O Datatilsynet da Dinamarca se tornou um líder europeu na aplicação de dados de saúde. Em 2024, a autoridade emitiu 31 decisões do GDPR — com 14 (45%) envolvendo diretamente sistemas de dados de saúde. Para um país de 5,9 milhões de pessoas, essa densidade de aplicação reflete a infraestrutura avançada de saúde digital da Dinamarca e as exigências rigorosas de conformidade técnica.
Infraestrutura de Dados de Saúde da Dinamarca
A Dinamarca opera um dos sistemas nacionais de dados de saúde mais abrangentes do mundo. Cada cidadão dinamarquês possui um número CPR vinculado a registros eletrônicos de saúde, ao registro nacional de prescrições, ao registro nacional de pacientes (que rastreia todos os contatos hospitalares desde 1977) e a amostras de biobanco no Statens Serum Institut.
Essa infraestrutura integrada torna os dados de saúde dinamarqueses alguns dos mais valiosos para pesquisa — e os mais sensíveis para a privacidade. O foco de aplicação do Datatilsynet na saúde reflete essa tensão.
Número CPR: O Desafio Técnico
O número CPR (Det Centrale Personregister-nummer) é um número de registro civil de 10 dígitos no formato DDMMYY-XXXX. O último dígito é um dígito de verificação validado usando aritmética de módulo-11.
O número CPR é a base de toda a administração pública dinamarquesa: saúde, tributação, benefícios sociais, votação, bancos. Todo documento de saúde o inclui.
O Datatilsynet exige validação documentada de anonimização para uso secundário de dados de saúde. O problema técnico: 67% das ferramentas de NLP genéricas não implementam a validação de módulo-11 do número CPR. Sem validação de soma de verificação:
Falsos positivos: Strings semelhantes a datas, números de faturas e códigos de referência são sinalizados como números CPR, exigindo revisão manual custosa.
Falsos negativos: Números CPR com dígitos transpostos que falham na validação de soma de verificação são perdidos — deixando identificadores reais de pacientes em dados que parecem limpos.
Requisitos para Uso Secundário de Dados de Saúde
Os dados do registro de saúde da Dinamarca apoiam pesquisas médicas de classe mundial. A orientação de 2024 do Datatilsynet sobre uso secundário estabelece requisitos técnicos específicos:
Procedimentos de anonimização documentados: As organizações devem manter documentação técnica escrita descrevendo exatamente como a desidentificação é realizada — não apenas o resultado, mas os processos, ferramentas e etapas de validação específicas.
Validação de completude: A documentação deve incluir evidências de que a anonimização foi verificada. Isso inclui resultados de testes demonstrando a cobertura de detecção para números CPR e outros identificadores de saúde dinamarqueses.
Princípio dos dados mínimos necessários: Conjuntos de dados de pesquisa que contêm mais dados pessoais do que a questão de pesquisa requer violam a proporcionalidade do GDPR, mesmo quando pseudonimizados. As organizações devem demonstrar que o escopo dos dados corresponde ao propósito de pesquisa documentado.
DPIA para sistemas de IA: Qualquer sistema de IA que processe dados de saúde dinamarqueses requer uma DPIA completa usando o modelo de estrutura do Datatilsynet.
Tecnologia de Saúde de Copenhague: Requisitos Específicos de Conformidade
O setor de tecnologia de saúde de Copenhague (Leo Pharma, Bavarian Nordic e inúmeras startups de saúde digital) enfrenta escrutínio de aplicação em três áreas:
Ferramentas de IA clínica: Ferramentas de diagnóstico de IA devem demonstrar conformidade com o Artigo 22 do GDPR e anonimização documentada para conjuntos de dados de treinamento. O Datatilsynet encontrou várias empresas em 2024 usando conjuntos de dados de treinamento contendo números CPR identificáveis de pacientes sem base legal adequada.
Transferências transfronteiriças: Várias empresas dinamarquesas de tecnologia de saúde contrataram provedores de nuvem dos EUA para treinamento de modelos de IA. O Datatilsynet exige Avaliações de Impacto de Transferência e considerou que as SCCs sozinhas são insuficientes para dados de saúde sem medidas técnicas suplementares (criptografia com gerenciamento de chaves europeu).
Requisitos de trilha de auditoria: Para o processamento de dados de saúde, os registros de acesso devem permitir a reconstrução de quais registros de pacientes foram acessados, por quem e para qual propósito documentado — retidos por pelo menos 5 anos.
56% das violações de dados de saúde dinamarqueses em 2024 envolveram desidentificação inadequada. Organizações que utilizam detecção validada por CPR com suporte ao idioma dinamarquês eliminam o modo de falha técnica mais comum na aplicação do GDPR na saúde dinamarquesa.
Fontes: