheder og selve forholdet mellem borger og stat. 

- Hvis man ikke får forklaret befolkningen, hvad EHDS er, og hvis borgere ikke forstår, hvad deres data nu kan bruges til, kan de blive bekymrede for, hvad der sker med dataene, og det kan skabe mistillid, siger formand for Lægeforeningen Camilla Rathcke. 

- Der er en risiko for, at det bliver en skandalehistorie, siger professor Klaus Lindgaard Høyer, der forsker i brugen af sundhedsdata ved Institut for Folkesundhedsvidenskab på Københavns Universitet. 

Der er nemlig især to ting, som danskerne typisk er skeptiske over for, når det kommer til deres data: Kommercielle aktører og udenlandske aktører. 

Præcis de grupper bliver tilgodeset med den nye lov. 

Derfor er det afgørende, at man finder en balance, hvor borgere kan sige til og fra, uden at det går ud over den tillid og adgang til data, som samfundet og det danske sundhedsvæsen har glæde af, understreger Camilla Rathcke. 

Nemmere adgang 

Et af de væsentligste formål med lovgivningen er at gøre det nemmere at anvende sundhedsdata på tværs af EU til gavn for både patienter, fagfolk, forskere og virksomheder. 

Én ting er at lade en italiensk læge få adgang til ens journal, så information derfra kan indgå i behandlingen, hvis man bliver syg på ferien – såkaldt primær anvendelse. Noget andet er den sekundære anvendelse af data, som forordningen også udvider adgangen til. 

Sekundære formål kan f.eks. være overvågning af folkesundheden, politikudformning og statistiske formål og aktiviteter til at sikre kvalitet og sikkerhed i levering af sundhedsydelser. 

Og naturligvis forskning inden for sundheds- og pleje- sektoren, herunder udviklings- og innovationsaktiviteter i forhold til produkter eller tjenester, træning, test og evaluering af algoritmer til eksempelvis medicinsk udstyr, AI-systemer og digitale sundhedsapplikationer. 

I dag skal virksomheder arbejde sammen med offentligt ansatte forskere for at få adgang til de danske sundhedsdata, og det samarbejdskrav forsvinder med forordningen. 

Sagen er bare den, at et flertal af danskerne ikke synes, at private firmaer skal have fingrene alt for dybt nede i deres data. 

Det viste en rundspørge foretaget af Epinion for DR så sent som i april. Ifølge den mener 53,5 pct. af danskerne ikke, at private firmaer bør få samme adgang som offentlige forskere til at bruge deres sundhedsdata. 

Blot halvt så mange (25,1 pct.) mener, at de bør. 

Opt out 

Klaus Lindgaard Høyer har også sammen med kolleger undersøgt danskernes holdning til brug af sundhedsdata, og ifølge ham afhænger den i høj grad af, hvordan og i hvilken kontekst de bliver spurgt. 

- Når mange ikke vil have, at virksomheder får adgang, er det, fordi de ikke vil have, at deres data bliver brugt alene for profit. Men hvis det er en virksomhed, som laver medicin, de selv bruger, vil de ofte gerne dele, siger han om danskernes komplicerede forhold til brug af deres data. 

Her i landet havner vores data i forvejen i mange sammenhænge i et register, uden at vi specifikt har givet samtykke til det. Vi tænker bare ikke over det. 

- Spørger du den enkelte patient, om de ved, hvor deres data rejser hen, og hvem der kan bruge dem, ved de det typisk ikke, siger Klaus Lindgaard Høyer. 

Faktisk kan man ikke trække sine data fra offentlige registre, fortæller han. 

Hvis man ikke ønsker, at ens biologiske materiale eller genetiske oplysninger bruges til andet end behandling af én selv, skal man registrere sig i Vævsanvendelsesregisteret. 

Det har godt 16.100 personer gjort. 

På samme måde opererer forordningen heller ikke med decideret samtykke. Den pålægger i stedet hvert medlemsland at sikre en “tilgængelig og letforståelig fravalgsmekanisme” – en såkaldt opt-out-mulighed, så personer, der ikke ønsker deres data anvendt til sekundære formål, kan fravælge det. 

