Personvern-fanatisme

Poenget med strengere regler for personvern er å hindre kommersiell utnyttelse av persondata, ikke hindre behandling og gjøre det håpløst å drive forskning slik det er fare for ved Oslo universitetssykehus.

Når alt digitaliseres, er det en fare for at persondata kommer på avveie. Derfor har vi fått strengere regler for hvordan persondata skal sikres.

Den utviklingen har pågått lenge og drives fram av Datatilsynet.

I fjor vedtok EU nye personvernregler (GDPR) som ble innført her i landet i sommer. Alle bransjer – både bedrifter og organisasjoner- må finne ut hva de nye reglene betyr i praksis.

Ingen kan stå fram og si at en ikke bryr seg med de nye reglene fordi man ikke ser poenget med dem eller hevder de gjør normalt arbeid for tungvint og kostnadskrevende.

Store bedrifter kan bruke millioner på å lage rutiner som skal sikre bedre personvern. En lov er en lov. Det mener de ved Oslo universitetssykehus, selvsagt og heldigvis. Her holder de seg med egen direktør for pasientsikkerhet som sørger for at lovene følges i praksis.

I Aftenposten i dag rykker 32 forskere og ledere ved sykehuset ut mot ledelsens tolkning av personvernlovene.

 Hvis vi ikke får dele kunnskap, er det god grunn til å snakke om dødelig personvern, skriver de. De kommer med en rekke eksempler på hvordan regelverket hindrer behandling.

Pasienter som har lagret treningsprogrammet sitt i et smartarmbånd, får ikke trene på det nye senteret ved Aker sykehus fordi det ikke en lovlig lagring.

Forskere får ikke innhente data fra en pasient som ikke hører til sykehuset lenger. I akuttsituasjoner unngår de regler ved å sende EKG via sin egen mobil. En avdelingsleder truet med å varsle Helsetilsynet fordi han ikke fikk tilgang til å lese blodprøver fra et tysk laboratorium.

Tidligere har personvernet til pasientene som deltar i forskningsstudier vært ivaretatt ved at navn er erstattet med tallkoder.

Forskningsinstitusjonen har en liste der tallkoden er koblet til pasientens identitet og oppbevare den forsvarlig. Nå kreves det at det må innhentes samtykke før publisering.

Dersom personvernombudets syn vinner frem, kan vi legge ned medisinsk forskning

– Det vil i praksis si at vi må be hver enkelt pasient om å godkjenne alle tabeller og figurer i forskningsartiklene våre. Det er en praktisk umulighet. Dersom personvernombudets syn vinner frem, kan vi legge ned medisinsk forskning. Dette rammer også forskernes motivasjon, sier Fridtjof Lund-Johansen, forsker ved avdeling for immunologi ved Oslo universitetssykehus (OUS) som en av underskriverne.

Når konsekvensene av personlovgivningen løftes fram, bør det kunne føre til at man tolker lovene mindre strengt. Men det aner oss at dette ikke er nok.

Politikerne må på banen. Det er ikke enkelt når det er EØS-direktiver det dreier seg om. Men selv EU-direktiver er ikke hugget i stein.

De konsekvensene forskere ved Oslo universitetssykehus peker på, er de ikke alene om. Vi finne sannsynligvis den samme frustrasjonen ved en rekke store sykehus i EU, med mindre de der har en ledelse som tolker reglene mindre strengt enn de gjør ved OUS.

Hvis personvernsystemet blir for kostbart, fremmer det store aktører og ensretting. Det er vi ikke tjent med.

Personvern er ikke hellig og urørlig. Det må balanseres i forhold til andre hensyn. Hvis personvern hindrer helsefremmende forskning, er det ventelig stor vilje i befolkningen til mindre strenge regler for personvern.

Det er uansett minimal risiko vi snakker om. Det er ikke noe poeng at folk skal godkjenne at anonymiserte data kan brukes som underlag i forskningssammenheng. At folk skal ha rett til å godkjenne bruk av egne kundedata i kommersielle sammenhenger er noe annet.

Det må ikke lages så vidløftige og omfattende prosedyrer at små bedrifter og organisasjoner ikke har råd til å eksistere. Da blir personvern et direkte hinder for innovasjon. Nyetablerte selskaper som ikke har kunder, må få prøve seg i markedet.

Den bærende ideen med GDPR er å hindre at store globale selskaper som Google, Apple, Facebook, Amazon, for å nevne noen, og andre nasjonale selskaper skal kunne utnytte kundedata kommersielt.

Folks adferd skal ikke kunne omgjøres til en vare som selges til høystbydende i et marked. Politikerne bør engasjere seg slik at det ikke utbrer seg en personvern- fanatisme som hindrer vekst og bredde i tilbud av varer og tjenester.

Hvis personvernsystemet blir for kostbart, fremmer det store aktører og ensretting. Det er vi ikke tjent med.