Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Dato: 13-04-2018
Enhed: SPOLD
Sagsbeh.: DEPPADL
Sagsnr.: 1707223
Dok. nr.: 560290
Folketingets Sundheds- og Ældreudvalg har den 26. februar 2018 stillet følgende
spørgsmål nr. 15 (L 146 – forslag til lov om ændring af sundhedsloven (Organiserin-
gen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genom Center m.v.)) til
sundhedsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Li-
selott Blixt (DF).
Spørgsmål nr. 15:
”Ministeren bedes oplyse, om danskeres genetiske oplysninger vil blive sendt
til udlandet uden at der informeres om det. I bekræftende fald bedes ministeren
oplyse, om der sker inspektion af databehandlerne i udlandet.”
Svar:
Det er netop et af formålene med Nationalt Genom Center og opbygningen af en na-
tional infrastruktur til Personlig Medicin at nedbringe behovet for fysisk at sende op-
lysninger eller biologiske prøver til udlandet. Der arbejdes således på en løsning, hvor
data ikke kan tages ud af systemet. Der vil blive arbejdet udelukkende med data i der-
til dedikerede sikre analysemiljøer, hvorfra data ikke skal kunne downloades eller ek-
sporteres.
Spørgsmålet om datasikkerhed er helt afgørende for Nationalt Genom Center, og det
uddybes derfor nedenfor.
For at patientens data håndteres ansvarligt skal der oprettes et lukket system med
højest mulig sikkerhed. Det betyder bl.a., at der skal være fuld kontrol over hvilke
personer, der har adgang til oplysningerne. Der skal være automatiseret logning for
at overvåge brugernes adgange og handlinger og potentielle risici. Der skal arbejdes
med kryptering på alle niveauer i systemet. Det inkluderer bl.a. netværk og filsyste-
mer.
Nationalt Genom Center skal, som beskrevet i
National Strategi for Personlig Medicin
2017-2020,
være med til at sikre det overordnede formål med Personlig Medicin,
som er at kunne diagnosticere og klassificere sygdomme bedre, så behandlingen kan
tilpasses den enkelte patient.
Data opbevares derfor på en måde, så man ikke direkte kan identificere den enkelte
patient i databasen. Formålet betyder dog samtidigt, at man skal kunne gennemføre
patientspecifikke analyser, hvilket inkluderer, at man skal kunne opbevare data til
selve analyseafviklingen, og til eksempelvis patientens fremtidige behandlingsforløb, i
en national genomdatabase. Det er derfor nødvendigt at kunne tilbageføre de opbe-
varede data til den patient, som data omhandler, for at kunne bruge det i behandlin-
gen igen, når det er relevant.
Som anført i lovforslagets afsnit 2.1.5.2, så fremgår kravene til databeskyttelse bl.a. af
databeskyttelsesforordningens artikel 25 om databeskyttelse gennem design og data-
beskyttelse gennem standardindstillinger, databeskyttelsesforordningens artikel 32