Til Ministeriet for Sundhed og Forebyggelse
Udvidet adgang til personfølsomme oplysninger
Indenrigs- og Sundhedsministeriet har den 10. februar 2011 sendt forslag om bekendtgørelsen om regioner og kommuners adgang til indhentet af personoplysninger i høring. Da Forbrugerrådet har databeskyttelse som højt prioriteret arbejdsområde, skal vi hermed afgive vores bemærkninger.
Forbrugerrådet mener, at den påtænkte adgang for kommuner og regioner til at indhente data på personniveau i offentlige registre strider mod proportionalitetsprincippet og bør trækkes tilbage.
Privacy by Design
Forbrugerrådet finder, at der er et presserende behov for at nytænke den måde man i dag laver sikkerhed på i forbindelse med indsamling og anvendelse af persondata på. Vi mener at der skal indføres
• ”Privacy by Design”, som betyder, at der indlejres høj databeskyttelse i informations- og kommunikationsteknologien fra starten af i alle registre.
• ”Privacy by Default”, som betyder, at høj databeskyttelse bør være normen.
Databeskyttelse bør række længere end overholdelse af persondataloven og sundhedsvæsnets interne regler om, hvem der må få adgang til oplysningerne. Ved at indbygge teknisk beskyttelse i selve databaserne mindskes risikoen for misbrug betydeligt, og retssikkerheden bevares. Det fremgår af sundhedsministeriets ”Redegørelse om indhentning af elektroniske helbredsoplysninger i forbindelse med patientbehandling” fra 2010, at der allerede nu er flere eksempler på misbrug, og der påvises manglende logning og manglende stikprøvekontrol i regionerne.
EU Kommissionens fremsatte den 25. januar 2012 et forslag til reform af databeskyttelsesreglerne, og det primære i forslaget er at indføre et krav om Privacy by Design. Vi bliver derfor nødt til at gøre opmærksom på, at Sundhedsministeriets forslag af 20. januar 2012 går i modsat retning af EU kommissionens forslag. I lyset af den teknologiske udvikling, Kommissionens datareform og det forhold, at andre EU-lande allerede har taget privacy-løsninger i brug på sundhedsområdet, skal vi på ny opfordre til at trække forslaget tilbage.
Vidtgående kommunal og regional adgang til offentlige registre
Forbrugerrådet har støttet behovet for en mere målrettet forebyggelsesindsats og sammenhængende behandlingsforløb i kommuner og regioner, men vi finder det uhyre vidtgående at give kommuner og regioner adgang til offentlige sundhedsregistre på personniveau. En så vidtgående adgang strider mod proportionalitetsprincippet.
Hvis kommuner og regioner har behov for at følge bestemte, individuelle patientforløb for at forbedre den generelle indsats, bør det gøres ved at anvende privacy by design-løsninger, som nævnt ovenfor. It-systemerne skal altså indrettes på en måde, så det sikres, at data kan udnyttes, samtidig med at den enkelte borger bevarer sin anonymitet. Forbrugerrådet skal i den forbindelse henvise til IT- og Telestyrelsens oplæg om nye digitale sikkerhedsmodeller fra januar 2011.
