Datatilsynet: Opbevaring af bloddonorers fingeraftryk som bitmap-filer er ikke godt nok

Region Hovedstaden opbevarer bloddonorers fingeraftryk som bitmap-filer sammen med personnummer og i 30 år. Det er ikke en ordentlig behandling af bloddonorers personlige oplysninger, mener Datatilsynet.

Redigeret 04.06.2017 kl 11:30

I dag er bloddonorers fingeraftryk med til at identificere dem ved tapning. Det er almen praksis i de forskellige danske regioner, og det er med til at sikre, at der undgås forbytninger i forbindelse med blodtapning. I Region Hovedstaden lagres en bitmap-fil af fingeraftrykket elektronisk i systemet 'Blodflödet' sammen med vedkommendes personnummer og gemmes i 30 år.

Men den praksis skal Region Hovedstaden ændre, vurderer Datatilsynet.

Det er frivilligt at afgive blod, men det er ikke frivilligt, om du i den forbindelse vil afgive dit fingeraftryk, oplyser Region Hovedstaden.

Læs også: Region Hovedstaden lever ikke op til krav om beskyttelse af persondata

At bruge en biometrisk løsning såsom fingeraftryk som identifikation er i orden, mener Datatilsynet. Men oplysningerne skal behandles og gemmes på en sikker måde. Det lever Region Hovedstaden ikke op til på grund af manglende finansiering, oplyser de.

Det ser Datatilsynet særligt i lyset af, at biometriske oplysninger i dag bruges i flere og flere sammenhænge, for eksempel ved fingeraftryksgenkendelse på smartphones, hvorfor mulighederne for at misbruge et fingeraftryk også bliver øget.

Datatilsynet har før godkendt praksissen med at benytte biometrisk data, men i de tilfælde har det ikke været som bitmap-filer, men som matematiske værdier kaldet templates. Værdien afhænger dermed af, hvilken algoritme der anvendes.

‘Den matematiske værdi hos én dataansvarlig vil altså ikke nødvendigvis være den samme, som registreres på baggrund af det samme fingeraftryk hos en anden dataansvarlig. Hvis der anvendes forskellige og unikke algoritmer, er mulighederne for at kunne samkøre to databaser og eventuelt anvende oplysningerne til uretmæssige eller uforenelige formål således begrænsede,’ skriver Datatilsynet.

Data gemmes i 30 år

Derudover er det helt ude af proportioner, at data gemmes i 30 år. Det er for lang tid i forhold til, hvordan og hvad oplysningerne skal bruges til. Antallet af år står i bekendtgørelsen om kvalitets- og sikkerhedskrav til bloddonorvirksomhed. Datatilsynet kommer ikke med et alternativt tidsperspektiv.

Region Hovedstaden oplyser, at en donor når som helst kan bede om at få slettet sit fingeraftryk fra registret, man må derfor rette henvendelse til Region Hovedstaden for dette.

Indtil nuværende praksis blev indført, undgik man fejl i forbytning af person og blodposer ved, at donoren ved tapning blev spurgt om personnummer af to medarbejdere.

Næste skridt er nu, at regionen inden 27. juli skal aflevere en redegørelse over, hvordan regionen påtænker at ændre deres praksis.

Datatilsynet har ikke nævnt de andre regioner, og om disse også overskrider persondataloven.