Sundheds- og Ældreudvalget 2017-18
L 146
Offentligt
1893758_0001.png
Sundheds- og Ældreudvalget 2017-18
L 146 endeligt svar på spørgsmål 15
Offentligt
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M [email protected]
W sum.dk
Dato: 13-04-2018
Enhed: SPOLD
Sagsbeh.: DEPPADL
Sagsnr.: 1707223
Dok. nr.: 560290
Folketingets Sundheds- og Ældreudvalg har den 26. februar 2018 stillet følgende
spørgsmål nr. 15 (L 146
forslag til lov om ændring af sundhedsloven (Organiserin-
gen i Sundheds- og Ældreministeriet, oprettelse af Nationalt Genom Center m.v.)) til
sundhedsministeren, som hermed besvares. Spørgsmålet er stillet efter ønske fra Li-
selott Blixt (DF).
Spørgsmål nr. 15:
”Ministeren
bedes oplyse, om danskeres genetiske oplysninger vil blive sendt
til udlandet uden at der informeres om det. I bekræftende fald bedes ministeren
oplyse, om der sker inspektion af databehandlerne i udlandet.”
Svar:
Det er netop et af formålene med Nationalt Genom Center og opbygningen af en na-
tional infrastruktur til Personlig Medicin at nedbringe behovet for fysisk at sende op-
lysninger eller biologiske prøver til udlandet. Der arbejdes således på en løsning, hvor
data ikke kan tages ud af systemet. Der vil blive arbejdet udelukkende med data i der-
til dedikerede sikre analysemiljøer, hvorfra data ikke skal kunne downloades eller ek-
sporteres.
Spørgsmålet om datasikkerhed er helt afgørende for Nationalt Genom Center, og det
uddybes derfor nedenfor.
For at patientens data håndteres ansvarligt skal der oprettes et lukket system med
højest mulig sikkerhed. Det betyder bl.a., at der skal være fuld kontrol over hvilke
personer, der har adgang til oplysningerne. Der skal være automatiseret logning for
at overvåge brugernes adgange og handlinger og potentielle risici. Der skal arbejdes
med kryptering på alle niveauer i systemet. Det inkluderer bl.a. netværk og filsyste-
mer.
Nationalt Genom Center skal, som beskrevet i
National Strategi for Personlig Medicin
2017-2020,
være med til at sikre det overordnede formål med Personlig Medicin,
som er at kunne diagnosticere og klassificere sygdomme bedre, så behandlingen kan
tilpasses den enkelte patient.
Data opbevares derfor på en måde, så man ikke direkte kan identificere den enkelte
patient i databasen. Formålet betyder dog samtidigt, at man skal kunne gennemføre
patientspecifikke analyser, hvilket inkluderer, at man skal kunne opbevare data til
selve analyseafviklingen, og til eksempelvis patientens fremtidige behandlingsforløb, i
en national genomdatabase. Det er derfor nødvendigt at kunne tilbageføre de opbe-
varede data til den patient, som data omhandler, for at kunne bruge det i behandlin-
gen igen, når det er relevant.
Som anført i lovforslagets afsnit 2.1.5.2, så fremgår kravene til databeskyttelse bl.a. af
databeskyttelsesforordningens artikel 25 om databeskyttelse gennem design og data-
beskyttelse gennem standardindstillinger, databeskyttelsesforordningens artikel 32
L 146 - 2017-18 - Endeligt svar på spørgsmål 68: Spm. om kommentar til henvendelsen af 3/5-18 fra Patientdataforeningen, til sundhedsministeren
om behandlingssikkerhed og databeskyttelsesforordningens artikel 35 om konse-
kvensanalyse vedrørende databeskyttelse. Kravene skal tilpasses risikoen, og når der
bl.a. samles store datamængder på dette område er risikoen, og dermed kravene,
større.
Der er ikke fastlagt en endelig sikkerhedsmodel for den foreslåede oprettelse af Nati-
onalt Genom Center. Som det fremgår af lovforslaget, vurderer Sundheds- og Ældre-
ministeriet, at Nationalt Genom Center vil skulle foretage en konsekvensanalyse i
overensstemmelse med reglerne i databeskyttelsesforordningens artikel 35. Denne
skal foretages forud for den endelige tilrettelæggelse af sikkerhedsløsningen. Som
det i øvrigt fremgår af lovforslaget, vil sikkerhedsniveauet løbende skulle tilpasses de
aktuelle risici.
