Til sommer er Nationalt Genom Center klar til at indsamle de første genetiske data fra danske patienter, når de møder sundhedsvæsenet.
I praksis er det patienten selv, der bestemmer, om der skal foretages en genetisk analyse i forbindelse med en behandling i sundhedsvæsenet. Men fremover er det ikke muligt at få behandlingen, uden at de genetisk data automatisk gives videre til og opbevares i Nationalt Genom Center.
Nationalt Genom Center er en ny styrelse i det danske sundhedsvæsen, hvis ordnede formål er forskning i genetik med henblik på bedre behandling og udvikling af personlig medicin til gavn for danske patienter.
Men siden aftalen om Det Nationale Genom Center blev indgået på Christiansborg, har det skabt bekymring hos flere, at danskernes genetiske materiale, som er det mest personfølsomme data der findes, skal opbevares uden samtykke og med meget lidt selvbestemmelse fra patienterne.
Forskning uden samtykke
Det er kritisabelt, at man som noget nyt vil opbevare danskernes genom-data i en central statslig database, uden et klart samtykke fra danskerne, mener læge og formand for Patientdataforeningen, Thomas Birk Kristiansen.
– Der er mange noble formål med centeret, hvor de overordnede er behandling og forskning. Under de to kasketter er der dog mange subformål, hvis man læser lovforslaget, blandt andet sygepleje og forvaltning af læge- og sundhedstjenester. Men det eneste, borgeren giver samtykke til, er behandling, siger Thomas Birk Kristiansen, som uddyber;
– Hvis man som borger får de her data indsamlet i forbindelse med en behandling, er det kun en lille flig af anvendelsen, nemlig forskning, man kan spærre for. Der er nærmest ikke noget, Nationalt Genom Center ikke kan bruge de indsamlede data til, sådan som lovgivningen er skrevet. Og det er altså de mest følsomme data, der findes.
Han bakkes op af den selverklærede ”teknologikritiker” Anders Kjærulff, journalist og vært på Radio24syv-programmet ”Aflyttet”, som også kritiserer, at man ikke beder danskerne om at give eksplicit samtykke til forskning i ens gener:
– Mit problem er ikke, at man laver forskning i genetik, men jeg har svært ved at se, hvorfor man simpelthen ikke kan spørge folk, om man må bruge data eller ej. Hvorfor kan man ikke ærligt sige; kan du give tilsagn til, at vi bruger dine data, spørger Ander Kjærulff, som pointerer at;
– Det etiske aspekt er jo, at det må være op til enhver, om gener skal sekventeres (aflæses og analyseres, red.). Nu gør man det til en automatisk del af at aflevere kropvæsker til sundhedsvæsen, at det ryger til Genom Centeret efter den 1. juni.
Også Thomas Birk Kristiansen understreger, at han ”går ind for forskning i gener og for, at vi skal have et Nationalt Genom Center”;
– Men vi kunne have gjort det bedre og med større gennemsigtighed og selvbestemmelse for borgerne. Det, jeg sætter spørgsmålstegn ved, er om vi har gjort det godt nok, siger formanden for Patientdataforeningen.
Han frygter også, at den manglende selvbestemmelse over, hvad ens eget genom-data bliver brugt til, når det først er indsamlet, kan føre til, at nogle patienter helt afholder sig fra at gå til læge;
– Jeg har det selv sådan, at når det gælder aflæsning af mine gener, skulle jeg personligt være meget, meget syg, før jeg ville gå med til det. Det er nogle ting, jeg egentlig ikke har lyst til at dele med andre, når lovgivningen er så uklar, fortæller Thomas Birk Kristiansen, der som praktiserende læge også ”har talt med borgere og patienter, som er nervøse”.
Stadig tvivl om opbevaring af CPR-numre
Over de næste fire til fem år forventes det, at Nationalt Genom Center vil bidrage med op imod 60.000 genetiske analyser, som bliver en del af lægernes redskaber til at behandle patienter.
Selvom der ikke er mange dage til, at driften af centret sættes i gang, er det stadig uklart, hvorvidt danskernes genetiske materiale bliver koblet direkte til vedkommendes cpr-nummer i Genomcenteret.
Man kan godt benægte, at cpr-numre er knyttet til genom-data, men et andet sted i centeret ligger der selvfølgelig en nøgle, der kan binde de to data sammen
Det skriver mediet Version2, på baggrund af en nylig afholdt konference, hvor Peter Løngreen, konstitueret direktør for National Genom Center, fortalte om centerets sikkerhedsmæssige opbygning.
I den forbindelse spurgte en tilhører, om danskernes cpr-numre vil blive opbevaret sammen med deres genomdata i centeret, hvortil Peter Løngreen svarede, at det ”var ved at blive undersøgt”.
Ifølge Version2 lagde Løngreen heller ikke skjul på, at han ”vil foretrække at have cpr-data og genomdata liggende sammen”.
Han har sidenhen præciseret sin udtalelse til mediet:
– Jeg vil gerne slå fuldstændig fast, at Nationalt Genom Center ikke vil opbevare CPR nr i den nationale genomdatabase. Der er fastsat klare regler og skrappe krav i databeskyttelsesloven, som i maj 2018 blev suppleret med yderligere krav i EU’s databeskyttelsesforordning, siger Peter Løngreen til Version2.
Det er imidlertid ikke en rettelse, der beroliger formanden for Patientdataforeningen:
– Det kan godt være, at de ikke vil opbevare cpr-numre i selve genom-databasen, men det udelukker ikke, at man kan opbevare cpr-numre i centeret. Man kan godt benægte, at cpr-numre er knyttet til genom-data, men et andet sted i centeret ligger der selvfølgelig en nøgle, der kan binde de to data sammen, siger Thomas Birk Kristiansen.
