Kære praktiserende læger…
Af Birthe Kjærgaard 10. aug. 2015.
Patientrepræsentant i Patientdataforeningens bestyrelse
Kære praktiserende læger
Det er oprørende for os patienter at erfare, at SQL databasen i sentinel, som praksislægerne ikke selv har adgang til, stadig indeholder en fuld kopi af den ulovlige DAMD database, som folketinget den 22. april 2015 krævede slettet ved lov!
Vi patienter opfordrer derfor indtrængende praksislægerne til at træde i karakter og kræve, at de ulovlige data i SQL databaserne slettes.
Samt at sentinel programmet og SQL databasen i jeres PC´er derefter opsættes sådan, at I har fuld gennemsigtighed og kontrol med, at der kun trækkes patientdata fra jeres journaler til brug for godkendte kliniske kvalitetsdatabaser. Persondataloven tillader ikke, at DAK-E eller regionerne frit kan udtrække hvilke som helst patientdata fra praksislægernes journaler.
Hvorfor er danskernes fortrolige helbredsdata, som blev indsamlet til ulovlige kvalitetsdatabaser ikke slettet fra SQL databasen? Da Region Syd og DAK-E ikke havde søgt godkendelse fra Datatilsynet til kvalitetsdatabaserne for KOL, Hjertesygdom og depression skulle man på lovlig vis have indhentet patienternes samtykke til deling af deres data. Men det gjorde man ikke. Man satte sig i stedet i besiddelse af borgernes helbredsdata under falske forudsætninger!
Det er en menneskeret for patienten at kunne forbeholde sig ret til fuld fortrolighed hos lægen, når det drejer sig om følsomme helbredsdata om for eksempel psykisk sygdom eller sociale problemer. Sådanne data kan være stigmatiserende, hvis de falder i de forkerte hænder. Derfor er det helt afgørende, at patientens fri og informerede samtykke til deling af helbredsoplysninger respekteres.
Individets ret til beskyttelse af sit privatliv og sine personlige oplysninger er fastslået i flere internationale love. Den Europæiske Menneskerettighedskonvention siger herom i Artikel 8: ”Enhver har ret til respekt for sit privatliv og familieliv, sit hjem og sin korrespondance.” Og Den Europæiske Unions Charter om Grundlæggende Rettigheder siger i art. 8: ”Enhver har ret til beskyttelse af personoplysninger, der vedrører ham/hende.” – EU har desuden i marts 2014 vedtaget en ny persondataforordning, som skærper borgerens ret til informeret samtykke til registrering/videresendelse af data og giver store bøder for forsætlig overtrædelse af borgernes personrettigheder.
Den rivende tekniske udvikling af internettet, kombineret med usikker og endda ulovlig datadeling, har imidlertid bragt patienternes ret til privatliv i fare. Det er den ulovlige tapning af patientdata fra lægernes pc-program, sentinel, et afskrækkende eksempel på.
Da DAMD skandalen udrulledes i 2014 blev det afsløret, at ALLE patientoplysninger fra de praktiserende lægers pc´er gennem 7 år var blevet ulovligt tappet og videresendt til myndigheder, forskere og offentlige og private firmaer – uden lægernes vidende og uden patienternes samtykke. Eksempelvis havde DAK-E givet grønt lys til, at der blev videresendt patientdata om depression til en klinisk kvalitetsdatabase uden at DAK-E og de øvrige relevante myndigheder havde indhentet den lovpligtige tilladelse hertil fra datatilsynet, og uden at patienternes samtykke var blevet indhentet!
Erfaringerne fra DAMD skandalen burde således gøre det klart for enhver, at man ikke skal give nogen som helst myndighed eller institution uindskrænket råderet over sine personlige data, via et pc-program. Men det er netop dét sentinel i sin nuværende opsætning er gearet til at gøre!
Hvordan kan vi have tillid til vores praktiserende lægers tavshedspligt, når SQL databasen er ”aflåst” for lægerne, og når DAK-E suverænt kontrollerer et lille program i sentinel, som automatisk kopierer ALT indhold i vores patientjournaler over i SQL? Dér ligger vores sårbare og dybt private patientjournaler helt under DAK-E´s kontrol. Via sit opkaldsprogram i Odense kan DAK-E vælge at overføre hvilke som helst af vores helbreds oplysninger i SQL databasen til DAMD, til de såkaldte kliniske kvalitetsdatabaser, eller til forskere. Men dette er en ekstern og lovstridig styring af borgernes patientdata! Fortroligheden og dataansvaret ligger mellem lægen og patienten. Derfor skal lægen selv kunne kontrollere og styre, hvad der videresendes fra hans/hendes computer. Lægens dataansvar overfor patienten kan ikke ”overtages” af en ydre instans som DAK-E.
Sentinels opsætning er altså i modstrid med de krav persondatalovens § 41, stk. 3 stiller til den praktiserende læges dataansvar for patientens oplysninger.
Lægen skal, som ansvarlig for sin patients data, kunne sikre ”….. at patientens oplysninger ikke kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven.” Og det siger sig selv, at når lægen ikke har adgang til at se og administrere hvilke patientdata, der er kopieret over i sentinels SQL database, så kan lægen hverken overholde tavshedspligten eller være dataansvarlig for de patientoplysninger, der tappes fra hans/hendes PC.
Hvem har så ansvaret for at slette de ulovlige DAMD data, som stadig ligger i SQL databaserne? – Data overdrages til DAK-E. DAK-E er databehandler for Region Syddanmark. Derfor er Region Syddanmark dataansvarlig. Region Syddanmark beslutter i dialog med sin databehandler DAK-E, hvordan SQL databaser skal sættes op. Region Syd har derfor det overordnede ansvar for at dataene slettes. Men databehandleren DAK-E er også forpligtet af persondataloven til at hindre, at personoplysninger behandles i strid med loven.
Persondatalovens krav til behandlingssikkerhed § 41 stk. 3, placerer ansvaret helt klart: ” Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.” (men det endelige ansvar ligger hos den dataansvarlige)
Sentinels nuværende opsætning er altså ulovlig. Den fratager lægen sin professionelle integritet, og forhindrer lægen i at overholde tavshedspligten. Desuden omgår opsætningen patientens ret til frit samtykke i forbindelse med deling af egne følsomme patientdata.
Fortroligheden mellem læge og patient kan kun bevares, hvis lægerne står sammen og kræver Sentinel opsat på en sådan måde, at lægen har fuld gennemsigtighed og kontrol med de patientoplysninger, der forlader hans/hendes pc. – Til brug for overholdelsen af tavshedspligten er det desuden nødvendigt, at Sentinel forsynes med en ”stopknap,” som gør det muligt for lægen at friholde særlige patientoplysninger fra videresendelse, når en patient ønsker det. Hospitalslægerne har haft en sådan stopknap i årevis. Så man må spørge sig selv, hvorfor den ikke allerede er installeret i lægernes pc-program?
Denne henvendelse til praksislægerne sker også på vegne af de godt 17.000 borgere, der skrev til Region Syd for at få slettet deres ulovligt indsamlede helbredsoplysninger fra DAMD. Samt de hundredevis af forfærdede borgere, der bestormede politikerne med mails, for at få slettet hele DAMD databasen og hindre at de ulovlige patientdata kom i Rigsarkivet.
Den store mængde af borgerprotester, som DAMD skandalen affødte, var et tydeligt tegn på, at Danskerne følte, at staten havde begået et alvorligt overgreb mod retten til privatliv. Herunder først og fremmest vores borgerret til frit og informeret samtykke til deling af vores fortrolige helbredsdata.
Skriv et svar