Ifølge Sundhedsministeriet er der ikke taget stilling til, hvordan fravalgsmuligheden konkret vil blive implementeret i Danmark. 

 

Afhængigt af, hvordan man vælger at gøre det, kan det skabe en unødig bekymring, mener Camilla Rathcke. Derfor er man nødt til at være skarp i sin formidling. 

- Man er fra myndighederne nødt til at formidle, hvordan den gældende praksis er, så man ikke skaber mistillid og utryghed, siger hun. 

Hun mener, der er behov for at oplyse befolkningen om, hvordan data i dag bliver brugt til f.eks. forskning, kvalitetsudvikling og planlægning af kapaciteten i sundhedsvæsenet. 

Først når den viden er etableret, kan man begynde at fortælle om, hvilken forskel EHDS vil gøre, og hvad man som borger kan vælge til eller fra. 

Det bliver en balanceakt, påpeger hun, og en “meget stor oplysningsopgave”. 

- I Danmark har vi et samfund med stor tillid mellem myndigheder og befolkning. Men der skal ikke særlig meget til at rokke ved den, hvis folk ikke ved, hvor deres data forsvinder hen, siger hun. 

Information kan gøre loven “mindre farlig”

Endnu er det uklart, helt nøjagtigt hvad der skal formidles til hvem. Forordningen er ifølge Klaus Lindgaard Høyer en rammelovgivning, som er kommet hurtigt gennem EU-systemet, og der er fortsat meget, Kommissionen – og til dels også Folketinget – skal træffe beslutning om. 

Personligt er han ikke tilhænger af opt-out-modellen – en løsning, man, som han siger, kun vælger, hvis man ikke ønsker, at folk skal benytte sig af den. 

- Hvis nogen skriver: Du kan beskytte dig selv, klik her. Hvordan ved man så, om det valg, folk træffer, tjener deres interesser? 

Det betyder ikke, at han ikke er tilhænger af individuel autonomi, forsikrer han. Blot anfægter han, hvor informeret et valg den løsning reelt resulterer i. 

Hvad vil det kræve, for at folk kan træffe en kvalificeret beslutning om opt-out?

- Det kræver vejledninger, som er dialogiske. Men forestil dig nogle ressourcer, hvis flere millioner skulle vejledes. Hvem skal tage den opgave, spørger han. 

Han er enig med Camilla Rathcke i, at der venter en enorm formidlings- og informationsopgave. Han har dog svært ved at se, hvordan den skal løses rigtigt. 

Ét er dog sikkert: 

- Det er vigtigt, at vi hver gang starter med at sige, at der allerede bliver udvekslet masser af data, og at forordningen nu begynder at regulere udvekslingen. Og så forbyder den faktisk bestemte typer brug, der kan være til skade for den enkelte borger, siger han. 

- Så er det lidt mindre farligt. Så starter man ikke med at sige, at EU er i gang med at lave en centrifuge, der kaster data ud i hele verden. 

Artiklen fortsætter under faktaboksen...

Må ikke blive “mistillidsbombe”

Professor i dataetik ved Aalborg Universitet Thomas Ploug øjner en risiko for, at forordningen ender med at udløse en decideret “mistillidsbombe”. 

Bliver folk så skeptiske, at for mange ender med at klikke ‘nej tak’ til at dele deres sundhedsdata, kan det underminere muligheden for, at der bliver lavet forskning, som borgere og patienter rent faktisk har gavn af og interesse i. 

- Det er en bombe under forskningen. Hvis der sker massebevægelser, hvor større dele af befolkningen trækker sig ud af forskningen, så har man et problem. På et tidspunkt når vi et kritisk punkt, siger han. 

Det scenarie har EU taget højde for. Vil et medlemsland forsikre sig mod at havne i den situation, kan det benytte en kattelem i forordningen. 

Hvert land kan nemlig selv beslutte, om det på nogle områder skal være muligt at tilsidesætte borgeres ønske om ikke at stille deres sundhedsdata til rådighed for sekundære formål. 

Kort sagt er et af de centrale spørgsmål, som danske politikere skal tage stilling til, hvorvidt staten skal kunne underkende borgernes egen beslutning. 

