Beskyttelse af dine sundhedsdata er en vigtig del af Sundhedsdatastyrelsens arbejde. Sundhedsdatastyrelsen skal ligesom alle andre myndigheder, der bruger sundhedsdata, overholde krav og regler for behandling af personoplysninger.
Beskyttelse af sundhedsdata handler om mange forskellige faktorer. Krypterede forbindelser og sikre systemer beskytter data mod angreb fra cyberkriminelle. Logning og begrænsning af adgang sikrer, at det kun er dem, som har lov til det, der får adgang til data. Uddannelse og certificering af medarbejdere sikrer, at de kender reglerne for databeskyttelse og informationssikkerhed og ved, hvordan de skal opføre sig for at beskytte data.
Krav til medarbejderne
Alle, der arbejder med data, er underlagt krav om sikker datahåndtering. Alle medarbejdere i Sundhedsdatastyrelsen skal derfor følge regler om, hvordan data håndteres på en sikker måde, og om at begrænse adgang og mængden af data.
Det betyder blandt andet, at medarbejdere i Sundhedsdatastyrelsen:
- kun får adgang til de data, som er nødvendige, når de skal lave en bestemt analyse – den enkelte medarbejder kan altså ikke se alle de data, der findes i Sundhedsdatastyrelsen
- hvert år skal bestå kurser i databeskyttelse og informationssikkerhed
- bliver logget, så man til enhver tid kan se, hvilke data de har haft adgang til, og hvordan de har arbejdet med data
- har tavshedspligt og er forpligtet til at sætte sig ind i og overholde retningslinjerne for behandling af personoplysninger.
Når andre skal have adgang til sundhedsdata
Det er muligt for fx personale i sundhedsvæsenet og forskere at få adgang til data i sundhedsregistrene, hvis det er nødvendigt for deres arbejde. Uanset hvem der skal have adgang til data i sundhedsregistrene, kræves særlige godkendelser.
Når forskere søger Sundhedsdatastyrelsen om at få adgang til data, skal de beskrive, hvilke data de ønsker at bruge og hvorfor. Det er blandt andet for at begrænse mængden af data, der gives adgang til. Det er altså ikke nok, at en gruppe forskere ønsker at få adgang til en lang række data for at se, om der kunne gemme sig spændende fund. De skal på forhånd kunne forklare, hvad de leder efter, de skal dokumentere, at det er til forskning af væsentlig samfundsmæssig betydning, og de får kun adgang til de data, som er nødvendige for deres projekt.
For at en forsker kan få adgang til data fra sundhedsregistrene, skal forskningsprojektet leve op til følgende krav:
- Projektet skal være af væsentlig samfundsmæssig betydning. Det kan fx være, hvis det bidrager til bedre patientbehandling.
- Projektet skal godkendes af en dataansvarlig institution, fx et universitet eller et hospital.
- Projekter med forsøg med lægemidler skal godkendes af Lægemiddelstyrelsen.
- Projekter med brug af biologisk materiale, fx æg, celler og væv, skal godkendes af Videnskabsetisk Komité.
- Projekter med brug af data direkte fra patientjournaler skal have samtykke fra patienten eller have en godkendelse fra relevant myndighed.
Læs mere om Forskerservice
Forskere får som regel adgang til sundhedsdata via Sundhedsdatastyrelsens eller Danmarks Statistiks Forskermaskine. Forskermaskinerne er sikre miljøer, som er designet, så den enkelte borgers data bliver behandlet sikkert. De data, forskerne får adgang til, er som udgangspunkt pseudonymiserede. Det betyder, at de ikke indeholder navn, CPR-nummer eller andre oplysninger, der kan knyttes direkte til dig, og forskerne kan derfor ikke se, at det fx er data om dig, der indgår i datasættet.
Læs mere om brug af data til forskning
Når dine sundhedsdata bruges til analyser
Du kan ikke få oplysninger om, hvilke specifikke analyser eller forskningsprojekter dine data er blevet brugt i. Men du kan se, hvilke projekter der har fået data fra Sundhedsdatastyrelsen:
Hvem får data fra Forskerservice
Når sundhedsdata bruges til at lave analyser, bruges oplysningerne som del af en opgørelse eller statistik, hvor der ikke er fokus på dig som enkeltperson. Det vil sige, at du vil kunne se, fx hvor mange af en særlig type operationer, der er gennemført i en bestemt region eller kommune, men du vil ikke kunne se, hvem der har fået operationerne.
Nogle opgørelser indeholder meget små tal. Det kan betyde, at du måske kan regne ud, hvem personen bag tallet er. Derfor diskretionerer vi små tal i vores analyser og opgørelser på fx eSundhed. Diskretionering betyder, at vi ikke viser tallet i en tabel, hvis det drejer sig om meget få personer. Læs mere om diskretionering nedenfor.