Stor lekkasje av sensitive helsedata: – Vi tar denne hendelsen på største alvor
Helsedata fra et av verdens største og viktigste helseregistre for forskning, UK Biobank, har blitt lekket på nettet.
Over 20.000 forskere rundt omkring i verden har fått tillatelse til å bruke data fra UK Biobank. Gjennom å koble store mengder data om for eksempel gener, blod, MR-bilder, diagnoser og journaler har de fått masse informasjon om hvordan sykdommer oppstår, kan forebygges og behandles.(Foto: PHIL NOBLE/NTB)
UK Biobank inneholder medisinsk informasjon om rundt 500.000 frivillige briter.
Databasen er svært viktig for forskning på blant annet kreft, demens og diabetes.
Den omtales ofte som et flaggskip for medisinske forskningsprosjekter i Storbritannia. Men biobanken har også stor betydning i forskningen internasjonalt. Forskere over hele verden kan sende inn forespørsler om tilgang til datasett til forskningen sin.
Ifølge gravejournalistikk som avisa The Guardian står bak, kan det se ut som om enkelte forskere som har fått tilgang på data, har slurvet med sikkerheten.
Flere filer med sensitiv informasjon har blitt lagt ut på nettet ved en feil.
Dataene har ikke inneholdt navn eller adresser. Men de kan likevel utgjøre en risiko for personvernet, mener The Guardian.
Med samtykke fra en av deltakerne klarte avisa å finne det som framstår som vedkommendes journalopplysninger. Dette fant de basert på informasjon om vedkommendes fødselsmåned, fødselsår og en større operasjon.
Informasjonen var svært detaljert.
Fikk «frysninger på ryggen»
En dataekspert som gikk gjennom filen, sier til avisa:
«Det sendte frysninger nedover ryggraden min og i det hele tatt åpne filen. Jeg slettet den umiddelbart. Den var veldig detaljert, og det føltes som en grov krenkelse av privatlivet i det hele tatt å se på den.»
Dette er ikke det eneste tilfellet av anonymiserte data som har lekket, ifølge The Guardian.
De finner en rekke eksempler på at konfidensielle helsedata har blitt lagt ut på nettet.
Ifølge organisasjonen har problemet oppstått når forskere har publisert kode sammen med forskningsresultater på åpne nettsider. I noen tilfeller har små utdrag av datasettet blitt liggende i koden.
De understreker at det ikke er snakk om en klassisk datalekkasje, men at det finnes identifiserende opplysninger i materialet.
Annonse
Forskningsdatabasen har nå innført flere tiltak. De skal for eksempel lære opp forskere som bruker dataene. De skal stenge ute de som bryter reglene. De har i tillegg tatt i bruk et verktøy som sjekker kodene før publisering.
Samtidig erkjenner Rory Collins, lederen for biobanken, at risikoen for gjenkjenning aldri kan fjernes helt.
Marit Næss leder HUNT forskningssenter og biobank.(Foto: Kai T. Dragland)
Tas på alvor i Norge
Også i Norge har vi flere store datasamlinger innen helse. Helseundersøkelsen i Trøndelag (HUNT) er en av dem.
Marit Næss leder HUNT forskningssenter og biobank.
– Vi tar hendelsen i UK Biobank på største alvor, sier hun til forskning.no.
– Vi følger alltid med på hva som skjer på feltet. Slike saker er med på å opprettholde og oppdatere de strenge kravene vi har til håndtering av helsedata.
HUNT har vi allerede på plass mange av de tiltakene som UK Biobank nå har iverksatt for å hindre datalekkasjer i fremtiden, forteller hun.
– Vi gjennomfører flere kontroller. Vi følger også nøye med på hvordan forskningsinstitusjonene tar i bruk språkmodeller for å sikre at data ikke lastes opp og havner på avveie.
Alle data skal sikres
Strenge avtaleverk regulerer bruken av HUNT-data, forteller Næss.
– I tillegg krever vi blant annet at leder av alle forskningsprosjekt er tilknyttet en norsk institusjon. De skal dermed følger norske lover og regler om bruk av helsedata.
Annonse
– Vi søker jevnlig gjennom databaser for å sjekke om HUNT-data kan ha havnet på avveie, gir ikke ut data hvor man kan finne identifiserende detaljer.
HUNT jobber nå med at alle data skal fases inn i sikre analyserom før de kan tas i bruk av forskere.
Kan likevel skje i Norge
Næss mener at de likevel ikke kan se bort fra at det samme kan skje i Norge.
Bruken av kunstig intelligens har ført til at etterspørselen etter større mengder data har økt, forteller hun.
– Det er viktig at de som behandler, lagrer og bruker dataene, har den nødvendige kunnskapen om lover og regler og at de er tilknyttet en seriøs institusjon.
