90.000 ansatte har adgang til patientjournaler: Stikprøver er eneste kontrol

Hvem skal afgøre hvilke oplysninger, der er relevante for hvilke personer i hvilke funktioner?

Risikerer man ikke at blive fejlbehandlet, hvis en oplysning bliver skjult for lægen?

Men det burde dog være muligt at det kun er muligt for din praktiserende læge at se dine data, og måske kun et stykke tid efter du har aftalt tid. (Men stoler du ikke på din læge, bør du måske finde en anden.) Skal data kunne ses på en hospitalsafdeling, skal patienten være indlagt. Skal data også kunne ses af afdeling X, skal den indlæggende afdeling give tilladelse. Det bør ikke være mere bureaukratisk end at når AA giver BB en journalbesked om at se på PP's data, bliver der automatisk lukket op.

Kommer du på skadestuen, bliver du indskrevet, og det lukker op for data. Så ønsker Tys Tyssesen at se dine data, vil du nok undren dig over at du er blevet indlagt uden at vide det...

Loggen på sundhed.dk viser kun de tilgange til journalen der har været via netop sundhed.dk. Læger, apoteker m.m. har nemlig også en adgang til sundhed.dk hvor de kan slå folk op - og det bliver logget. Men loggen i sundhed.dk viser IKKE de opslag der sker i alle de andre systemer i sundhedsvæsenet, f.eks. patientjournal-systemerne. Sundhed.dk er i sig selv blot en data-indsamlingsservice der samler data fra en masse kilder - og som sagt, det er kun tilgang til data via sundhed.dk der logges, ikke alle adgange til de data der sker fra kildesystemerne. Pt. vises kun mig selv i loggen, og jeg ved at mine sundhedsoplysninger har været (legitimt) tilgået af flere forskellige i sundhedsvæsenet.

Loggen på sundhed.dk viser kun de tilgange til journalen der har været via netop sundhed.dk. Læger, apoteker m.m. har nemlig også en adgang til sundhed.dk hvor de kan slå folk op - og det bliver logget. Men loggen i sundhed.dk viser IKKE de opslag der sker i alle de andre systemer i sundhedsvæsenet, f.eks. patientjournal-systemerne. Sundhed.dk er i sig selv blot en data-indsamlingsservice der samler data fra en masse kilder - og som sagt, det er kun tilgang til data via sundhed.dk der logges, ikke alle adgange til de data der sker fra kildesystemerne. Pt. vises kun mig selv i loggen, og jeg ved at mine sundhedsoplysninger har været tilgået af flere forskellige i sundhedsvæsenet.

Logning er en stump kode, der et eller andet sted skriver hvilken hændelser der sker i et system og hvem der udføre disse handlinger.

Det første sikkerhedshul ligger i denne kodning og hos dem der laver denne.

Det næste ligger ved dem der administrere det sted hvor log skrives.

Man komme ikke uden om, at man er nød til, at have nogle betroede medarbejdere, men nogle administrative rettigheder, der giver muligheden for, at den eller de personer har muligheden for, at lægge fortrolige oplysninger eller i dette tilfælde persondata. Både direktøren, dronningen og sågar USA's præsident har folk der f. eks. administrere den server eller det sotrage, som indeholder deres e-mail.

Endvidere ved jeg, at det i alt fald ikke alle steder står så galt til, som artiklen lægger op til. Både læse og skrive rettigheder til forskellige dele af systemet er delt op på funktion (stilling) og det område (afdeling) som personen arbejder inden for. Der er altså forskel på hvad en ledende overlæge, en overlæge og en læge eller som nævnt i artiklen en Social- og Sundhedsassistent kan i systemet, endvidere er disse også begrænset af området de tilhøre. Det kan godt være, at der er 90.000 der kan åbne din journal, men disse kan absolut nødvendigvis ikke alle sammen se de samme oplysninger!

Så vi er der, hvor nogle er nød til, at have en administrativ adgang, den eneste løsning er og bliver kontrol. Så er spørgsmålet på hvor mange penge (skatte kroner) skal man / kan man forsvare bruge på kontrol, hvilket må og skal ses i forhold til en risikovurdering.