Indretningen af sikkerhedsløsningen kan derfor ikke ses som en statisk model, men
som et område, der løbende skal tilpasses, også for at imødegå nye sikkerhedstrusler.
Desuden er det centralt at være opmærksom på, at en af årsagerne til, at der foreslås
oprettet et Nationalt Genom Center er, at det giver mulighed for at indrette de nye
systemer og sikkerhedsmodeller efter principperne om databeskyttelse gennem de-
sign og databeskyttelse gennem standardindstillinger. Det giver netop mulighed for
at sikre, at der findes en løsning, hvor sikkerhed er et bærende element i modsætning
til, hvis man alene videreanvender ældre løsninger, hvor sikkerhedsmodellen ikke har
haft det primære fokus.
./.
Den samlede løsning vil blive underlagt et meget højt sikkerhedsniveau. Sikkerheden
for Nationalt Genom Center vil skulle opretholdes gennem en lang række initiativer.
Løsningen vil blive baseret på internationale og nationale erfaringer på området. Løs-
ningen kommer til at bygge på de nyeste teknologier og sikkerhedsparadigmer. Løs-
ningen bliver således underlagt et allerede stærkt reguleret område. Det inkluderer
fra aj
8 EU’s databeskyttelsesforord i g, forslag til databeskyttelseslove sa t
sundhedsloven. Derudover vil Nationalt Genom Center skulle følge internationale sik-
kerhedsstandarder. Desuden vil Nationalt Genom Center i samarbejde med Sund-
hedsdatastyrelsen løbende skulle følge udviklingen af forskellige sikkerhedsmodeller
Ud over privatlivsbeskyttelse skal realiserbarhed i forhold til brugsscenarier, teknolo-
gimodenhed og leverandørafhængighed også vurderes. Endelig undersøges mulighe-
den for at se på sikkerhedsmodeller fællesoffentligt. Der henvises i øvrigt til det uddy-
bende notat i bilag om sikkerhed i forbindelse med etablering og drift af den fælles
nationale teknologiske infrastruktur for Personlig Medicin.
Fsva. datastrømsanalyse skal det bemærkes, at det fremgår af betænkning nr. 1565 om
databeskyttelsesforordningen, at forordningens artikel 30 om fortegnelser ikke i sig
selv medfører et krav om større analyser af datastrømme m.v. Men Nationalt Genom
Center vil som dataansvarlig naturligvis skulle føre en fortegnelse over behandlingsak-
tiviteter i centeret, jf. databeskyttelsesforordningens artikel 30.
Hvad angår spørgsmålet om overførsel af personoplysninger til udlandet kan føl-
gende oplyses:
Nationalt Genom Center kan kun overføre personoplysninger til et land uden for EU
et såkaldt tredjeland
hvis Nationalt Genom Center har et lovligt grundlag for at be-
handle, herunder videregive, oplysningerne. Herudover skal Nationalt Genom Center
sikre, at de særlige regler om overførsel af personoplysninger til tredjelande, dvs.
lande uden for EU, i databeskyttelsesforordningens kapitel V iagttages.
Side 2
L 146 - 2017-18 - Endeligt svar på spørgsmål 68: Spm. om kommentar til henvendelsen af 3/5-18 fra Patientdataforeningen, til sundhedsministeren
Systemet vil dog teknisk betyde, at data ikke fysisk overføres til det andet land, men i
stedet betyde, at det vil være muligt fra EU-lande og tredjelande at få kontrolleret ad-
gang til data til fx forskning eller patientbehandling. Det vil ske på en måde, hvor data
ikke tages ud af systemet og dermed ikke fysisk forlader Danmark.
Det skal dog
be ærkes at begrebet ”overførsel”
juridisk også kan bestå af en såkaldt
”se adga g”.
Det betyder, at selvom oplysningerne ikke fysisk forlader Danmark, så kan
situationen være omfattet af reglerne om overførsel til tredjelande og kravene, der
knytter sig hertil.
Med venlig hilsen
Ellen Trane Nørby
/
Anne-Sofie Duelund Lassesen
Side 3