Nationalt Genom Center kunne sagtens indrettes sådan, at patienten har nøglen til sin dna! Men det ønsker forskerne og staten ikke.
Formanden for Patientdataforeningen fortæller HVORDAN DET KAN GØRES:
“Sikkerhedsmodellen for Nationalt Genom Center er den værst tænkelige, fordi centeret selv kan fremsøge individer uden samtykke. Teknologien til at adskille re-identifikations-nøgle og pseudonyme-identifiers, så begge ikke er i hænderne på centeret er moden, billig og tilgængelig.
Jeg støtter op om forskning i genetiske oplysninger og personlig medicin, men er stadigvæk bekymret over lovgivningens vidtrækkende konsekvenser, den tekniske løsning og en manglende mulighed for selvbestemmelse. Et problem som understreges af ønsket om at lade Politiet bruge NGC. Denne brug umuliggør i sagens natur, at patienten selv kan regulere adgangen til genetiske data.
NGC overvejer nye teknologier for at gøre det sværere at re-identificere borgere, men man mener endnu ikke at disse er modne. Der findes dog allerede flere mulige og modne løsninger med dagens teknologi. Ønsker man ikke teknisk at sikre borgerne mod uønsket fremsøgning, kan man via lovtekst gøre det strafbart for alle at fremsøge individer uden forudgående indhentning af samtykke.
1) Patientkontrolleret kobling af data.
NGC har både genomdata og koblingen til at re-identificere personen (CPR-nummeret). Det betyder, at intet teknisk forhindrer NGC i at re-identificere alle personer i databasen. Ved at flytte koblingen fra NGC til patienten selv kan man på simpel og effektiv vis afskaffe en mulig sikkerhedsbrist. Patienten vil i denne udgave selv give tilladelse til de behandlere og forskere, der har behov for koblingen. Derved vil man både sikre samtykke samt gøre det sværere at bruge data uden borgerens samtykke.
Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.
2) Sikring mod uønsket brug
Hvis genomet ikke må bruges til andet end behandling af borgeren, så kan man også vælge at kryptere genomdata og give nøglen til borgeren, før data afleveres til genomcenteret. Derved gøres det umuligt for NGC at benytte disse data uden borgerens accept. Når borgeren accepterer brugen af genomdata, så vil det kun være den enkelte behandler, der kan dekryptere data – og data kommer med andre ord aldrig til at være dekrypterede hos NGC i behandlingsøjemed. De borgere, der måtte ønske at bidrage til forskning, kunne efter samtykke tillade NGC ukrypteret adgang til egne genetiske data. Det ville muliggøre, at genetiske oplysninger kan opbevares i et Nationalt Genom Center og alligevel samtidig sikre patienterne reel mulighed for samtykke til forskning uden samtidig at skulle fravælge behandling.
Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.
3) Samtykke til opbevaring
Hvis man ikke betinger adgang til data som beskrevet ovenfor, bør der være en mulighed for at få slettet sin registrering i basen som et almindeligt ”tilbagetrækning af samtykke”. Dette kunne f.eks. skyldes, at man ikke er tryg ved anvendelsen/opbevaring. Som minimum bør man kunne få slettet koblingen fra data til sin person. Dette er dækket af GDPR artikel 17, som dog undtager retten til at blive slettet i forbindelse med “reasons of public interest in the area of public health”.
Man skal som forsker eller sundhedspersonale have en valid årsag til at kunne have adgang til data. Der bør ikke åbnes op, bare fordi patienten er i behandling eller tilsvarende, der bør kun gives adgang til specifikke forskningsprojekter, som kun kan se den nødvendige delmængde af data for en specifik liste af borgere og borgerne skal informeres om dette.”
Af Thomas Birk Kristiansen, formand for Patientdataforeningen.
Skriv et svar