L 146 - 2017-18 - Endeligt svar på spørgsmål 1: Spm. om kommentar til henvendelsen af 8/12-17 fra Dansk Selskab for Almen Medicin, til sundhedsministeren

Sundheds- og Ældreudvalget 2017-18
L 146
Offentligt

Holbergsgade 6

DK-1057 København K

T +45 7226 9000

F +45 7226 9001

M [email protected]

W sum.dk

Dato: 13-04-2018

Enhed: SPOLD

Sagsbeh.: DEPPADL

Sagsnr.: 1707223

Dok. nr.: 560290

Folketingets Sundheds- og Ældreudvalg har den 26. februar 2018 stillet følgende

spørgsmål nr. 15 (L 146 – forslag til lov om ændring af sundhedsloven (Organiserin-

gen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genom Center m.v.)) til

sundhedsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Li-

selott Blixt (DF).

Spørgsmål nr. 15:

”Ministeren bedes oplyse, om danskeres genetiske oplysninger vil blive sendt

til udlandet uden at der informeres om det. I bekræftende fald bedes ministeren

oplyse, om der sker inspektion af databehandlerne i udlandet.”

Svar:

Det er netop et af formålene med Nationalt Genom Center og opbygningen af en na-

tional infrastruktur til Personlig Medicin at nedbringe behovet for fysisk at sende op-

lysninger eller biologiske prøver til udlandet. Der arbejdes således på en løsning, hvor

data ikke kan tages ud af systemet. Der vil blive arbejdet udelukkende med data i der-

til dedikerede sikre analysemiljøer, hvorfra data ikke skal kunne downloades eller ek-

sporteres.

Spørgsmålet om datasikkerhed er helt afgørende for Nationalt Genom Center, og det

uddybes derfor nedenfor.

For at patientens data håndteres ansvarligt skal der oprettes et lukket system med

højest mulig sikkerhed. Det betyder bl.a., at der skal være fuld kontrol over hvilke

personer, der har adgang til oplysningerne. Der skal være automatiseret logning for

at overvåge brugernes adgange og handlinger og potentielle risici. Der skal arbejdes

med kryptering på alle niveauer i systemet. Det inkluderer bl.a. netværk og filsyste-

mer.

Nationalt Genom Center skal, som beskrevet i

National Strategi for Personlig Medicin

2017-2020,

være med til at sikre det overordnede formål med Personlig Medicin,

som er at kunne diagnosticere og klassificere sygdomme bedre, så behandlingen kan

tilpasses den enkelte patient.

Data opbevares derfor på en måde, så man ikke direkte kan identificere den enkelte

patient i databasen. Formålet betyder dog samtidigt, at man skal kunne gennemføre

patientspecifikke analyser, hvilket inkluderer, at man skal kunne opbevare data til

selve analyseafviklingen, og til eksempelvis patientens fremtidige behandlingsforløb, i

en national genomdatabase. Det er derfor nødvendigt at kunne tilbageføre de opbe-

varede data til den patient, som data omhandler, for at kunne bruge det i behandlin-

gen igen, når det er relevant.

Som anført i lovforslagets afsnit 2.1.5.2, så fremgår kravene til databeskyttelse bl.a. af

databeskyttelsesforordningens artikel 25 om databeskyttelse gennem design og data-

beskyttelse gennem standardindstillinger, databeskyttelsesforordningens artikel 32

L 146 - 2017-18 - Endeligt svar på spørgsmål 1: Spm. om kommentar til henvendelsen af 8/12-17 fra Dansk Selskab for Almen Medicin, til sundhedsministeren

om behandlingssikkerhed og databeskyttelsesforordningens artikel 35 om konse-

kvensanalyse vedrørende databeskyttelse. Kravene skal tilpasses risikoen, og når der

bl.a. samles store datamængder på dette område er risikoen, og dermed kravene,

større.

Der er ikke fastlagt en endelig sikkerhedsmodel for den foreslåede oprettelse af Nati-

onalt Genom Center. Som det fremgår af lovforslaget, vurderer Sundheds- og Ældre-

ministeriet, at Nationalt Genom Center vil skulle foretage en konsekvensanalyse i

overensstemmelse med reglerne i databeskyttelsesforordningens artikel 35. Denne

skal foretages forud for den endelige tilrettelæggelse af sikkerhedsløsningen. Som

det i øvrigt fremgår af lovforslaget, vil sikkerhedsniveauet løbende skulle tilpasses de

aktuelle risici.

Indretningen af sikkerhedsløsningen kan derfor ikke ses som en statisk model, men

som et område, der løbende skal tilpasses, også for at imødegå nye sikkerhedstrusler.

Desuden er det centralt at være opmærksom på, at en af årsagerne til, at der foreslås

oprettet et Nationalt Genom Center er, at det giver mulighed for at indrette de nye

systemer og sikkerhedsmodeller efter principperne om databeskyttelse gennem de-

sign og databeskyttelse gennem standardindstillinger. Det giver netop mulighed for

at sikre, at der findes en løsning, hvor sikkerhed er et bærende element i modsætning

til, hvis man alene videreanvender ældre løsninger, hvor sikkerhedsmodellen ikke har

haft det primære fokus.

./.

Den samlede løsning vil blive underlagt et meget højt sikkerhedsniveau. Sikkerheden

for Nationalt Genom Center vil skulle opretholdes gennem en lang række initiativer.

Løsningen vil blive baseret på internationale og nationale erfaringer på området. Løs-

ningen kommer til at bygge på de nyeste teknologier og sikkerhedsparadigmer. Løs-

ningen bliver således underlagt et allerede stærkt reguleret område. Det inkluderer

fra maj 2018 EU’s databeskyttelsesforordning, forslag til databeskyttelsesloven samt

sundhedsloven. Derudover vil Nationalt Genom Center skulle følge internationale sik-

kerhedsstandarder. Desuden vil Nationalt Genom Center i samarbejde med Sund-

hedsdatastyrelsen løbende skulle følge udviklingen af forskellige sikkerhedsmodeller

Ud over privatlivsbeskyttelse skal realiserbarhed i forhold til brugsscenarier, teknolo-

gimodenhed og leverandørafhængighed også vurderes. Endelig undersøges mulighe-

den for at se på sikkerhedsmodeller fællesoffentligt. Der henvises i øvrigt til det uddy-

bende notat i bilag om sikkerhed i forbindelse med etablering og drift af den fælles

nationale teknologiske infrastruktur for Personlig Medicin.

Fsva. datastrømsanalyse skal det bemærkes, at det fremgår af betænkning nr. 1565 om

databeskyttelsesforordningen, at forordningens artikel 30 om fortegnelser ikke i sig

selv medfører et krav om større analyser af datastrømme m.v. Men Nationalt Genom

Center vil som dataansvarlig naturligvis skulle føre en fortegnelse over behandlingsak-

tiviteter i centeret, jf. databeskyttelsesforordningens artikel 30.

Hvad angår spørgsmålet om overførsel af personoplysninger til udlandet kan føl-

gende oplyses:

Nationalt Genom Center kan kun overføre personoplysninger til et land uden for EU –

et såkaldt tredjeland – hvis Nationalt Genom Center har et lovligt grundlag for at be-

handle, herunder videregive, oplysningerne. Herudover skal Nationalt Genom Center

sikre, at de særlige regler om overførsel af personoplysninger til tredjelande, dvs.

lande uden for EU, i databeskyttelsesforordningens kapitel V iagttages.

Side 2

L 146 - 2017-18 - Endeligt svar på spørgsmål 1: Spm. om kommentar til henvendelsen af 8/12-17 fra Dansk Selskab for Almen Medicin, til sundhedsministeren

Systemet vil dog teknisk betyde, at data ikke fysisk overføres til det andet land, men i

stedet betyde, at det vil være muligt fra EU-lande og tredjelande at få kontrolleret ad-

gang til data til fx forskning eller patientbehandling. Det vil ske på en måde, hvor data

ikke tages ud af systemet og dermed ikke fysisk forlader Danmark.

Det skal dog bemærkes at begrebet ”overførsel” juridisk også kan bestå af en såkaldt

”se adgang”. Det betyder, at selvom oplysningerne ikke fysisk forlader Danmark, så kan

situationen være omfattet af reglerne om overførsel til tredjelande og kravene, der

knytter sig hertil.

Med venlig hilsen

Ellen Trane Nørby

Anne-Sofie Duelund Lassesen

Side 3