Er der nogen der har den gyldne opskrift på dette? Eller råber man bare op, fordi noget er smuttet uden om den kontrol man har vurderet nødvendig. Der drejer sig vel i bund og grund om, har man et for lavt kontrol niveau, eller er det acceptabelt, at der er en enkelt der falder igennem og ikke fanges inden dette opdages i offentligheden?

De eneste - ud over dig, apoteket dine læger og dine nærmeste - som kan have en interesseret i dine sundhedsdata, er vist udbydere af sundhedsforsikringer, og det er svært at forestille sig at de ville turde begive sig ud i den slags "sundhedsspionage"

Waterfronts direktør, Lars Poulsen, har i en mail til DSBs underdirektør Peder Nedergaard Nielsen, beskrevet, at Lars Abild lider af såkaldt gammelmands-epilepsi, som han var i medicinsk behandling for, og at han var for syg til at arbejde.

En ansat i sygehusets it-afdeling ville hjælpe en ven, der havde problemer med sin kæreste og mistænkte hende for at have fået foretaget en abort. Derfor fandt den it-ansatte via computeren oplysninger om aborten i kvindens journal og videregav dem til kammeraten.

Ingen - ej heller Lægemiddelstyrelsen som den dataansvarlige myndighed - kontrollerer, om den enkelte patientprofil misbruges. Det første eksempel på åbenlyst misbrug skete for få uger siden, da to læger via deres digitale signatur brugte Medicinprofilen til at søge på læge Frank Odgaards og 14 andre Superligalægers cpr-nummer for at gennemgå lægernes recept-udskrivninger. Fodboldlægerne blev bagefter uberettiget anklaget i Ekstra Bladet og DR for at udskrive gigtmedicin til fodboldspillere i livstruende mængder.

Regeringen vil give politiet adgang til fortrolige data uden dommerkendelse. Læger og sygeplejersker: Patienter vil blive væk.

Det er lidt som at spørge hvor mange bankansatte som har mulighed for at kigge i dine økonomiske data (som nok er mere interessante for andre). Der vil altid være nogen som kan kigge, uden at det bliver logget (eller rettere: det vil blive logget, men men stor sandsynlighed ikke opdaget før pågældende log bliver overskrevet) Det du vil kunne se i din log, er dem som har kigget i dine data via "fordøren", det vil sige det program som er beregnet til formålet. Jeg vil vove et øje og gætte på omfanget af dem som kan kigge UDEN at du kan se det: Der vil være måske 10-100 mennesker (friskt guestimate, baseret på størrelsen af Regionernes IT-afdelinger + underleverandører), som har adgang til dine data "bagom" (altså udenom den automatik, som skriver til den log du kan se, typisk via systemadminisstratorrettigheder til de bagvedliggende systemer) Ud af dem vil max 10% evne og gide at gøre sig den umage at kigge i data og analysere og minimere risikoen for at blive opdaget. Og af de 1-10 personer, vil 90% være udstyret med tilstrækkelig moralsk rygmarv eller evne for risikoanalyse til ikke at overveje at prøve at kigge på noget de ikke må kigge på. De eneste - ud over dig, apoteket dine læger og dine nærmeste - som kan have en interesseret i dine sundhedsdata, er vist udbydere af sundhedsforsikringer, og det er svært at forestille sig at de ville turde begive sig ud i den slags "sundhedsspionage"

Kort sagt: Jeg tror du kan være rimeligt tryg ved at det generelt er for risikabelt og giver for lidt udbytte at snuse rundt i enkeltpersoners sundhedsdata.

Er 90.000 mange? Hvor mange er der i de systemer?

Hvis nogen har været inde og se i min journal, vil det så altid figurere i min personlige log, som jeg kan se på https://www.sundhed.dk/ ? Der kan jeg f.eks. se, at min læge har været inde og læse i loggen og apoteket har slået noget op.

Eller er det muligt for nogen at slå op, uden det bliver logget?