Datatisynet de Dinamarca va emetre 31 decisions d'execució de GDPR el 2024, amb 14 específicament implicant sistemes de dades de salut — una concentració que reflecteix l'alt estaca de la infraestructura nacional integral de dades de salut de Dinamarca i els fracassos tècnics que repetidament exposen dades de pacients.
El Número CPR: El Requisit de Modulus-11
El número CPR (Det Centrale Personregister-nummer) — 10 dígits, format DDMMYY-XXXX — codifica la data de naixement (dígits 1-6) i un número seqüencial amb dígit de verificació (dígits 7-10). El dígit final és validat utilitzant aritmètica modulus-11:
Verificació de modulus-11: multiplicar dígits 1-9 per pesos (4,3,2,7,6,5,4,3,2), sumar, agafar modulo 11. Si el resultat és 0, el dígit de verificació = 0. Si el resultat és 1, el CPR és invàlid (no existeix dígit de verificació vàlid per a aquest prefix). En cas contrari, el dígit de verificació = 11 menys el resultat.
Això crea la propietat important que alguns patrons DDMMYY-XXXX mai poden ser números CPR vàlids (aquells on el càlcul modulus-11 produeix 1). Les eines que coincideixen el patró de 10 dígits formatats com a DDMMYY-XXXX sense validació modulus-11 generen falsos positius a partir de cadenes de data, números de referència, i codis de factura.
El 67% de les eines de PNL genèriques manca implementació de modulus-11 de CPR (Datatilsynet 2024). Aquest fracàs de detecció és la inadequació tècnica més citada en les accions d'execució de cuidadania de Datatilsynet.
L'Ecosistema de Recerca de Dades de Salut de Dinamarca
Els registres de salut de Dinamarca — entre els conjunts de dades de salut longitudinals més complets del món — són ...