L 184 - 2015-16 - Endeligt svar på spørgsmål 48: Spm. om kommentar til henvendelsen af 1/6-16 fra Anne-Marie Krogsbøll, Herlev, til sundheds- og ældreministeren

Sundheds- og Ældreudvalget 2015-16
L 184
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Folketingets Sundheds- og Ældreudvalg

Dato: 2. juni 2016

Enhed: Psykiatri og Lægemiddel-

politik

Sagsbeh.: SUMSAH

Sagsnr.: 1606104

Dok. nr.: 109624

Folketingets Sundheds- og Ældreudvalg har den 1. juni 2016 stillet følgende spørgs-

mål nr. 48 (Alm. del) til sundheds- og ældreministeren, som hermed besvares.

Spørgsmål nr. 48:

”Ministeren bedes kommentere henvendelsen af 1. juni 2016 fra Anne-Marie

Krogsbøll, Herlev, jf. L 184 - bilag 25.”

I henvendelsen stilles der 15 spørgsmål, som besvares nedenfor.

1. ”Er ministeren bekendt med, at mange (måske endda de fleste) IT-

datasikkerhedseksperter mener, at anonymisering og pseudoanonymisering ikke er en

sikker måde at beskytte borgernes privatliv, idet det er yderst simpelt, ved samkøring

med lettilgængelige BigData og andre registre, at afanonymisere data?”

Spørgsmålet vedrører efter min opfattelse en bredere problemstilling end det med L

184 foreslåede ift. Lægemiddelstatistikregistret. Jeg vil gerne fremhæve, at beskyttel-

seshensynet til patienterne, dvs. både patientsikkerheden og hensynet til patienter-

nes ret til fortrolighed og privatliv, hensynet til lægerne og den samfundsmæssige be-

tydning, nøje er afvejet i forbindelse med L 184.

Jeg kan også henvise til mit svar på spørgsmål nr. 36, som blev oversendt til udvalget

den 29. maj 2016.

For så vidt angår anonymiserede og pseudonymiserede oplysninger kan jeg endvidere

henvise til følgende nyhed fra Datatilsynet:

https://www.datatilsynet.dk/erhverv/anonymisering/

2. ”Er ministeren bekendt med, at mange IT-sikkerhedseksperter mener, at det er

umuligt at forhindre indbrud i selv de bedst beskyttede databaser? Netop i dag er der

f.eks. en artikel i Politiken om cybertyve, der har frarøvet banker store beløb. Er det i

det lys ikke meget risikabelt at samle så mange yderst følsomme data i disse meget

store databaser?”

Ved tilrettelæggelsen af drift og håndtering af data har Sundhedsdatastyrelsen oplyst,

at styrelsen løbende arbejder på at forbedre sikkerheden i takt med udviklingen og

holde sig orienteret om udviklingen, og at styrelsen i øvrigt følger de anbefalinger

som Center for Cybersikkerhed og andre relevante sikkerhedseksperter udsender.

3. ”Vil ministeren fremlægge de IT-sagkyndige udtalelser, som hun har indhentet, og

som konkluderer, at anonymisering og pseudoanonymisering er tilstrækkeligt til at

beskytte borgerne mod, at deres meget følsomme data kan identificeres på individni-

veau af personer, som ikke har tilladelse til en sådan afanonymisering?”

L 184 - 2015-16 - Endeligt svar på spørgsmål 48: Spm. om kommentar til henvendelsen af 1/6-16 fra Anne-Marie Krogsbøll, Herlev, til sundheds- og ældreministeren

Da både anonymisering og pseudonymisering anvendes som fast praksis, er det ikke

fundet nødvendigt at indhente særlige udtalelser herom.

4. ”Er ministeren opmærksom på, at begrundelsen ”væsentlig samfundsmæssig be-

tydning” også vil kunne være begrundelse for på lignende vis senere at ekspropriere

borgernes diagnoser og sygehistorier til brug for forskning?”

L 184 indeholder ikke ekspropriationsmæssige aspekter. Jeg kan i øvrigt henvise til

mit svar på spørgsmål nr. 36 og 46 vedr. L 184.

