Euroopan unionin säätämä GDPR eli yleinen tietosuoja-asetus ja sen suomalainen tulkinta aiheuttavat harmaita hiuksia tutkijoille.

Tässä esimerkki.

Lasten leukemiaa hoidetaan eurooppalaisella AllTogether-hoito-ohjelmalla, jossa on mukana 14 maata (ALL=Acute Lymphoblastic Leukemia). Potilaalta tai hänen vanhemmiltaan pyydetään ohjelmassa suostumus kliinisten tietojen keräämiseen. Niitä käytetään seuraavien ohjelmien suunnitteluun. Potilaan henkilöllisyys salataan kuusinumeroisella koodilla.

Suostumus AllTogetheriin ei kuitenkaan oikeuta keräämään näytteitä biopankkiin.

Biopankkinäytteiden tallennuksessa noudatetaan vastaavia suostumuksen ja koodauksen periaatteita, mutta koodin pitää olla eri koska suomalaisen tulkinnan mukaan AllTogether-koodia ei saa luovuttaa biopankille.

AllTogether-rekisteriin kirjattuja tietoja ei myöskään saa luovuttaa biopankille. Kliiniset tiedot täytyy siksi kerätä toiseen järjestelmään, jossa pitää myös olla koodaus.

Potilaan henkilöllisyys suojataan lopulta kolmessa paikassa kolmella koodilla, mutta rekisterit eivät voi kirjata toistensa koodeja.

Tarvittaisiin siis neljäs rekisteri purkamaan triplakoodaus. Tämä täytyisi tehdä – simsalabim – henkilötunnuksella!

Syntyisi uusi henkilörekisteri. Joka edellyttäisi uusia lupia sekä potilaan ja perheen suostumuksia.

 Jokainen ymmärtää, ettei tällainen tietosuoja palvele ketään.

Koodikaaos vaarantaa näytteiden tunnistamisen. Suomalaiset AllTogetherin biopankkinäytteet on kerätty lasten leukemian parempaan ymmärtämiseen ja hoidon kehittämiseen. Ne uhkaavat jäädä käyttämättä.

Samaan aikaan eurooppalaiset kollegamme keräävät potilaiden tiedot ja näytteet yhdellä suostumuksella.

Suomen ylivarovainen tulkinta tietosuojasta muodostaa uhkan kliiniselle tutkimukselle. Yhteistyökykymme on jo kyseenalaistettu.

Sääntely tulee eurooppalaistaa kiireellisesti. Muutoin Suomi jää tutkimuksen hännänhuipuksi, mikä heijastuu hoidon tasoon.