Datatilsynet vurderer, at Nationalt Genom Center (NGC) har overtrådt reglerne i GDPR ved at høre Datatilsynet for sent over centrets konsekvensanalyse i forhold til centrets påbegyndelse af behandlinger af oplysninger. Tilsynet indstiller som følge af den for sene høring NGC til en bøde på 50.000 kr.
NGC understreger, at ingen patienter, hvor en læge har vurderet, at de via NGC ville have gavn af en omfattende genetisk analyse som led i deres sygdomsudredning, har oplevet negative konsekvenser af det midlertidige forbud, idet Datatilsynet har givet NGC dispensation på ugebasis i høringsperioden. Derudover har der ikke på noget tidspunkt været tale om tab af data, tab af fortrolighed eller lignende tekniske brud på datasikkerheden.
Nationalt Genom Center fremsendte 9. december 2021 sin konsekvensanalyse til Datatilsynet mhp. høring af Datatilsynet. Nationalt Genom Center modtog herefter den 13. januar 2022 et midlertidigt og delvist forbud mod behandling af visse persondata under høringssagen.
Datatilsynet har den 28. marts afsluttet høringssagen. I sin afgørelse i sagen konstaterer Datatilsynet, at Nationalt Genom Center foretager databehandling inden for rammerne af databeskyttelses-forordningen, hvorfor det midlertidige og delvise forbud ophæves.
Nationalt Genom Center beklager forløbet og tager Datatilsynets kritik meget alvorlig. Centret har efterlevet alle Datatilsynets forespørgsler om dokumentation, og i øvrigt været i god dialog med Datatilsynet under høringsforløbet. Denne dialog vil centret fortsætte for at forebygge gentagelser. Centret har arbejdet seriøst og indgående med opbygning af et persondata- og informationssikkerhedsledelsessystem, og vil derfor drage mest mulig læring af sagen til brug for den videre opbygning og frem mod centrets ISO-certificering, der forventes i løbet af 2022.
Nationalt Genom Center har en infrastruktur med et særdeles højt teknisk sikkerhedsniveau, og der har, som nævnt, ikke på noget tidspunkt været tale om tab af data, tab af fortrolighed eller lignende tekniske brud på datasikkerheden. Væsentligt er desuden, at det udelukkende er personer med et anerkendelsesværdigt formål, fx lægen, der i forbindelse med at de behandler en patient, kan tilgå centrets data. Patienter kan derfor være trygge.
Læs Datatilsynets nyhed her: Nationalt Genom Center indstilles til bøde (datatilsynet.dk)