Den europæiske GDPR-lovgivning skal sikre, at personfølsomme data ikke havner i de forkerte hænder. Men reglerne er så uigennemskuelige, at de samtidig spænder ben for nødvendig udveksling af sundhedsdata. Det er budskabet fra Martin Bøgsted, professor på Det Sundhedsvidenskabelige Fakultet ved Aalborg Universitet.
Især forskning i sjældne sygdomme lider under mangel på tilgængelige data, og det forsinker udviklingen af effektive behandlinger, siger han.
”Beskyttelse af persondata er en god ting, men det er nødvendigt at kunne dele sundhedsdata for at forbedre sundhedsvæsnet. I dag risikerer man som forsker at komme til at på kant med fortolkningen af GDPR-reglerne,” siger han.
GDPR
Den europæiske databeskyttelsesforordning GDPR (General Data Protection Regulation) trådte i kraft i maj 2018. I den står der, at offentlige myndigheder, private virksomheder, foreninger mv. skal have borgerens udtrykkelige samtykke for at indsamle, dele og opbevare personoplysninger. Personoplysninger kan være billeder, personnumre, journaler, fingeraftryk eller andet, som gør det muligt at identificere, hvem borgeren er. Et samtykke kan til enhver tid trækkes tilbage.
Kilde: Datatilsynet.
Sjældne sygdomme kræver datadeling
Problemet med at dele data mellem f.eks. universitetshospitalerne rammer især behandling af sjældne kræftformer, arvelige og kroniske sygdomme: Sygdomme, som lægerne på det enkelte hospital kun ser få gange årligt, og som det derfor er svært at udvikle effektive behandlinger imod.
For at kunne få adgang til viden om, hvordan andre har behandlet dem, findes der verdensomspændende medicinske datadelingsnetværk. Dem kan danske og europæiske forskere trække på, men på grund af forskellige fortolkninger af GDPR-reglerne bidrager vi kun i meget begrænset omfang selv med oplysninger til dem. Det betyder, at danske og europæiske data er underrepræsenteret i forhold til data fra bl.a. amerikanske patienter.
Et af netværkene er det såkaldte Beacon-netværk, hvor hospitaler over hele verden kan registrere, om de har set forskellige typer af kræftgenomer (kræftcellernes DNA-koder).
Ud over navnene på de enkelte kræftgenomer indeholder Beacon-netværket ikke anden information. Hverken køn alder, vægt eller andet, der ellers kunne være essentiel viden i forhold til kræftbehandlingen.
”Det, man vil prøve at undgå, er, at de data, man offentliggør, kan kobles med andre, offentligt tilgængelige data, så patienterne måske vil kunne identificeres. Det ville i så fald være et brud på GDPR,” siger Martin Bøgsted. ”Vi er hele tiden i dialog med vores jurister om, hvad vi må dele. Men det er ofte svært at gennemsøge alle muligheder for kombinationer, så det ender ofte med et nej, fordi det er det sikreste.”
Data redder liv
Aalborg Universitetshospital er det eneste danske sygehus, der bidrager med data til Beacon-netværket. I andre regioner fortolker man nemlig de indviklede regler anderledes. Det går i sidste ende ud over patientsikkerheden, for jo færre data der er tilgængelige om sjældne sygdomme, desto mere må lægerne famle sig frem, når de skal planlægge en behandling. Mønstre, som kunne opdages med større datamængder, bliver overset, og de mønstre, forskerne kan finde, vedrører ofte mennesker, der har levet deres liv i en anden del af verden.
”Der er liv, vi ville kunne redde, hvis vi fik lov til at udveksle data mere effektivt,” siger Martin Bøgsted. ”Dataproblematikken gør, at vi ikke rykker så hurtigt, som vi kunne, og at folk, der kunne have været reddet, dør. Vi behandler ganske enkelt ikke så godt, som vi kunne.”
Efterlyser klarere regler
Hvis problemet med indviklede regler om datadeling i sundhedssektoren skal løses, skal der laves et regelsæt, som alle kan forstå og forholde sig til, mener Martin Bøgsted.
I april sidste år offentliggjorde den danske regering sin Life Science-strategi. Af den fremgår det, at de unikke og meget omfattende danske sundhedsdata i fremtiden skal være en eksportvare. Hvis det skal blive til en realitet, skal der arbejdes grundigt med GDPR-fortolkningerne, fastslår han.
”Vi skal have en konsensus om brug af sundhedsdata på både nationalt og europæisk plan. I EU vil man gerne samle forskningsdata på tværs af medlemsstaterne, men der er forskellige fortolkninger af den fælles GDPR-lovgivning landene imellem. Det er kompliceret at løse, men det må kunne lade sig gøre. Vi er nødt til at have en enklere fælles fortolkning af reglerne,” siger han.
”Hvis vi ikke kan dele data, får vi meget lidt ud af at indsamle dem.”
