Gencenter vil samle alle danskeres DNA: »Der står næsten intet om sikkerhed«

Allerede i designfasen rejser der sig en række bekymringer angående det nye Nationale Genom Center, der skal være et komplet DNA-register over danskerne. Det er ikke tydeligt, hvordan data skal beskyttes - eller hvem der har adgang.

Sundheds- og Ældreministeriet er i gang med at etablere et Nationalt Genom Center, der skal være et register med danskernes DNA. Formålet er at kunne forstå patienter bedre og tilbyde mere personlig behandling, da folk kan være mere eller mindre modtagelige overfor forskellig medicin.

Det er dog uklart, hvordan registret skal bygges og kun vage antydninger af, hvordan man vil beskytte borgernes mest personlige information, mener Jesper Lund, formand i IT-Politisk forening, der kæmper for mere privacy i samfundet.

»Der står næsten ingenting om sikkerheden i udkastet. De skriver ’højeste datasikkerhed’, men hvad betyder det? Hvis den tillader registersammenkørsel, så er det jo ikke højt,« siger Lund, der frygter, at det kan blive en database, der kan bruges til at udpege specifikke danskere.

Det kan være svært at arbejde med begreber som højeste datasikkerhed, hvis tanken er at benytte firewalls og/eller kryptering, hvis systemet samtidigt står mere eller mindre åbent for tusindevis af ansatte.

Nationalt Genom Center Har som en del National Strategi for Personlig Medicin til opgave at lagre danskernes DNA, så det er muligt at lave bedre behandling, der er designet specifikt til den enkelte patient

Er i sin opstart og hyrede i slutningen af april 2017 Gert Sørensen som direktør

Vil ligge midlertidigt på Artillerivej i København sammen med Sundhedsdatastyrelsen og Statens Serum Institut indtil der er fundet et andet sted

Organisatorisk hjemmehørende i Sundheds- og Ældreministeriet

Har mødt modstand fra både læge-, patient- og it-foreninger, der er nervøse for konsekvenserne af sådan et register

Jesper Lund frygter mest af alt, at databasen vil kunne blive sammenkørt med andre registre, så din DNA kan flettes sammen med dine øvrige sundhedsoplysninger.

»Jeg ser i aller højeste grad problemer i det. Min store frygt er, at man bare registrerer de her oplysninger i store databaser, hvor man kan lave registersammenkøring. Det ville være en kæmpe katastrofe, for så står vi med en tikkende bombe – og det er kun et spørgsmål om tid, før informationerne bliver lækket.«

Hvem er interesserede i at kende dit genom?

Der ligger uden tvivl fine hensigter bag oprettelsen af det Nationale Genom Center, da sundhedspersonale i høj grad kan bruge viden om danskernes DNA til både at strømline behandling til den enkelte patient, men også til at forske i at fremtidige forbedringer.

Men der er meget information i det personlige genom, der kan være interessant for mange firmaer. Eksempelvis hvis forsikringsselskaber får mulighed for at kortlægge den enkelte borgeres risiko for at blive ramt af arvelige sygdomme.

Dertil kommer en masse viden, der ikke blot har finansielle konsekvenser, men i højere grad personlige.

»Der kan være oplysninger, du ikke selv ønsker at kende – og i højere grad ting, du ikke ønsker andre får fat i. Det kunne være familierelationer, hvor folk pludseligt finder ud af, at deres far ikke er deres biologiske far,« påpeger Jesper Lund.

Er DNA personhenførbart?

Datatilsynet skriver på deres hjemmeside, at:

Man skal være opmærksom på, at i visse sammenhænge taler man om anonymiserede oplysninger, selv om oplysningerne reelt stadig er personoplysninger og dermed omfattet af persondataloven.

Siden DNA er kernen af os alle, virker det altså som enormt personlig information, men Jesper Lund mener, at det kun er et samfundsmæssigt problem, hvis du faktisk kan slås op i en database.

»Dit DNA kan kun føres tilbage til dig som person, hvis der bliver taget en ny prøve. Genom Centeret bør ikke kunne tage en prøve og lave en kobling tilbage til dig direkte,« siger han og tilføjer:

»Al lovgivning omkring beskyttelse af personoplysninger er jo en afvejning af flere hensyn: din ret til at styre oplysninger om dig mod andres interesse i at behandle dem – og der vejer sundhedsbehandling tungt,« siger Jesper Lund.

Stor øvelse i privacy

IT-Politisk forening håber, at når registret oprettes, så bruges det til forskning og forbedring af behandling i sundhedsvæsenet - og ikke som et opslagsværk.

Der kan være tale om en pseudonymisering, der gør det muligt for den enkelte at få udpeget sig selv i registret, men det bør ikke være muligt at identificere andre i registret, håber Jesper Lund.

Hvis man kunne det, forudser han, at det ikke blot er et dataproblem for den enkelte, men i virkeligheden kan blive det for hele samfundet fremadrettet.

»Hvis du får knyttet din identitet til din DNA, bliver det umuligt at give folk nye identiteter. Det gælder vidnebeskyttelsesprogram, efterretningstjenestens agenter i udlandet og lignende. Det kan dybest set betyde noget for nationens sikkerhed generationer frem.«