Det kommer heller ikke bag på hverken Thomas Birk Kristiansen eller Anders Kjærulff, at man overvejer at opbevare de to data samme sted:
– Når man bygger et center til personlig medicin, er man nødt til at have de to data (cpr-numre og genom-data, red.) liggende ved siden af hinanden Selvom man deler de to data op, gør det ikke data anonym, fordi det kan samkøres igen. Lige så snart, vi kan dét, har vi balladen, siger journalist og teknologikritiker Anders Kjærulff.
Grunden til, at det kan give ”ballade”, hænger sammen med, at i dét øjeblik man kan koble genom-data til et specifikt cpr-nummer, kan vores mest sårbare og personfølsomme oplysninger også blive tilgængelig for andre, der har interesse i at have disse oplysninger.
– Uanset hvor gode, vi siger, intentionerne er – uanset at vi siger, at det aldrig har været meningen at forsikringsselskaber og politiet kan få fat i de her oplysninger – så har jeg stadig en klokke, der ringer, som siger; det plejer at gå sådan, siger Anders Kjærulff.
– Man skal være naiv, hvis man ikke tror, der er andre interesser, primært kommercielle, som også er på spil, mener han.
Politiet har allerede lovhjemmel til at få adgang til genom-materialet. Det medgiver Sundhedsminister Ellen Trane Nørby (V) i et skriftlig svar til Politiken.
– Nej, politiet kan ikke få generel adgang til data i det Nationale Genom Center. Der er ikke tale om et dna-register til politiet ad bagdøren. Men i ekstreme situationer, eksempelvis hvis Danmark er udsat for et terrorangreb, kan der være helt særlige forhold, der eventuelt vil kunne gøre sig gældende, hvor en domstol kan beslutte helt ekstraordinært at give adgang, skriver ministeren til Politiken.
På grund af valgkampen har det ikke været muligt for Science Report at få et interview med direktøren i Nationalt Genom Center, Peter Løngreen, der først har mulighed for at udtale sig efter 5. juni, hvor valget er blevet afholdt.
NATIONALT GENOM CENTER STYRKES MED 1 MIA.
Fra Nationalt Genom Center henvises der til Sundhedsministeriets hjemmeside og til et svar til Folketinget fra sidste forår, der indeholder oplysninger om sikkerhedsforanstaltningerne.
I svaret skriver sundhedsminister, Ellen Trane Nørby (V), at ”spørgsmålet om datasikkerhed er helt afgørende for Nationalt Genom Center”.
Efter planen skal Nationalt Genom Center være med til at kunne ”diagnosticere og klassificere sygdomme bedre, så behandlingen kan tilpasses den enkelte patient”, da udvikling af personlig medicin er en del af formålet med centeret.
– Data opbevares derfor på en måde, så man ikke direkte kan identificere den enkelte patient i databasen, oplyser ministeren.
Hun skriver dog videre, at fordi udviklingen af personlig medicin er en del af formålet, er det samtidig ”nødvendigt at kunne tilbageføre de opbevarede data til den patient, som data omhandler, for at kunne bruge det i behandlingen igen, når det er relevant”.
Anonymisering og risiko for hack
Idet der kan ske sikkerhedsbrister, som udgør en kæmpe risiko, når genom-data kan kobles til et cpr-nummer, mener både Thomas Birk Kristiansen og Anders Kjærulff også, at genom-data burde opbevares anonymiseret eller pseudonymiseret.
Problemet med genom er, at vi ikke kan få et nyt. Det hænger vi på, til vi kreperer. Hvis der først er nogen, der har adgang til det, så hænger det derude
Også selvom Peter Løngreen henviser til, at infrastrukturen i Nationalt Genom Center ”bliver så sikker som muligt”, overfor Version2.
– Der er nok en grund til, at han siger ”som muligt”. Der er ikke nogen, der vil sige, at der findes en 100 procent sikker udgave af en database. Man kan risikere, at nogen bryder ind, også selvom man benytter sig af en stærk kryptering, siger Anders Kjærulff, som understreger at;
– Den bedste måde at sikre data på er at gøre dem anonyme. Der burde ikke være noget problem. Det burde kunne lade sig gøre at lave fornuftig forskning på anonyme gener.
Også Thomas Birk Kristiansen understreger, at man ”ville sagtens kunne forske på de her data uden at knytte cpr-nummer på”.
Han mener, at man som nu burde ”pseudonymisere” genom-data, så de er tilknyttet en vilkårlig kode fremfor et persondatanummer, og ”overlade re-identifikationsnøglen til borgeren selv fremfor at overlade denne til centeret”.
– Patienten vil så selv skulle give tilladelse til de behandlere og forskere, der har behov for koblingen. Med sådan en model opnås langt større datasikkerhed samtidig med at, et reelt samtykke indføres. Man kunne også give borgere ret til at kryptere sine data, så de ikke kan bruges til noget, før man siger eksplicit ja til, at ens data må bruges, foreslår han.
I den seneste trusselsvurdering fra Center for Cybersikkerhed (Forsvarets Efterretningstjeneste), vurderes både truslen fra cyperspionage og cyberkriminalitet fortsat som værende ”meget højt”. Derfor er det et problem at knytte de to data sammen, da det giver en øget risiko for, hvad der sker i tilfælde af hack, understreger Anders Kjærulff.
– Problemet med genom er, at vi ikke kan få et nyt. Det hænger vi på, til vi kreperer. Hvis der først er nogen, der har adgang til det, så hænger det derude, understreger han.
