Датският Datatilsynet се превърна в европейски лидер в прилагането на здравни данни. През 2024 г. органът е издал 31 решения GDPR — с 14 (45%) пряко засягащи системи за здравни данни. За държава с население от 5,9 милиона души тази плътност на прилагане отразява модерната цифрова здравна инфраструктура на Дания и взискателните очаквания за техническо съответствие.
Инфраструктура за здравни данни на Дания
Дания управлява една от най-изчерпателните национални системи за здравни данни в света. Всеки датски гражданин има CPR номер, свързан с електронните здравни досиета, националния регистър на рецептите, националния регистър на пациентите (проследяващ всички болнични контакти от 1977 г.) и проби от биобанка в Statens Serum Institute.
Тази интегрирана инфраструктура прави датските здравни данни сред най-ценните за научни изследвания — и най-чувствителните за поверителност. Фокусът на Datatilsynet върху правоприлагането в здравеопазването отразява това напрежение.
CPR номер: Техническото предизвикателство
CPR номерът (Det Centrale Personregister-nummer) е 10-цифрен граждански регистрационен номер във формат DDMMYY-XXXX. Последната цифра е контролна цифра, валидирана с помощта на аритметика по модул-11.
CPR номерът е в основата на цялата датска публична администрация: здравеопазване, данъци, социални помощи, гласуване, банкиране. Всеки здравен документ го включва.
Datatilsynet изисква документирано валидиране на анонимизация за вторично използване на здравни данни. Техническият проблем: 67% от генеричните NLP инструменти не прилагат валидиране на CPR номер модул-11. Без проверка на контролната сума:
Грешни положителни резултати: Подобни на дата низове, номера на фактури и референтни кодове се маркират като CPR номера, което изисква скъп ръчен преглед.
Фалшиви отрицателни резултати: Транспонирани цифрени CPR числа, които не са преминали проверката на контролната сума, се пропускат — оставяйки истински идентификатори на пациента в данните, които изглеждат чисти.
Изисквания за използване на вторични здравни данни
Данните от здравния регистър на Дания подкрепят медицински изследвания от световна класа. Ръководството на Datatilsynet от 2024 г. за вторична употреба определя специфични технически изисквания:
**Документирани процедури за анонимизиране: ** Организациите трябва да поддържат писмена техническа документация, описваща точно как се извършва деидентификацията — не само резултата, но и конкретните процеси, инструменти и стъпки за валидиране.
Потвърждение на пълнотата: Документацията трябва да включва доказателство, че анонимизирането е потвърдено. Това включва резултати от тестове, демонстриращи покритие на откриване за CPR номера и други датски здравни идентификатори.
Принцип на минимално необходимите данни: Наборите от данни за проучване, съдържащи повече лични данни, отколкото изисква изследователският въпрос, нарушават пропорционалността на GDPR, дори когато са псевдонимизирани. Организациите трябва да докажат, че обхватът на данните съответства на документираната изследователска цел.
**DPIA за AI системи: ** Всяка AI система, обработваща датски здравни данни, изисква попълнен DPIA с помощта на моделната рамка на Datatilsynet.
Copenhagen Health Tech: Специфични изисквания за съответствие
Секторът на здравните технологии в Копенхаген (Leo Pharma, Bavarian Nordic и множество стартиращи дигитални здравни компании) е изправен пред контрол от страна на правоприлагащите органи в три области:
**Клинични AI инструменти: ** AI диагностичните инструменти трябва да демонстрират съответствие на GDPR член 22 и документирана анонимност за набори от данни за обучение. Datatilsynet откри множество компании през 2024 г., използващи набори от данни за обучение, съдържащи разпознаваеми CPR номера на пациенти без подходящо правно основание.
Трансгранични трансфери: Няколко датски компании за здравни технологии сключиха договор с доставчици на облачни услуги от САЩ за обучение по AI модели. Datatilsynet изисква оценки на въздействието на трансфера и установи, че SCC сами по себе си са недостатъчни за здравни данни без допълнителни технически мерки (криптиране с европейско управление на ключове).
Изисквания за одитна пътека: За обработка на здравни данни регистрационните файлове за достъп трябва да позволяват реконструкция на това кои записи на пациенти са били достъпни, от кого и за каква документирана цел — съхранявани най-малко 5 години.
56% от нарушенията на здравните данни в Дания през 2024 г. включват неадекватна деидентификация. Организации, използващи CPR-валидирано откриване с поддръжка на датски език, елиминират най-често срещания режим на техническа повреда в датското здравеопазване GDPR.
Източници: