Norske forskere ber ber Den europeiske kommisjon om å finne bedre løsninger for internasjonalt forskningssamarbeid under dagens personvernsregler. Foto: Michal Jarmoluk / Pixabay
Norske forskere ber ber Den europeiske kommisjon om å finne bedre løsninger for internasjonalt forskningssamarbeid under dagens personvernsregler. Foto: Michal Jarmoluk / Pixabay

Sykdomsforskere ber EU rydde opp i personvernlovgivningen

Forskning. Forskere fra Kreftregisteret slår alarm i The Lancet. Flere forskere opplever at de nye personvernreglene til EU går utover forskningen deres, og setter en stopper for internasjonalt samarbeid.

Publisert   Sist oppdatert

Etter at EUs personsvernforordning (kjent som GDPR) trådte i kraft i 2018, har flere forskere opplevd at regelverket går utover forskningen deres. Norske forskere slår nå alarm i det internasjonale tidsskriftet The Lancet.

Problemet nå er at det er nesten umulig å dele slike forsknings-data med land utenfor Europa.
Giske Ursin
Direktør, Kreftregisteret

I utgaven av The Lancet som ble publisert 7. november skriver flere forskere fra Kreftregisteret under på en kronikk der de ber Den europeiske kommisjon om å finne løsninger for hvordan Personvernforordningen kan muliggjøre og ivareta forskningssamarbeid - «ikke forhindre det».

Fakta

Personvernforordningen

På engelsk General Data Protection Regulation (GDPR)

Personvernforordningen er en forordning som skal styrke og harmonisere personvernet ved behandling av personopplysninger i EU.

Forordningen trådte i kraft 25. mai 2018 og i Norge trådte den i kraft 20. juli 2018. Den avløste da personverndirektivet, og har direkte virkning i medlemslandene.

Bakgrunnen for forordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv.

Forordningen utvider virkeområdet for EUs personvernlovgivning ved at det også dekker alle utenlandske selskaper som behandler data om innbyggere i EU.

Det var NRK Nyhetsmorgen som først omtalte denne saken.

Ifølge NRK Nyhetsmorgen må et viktig forskningsamarbeid med USA om lungekreft nå settes på vent. Forsker i Kreftregisteret, Hilde Langset, sier til NRK at i dette forskningsprosjektet hadde man behov for å gjøre en del analyser i et laboratorium i USA. Der har de kommet lengst på den teknologien de ønsker å bruke.

— Det vil være viktig for prosjektet at vi kan bruke den best utviklede teknologien, og det får vi ikke gjort nå fordi vi ikke har mulighet til å sende disse prøvene ut til et tredje land, sier Langset.

Noen studier baserer seg på data fra mange tiår siden

Bakgrunnen for personvernforordningen er et ønske om å bedre enkeltpersoners mulighet for å kontrollere opplysninger registrert om dem selv.

I kronikken i The Lancet forklarer forskerne at sykdoms-forskning krever store datasett, fra mange individer, men «et rimelig antall kan man kun få til når forskere deler individuelle data med hverandre gjennom samarbeid».

Men med dagens regler er data-deling utenfor EØS vanskelig å få til. Artiklene 45-49 i Personvernfororsninen gir ingen klare løsninger for hvordan man kan dele ikke-identifiserbar eller pseudonymisert data utenfor EØS, hevder forskerne.

De tror det vil være mulig å lage studier som inkludere gode samtykkeerklæringer i framtiden. Problemet er at nåværende studier ofte baserer seg på data som ble samlet inn for tiår siden, uten slike formuleringer.

Flere vil endre reglene

I sommer skrev Khrono om tre forskere på Universitetet i Agder (UiA) som hadde utviklet et datasystem som kan gjøre hverdagen for både helsearbeidere og pasienter enklere. De hadde laget et system som brukte 5-10 sekunder på å lese gjennom 300 journaldokumenter, og identifiserte også på den tiden ulik informasjon i journalene og fant en sammenheng mellom dem.

De fikk likevel ikke lov til å realisere løsningen i det norske helsevesenet. De strenge personvernreglene gjør nemlig at forskerne ikke kan ta i bruk systemet etter forskningsprosjektet er over.

— Norske regler for personvern og håndtering av helsedata gjør det umulig å fortsette denne pasientbehandlingen. Dagens lovverk forbyr i realiteten at vi tar i bruk kunstig intelligens i helsevesenet, sa Geir Thore Berge, doktorgradsstipendiat ved Universitetet i Agder (UiA) da.

To av forskerne, Tor Tveit og Geir Thore Berge var i sommer klare på at de ønsket at lovverket knyttet til helsedata skal endres. De ønsker å endre Helsepersonelloven slik at kunstig intelligens får tilgang til store datamengder. For at kunstig intelligens skal fungere optimalt er man avhengig av enorme mengder med data fra titusenvis av pasienter framholdt de.

— Dette er GDPR i praksis. Det er ikke noe spesielt med det norske lovverket, sa programleder for Helsedataprogrammet i Direktorat for e-helse, Marianne Braaten til Khrono i sommer.

Vil skade europeere mest

Forskerne bak artikkelen i The Lancet mener mindre data-deling og mindre forskning vil skade alle. Og mest av alt europeere.

«Hvis data og prøver fra europeere ikke lenger er en del av den større internasjonale innsatsen, vil vi ikke lære om det som er sant utenfor EØS også stemmer for den europeiske populasjonen,» skriver forskerne.

Direktør i Kreftregisteret, Giske Ursin sier til NRK at hun håper EU-kommisjonen nå forstår hvor alvorlig det er at Europa og USA ikke lenger kan driver utstrakt medisinsk forskningssamarbeid.

— Medisinske fremskritt er helt avhengige av internasjonalt forskningssamarbeid. Sånne samarbeid krever at norske forskere kan utveksle forsknings-data. Problemet nå er at det er nesten umulig å dele slike forsknings-data med land utenfor Europa, sier Ursin til NRK.