Datatilsynets Bjørn Erik Thon påpeker at persontilpasset medisin er skummelt, og Aftenposten har satt søkelys på hvordan misforstått personvern ved Oslo universitetssykehus (OUS) hindrer både trygg pasientbehandling og medisinsk forskning.

Selv om personvernombudet på OUS er sentral i problemstillingene, er problemet dessverre mer omfattende. Det uklare lovverket åpner for tolkninger som fokuserer mer på mulige problemer enn løsninger.

Kreft hos barn og unge

Jeg forsker på kreft hos barn og unge og bruker genteknologiske metoder for å studere pasientenes og svulstenes arvestoff for å identifisere viktige mekanismer.

Personvernombudet mente denne forskningen var regulert av bioteknologiloven og at slike analyser på barn derfor er forbudt. Helsedirektoratet konkluderte i et firesiders svar med at jeg selv måtte vurdere dette, men heldigvis ble prosjektet ikke stoppet.

Denne misforståelsen om bioteknologilovens virkeområde dukker stadig opp. Den Nasjonale etiske komité for medisin hevder at all genomsekvensering vil omfattes, fordi den kan gi prediktiv (fremtidsbeskrivende) genetisk informasjon.

Mange i de juridisk/etiske miljøene synes dette er greit, det er jo tryggest at også forskningen er lovregulert? Men de bekymrer seg ikke over at lovens strenge bestemmelser i praksis vil gjøre slik forskning også på voksne ugjennomførbar.

Godt beskyttede registre

I vårt nasjonale forskningsprosjekt på persontilpasset kreftbehandling har vi analysert alle genene til ca. 1000 pasienter og deres svulster. Alle disse dataene, fra ni krefttyper, er lagret i ni registre godt beskyttet i et sikkert datasystem på Universitetet i Oslo.

Bare et fåtall godkjente personer har tilgang, og dataene er avidentifiserte, man kan bare se hvem de kommer fra gjennom en godt voktet kodeliste. Kunnskapen om arvelig variasjon i den norske befolkning er viktig både for forskning og utredning av arvelig sykdom, og vi har offentliggjort hyppigheten av hver variant i en anonym database (se 1000genomes.no).

Ulovlig register?

Personvernombudet rapporterte forholdet til klinikk- og forskningsledelsen som et antatt brudd på personvernet. Ombudet antok at vi hadde laget et ulovlig ikke-anonymt register og så talt opp variantene.

Oppsto det noen trussel for personvernet om det forbigående fantes et slikt register med de dataene som allerede fantes i det lukkede systemet? Vi hadde heldigvis tatt ut variantene anonymt og så talt dem opp, så dette var uansett i orden.

Nå har Helsedirektoratet kommet frem til at dataene ikke er anonyme likevel!Uten nærmere begrunnelse mener de at opplysninger som finnes i mindre enn fem individer i et utvalg ikke er anonyme. Da må vi fjerne ca. 900.000 sjeldne varianter. Men det som finnes fire ganger i 1000 individer, antas å finnes i ca. 20.000 nordmenn. Fjernes disse viktige variantene, blir databasen nesten verdiløs.

Hvordan og hvorfor skulle noen ha en persons arvelige varianter og bruke disse for å se om vedkommende kan være en av kreftpasientene? Besittelse av slike data for utenforstående er jo etter norsk lov forbudt.

Vi har mange nok faglige utfordringer med persontilpasset medisin.

Innleggsforfatteren er leder for Norsk kreftgenomikkonsortium

Les også: