Våre genomdata er trygge

Det har vært mye oppmerksomhet rundt sikkerheten til pasientopplysninger i Helse Sørøsts datasystem. Vi bruker ikke det.

NCGC betrakter pasientenes genomdata som spesielt følsomme, og har laget en egen svært sikker løsning for sensitive forskningsdata.

For NCGC er det helt avgjørende at samfunnet generelt og pasienter spesielt har tillit til vår forskning og måten vi behandler sensitive data. I lys av forholdene som ble avdekkes i Helse SørØst (Se oppslag om dette på NRK.no på https://www.nrk.no/norge/helse-sor-ost_-innrommer-at-utenlandske-it-arbeidere-har-hatt-tilgang-til-pasientjournaler-1.13478443) er det derfor viktig for oss å nå ut med informasjon om NCGC sikkerhetsløsninger.

Når det gjelder våre forskningsdata vil vi bare opplyse om at

1. De mulige sikkerhetsproblemene som er avdekket affiserer bare pasienter i Helseregion SørØst. Alle forskningsdata i regi av NCGC lagres og behandles utenfor sykehusenes ordinære pasientsystemer. Direkte personidentifiserbare kjennetegn, som eks. navn, personnr., pasient id, adresse, etc lagres ikke sammen med disse dataene. Dette innebærer at det er svært vanskelig for utenforstående å få både tilgang til våre data, og nesten umulig å identifisere forskningsdeltakerne. Disse dataene er på den ene side relativt nøytrale opplysninger om selve sykdommen, og er en kopi av deler av sykehusets egen pasientinformasjon. Det at de i tillegg er lagret hos oss utgjør derfor ikke noen ekstra risiko.

For et av prosjektene våre, på krefttypen sarkomer, har vi også slike data i Sykehuspartners system for pasienter fra andre sykehus. For dem vil Helse Sørøst imidlertid IKKE ha rutineinformasjonen, slik at de ikke er affiasert av ovennevnte problemer.

2. De ekstra dataene vi selv har generert, som beskriver oppbyggingen av alle genene i deltagernes blodprøver og kreftprøver, er ikke lagret hos Sykehuspartner. De er lagret i en egen kryptert og anonymisert dataløsning som vi har etablert i samarbeid med Universitetet i Oslos Seksjon for vitenskapelig databehandling, nettopp for at vi skal ha ekstra god kontroll på personvernet. Dere kan lese om Tjenester for Sensitive Data her https://www.tu.no/artikler/norge-far-nordens-beste-anlegg-for-hemmelige-data/230856.

Vi er derfor overbevist om at de problemer som er avdekket i Helse SørØsts ordinære pasientsystemer verken utgjør eller har utgjort noen ekstra risiko for prosjektets deltagere.

Jeg takker igjen for at dere er villige til å dele deres sykdomsdata med oss, og håper at dere med dette føler dere trygge på at vi gjør vårt beste for å beskytte dem.

Vennlig hilsen

Ola Myklebost
Prosjektleder

NCGC Intranett