Forskning i sundhedsdata. Kan vi regne med anonymitet?

Af: Gorm Ole Greisen

Vores data bliver registreret hver gang, vi er på hospitalet og ved hver receptindløsning, og CPR-nummeret gør,  at vores sundhedsdata kan kobles til data om uddannelse, arbejde, skattepligtig indkomst, og meget andet.

For at udnytte den store rigdom af data er det bedst, at mange forskere får adgang til dem. Forskere skal kritisk kunne kontrollere hinandens beregninger for, at vi kan være sikre på resultaterne. Desuden kan de samme data genbruges til at svare på nye spørgsmål.

Det er forskningens natur, at hvert resultat åbner for nye spørgsmål. Men data vedrører menneskers sundhed og sygdom og er dermed private. Hver gang en ny forsker får adgang, ser et par nye øjne med. I forskningen er det normalt at bruge data, som er pseudo-anonymiseret, dvs. navn, adresse, og cpr-nummer er lagt i et datasæt for sig, så den forsker, som arbejder med tallene, ikke risikerer umiddelbart at genkende en nabo eller en fætter. I nogle tilfælde er data anonymiseret, dvs. navn, osv. er helt fjernet. Men der skal ikke mange data til før, man kan regne baglæns. Fra køn, alder, uddannelse og en måske ikke helt sjælden diagnose, kan forskeren ihvertfald genkende sig selv, og måske også andre, som hun kender i forvejen. Og så kan der være flere oplysninger i datasættet, som hun ikke kendte til, og som derved bliver afsløret. På det større plan findes der stadigt flere databaser, og med IT-kraft er det muligt at lede efter datasammenfald og på den måde identificere mange mennesker på en gang.

Risikoen for re-identifikation afhænger af midlerne, man har til rådighed, og af motivet til at gøre det. Risikoen er lille for den tilfældige forskningsmedarbejder, men chancen er stor for den IT-professionelle, som er motiveret økonomisk eller politisk.

Etisk Råd anbefaler i sit seneste udspil, at datakulturen forbedres, så alle forskere ved, at de arbejder med ‘betroet gods’, at der er klar ledelse på dette punkt, og at datasikkerheden løbende forbedres.

De danske sundhedsdata har stor værdi, fordi ‘alle er med’. Hvis nogen melder sig ud, er det ikke tilfældigt, hvem der gør det, og det kan skævvride resultaterne.

På baggrund af nazisternes forskningsmæssige forbrydelser, førte Nuremberg processen i 1947 til et kodex, som angiver, at et frit og informeret samtykke bør være en forudsætning for eksperimenter med mennesker. I 1964 blev Helsinki deklarationen vedtaget af verdenslægeforbundet, og ordet ‘eksperiment’ blev opdelt i terapeutisk og ikke-terapeutisk forskning. I senere revisioner bruges ordet ‘medicinsk forskning’ (medical research).

Kravet om samtykke er altså gjort bredere. Gælder det så også forskning i sundhedsdata? Helsinkideklarationen fokuserer på lægens rolle og pligter. Men forskning i sundhedsdata foretages også af andre end læger. Gælder de samme etiske overvejelser, eller er læge-patientforholdet noget særligt?

Etisk Råd var delt i spørgsmålet om krav om samtykke. Personligt mener jeg, at det er en dårlig idé.

Når det drejer sig om kliniske forsøg (eksperimenter), informerer vi mundtligt på basis af et skriftligt materiale. Det sker ansigt til ansigt og er forpligtende. Samtykke til forskning i sundhedsdata vil kun være mulig elektronisk. Jeg tror, de færreste danskere vil bruge tid på at sætte sig ind i formål og risici. Der er en risiko for, at denne overfladiskhed vil ligne de andre tilbud, vi forholder os til elektronisk. Hvor grundigt læser vi betingelserne, før vi klikker for at få vores ny telefon til at virke? Jeg mener, at der er en risiko for, at krav om samtykke kan blive en sovepude for de myndigheder, som skal sikre, at forskningens formål er vigtige, og at metoderne er forsvarlige.

Jeg mener, at vi som samfund skal bruge de regler, vi allerede har, og investere i at gøre dem bedre.

 

Gorm Ole Greisen

Næstformand i Etisk Råd, klinisk professor, overlæge, dr.med., Rigshospitalet.