Jeg kan samtidig oplyse, at registerforskning kan bidrage til at skabe væsentlig ny vi-

den omkring sygdomme og behandling. Resultaterne af forskning kan medføre bedre

behandling og højere livskvalitet for den enkelte borger. Forskning kan dermed være

af væsentlig samfundsmæssig betydning.

5. ”Er ministeren bekendt med overvejelser eller planer om at igangsætte lignende

lempelser mht. centralisering af og adgang til borgernes diagnoser og sygehistorier?”

Jeg kan oplyse, at Lægemiddelstatistikregisteret er omfattet af særregulering i med-

før af apotekerloven.

Der overvejes løbende, hvorvidt det er relevant at oprette, udvide eller nedlægge re-

gistre inden for sundhedsområdet.

6. ”Er ministeren opmærksom på, at netop mht. ”sjældne sygdomme”, som ministeren

bruger som en væsentlig begrundelse for det nye forslag vil være særligt svære at be-

skytte mod afanonymisering og identificering på personniveau, og at man derfor i

særlig høj grad krænker patienter med sjældne sygdommes

privatsfære

, og udsætter

dem for ekstra høj risiko for, at deres følsomme, identificerbare data lækker?”

Jeg henviser til mit svar på spørgsmål nr. 36, som blev oversendt til udvalget den 29.

maj 2016 samt svaret på spørgsmål nr. 2 ovenfor.

7. ”Ministeren har indtil nu i sine svar til mig kun forholdt sig til medicinforbrug – ikke

journaler, diagnoser, sygehistorier. Vil ministeren forklare, hvorledes man kan anven-

de medicindata til forskning i ”sjældne sygdomme” uden samtidig at have adgang til

journaler, sygehistorier og diagnoser – som jeg så går ud fra også må være omfattet

af lempelserne i adgangen til borgernes helbredsdata?”

Jeg henviser til mit svar på spørgsmål nr. 36, som blev oversendt til udvalget den 29.

maj 2016. De foreslåede ændringer af apotekerloven i lovforslaget vedrører ikke

journaloplysninger, men oplysninger om køb af lægemidler på apoteket. Muligheder-

ne for at anvende data fra andre registre, eksempelvis Landspatientregistret, regule-

res således ikke af apotekerloven.

8. ”Vurderer ministeren eller hendes embedsmænd, at der er ”procesrisiko” for, at de

tiltænkte lempelser i adgangen til persondata i L184 ikke er forenelige med grundlov,

menneskerettigheder, den øvrige lovgivning og EU-regler, der sigter på at beskytte

persondata og privatliv?”

L 184 vurderes at være i overensstemmelse med grundloven, persondatadirektivet og

øvrige relevante internationale retskilder.

Side 2

L 184 - 2015-16 - Endeligt svar på spørgsmål 48: Spm. om kommentar til henvendelsen af 1/6-16 fra Anne-Marie Krogsbøll, Herlev, til sundheds- og ældreministeren

9. ”Kan ministeren bekræfte, at der i den påtænkte ændring er sket et væsentligt

skred i opfattelsen af, hvad der er omfattet af retten til privatliv i forhold til for bare et

par år siden?”

Nej, det synes jeg ikke, at L 184 giver anledning til.

10. ”Vil ministeren i givet fald give mig ret i, at et så væsentligt skred i afgrænsningen

af et - for et frit og demokratisk samfund - så grundlæggende begreb som retten til

privatliv, burde tages op i åben debat i befolkningen, idet det er for grundlæggende

til, at et sådant skred kan besluttes på et ministerkontor og i folketingsalen, stort set

uden offentlig debat, fordi lovforslaget stort set ikke har været omtalt i de store me-

dier?”

Jeg kan henvise til mit svar på spørgsmål nr. 9 ovenfor.

11. ”Er ministeren opmærksom på, at størstedelen af befolkningen sandsynligvis ikke

er klare over, at deres yderst følsomme helbredsdata nu vil kunne deles til mange

formål uden deres samtykke, og uden at de får det at vide?”

De almindelige regler for registerforskning har været gældende i Danmark siden

2001, da persondataloven blev vedtaget. Ved det fremsatte lovforslag sker der alene

en tilpasning således, at lægemiddeldata sidestilles med andre typer registerdata, jf.

dog det fremsatte ændringsforslag.

Jeg kan desuden henvise til svaret på spørgsmål 36, som blev oversendt til udvalget

den 29. maj 2016. Heraf fremgik det blandt andet, at det i forhold til Lægemiddelsta-

tistikregistret er min vurdering, at det fortsat skal sikres, at oplysninger om lægemid-

delforbruget kan anvendes og nyttiggøres i forskningsøjemed til gavn for patientbe-

handling og for sundhedsvæsnet – altså når det er til et formål, der er af væsentlig

samfundsmæssig betydning. De foreslåede ændringer om videregivelse af oplysnin-

ger fra Lægemiddelstatistikregistret – i visse tilfælde i personhenførbar stand – er vig-

tige for at kunne gennemføre solid forskning i Danmark. Blandt andet kan det sikre,

at vi får bedre forskning i sjældne sygdomme og sjældne bivirkninger. Forskning i ek-

sempelvis dette er efter min opfattelse af væsentlig samfundsmæssig betydning, men

det vil bero på en konkret vurdering af et givent projekt, hvorvidt data er nødvendige.

12. ”Kan ministeren oplyse begrundelsen for, at man i mange tilfælde som borger ikke

kan få indsigt i, hvem ens følsomme og yderst private data er blevet udleveret til og til

hvilket formål?”

Jeg kan henvise til besvarelsen af spørgsmål 11 og det ændringsforslag, som er of-

fentliggjort den 31. maj 2016. Jeg kan i øvrigt oplyse, at det følger af persondatalo-

vens § 31, stk. 1, at den dataansvarlige, hvis en person fremsætter begæring herom,

skal give den pågældende person meddelelse om, hvorvidt der behandles oplysninger

om vedkommende. Behandles sådanne oplysninger, skal der på en let forståelig må-

de gives den registrerede meddelelse om, 1) hvilke oplysninger der behandles, 2) be-

handlingens formål, 3) kategorierne af modtagere af oplysningerne og 4) tilgængelig

information om, hvorfra disse oplysninger stammer. Det følger endvidere af person-

datalovens § 32, stk. 4, at bestemmelsen i § 31, stk. 1, dog ikke finder anvendelse,

hvis oplysningerne udelukkende behandles i videnskabeligt øjemed, eller hvor oplys-

ningerne kun opbevares i form af personoplysninger i det tidsrum, som kræves for at

udarbejde statistikker.

Side 3

L 184 - 2015-16 - Endeligt svar på spørgsmål 48: Spm. om kommentar til henvendelsen af 1/6-16 fra Anne-Marie Krogsbøll, Herlev, til sundheds- og ældreministeren

13. ”I det tilfælde, at begrundelsen er økonomisk/bekvemmelighedsmæssig, vil mini-

steren så oplyse, om man kan sige, at der er proportionalitet i denne afvejning af bor-

gerens ret til privatliv i forhold til forskerens økonomiske byrde – evt. endda for et

medicinalselskab, som tjener styrtende med penge på at få adgang til disse data –

gratis?”

Jeg finder spørgsmålet uklart, men kan oplyse, at Sundhedsdatastyrelsen ved vurde-

ring af om data kan udleveres i sagens natur inddrager formålet med forskningen.

Fsva. private aktørers muligheder for at anvende data kan jeg henvise til ændrings-

forslaget til L 184 vedr. apotekerlovens § 11, stk. 5 og 6.

14. ”Kan ministeren bekræfte, at et af motiverne til de planlagte ændringer er, at man

frygter, at mange borgere vil sige nej til at dele deres data, f.eks. med medicinalfir-

maer?”

Nej, det har jeg ikke noget grundlag for.

15. ”Er ministeren opmærksom på, at begrebet ”væsentlig samfundsmæssig betyd-

ning” er et meget vagt og uklart begreb, idet også totalitære systemer, som vi ikke

ønsker at ligne, som det gamle DDR og Nordkorea, begrunder deres totalitære fri-

heds- og privatlivsindgribende tiltag med, at det er af ”væsentlig samfundsmæssig

betydning”?”

Jeg finder sammenligningen særdeles misvisende og upassende i forhold til det i L

184 foreslåede.

Med venlig hilsen

Sophie Løhde

Sanne Have

Side 4