I strid med dansk lov har Aarhus Universitet i over tre år ikke ført tilsyn med, hvem der har adgang til 86.000 danskeres dna, som universitetet har sendt til et amerikansk forskningsinstitut.
Det skriver Politiken.
Der er tale om 86.000 blodprøver fra PKU-registret, som opbevarer blodprøver på stort set alle nyfødte siden 1981.
Blodet er sendt i anonymiseret form til Broad Institute i USA, som har omdannet prøverne til genetiske data, som er søgbare på en computer. De berørte danskere er ikke blevet informeret.
Aarhus Universitet har underskrevet en databehandleraftale med det amerikanske institut, som stiller krav til sikkerheden.
Men der er aldrig ført kontrol med, om aftalen er overholdt, selv om det er et krav i persondataloven.
Det indrømmer Arnold Boon, direktør for Aarhus Universitet.
- Det er korrekt, at vi ikke har færdigudarbejdet nogen model for at kontrollere sikkerheden, eller hvordan vi indrapporterer det. Det er vi blevet opmærksomme på nu, siger han.
Politiken har ingen grund til at antage, at danskernes dna ikke opbevares forsvarligt. Broad Institute er et velrenommeret forskningscenter.
Ifølge avisen indgår den indsamlede dna i et forskningsprojekt om årsager til psykiske sygdomme.
Men Aarhus Universitet har ikke ført kontrol med sikkerheden, og dermed har universitet efter alt at dømme brudt persondatalovens paragraf 42.
Det forklarer Jesper Husmer Vang, leder af tilsynsenheden hos Datatilsynet, til avisen.
Ifølge ham kan myndigheder overdrage følsomme data til en databehandler i et tredjeland, men de kan ikke overdrage ansvaret for, at dansk lov overholdes.
/ritzau/