Beskyttelse af sundhedsdata

Sundhedsdata skal behandles sikkert og forsvarligt, og Sundhedsdatastyrelsen har ansvar for, at din ret til fortrolighed og privatliv sikres, når vi indsamler og behandler oplysninger om dig.

Beskyttelse af dine sundhedsdata er en vigtig del af Sundhedsdatastyrelsens arbejde. Sundhedsdatastyrelsen skal ligesom alle andre myndigheder, der bruger sundhedsdata, overholde krav og regler for behandling af personoplysninger.

Beskyttelse af sundhedsdata handler om mange forskellige faktorer. Krypterede forbindelser og sikre systemer beskytter data mod angreb fra cyberkriminelle. Logning og begrænsning af adgang sikrer, at det kun er dem, som har lov til det, der får adgang til data. Uddannelse og certificering af medarbejdere sikrer, at de kender reglerne for databeskyttelse og informationssikkerhed og ved, hvordan de skal opføre sig for at beskytte data.

Krav til medarbejderne

Alle, der arbejder med data, er underlagt krav om sikker datahåndtering. Alle medarbejdere i Sundhedsdatastyrelsen skal derfor følge regler om, hvordan data håndteres på en sikker måde, og om at begrænse adgang og mængden af data.

Det betyder blandt andet, at medarbejdere i Sundhedsdatastyrelsen: 

  • kun får adgang til de data, som er nødvendige, når de skal lave en bestemt analyse – den enkelte medarbejder kan altså ikke se alle de data, der findes i Sundhedsdatastyrelsen
  • hvert år skal bestå kurser i databeskyttelse og informationssikkerhed
  • bliver logget, så man til enhver tid kan se, hvilke data de har haft adgang til, og hvordan de har arbejdet med data
  • har tavshedspligt og er forpligtet til at sætte sig ind i og overholde retningslinjerne for behandling af personoplysninger.

Når andre skal have adgang til sundhedsdata

Det er muligt for fx personale i sundhedsvæsenet og forskere at få adgang til data i sundhedsregistrene, hvis det er nødvendigt for deres arbejde. Uanset hvem der skal have adgang til data i sundhedsregistrene, kræves særlige godkendelser.

Når forskere søger Sundhedsdatastyrelsen om at få adgang til data, skal de beskrive, hvilke data de ønsker at bruge og hvorfor. Det er blandt andet for at begrænse mængden af data, der gives adgang til. Det er altså ikke nok, at en gruppe forskere ønsker at få adgang til en lang række data for at se, om der kunne gemme sig spændende fund. De skal på forhånd kunne forklare, hvad de leder efter, de skal dokumentere, at det er til forskning af væsentlig samfundsmæssig betydning, og de får kun adgang til de data, som er nødvendige for deres projekt.

For at en forsker kan få adgang til data fra sundhedsregistrene, skal forskningsprojektet leve op til følgende krav:

  • Projektet skal være af væsentlig samfundsmæssig betydning. Det kan fx være, hvis det bidrager til bedre patientbehandling.
  • Projektet skal godkendes af en dataansvarlig institution, fx et universitet eller et hospital.
  • Projekter med forsøg med lægemidler skal godkendes af Lægemiddelstyrelsen.
  • Projekter med brug af biologisk materiale, fx æg, celler og væv, skal godkendes af Videnskabsetisk Komité.
  • Projekter med brug af data direkte fra patientjournaler skal have samtykke fra patienten eller have en godkendelse fra relevant myndighed.

Læs mere om Forskerservice

Forskere får som regel adgang til sundhedsdata via Sundhedsdatastyrelsens eller Danmarks Statistiks Forskermaskine. Forskermaskinerne er sikre miljøer, som er designet, så den enkelte borgers data bliver behandlet sikkert. De data, forskerne får adgang til, er som udgangspunkt pseudonymiserede. Det betyder, at de ikke indeholder navn, CPR-nummer eller andre oplysninger, der kan knyttes direkte til dig, og forskerne kan derfor ikke se, at det fx er data om dig, der indgår i datasættet.

Læs mere om brug af data til forskning

Når dine sundhedsdata bruges til analyser

Du kan ikke få oplysninger om, hvilke specifikke analyser eller forskningsprojekter dine data er blevet brugt i. Men du kan se, hvilke projekter der har fået data fra Sundhedsdatastyrelsen:

Hvem får data fra Forskerservice

Når sundhedsdata bruges til at lave analyser, bruges oplysningerne som del af en opgørelse eller statistik, hvor der ikke er fokus på dig som enkeltperson. Det vil sige, at du vil kunne se, fx hvor mange af en særlig type operationer, der er gennemført i en bestemt region eller kommune, men du vil ikke kunne se, hvem der har fået operationerne.

