Data-bommert under serverflytning forsinker 30 danske forskningsprojekter
Da Sundhedsdatastyrelsen skulle flytte 18 TB fra én server til en anden på Forskermaskinen, en platform der giver forskere adgang til de fleste sundhedsregistre i Sundhedsdatastyrelsen, blev de forkerte filer slettet.
Det førte til, at 506 forskere ikke kunne tilgå data, de brugte i forbindelse med deres forskningsprojekter. Størstedelen af filerne er blevet gendannet, men for omkring 30 forskningsprojekter er det endnu ikke lykkedes Sundhedsdatastyrelsen at gendanne det arbejde, der blev lavet fra den sidste automatiserede backup d. 1. februar til d. 2. februar, hvor sletningen indtraf.
Der er tale om pseudonymiserede individoplysninger – konkret er det programmer, data fra de nationale sundhedsregistre og evt. forskernes egne data.
Det oplyser Sundhedsdatastyrelsen i et skriftligt svar, hvor det også tilføjes, at der stadig arbejdes på at få genskabt de resterende filer, og at hændelsen bliver analyseret for at undgå lignende situationer.
Liberal tilgang til sundhedsdata
Forskermaskinen blev lanceret i 2018, hvor Sundhedsdatastyrelsen beskrev, at platformens primære formål er at kunne håndtere danske borgeres data fortroligt, når de skal bruges i forbindelse med forskning.

Ganske rigtigt. Adgangen skal gælde det rette niveau, til de rette personer, og de rette formål.
Problemet er at der ikke er styr på nogen af de 3 punkter.
Hvis data er på et niveau, hvor personerne kan identificeres ud fra data, så skal der være høj, høj sikkerhed omkring adgangen, og projektet generelt.
Desværre deles identificerende data ud med rund hånd, og der er ingen kontrol med hvad der sker, når først "forskeren" har fået data.
At man har bureaukratiske ansøgningsrutiner og kommiteer (oftest med tydelige habilitetsproblemer), er besværligt, men sikrer ingenting.
Typisk har de beklagelser over besværlig adgang, som vi har kunnet læse både her, og i andre medier 2 generelle problemer:
Man mener sig berettiget til dataadgang fordi man skriver "forsker" på sit visitkort, eller har det i sin jobtitel.
Man ønsker adgang til data, hvor relevansen ikke er begrundet.
Jeg bliver altid lidt irriteret når jeg hører at det er "for nemt" at skaffe data, eller få adgang til et eller andet system, eller lignende.
Nej! Det SKAL være nemt.
Sikkerheden skal jo ikke ligge i at gøre det svært at få adgangen, men i de checks der styrer den. Hvis man virkelig er en værdig modtager, så skal det være så nemt som at klø sig i nakken at få adgangen.
Det er meget muligt at det er det der menes og at det bare er formuleringen der er gal, men det føles ofte som om de to ting blandes sammen.