2020-09-06 HS: Suomalaisten geenitietoja myyty ulkomaille

[Torspo]

Tämänpäiväisen HS:n mukaan noin puolen miljoonan suomalaisen geenitestien tulokset on myyty kansaivälisille lääkejäteille ja ne ovat myös mahdollisesti päätyneet USA:n turvallisuusviranomaisten käsiin.

Kannattaa miettiä todella tarkkaan missä ja mitä testejä itsestään teettää, ja minne kaikkialle tulokset päätyvät. Nykyinen lainsäädäntö ei ole tae tulevasta.

Juttu on maksumuurin takana, otsikkotiedoista sain tämän verran irti.

Linkki artikkeliin:
https://www.hs.fi/sunnuntai/art-2000006623764.html

[Outo olio]

Olen ymmärtänyt että systeemeistä ei voi saada kenenkään yhden tietyn ihmisen genomia ulos, eli siinä mielessä olemme (minäkin) "turvassa". Ainoa keino saada jonkun genomi olisi jos tietäisi etukäteen, että kyseisellä henkilöllä on jokin tosi harvinainen geeniversio, ja sitten pyytäisi jonkin tekosyyn varjolla tiedot kaikista joilla kyseinen versio on, ja saisi niiden kaikkien tiedot, ja sitten siitä pitäisi vielä jotenkin karsia ne kaikki muut pois.

Tietysti teoriassa jos pyytää kaikkien tiedot, ja vertaa näitä keskenään, niin mahdolliset sukulaisuussuhteet tulevat ilmi, mutta siitäkään ei vielä pysty saamaan selville henkilön henkilöllisyyttä. Mikko ja Matti ovat veljekset, ja A ja B ovat veljekset, mutta kumpi on kumpi?

Mutta joo, kannattaa pitää tätäkin aihetta vähän silmällä. On sen verran tärkeä asia kkuitenkin.

[Lalli IsoTalo]

Pitkästä jutusta lainattu alle 10% (310 sanaa jutusta, jossa on 3730 sanaa). Tämä vaikuttaisi olevan aika iso skandaali.

...Mutta ovatko omatkaan geenisi sinun?

Viime vuosina geenitutkimus on haastanut yksilönvapauden ja yksilönsuojan perusperiaatteita. Myös täällä Suomessa.

Suurin huoli on kohdistunut jättimäiseen Finngen-hankkeeseen.

Pahimmassa tapauksessa Finngenin takia suomalaisten geenitietoja on voinut päätyä amerikkalaisten turvallisuusviranomaisten käyttöön.

Finngen on julkisen ja yksityisen sektorin yhteinen tutkimushanke, johon osallistuu suomalaisia yliopistoja, sairaanhoitopiirejä, THL, SPR:n veripalvelu, seitsemän suomalaista biopankkia ja 12 kansainvälistä lääkeyritystä. Hanketta vetää Helsingin yliopisto.

Finngenin tavoitteena on kerätä biopankkien kautta peräti 500 000 suomalaisen verinäytteet.
...
Kampanjan suojelijana toimii presidentti Tarja Halonen.
...
Lääkeyhtiöistä alusta lähtien mukana ovat olleet AbbVie, AstraZeneca, Biogen, Celgene (nykyisin osa Bristol-Myers Squibbia), Genentech, MSD ja Pfizer. Kaikki maailman suurimpia lääkeyhtiöitä.
...
Suomalaisten genomitieto kiinnostaa lääkeyhtiöitä, koska Suomen väestö on geneettisesti poikkeuksellinen.
...
Kesällä 2015 aloittanut Juha Sipilän (kesk) hallitus oli vahvasti markkina- ja innovaatiomyönteinen. Terveysteknologian ja biolääketieteen kehitykseen ladattiin kovat taloudelliset odotukset.

Sipilän hallituksen piti tuoda eduskuntaan esitykset kolmesta geenitietoa koskevasta laista: biopankkilain kokonaispäivitys, laki Genomikeskuksesta ja genomitietojen käsittelyn edellytyksistä ("genomilaki") ja laki sosiaali- ja terveystietojen toissijaisesta käytöstä ("toisiolaki").

Lakien tavoitteena oli nostaa Suomi geenitutkimuksen kärkimaaksi ja tukea alan yritystoimintaa.

Sipilän hallitus ei kuitenkaan ehtinyt saada valmiiksi esityksiä biopankki- ja genomilaista, vaan ne jäivät Sanna Marinin (sd) hallituksen hoidettaviksi. Niitä odotetaan eduskuntaan ehkä jo loppuvuodesta.
...
Loppuvuodesta 2019 Yle julkaisi uutisen, jonka mukaan biopankit eivät ole kertoneet näytteenantajien täyttämissä suostumuslomakkeissa, että biopankit luovuttavat tietoja myös tuotekehitykseen. Yle kertoi myös, että biopankkeihin oli siirretty miljoonittain sairaaloiden keräämiä vanhoja näytteitä, joiden antajilta ei ollut pyydetty lainkaan suostumusta.

Tietosuojavaltuutettu Reijo Aarnio kritisoi Ylellä kovasanaisesti Finngen-hanketta, johon liittyi hänen mukaansa paljon epäselvyyksiä. Niiden vuoksi tietosuojavaltuutetun toimisto oli lähettänyt Finngenille vastattavaksi pitkän listan tietosuojaa koskevia kysymyksiä. Aarnion mukaan ihan perusasioissakin oli epäselvyyttä.

"Me joudumme edelleen kysymään, kenen hanke tämä on", Aarnio sanoi Ylellä.
...
Finngen maksaa biopankeille yhdestä näytteestä noin 70 euroa, mikä ei välttämättä kata biopankille näytteestä koituvia kustannuksia.

Aarno Palotien mukaan 70 euron hinta on kuitenkin "irrotettu asiayhteydestä". Biopankit hyötyvät hänen mukaansa hankkeesta monella muulla tavalla.

[Luotsi]

Moraalitontahan bisneksen tekeminen ihmisten näytteillä ilman suostumusta on, mutta jos/kun yksilöiviä tietoja (eli käytännössä hlö-tunnusta) ei ole luovutettu niin eihän siinä kenenkään henkilökohtainen tietoturva vaarannu: geenejä ei voida yhdistää yksilöön. Mutta terveellinen muistutus siitä mihin/keihin kaikkeen kannattaakaan luottaa.

[zupi]

Moraalitontahan bisneksen tekeminen ihmisten näytteillä ilman suostumusta on, mutta jos/kun yksilöiviä tietoja (eli käytännössä hlö-tunnusta) ei ole luovutettu niin eihän siinä kenenkään henkilökohtainen tietoturva vaarannu: geenejä ei voida yhdistää yksilöön. Mutta terveellinen muistutus siitä mihin/keihin kaikkeen kannattaakaan luottaa.

Eiköhän yksi syy siihen, että suomalaisten geenitiedot kiinnostaa ole nimenomaan se, että tietoihin voidaan yhdistää kaikki viranomaisten suomalaisista keräämä tieto, terveystiedot mukaan lukien. Ja tätä tietoa on luultavasti enemmän kuin missään muussa maassa, KAIKKI tieto kerätään ja tallennetaan. Ja ne terveystiedothan on oikein se "kansallinen aarre". Sipiläkin tuumi aikanaan, että jos ihmisten terveystiedot kerta ovat YHTEISKUNNAN omaisuutta, niin miksei niillä voisi tehdä bisnestä. Monet pyrkii suojelemaan tietojaan yksityisiltä yrityksiltä, mutta mitäs teet kun viranomaiset kerää ne pakotetusti ja käyttää tietoja ihan miten tykkää. Kaikki puhe tietosuojasta ja -turvasta on pelkkää sontaa.

[Skeptikko]

Kannattaa miettiä todella tarkkaan missä ja mitä testejä itsestään teettää, ja minne kaikkialle tulokset päätyvät. Nykyinen lainsäädäntö ei ole tae tulevasta.

Yhdysvalloissa geenitestejä tekemällä tosiaan voi olla jonkinasteinen riski siitä, että niitä tietoja (kuten myös muiden Yhdysvalloissa liikkuvien tietojen, kuten sähköpostien yms osaltakin on) saattaa päätyä tiedusteluviranomaisillekin. Tosin ilman tietoa henkilöllisyydestä yms ne eivät ole niin kiinnostavia tiedusteluviranomaisille/poliisille, vaikkakin jotain voidaan päätellä. Ja tulevaisuudessa voidaan kenties esimerkiksi genomitietojen pohjalta paremmin arvioida sitä, että minkä näköinen henkilö on kyseessä ja monia muitakin asoita, mille saattaa rikospaikkanäytteiden lisäksi löytyä jotain käyttöä tiedustelustakin. Mutta jos jotain sukututkimusharrastusta varten vielä omalla nimellään lähettää sinne näytteensä, niin toki se nimikin voidaan helpommin kerätä talteen, verrattuna siihen että näyte tai sen tiedot liikkuvat siten, että henkilöllisyys on salattu, niin kuin tutkimuksissa tupataan tekemään.

Tosin jos kyse on erityisen paljon Yhdysvaltoja kiinnostavista asioista, niin edes Euroopassa tai Suomessa olevat tiedot tuskin ovat kovin hyvin tallessa. Erilaisia tietoja ihmisistä säilytetään paljolti nettiin kytketyissä koneissa, joista suureen osaan NSA:n kaltainen toimija voi hyvinkin päästä käsiksi aktiivisilla hyökkäyksillä. Ja jos Obamakin on salakuunnellut Merkelin puheluita, EU:n tietokoneita yms, niin kyllä varmaan yhtä sun toista muutakin vakoilua Euroopassa tehdään. Ja tämä koskee käytännössä melkein kaikkea tietoa, kuten pankkitilejä, sähköposteja, ihmisten valokuvia jne.

Ruotsissa puolestaan Anna Lindhin tappajaa jäljitettiin DNA:n pohjalta vauvana otetuista näytteistä, mikä herätti huolta mm. tietosuojan ja tutkimuksiin jatkossa halukkaiden löytymisen suhteen:

Squealing on DNA: the law and secondary uses of genetic information - BioNews
https://www.bionews.org.uk/page_94981

One of the legally and ethically problematic issues regularly debated in the context of biobanks and tissue repositories is that of its potential for forensic use. When Anna Lindh (the Swedish foreign minister) was murdered in 2003, her killer was subsequently identified by way of matching DNA traces found at the crime scene with data contained on the killer's Guthrie card (an archived heel blood test done on every child born in Sweden). This was an elegant and inspired forensic move by the prosecuting authorities in Stockholm, but it led to frantic debate in the relevant scientific communities about whether mechanisms ought to be developed that restricted such use in the future.

Itse olen sitä mieltä, että niin genetiikassa kuin lääketieteessä yleisemminkin tietosuoja on usein turhan korostetussa asemassa suhteessa terveyden edistämiseen. Ainakin minä arvostan itseni osalta enemmän terveyttäni ja henkeäni kuin tietosuojaa ja pidän myös toivottavana, että minun tietoja hyödyntämällä kenties tulevilla sukupolvilla olisi terveempää elämää (minkä vuoksi - ja myös omaa uteliaisuuttani - olen myös osallistunut moniin geneettisluonteisen komponentin sisältäviin tutkimuksiin, joista joskus on tullut jopa itsellekin hyödyllistä tietoa). Esimerkiksi hätätilanteissa voi hoito viivästyä tai tulla jopa kohtalokkaita seurauksia, kun tietosuojarajoitteiden takia ei saada hoidon kannalta hyödyllisiä tietoja niin helposti käsille. Ja tutkimuksen tekeminen hidastuu ja vaikeutuu, mikä hidastaa lääketieteen kehittämistä ja siten johtaa huonompaan terveydeen ja elinikien lyhenemiseen tulevaisuudessa suhteessa siihen tilanteeseen, että tutkimus olisi voinut edetä kitkattomammin. Tämä ilmiö näkyi siinäkin, että esimerkiksi Suomessa kesti kuukausitolkulla tietosuojahysteriankin takia saada koronatutkaa kännyköihin, vaikka Aasiassa sellaiset olivat kuukausia aiemmin käytössä.

Hieman tätä aihetta sivuten tuli juuri Naturessa vastaan tällainen kirjoitus:

Confusion over Europe's data-protection law is stalling scientific progress
https://www.nature.com/articles/d41586-020-02454-7

The COVID-19 pandemic has seen some areas of science jettison authorship disputes, competitiveness and creaky conventions overnight. Other barriers should also fall away. Among the most important are the data-sharing restrictions that arose between researchers as a result of the General Data Protection Regulation (GDPR), a laudable European law on personal data implemented in May 2018.

Unintended consequences of the GDPR hamper researchers around the world who want to work with colleagues in the European Union. As the designated contact person for researchers affected by this regulation at the US National Institutes of Health (NIH), I have wrestled with many attempts to broker international data sharing.

The GDPR has stalled at least 40 clinical and observational studies on risk factors and exposures for cancer. The NIH's Clinical Center in Bethesda, Maryland, is unable to secure European donor samples for experimental blood-stem-cell transplants aimed at treating otherwise intractable cancers. A 25-year-old diabetes study was derailed for 18 months — it took top-level intervention to move forward, and remains the only data-sharing agreement reached between the NIH and a European counterpart since the enactment of the GDPR.
...
Advocacy by the European scientific community ensured that the GDPR incorporated multiple exemptions for research. But there is still no clarity around how to implement them. As one European biobanking executive put it, hard-won research concessions are now lost in translation.

The result? Many of us have spent more than two years trying to work within rules and restrictions on data transfer between would-be collaborators. The scientific community, politicians and regulators must push for clarifications that both protect privacy and let research proceed.

In late April, the European Data Protection Board announced new guidelines for data processing in the context of COVID-19. It offered needed legal assurance that scientific data fall under two of the GDPR's exemptions: important reasons of public interest, and explicit consent. However, a durable legal basis for joint research and data sharing is still needed.

Legal uncertainties and penalties for non-compliance make European research institutes extremely hesitant to share data. What's more, EU member states diverge in how they interpret GDPR requirements — as do separate institutions in the same member state.

As things stand, transatlantic groups such as the International Genomics of Alzheimer's Project cannot share data in real time: they must run isolated analyses and pool results. This reduces the value of data, limits the questions that can be explored, costs more and takes longer.
...
Second, we need agreement on when data are considered anonymized. Anonymized data are outside the scope of the GDPR, but EU regulatory authorities have different stances on whether 'pseudonymized' data qualify. Without consistency, teams are unwilling to risk non-compliance.

One way to decide whether pseudonymization represents a GDPR safe harbour is to consider not the data set, but the level of access. Typically, in pseudonymized data sets, people cannot be identified without an encryption key. Assuming other organizational safeguards are in place, if a holder does not have the key, those data should be considered anonymized in the hands of the holder.
...
With political and creative will, the GDPR could also enable data sharing while safeguarding privacy. We owe this to the thousands of volunteers who contribute their data and biosamples, expecting that doing so accelerates cures.