The life and death of confidentiality: a historical analysis of the flows of patient information

Helbredsinformationer kan være følsomme. Derfor forventer vi som patienter og borgere en vis fortrolighed, når vi går til lægen eller er i kontakt med sundhedsvæsenet på andre måder. Fortrolighed betyder i denne sammenhæng, at udvekslingen af informationer mellem personer sker ud fra fælles aftaler eller følger specificerede principper.

I takt med den gradvise udvikling af nye informationsteknologier, lovændringer og forandrede politiske hensyn er betingelserne for fortrolighed ændret betydeligt over tid. I denne artikel giver vi et historisk overblik over centrale teknologiske, politiske og lovgivningsmæssige skift i Danmark, som har betydning for, hvem der kan tilgå og anvende patienters helbredsinformationer, og hvem der ses som ansvarlige for at begrænse adgangen til disse informationer.

Internationalt set er den danske sundhedssektor karakteriseret ved en tidlig og omfattende digitalisering, som gør det muligt at integrere mange forskellige typer data om patienter og genbruge dem til nye formål. Denne udvikling efterstræbes også i mange andre lande. De muligheder og udfordringer, som opstår i det danske sundhedsvæsen, kan derfor også være af relevans i andre lande.

Fra hemmeligheder og sladder til digitalisering og databeskyttelse

I Danmark kan lovgivning, som handler om håndtering af helbredsinformation, spores helt tilbage til midten af 1600-tallet. Siden disse tidligste lovtekster har det været et centralt formål for lovgiverne at skabe tillid til at helbredsinformationer håndteres på en måde, så patienter tør dele følsom information med sundhedspersoner – både af hensyn til patienterne selv og af hensyn til befolkningen.

Imidlertid har politiske og regulatoriske forståelser af, hvordan helbredsinformationer bør beskyttes, og hvem der kan få adgang, forandret sig betydeligt over tid. Vi identificerer fire historiske perioder, hvor der sker et gradvist skifte i vilkårene for fortrolig håndtering af patienters helbredsinformation.

Hemmeligheder, sladder og moralske dyder (før 1930)

Før der blev indført journalføringspligt for sundhedsprofessionelle i starten af 1900-tallet, havde helbredsinformationer oftest karakter af mundtlige fortællinger, som blev udvekslet i en relation mellem en patient og en sundhedsperson (eksempelvis en læge, jordemor eller apoteker). Ikke meget blev skrevet ned.

Uformel snak og sladder blev set som den væsentligste trussel mod fortrolig håndtering af patienters helbredsinformation, og evnen til at holde på en hemmelighed blev i tidlige dokumenter fremhævet som en dyd, som jordemødre, apotekere og læger burde tilegne sig og opøve.

Skriftlige arkiver og professionelle pligter (1930-1967)

I takt med at politiske ambitioner om at skabe en omfordelende velfærdsstat resulterede i sociale borgerrettigheder fra 1930’erne og frem, ændrede vilkårene for håndtering af patienters helbredsinformationer sig også.

Der kom større vægt på skriftlighed. Patienters helbredsinformation fik i stigende grad karakter af skriftlig dokumentation, der blev opbevaret i og udvekslet mellem stadigt mere omfattende fysiske arkiver. Dette skifte afspejlede blandt andet, at helbredsinformationer fik en vigtig administrativ betydning i fordelingen af velfærdsydelser.

Samtidig fik sundhedsprofessionelle en dobbelt pligt. På den ene side blev deres tavshedspligt formaliseret af hensyn til den enkelte patient. På den anden side blev de forpligtet til at videregive stadigt flere helbredsinformationer til de offentlige myndigheder af hensyn til det velfærdsstatslige kollektiv. Fortrolighed blev dermed et resultat af en professionel afvejning. Patienterne selv havde ingen ret til at se de informationer, som blev gemt og udvekslet om dem.

Begyndende digitalisering og borgerrettigheder (1968-1999)

Fra slutningen af 1960’erne banede politiske ambitioner om rationalisering og effektivisering vejen for en begyndende digitalisering i den offentlige administration, herunder i sundhedsvæsenet. Patienters helbredsinformationer fik gradvist karakter af digitale data, som via cpr-registeret (fra 1968) kunne kobles med andre data fra stadigt flere offentlige registre.

Mens den nationale datainfrastruktur ekspanderede, blev de øgede muligheder for at koble data også set som en risiko. I politiske dokumenter blev der blandt andet advaret mod, at kobling af personlige informationer kunne bruges til målrettet reklame og social manipulation.

Nationale myndigheder fik ansvar for at sikre, at brugen af registerdata var i overensstemmelse med ’offentlige interesser’, og med inspiration fra den europæiske menneskerettighedsdebat fik patienter (fra 1985) ret til at se og være med til at bestemme, hvem der kunne få adgang til information om deres helbred. Fortrolighed blev dermed ikke kun en professionel pligt, men også et spørgsmål om, hvad myndigheder og patienter gav lov til.

Øget digitalisering og databeskyttelse (2000-)

I kontrast til den politiske bekymring for at koble data, som blev udtrykt tidligere, er dataintegration i stigende grad blevet en politisk ambition. Helbredsinformationer – i form af digitale data – ses ikke længere kun som redskaber for professionel praksis og offentlig administration, men også som et middel til økonomisk værdiskabelse.

I politiske dokumenter kobles informationelle risici typisk til automatisering, skjult diskriminering og datalæk, og regulatoriske løsninger fokuserer nu på databeskyttelse. Vægten på databeskyttelse indebærer, at der er større fokus på at efterleve regler (fremfor at udøve dømmekraft), og mens borgere har fået en række nye datarettigheder, er betydningen af informeret samtykke blevet reduceret. Samtidig betyder en øget automatisering af dataoverførsler, at det er vanskeligere for sundhedsprofessionelle og patienter at overskue, hvem der har adgang til hvilke helbredsinformationer, og hvad de bliver brugt til.

Disse politiske, regulatoriske og teknologiske forandringer gør, at helbredsinformationer bliver del af stadigt mere komplekse datainfrastrukturer, som professionelle og patienter har begrænset mulighed for at kontrollere. På trods heraf lever sociale forestillinger om fortrolighed, som noget der opstår og værnes i personlige relationer mellem patient og professionel videre i den offentlige debat og politiske dokumenter.

Hvis fortrolighed en gang henviste til det ansvar, som sundhedsprofessionelle havde for at afveje patientens interesser mod statens, så er den afvejning i dag taget fra den enkelte læge eller sygeplejerske. De producerer data, men de kontrollerer dem ikke. Det er regler, datasikkerhed og overordnede aftaler, der afgør, hvem der kan få adgang til hvilken information. Fortrolighed er derved blevet hvad sociologen Ulrik Beck har kaldt et zombie-begreb: Et begreb eller en idé, der lever videre i sproget, selvom den virkelighed, det refererer til, er forandret radikalt.

Vi foreslår derfor, at det er tid til at begrave tidligere tiders forståelse af fortrolighed og diskutere, hvordan patienters interesser bedst kan beskyttes, når dataintegration og -analyse i stigende grad foregår uden for patienters og professionelles kontrol. Hvordan kan afvejningen af patientens versus statens interesser tilgodeses? Hvordan kan der skabes nye regulatoriske rammer, der passer på patientens data på måder, som samtidigt sikrer tilliden til sundhedsvæsenet og den enkelte sundhedsprofessionelle?