L 146 - 2017-18 - Bilag 28: Henvendelse af 18/5-18 fra PROSA, IDA IT, Dansk Selskab for Almen Medicin, Patientdataforeningen, Patientforeningen Danmark, Ingeniørforeningen IDA og DataEthics

Sundheds- og Ældreudvalget 2017-18
L 146 Bilag 28
Offentligt

Til Gert Sørensen

Nationalt Genom Center

København 2018-06-18

Fire anbefalinger til Nationalt Genom Center

Vi vil gerne takke for et informativt møde den 7/5-2018 vedrørende lovgivning Nationalt Genom

Center (NGC). Vi støtter fortsat op om forskning i genetiske oplysninger og personlig medicin, men er

stadigvæk bekymrede over lovgivningens vidtrækkende konsekvenser, den tekniske løsning og en

manglende mulighed for selvbestemmelse. Et problem som understreges af ønsket om at lade Politiet

bruge NGC. Denne brug umuliggør i sagens natur, at patienten selv kan regulere adgangen til genetiske

data.

1. Sikring mod videregivelse til tredjepart

Lovforslaget tillader overførsel af genetiske oplysninger til tredjepart, og det er alene den tekniske

løsning, som sætter grænser for, om dette er muligt

. Det er ikke tilstrækkeligt, at lade retssikkerhed og

privatlivsbeskyttelse alene hvile på en teknisk løsning, som kan ændres. Det bør skrives ind i lovteksten

at genetiske data ikke må forlade NGC.

2. Sikring mod uønsket fremsøgning

NGC overvejer nye teknologier for at gøre det sværere at re-identificere borgere, men man mener

endnu ikke at disse er modne. Der findes dog allerede flere mulige og modne løsninger med dagens

teknologi, se appendix. Ønsker man ikke teknisk at sikre borgerne mod uønsket fremsøgning, kan man

via lovtekst gøre det strafbart for alle at fremsøge individer uden forudgående indhentning af samtykke.

3. Dataminimering

På mødet lærte vi, at genetiske oplysninger vil opbevares i et dobbelt system, så sekventeringer udført

regionalt opbevares af regionen, mens en kopi tillige overføres til NGC. Eksempelvis foretager

http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880404.pdf

L 146 - 2017-18 - Bilag 28: Henvendelse af 18/5-18 fra PROSA, IDA IT, Dansk Selskab for Almen Medicin, Patientdataforeningen, Patientforeningen Danmark, Ingeniørforeningen IDA og DataEthics

Rigshospitalet i dag ca. 100 årlige helgenomsekventeringer på eget laboratorium i behandlingsøjemed

og lagrer disse på Computerome. Denne praksis vil fortsætte efter etablering af NGC, og lagring på

Computerome vil fortsætte selvom kopi overføres til NGC. Ligeledes vil exomsekventeringer og

hotspotanalyser fortsat lagres regionalt, når en kopi overføres til NGC. Data bør i stedet kun lagres

enten i regionalt center eller hos NGC, når kapaciteten ikke findes regionalt.

4. Selvbestemmelse til overdragelse af data med klare formål

Patienten har selvbestemmelse til at få foretaget genetisk analyse, som del af egen behandling, men

som lovteksten er udformet, er det ikke muligt at få behandling uden at genetiske oplysninger

videregives til NGC. Det er bekymrende. På den måde har borgeren ikke noget alternativ og samtykket

er derfor reelt uden indhold.

På mødet gjorde vi opmærksom på, at det slet ikke er nødvendigt for patientbehandlingen at skifte

dataansvar når genetiske oplysninger lagres hos NGC, som er en statslig styrelse direkte under

Sundhedsministeriet, der råder over data i den landsdækkende genomdatabase. De genetiske

oplysninger kan i stedet med en databehandleraftale opbevares hos NGC, som herefter er databehandler

for det regionale hospital.

Af ministerens svar fremgår det, at NGC skal varetage så mange forskelligrettede og upræcise formål,

at det er helt uigennemsigtigt, hvad de genetiske oplysninger kan benyttes til. Der kan nævnes

forebyggende sygdomsbekæmpelse, medicinsk diagnose, sygepleje, patientbehandling, forvaltning af

læge- og sundhedstjenester, statistiske og videnskabelige formål, klagesager, erstatningssager,

tilsynssager og undtagelsesvis Politiets opklaringsarbejde. Lovforslaget sætter heller ikke grænser for

hvem, der kan få adgang til de genetiske oplysninger

og af et ministersvar fremgår det at

Lægemiddelindustrien kan få adgang

Formålsbeskrivelsen er så omfattende og upræcis, at det er uforudsigeligt, hvad de genetiske

oplysninger skal benyttes til, og det er næsten ikke muligt at forestille sig genetiske projekter, som ikke

kan gennemføres indenfor lovens rammer. Det er udelukkende op til den til enhver tid sidende direktør

for NGC at give lov. Vi mener derfor ikke, at formålet opfylder det krav til formålsbestemthed, der er

kernepunktet i EU’s persondataforordning. Derudover er det vores opfattelse, at der ikke med

lovforslaget er foretaget en konkret afvejning af forholdet mellem de indsamlede oplysninger og

formålet med at oprette centret. NGC er således en landsdækkende database, der potentielt kan omfatte

alle borgere. Den planlagte dataindsamling fremstår derfor som ude af proportioner og skaber risiko for

unødvendig indsigt i borgeres privatliv. Derudover vil en række aktører fra både privat og offentlig

sektor kunne få adgang til databasen. Samlet set mener vi ikke, at lovforslaget opfylder de krav til

lovlighed, rimelighed og gennemsigtighed i databehandling, som er indeholdt i EU-forordningen.

Loven bør ændres, så genetiske oplysninger, som udelukkende skal bruges til borgerens egen aktuelle

behandling, forbliver regionens dataansvar. Mens genetiske data til sekundære formål, eksempelvis til

forskningsformål efter patientsamtykke, kan overdrages til NGC. Hvis data siden skal finde anvendelse

http://www.ft.dk/samling/20171/lovforslag/L146/spm/32/svar/1480809/1880222.pdf

http://www.ft.dk/samling/20171/lovforslag/L146/spm/1/svar/1480847/1880405.pdf

L 146 - 2017-18 - Bilag 28: Henvendelse af 18/5-18 fra PROSA, IDA IT, Dansk Selskab for Almen Medicin, Patientdataforeningen, Patientforeningen Danmark, Ingeniørforeningen IDA og DataEthics

til nye formål, skal der indhentes nyt samtykke. Det bør også være muligt for borgeren at få en oversigt

over, hvordan data har været brugt/vist i forbindelse med samtykke. En anden mulighed er at lade

borgeren styre den sekundære brug af data via et metasamtykkel, som foreslået af Etisk Råd. Det er

vores opfattelse at et sådant samtykkekrav er bedst stemmende med princippet om at menneskets

interesser og velfærd skal have forrang frem for interesser, der alene vedrører samfundet og

videnskaben (Europarådets bioetikkonvention 1997).

Med venlig hilsen

Niels Bertelsen

Formand

PROSA

Thomas Birk Kristiansen

Formand

Patientdataforeningen

Birgitte Kofod Olsen

DataEthics

Kåre Løvgren

Formand

IDA IT

Anette Ulstrup

Formand

Patientforeningen Danmark

Anders Beich

Formand

Dansk Selskab for Almen Medicin

Thomas Damkjær Petersen

Formand

Ingeniørforeningen, IDA

L 146 - 2017-18 - Bilag 28: Henvendelse af 18/5-18 fra PROSA, IDA IT, Dansk Selskab for Almen Medicin, Patientdataforeningen, Patientforeningen Danmark, Ingeniørforeningen IDA og DataEthics

APPENDIX om teknisk sikkerhed

Patientkontrolleret kobling af data

NGC har både genomdata og koblingen til at re-identificere personen (CPR-nummeret). Det betyder, at

intet teknisk forhindrer NGC i at re-identificere alle personer i databasen. Ved at flytte koblingen fra

NGC til patienten selv kan man på simpel og effektiv vis afskaffe en mulig sikkerhedsbrist. Patienten

vil i denne udgave selv give tilladelse til de behandlere og forskere, der har behov for koblingen.

Derved vil man både sikre samtykke samt gøre det sværere at bruge data uden borgerens samtykke.

Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.

Sikring mod uønsket brug

Hvis genomet ikke må bruges til andet end behandling af borgeren, så kan man også vælge at kryptere

genomdata og give nøglen til borgeren, før data afleveres til genomcenteret. Derved gøres det umuligt

for NGC at benytte disse data uden borgerens accept. Når borgeren accepterer brugen af genomdata, så

vil det kun være den enkelte behandler, der kan dekryptere data – og data kommer med andre ord aldrig

til at være dekrypterede hos NGC i behandlingsøjemed. De borgere, der måtte ønske at bidrage til

forskning, kunne efter samtykke tillade NGC ukrypteret adgang til egne genetiske data. Det ville

muliggøre at genetiske oplysninger kan opbevares i et Nationalt Genom Center og alligevel samtidig

sikre patienterne reel mulighed for samtykke til forskning uden samtidig at skulle fravælge behandling.

Hvis man reelt ønsker at beskytte borgeren, er dette en oplagt og økonomisk ændring.

Samtykke til opbevaring

Hvis man ikke betinger adgang til data som beskrevet ovenfor, bør der være en mulighed for at få

slettet sin registrering i basen som et almindeligt ”tilbagetrækning af samtykke”. Dette kunne f.eks.

skyldes, at man ikke er tryg ved anvendelsen/opbevaring. Som minimum bør man kunne få slettet

koblingen fra data til sin person. Dette er dækket af GDPR artikel 17, som dog undtager retten til at

blive slettet i forbindelse med “reasons of public interest in the area of public health”.

Man skal som forsker eller sundhedspersonale have en valid årsag til at kunne have adgang til data. Der

bør ikke åbnes op bare fordi patienten er i behandling eller tilsvarende, der bør kun gives adgang til

specifikke forskningsprojekter, som kun kan se den nødvendige delmængde af data for en specifik liste

af borgere og borgerne skal informeres om dette.