Statens Serum Institut iværksætter systematisk tilsyn med databehandlere

SSI har hidtil ført tilsyn med databehandlerne på ad hoc-basis. Med baggrund i de udtalelser Datatilsynet er kommet med omkring tilsyn af databehandlere i løbet af 2017, har SSI nu iværksat planlægningen af et mere aktivt og systematisk tilsyn, hvor det første tilsyn vil være gennemført primo 2018.
 
Anvendelse af databehandlere – fx i forbindelse med opbevaring af data eller et forskningsprojekt – er helt naturligt og lovligt. Det er forskningens grundvilkår, at ny viden opstår i et bredt samarbejde på tværs af grænser og hvor man udnytter hinandens spidskompetencer.
 
Forskningsprojekter foretages således i nogle tilfælde med andre institutioner i EU og uden for EU, bl.a. fordi forskningsmidler kan være givet til flere institutioner på en gang i et samarbejde, eller for at inddrage eksterne eksperter, fx til specifikke analyser af materialet, hvor der anvendes helt ny teknologi. I langt de fleste tilfælde vil der være tale om inddragelse af en anden forskergruppe eller et laboratorium, der ikke har adgang til det samlede forskningsmateriale eller person-specifikke oplysninger, men alene udfører nogle enkelte analyser eller tests. 
 
I disse tilfælde indgår SSI i henhold til gældende lovgivning databehandleraftaler med de, der skal behandle data. Er det inden for EU anvendes i dag en standardaftale, der er fælles for hele Sundheds- og Ældreministeriet. Er det uden for EU indgås en skærpet såkaldt ”kommisionsaftale”, der er udarbejdet af EU og som ikke kan ændres uden forudgående godkendelse af Kommissionen.
 
Overførelse af data sker endvidere altid på en krypteret linje eller med kurer. Det tilstræbes, at data altid anonymiseres eller pseudonymiseres.