Det rejser selvsagt et nyt dilemma: 

Vælger man kattelemmen, risikerer man at puste til mistilliden, for hvorfor overhovedet give mulighed for at vælge deling fra, hvis det viser sig, at man alligevel ikke kan det? 

Modsatrettede hensyn 

Længe før de første byggesten til det europæiske sundhedsdataområde blev lagt, rejste Etisk Råd en række spørgsmål, som på nærmest profetisk vis er blevet højaktuelle: 

Hvor store gener og hvor stor risiko kan den enkelte person udsættes for i forbindelse med forskning? Skal deltagelse være obligatorisk eller frivillig? Og i hvilken grad kan en borger i et givent land forventes at udvise solidaritet over for borgere i andre lande? 

For ti år siden var Thomas Ploug formand for den arbejdsgruppe, der stillede og besvarede spørgsmålene i sin udtalelse om forskning i sundhedsdata og biologisk materiale i Danmark. 

 

Ifølge ham er det ikke alene forskningen, der er på spil. 

Det gælder også værdier og principper om vores grundlæggende ret til privatliv og kontrol over egne data. 

- De grundlæggende rettigheder ligger ikke langt fra retten til at stemme ved demokratiske valg, siger han. 

Alene det omfang af dataopsamling og -anvendelse, som der lægges op til, vækker ifølge ham databeskyttelsesmæssige bekymringer. 

- Det er opsamling af hidtil usete mængder af data tværnationalt. I Danmark kender vi dataudveksling til sekundær brug på nationalt niveau. Nu er vi på overnationalt niveau. Det er en helt anden skala, vi taler om, siger han. 

Sikker opbevaring? 

Med den generelt øgede adgang til data, som digitaliseringen har medført, er risikoen for udslip af følsomme oplysninger også steget. Det konstaterede Etisk Råd allerede i 2015. 

Og selvom data anonymiseres og pseudonymiseres, er opsamlingen ikke uden risici for den enkelte. Jo længere tid data opbevares, og jo flere der får adgang til dem, des større bliver risikoen for, at enkeltpersoner kan ‘re-identificeres’, lød det dengang fra rådet. 

Flere borgere er tilsyneladende heller ikke overbeviste om, at det offentlige tager 
ordentligt vare på deres personlige oplysninger. Det viste sidste års undersøgelse af befolkningens it-anvendelse, som hvert år foretages af Danmarks Statistik. 

Her var 54 pct. enige eller meget enige, mens 9 pct. var uenige eller meget uenige i, at den offentlige sektor passer godt på deres oplysninger. En ud af tre borgere havde ikke direkte taget stilling til spørgsmålet. 

Jævnlige historier om datalæk i kommuner og regioner tyder på, at tvivlen visse steder kan være begrundet. 

Først på året konstaterede statsrevisorerne, at “regionernes beskyttelse af sundhedsdata ikke er helt tilfredsstillende. Dermed er der risiko for, at følsomme og fortrolige sundhedsdata kommer i hænderne på uvedkommende eller ikke er pålidelige og tilgængelige, når der er brug for dem,” lød det fra Folketingets vagthund. 

Stoler folk enten ikke på, at der bliver passet godt nok på deres data, eller at de ikke bliver brugt alene med profit for øje, er de måske mere tilbøjelige til at fravælge deling, og så kan kattelemmen blive udvejen. 

Det frie valg indebærer risici

Forordningen rejser dermed et svært spørgsmål: 

Er der legitime videnskabelige og samfundsmæssige formål, som trumfer individets ret til at bestemme over egne data? 

- Jeg tror, mit svar vil være nej, siger Thomas Ploug. 

- Man kan godt i tankerne konstruere scenarier, hvor omkostningerne ved at give folk ret til at kontrollere deres egne data er så enorme, at vi synes, det er rimeligt at tage retten fra dem. 

Men, uddyber han, de scenarier lider under den svaghed, at hvis det er så oplagt, at der er så store gevinster, så er der al mulig grund til at tro, at det også vil være oplagt i befolkningens øjne, og så vil der ikke være noget problem. 

Lidt forenklet koger han det ned til to muligheder: 

Enten står det klart for befolkningen, at der er enorme gevinster ved at give adgang til data, hvorfor folk vil tillade det. 

Eller også synes ‘nogen’, at der er så oplagte gevinster, at det bør være obligatorisk at dele sine data. I den situation må autonomi og selvbestemmelse altid veje tungere. 

- Det andet ville være autoritært, siger han. 

Men det frie valg bærer sine egne risici i sig, påpeger Klaus Lindgaard Høyer. 

Personer, som i forvejen ikke har den største tillid til myndighederne, eller hvis sygdom er forbundet med stigma, kan have meget lidt lyst til at dele deres data, ligesom informationsbyrden ikke vejer lige tungt på alle skuldre. 

- Det er måske nemmere for sådan nogle som mig at sætte mig ind i, hvad der kan være en fordel, end for folk, der kæmper med misbrug, psykisk lidelse og at fastholde en bolig, siger han. 

Og hvis det med opt-out bliver lettere at fravælge datadeling, risikerer man at miste muligheden for at lave forskning, der tjener de grupper med størst behov. 

Det er dog ikke en tilstrækkeligt tungtvejende grund til at fratage dem muligheden, mener Thomas Ploug. 

- Når man giver folk rettigheder til at træffe valg, indebærer det en risiko for, at folk træffer valg, som kan blive et problem for dem selv. Det får os ikke til at opgive frihedsrettighederne. Det er måske det allervæsentligste argument, siger han. 

- Det er ikke risikofrit at give folk frihed. Folk kan også stemme på politikere, som ender med at træffe beslutninger, der får alvorlige konsekvenser for samfundet. 

Ministerie har “fokus på høj datasikkerhed”

Kommunen.dk har spurgt sundhedsminister Sophie Løhde (V), om hun mener, det er rimeligt, at EU og Folketinget kan beslutte, hvad en borgers data kan blive brugt til, uanset hvad borgeren selv måtte ønske. 

Ministeren har ikke stillet op til interview, men ministeriet oplyser i et skriftligt svar, at “sundhedsforskning spiller en helt afgørende rolle i udviklingen af nye og bedre behandlinger. Borgernes elektroniske sundhedsdata rummer i den forbindelse en særlig værdifuld viden, som kan bidrage til patientbehandlingen, forskning, kvalitetsudvikling og myndighedsopgaver på sundhedsområdet.” 

Ministeriet oplyser desuden, at regeringen som led i sin ‘Vision for bedre brug af sundhedsdata’ vil forbedre borgernes mulighed for at få indsigt i anvendelsen af deres data og gøre det lettere at frabede sig anvendelsen af biologisk og genetisk materiale til forskning. 

Vi har også spurgt, hvordan ministeren vil sikre, at borgere nemt kan fravælge deling af deres sundhedsdata til kommercielle formål, samt hvad hun konkret vil gøre for at sikre, at borgere kan tage stilling til deling af deres sundhedsdata på et oplyst grundlag. 

Til det første svarer ministeriet, at elektroniske sundhedsdata kun kan anvendes til formål, der har en klar samfundsmæssig betydning, og ikke til rent kommercielle formål. 

Hvad angår det sidste, henvises der til førnævnte forbedrede muligheder for, at borgerne kan få indsigt i anvendelsen af deres data til forskning. 

På spørgsmålet om, hvordan ministeren vil sikre, at danskerne kan have tillid til, at deling af deres sundhedsdata på tværs af EU ikke kommer til at øge risikoen for, at data havner i hænderne på uvedkommende, konstaterer ministeriet, at det er helt afgørende, at borgere har tillid til den måde, sundhedsdata håndteres på. 

Ministeriet skriver også, at man har fokus på at sikre høj datasikkerhed, gennemsigtighed og tydelig information til borgerne, så tilliden bevares, og at det løbende vil blive offentliggjort, hvilke projekter der har fået udleveret data. 

I Etisk Råds udtalelse lød det i sin tid, at bevarelsen af borgernes tillid til forskning og sundhedsvæsen ligesom beskyttelsen af deres privatliv kræver en investering. 

“Jo vigtigere borgernes tillid anses for at være, jo mere bør der investeres i at bevare den,” lød det.