Nogle opgørelser indeholder meget små tal. Det kan betyde, at du måske kan regne ud, hvem personen bag tallet er. Derfor diskretionerer vi små tal i vores analyser og opgørelser på fx eSundhed. Diskretionering betyder, at vi ikke viser tallet i en tabel, hvis det drejer sig om meget få personer. Læs mere om diskretionering nedenfor.

Hvad betyder det?

Når data sendes til og fra Sundhedsdatastyrelsen – fx når data sendes fra et hospital til Sundhedsdatastyrelsen, eller når en forsker får data fra Sundhedsdatastyrelsen, der ikke kan fås via Forskermaskinen – sker det via en sikker forbindelse. I Danmark bruges sundhedsdatanettet, som er et krypteret netværk, til at sende og modtage data i sundhedsvæsenet.

Når data samles i Sundhedsdatastyrelsen og stilles til rådighed for forskere og personale på hospitalerne, sker det i sikre systemer som fx Sundhedsdatastyrelsens Forskermaskine og Forvaltningsmaskinen, lukket eSundhed. Systemerne er sikret på flere måder – de har fx firewall, kryptering og andre nødvendige beskyttelser mod cyberangreb. Systemerne har også brugerstyring og logning, så vi kan styre, hvad den enkelte har adgang til, og føre kontrol med, hvilke data der arbejdes med.

Data i Sundhedsdatastyrelsen Forskermaskine kan ikke downloades eller på andre måder trækkes ud af systemet og er pseudonymiserede – det betyder, at data ikke indeholder navn, CPR-nummer eller andre oplysninger, der kan knyttes direkte til dig.

Logning er en form for kontrol, hvor der hele tiden gemmes oplysninger om, hvilke personer der har haft adgang til hvilke data.

Når medarbejdere i Sundhedsdatastyrelsen arbejder med sundhedsdata, bliver det logget, så styrelsen til enhver tid kan se, hvilke data de har haft adgang til, og hvordan de har arbejdet med disse data.

Når forskere og personale i sundhedsvæsenet arbejder med data på Sundhedsdatastyrelsens Forskermaskine eller Forvaltningsmaskinen, lukket eSundhed, bliver det også logget, så vi til enhver tid kan se, hvilke data de har haft adgang til.

Data i registrene pseudonymiseres. Pseudonymisering betyder, at du ikke umiddelbart kan identificeres, og dit navn, personnummer og andre oplysninger, der kan knyttes direkte til dig, fjernes, skjules eller krypteres. Dem, der arbejder med pseudonymiserede data – fx forskere eller statistikere – ved derfor ikke, at der indgår data om dig i datasættet. Det er heller ikke muligt at se, hvilke specifikke analyser eller forskningsprojekter dine sundhedsdata indgår i.

Pseudonymisering er ikke det samme som anonymisering. Hvis man anonymiserer data, slettes navn, personnummer og andre oplysninger, der kan knyttes direkte til en bestemt person, og der er ikke længere noget, der adskiller den enkelte person fra de andre i datasættet. Når data pseudonymiseres, kan systemerne stadig genkende den enkelte i datasættet, selvom de, der arbejder med data, ikke kan se, hvem data stammer fra. Det betyder, at man kan koble pseudonymiserede data fra forskellige registre, hvis man fx vil undersøge, om der er sammenfald mellem dem, der har fået en HPV-vaccine, og dem, der oplever symptomer som smerter, træthed, svimmelhed og utilpashed.

Forskere og medarbejdere i Sundhedsdatastyrelsen arbejder som udgangspunkt kun med pseudonymiserede data. De kan dog i nogle tilfælde få adgang til data, der fx indeholder CPR-numre eller navne, hvis det er nødvendigt for deres arbejde. Når medarbejdere i Sundhedsdatastyrelsen skal have adgang til ikke-pseudonymiserede sundhedsdata, kræver det en juridisk vurdering af nødvendigheden.

Diskretionering handler om, at det ikke skal være muligt at regne ud, hvilke enkeltpersoner tallene i en opgørelse handler om.

Nogle opgørelser indeholder meget små tal. Det betyder, at du måske kan regne ud, hvem personerne bag tallet er, hvis du fx kender én, der har fået medicinsk cannabis mod Parkinsons sygdom i 2018 eller 2019. Derfor diskretionerer vi små tal i vores analyser og opgørelser.

Diskretionering betyder, at vi ikke viser det eksakte antal, hvis der fx er færre end 5 i et felt i en tabel. I stedet vil vi skrive <5.