Våre genomdata er trygge

Det har vært mye oppmerksomhet rundt sikkerheten til pasientopplysninger i Helse Sørøsts datasystem. Vi bruker ikke det.The data security issues experienced by the hospital data synstem does not affect NCGC genome data

NCGC betrakter pasientenes genomdata som spesielt følsomme, og har laget en egen svært sikker løsning for sensitive forskningsdata.The possibly security breach of the Helse Sørøst patient data may have revealed sensitive helath data for patients in that region to unauthorized persons. This could include the coded copies of the same data made available to our projects. However these would also be available as part of the health service system, where the identiy is available, so the additional re3search copies of rather neutral disease information would not provide any extra risk. The research genome data we generate is stored in a separate highly secure system at Oslo University, and is not affected by these problems.

For NCGC er det helt avgjørende at samfunnet generelt og pasienter spesielt har tillit til vår forskning og måten vi behandler sensitive data. I lys av forholdene som ble avdekkes i Helse SørØst (Se oppslag om dette på NRK.no på https://www.nrk.no/norge/helse-sor-ost_-innrommer-at-utenlandske-it-arbeidere-har-hatt-tilgang-til-pasientjournaler-1.13478443) er det derfor viktig for oss å nå ut med informasjon om NCGC sikkerhetsløsninger.

Når det gjelder våre forskningsdata vil vi bare opplyse om at

1. De mulige sikkerhetsproblemene som er avdekket affiserer bare pasienter i Helseregion SørØst. Alle forskningsdata i regi av NCGC lagres og behandles utenfor sykehusenes ordinære pasientsystemer. Direkte personidentifiserbare kjennetegn, som eks. navn, personnr., pasient id, adresse, etc lagres ikke sammen med disse dataene. Dette innebærer at det er svært vanskelig for utenforstående å få både tilgang til våre data, og nesten umulig å identifisere forskningsdeltakerne. Disse dataene er på den ene side relativt nøytrale opplysninger om selve sykdommen, og er en kopi av deler av sykehusets egen pasientinformasjon. Det at de i tillegg er lagret hos oss utgjør derfor ikke noen ekstra risiko.

For et av prosjektene våre, på krefttypen sarkomer, har vi også slike data i Sykehuspartners system for pasienter fra andre sykehus. For dem vil Helse Sørøst imidlertid IKKE ha rutineinformasjonen, slik at de ikke er affiasert av ovennevnte problemer.

2. De ekstra dataene vi selv har generert, som beskriver oppbyggingen av alle genene i deltagernes blodprøver og kreftprøver, er ikke lagret hos Sykehuspartner. De er lagret i en egen kryptert og anonymisert dataløsning som vi har etablert i samarbeid med Universitetet i Oslos Seksjon for vitenskapelig databehandling, nettopp for at vi skal ha ekstra god kontroll på personvernet. Dere kan lese om Tjenester for Sensitive Data her https://www.tu.no/artikler/norge-far-nordens-beste-anlegg-for-hemmelige-data/230856.

Vi er derfor overbevist om at de problemer som er avdekket i Helse SørØsts ordinære pasientsystemer verken utgjør eller har utgjort noen ekstra risiko for prosjektets deltagere.

Jeg takker igjen for at dere er villige til å dele deres sykdomsdata med oss, og håper at dere med dette føler dere trygge på at vi gjør vårt beste for å beskytte dem.

Vennlig hilsen

Ola Myklebost
Prosjektleder

NCGC Intranett