Deling af danske borgeres sygdomsoplysninger kan skade beskyttelsen af personfølsomme data

Klumme: Selvom det måske er nemmest blot at give titusinder af sundhedsansatte adgang til personfølsomme data, så er det i direkte konflikt med kerneprincipperne omkring at beskytte individets ret til personfølsomme data.

Artikel top billede

(Foto: Povl D. Rasmussen)

Klumme: Den 1. august trådte en ny bekendtgørelse i kraft, der baner vejen for deling af borgeres sygeaftaler i det offentlige.

Bekendtgørelsen støtter introduktionen af et Nationalt Patient-Index (NPI) i Danmark, som åbner op for deling af borgeres sygeaftaler på tværs af offentlige sundhedsansatte som læger og sygeplejersker, samt patientens pårørende.

Bekendtgørelsen er både mudret og uklar og vil betyde, at titusinder af ansatte i danske kommuner og regioner, på tværs af landet, vil få adgang til borgeres sygeaftaler vedr. sygdomsforløb og -undersøgelser.

Ifølge Sundhedsminister Ellen Trane Nørby er baggrunden for NPI at løse nogle af de problemstillinger, som patienter med komplekse sygdomsforløb oplever.

I medierne har Ellen Trane Nørby udtalt, at der i nogen tid har været et udtalt ønske om et bedre samarbejde både fra patienter og pårørende, som kan føle sig usikre ved ikke at have et overblik, samt ønsker fra læger og sygeplejersker, som bruger mange ressourcer på at få et overblik over den individuelle patients sygdomsforløb.

Giv kontrollen tilbage til borgerne

Jeg forstår til fulde problemstillingen og har selv oplevet den tæt på, da min gamle oldemor for år tilbage skulle overflyttes fra en offentlig institution til en anden.

Der var en del udfordringer med at flytte hendes sundhedsdata fra den gamle til den nye institution. Der var faktisk ingen, der vidste, at hun ankom til den nye institution. Vi måtte selv udfylde hendes basale persondata på et stykke papir (igen). Der var klart plads til forbedring.

Til trods for min forståelse for det gode formål, opfordrer jeg regeringen til ikke at misbruge gode argumenter om det større formål til at kompromittere personfølsomme data ved at vælge den lette vej, som er at give bred adgang til dybt personfølsomme data til titusinder af mennesker.

Data, såsom sygeaftaler i det offentlige system, er naturligvis dybt personfølsomme for det enkelte individ.

Omend det måske er nemmest blot at give bred adgang til disse titusinder af sundhedsansatte, så er det i direkte konflikt med kerneprincipperne omkring at beskytte individets ret til personfølsomme data. Dette er defineret i EU’s (kommende) forordning EU General Data Protection Regulation (EUGDPR) eller på dansk persondataforordningen, som virksomheder verden over er ved at implementere.

Hovedmålet med EUGDPR er netop at værne om borgernes data samt at give borgerne kontrollen tilbage over deres egne personfølsomme data.

Jeg så hellere at samtykke kun blev givet til en håndfuld relevante navngivne personer i det offentlige sundhedssystem, modsat at dele disse data med titusinder af sundhedsansatte. Det er absolut muligt at implementere it, der kan understøtte, at patienten forbliver i kontrol over egne data, og på opfordring elektronisk kan give samtykke til, hvem der har adgang til hans eller hendes personfølsomme data.

Lige spilleregler

Der burde ikke være et sæt spilleregler for private virksomheder og et andet for staten. Staten håndterer nogle af de mest personfølsomme data, så hvorfor skal staten ikke følge de samme regler, regler der er lavet for at beskytte borgerne?

Private virksomheder er i tusindvis i gang med at bruge milliarder af kroner på at kunne overholde EUGDPR, for at beskytte individers ret til deres personfølsomme data, herunder at implementere ’retten til at blive glemt’ og sikring af samtykke for hvem der kan bruge personfølsomme data til hvad og hvor længe.

Det er et kerneprincip i EUGDPR, at kun personer med begrundet adgang til specifikke personfølsomme data må have adgang, og at adgang kun må gives efter samtykke fra individet.

Så, kære regering, vær nu en rollemodel og tag jeres egen medicin. Giv patienterne magten til at bestemme, hvem der skal have adgang til deres personfølsomme data. Bekvemmelighed er ingen undskyldning for ikke at gøre det rigtige.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling. 

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt? 

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.

Læses lige nu

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse