Ang Datatilsynet ng Denmark ay naging nangungunang autoridad sa Europeang pangasiwa ng healthcare data. Noong 2024, ang awtoridad ay naglunsad ng 31 GDPR na mga desisyon — na may 14 (45%) na direktang nagsasangkot ng mga sistema ng healthcare data. Para sa isang bansa na may 5.9 milyong tao, ang density na ito ng enforcement ay sumasalamin sa advanced na digital health infrastructure ng Denmark at demanding na mga inaasahan sa technical compliance.
Healthcare Data Infrastructure ng Denmark
Ang Denmark ay nag-ooperate ng isa sa pinaka-comprehensive na national health data systems sa mundo. Bawat Danish citizen ay may CPR number na naka-link sa electronic health records, ang national prescription registry, ang national patient register (na sumusubaybay sa lahat ng hospital contacts mula 1977), at biobank samples sa Statens Serum Institut.
Ang integrated na ito na infrastructure ay gumagawa ng Danish health data bilang isa sa pinaka-valuable para sa research — at ang pinaka-sensitive para sa privacy. Ang focus ng Datatilsynet sa healthcare enforcement ay sumasalamin sa tensyon na ito.
CPR Number: Ang Technical Challenge
Ang CPR number (Det Centrale Personregister-nummer) ay isang 10-digit civil registration number sa format na DDMMYY-XXXX. Ang final digit ay isang check digit na napapatunayan gamit ang modulus-11 arithmetic.
Ang CPR number ay ang pundasyon ng lahat ng Danish public administration: kalusugan, taxation, social benefits, voting, banking. Bawat healthcare document ay nagsasama nito.
Ang Datatilsynet ay nangangailangan ng documented anonymization validation para sa secondary use ng health data. Ang technical problem: 67% ng generic NLP tools ay hindi nag-implement ng CPR number modulus-11 validation. Nang walang checksum validation:
False positives: Date-like strings, invoice