Danski Datatilsynet je postal evropski vodilnik pri izvajanju zakonov o zdravstvenih podatkih. V letu 2024 je izdal 31 odločb v zvezi z GDPR — od tega je bilo 14 (45 %) neposredno povezanih s sistemi zdravstvenih podatkov. Za državo s 5,9 milijona prebivalcev ta gostota izvajanja odraža Dansko napredno zdravstveno digitalno infrastrukturo in zahtevne tehnične pričakovanja skladnosti.
Danska infrastruktura zdravstvenih podatkov
Danska upravlja enega od najbolj celovitih nacionalnih zdravstvenih podatkovnih sistemov na svetu. Vsak danski državljan ima CPR-številko, povezano z elektronskimi zdravstvenimi zapisi, državnim registrom zdravil, nacionalnim registrom bolnikov (ki beleži vse bolnišnične stike od leta 1977) in vzorci biobanka pri Statens Serum Institut.
Ta integrirani sistem infrastrukture naredi danske zdravstvene podatke med najbolj dragocenih za raziskovanje — in najbolj občutljive za zasebnost. Fokus Datatilsyneta na izvajanju v zdravstvu odraža to napetost.
CPR-številka: tehnični izziv
CPR-številka (Det Centrale Personregister-nummer) je 10-mestna številka skupnega registra v obliki DDMMYY-XXXX. Zadnja številka je kontrolna številka, ki se validira z uporabo aritmetike modulus-11.
CPR-številka je temelj celotne danske javne uprave: zdravstva, davkov, socialnih prejemkov, volitev, banka. Vsak zdravstveni dokument jo vsebuje.
Datatilsynet zahteva dokumentirano validacijo anonimizacije za sekundarno uporabo zdravstvenih podatkov. Tehnični problem: 67 % generičnih orodij za NLP ne implementira validacije CPR-številke modulus-11. Brez validacije kontrolne vsote:
Lažni pozitivni: Nizi, ki izgleda kot datumi, se lahko napačno detektirajo kot CPR-številke.
Lažni negativni: Dejanske CPR-številke s pravimi kontrolnimi številkami se presežejo.
To je vodilo v 200+ napačnih zaščit podatkov na leto v danskih zdravstvenih arhivih.