Datatilsynet kræver øget sikkerhed på de privatpraktiserende lægers patientportaler

Illustration: leowolfert/Bigstock
Sikkerheden er blevet højere nu, melder Cure4you, men på bekostning af brugervenligheden.

Der skal være en højere sikkerhed når man logger på sin lægeportal. Det skriver Datatilsynet i et brev, som Version2 har fået aktindsigt i:

»En løsning med login baseret på brugernavn og adgangskode lever ikke i tilstrækkelig grad op til den sikkerhed, som må kræves, når en hjemmeside som denne giver adgang til følsomme personoplysninger på sundhedsområdet.«

Det er blandt andre lægeportalerne cure4you.eu og laegevejen.dk, hvor patienter kan skrive med lægen, bestille tid og forny recepter, hvor tilsynet har bedt om at få højnet sikkerheden. Det er sket efter at Version2 har omtalt, at flere portaler har ignoreret et internationalt kendt sikkerhedshul.

Ejerne af portalerne vånder sig dog ved at øge sikkerheden. De mener, det kan betyde en dårligere brugervenlighed - især for fru hansen på 75, siger direktør for Cure4you Aps, Henrik Gundsø.

»Selvom vi tænker i sikkerhed for alles bedste, så skal vi huske, at ikke alle er i stand til at håndtere den ekstra sikkerhed,« siger Henrik Gundsø og pointerer, at mange af hans sites 1,7 millioner private brugere er over 60 år og at det er svært at forklare kunderne, hvorfor de efter Datatilsynets henvendelse skal igennem et ekstra trin for at logge ind.

»Man risikerer at tage folk, der ikke er it-kyndige som gidsel. Det er for eksempel ikke alle brugerne af vores site, der ved, hvordan man minimerer et vindue,« siger Henrik Gundsø og siger, at det kan være helt nede på det niveau, når hans supportere forsøger at hjælpe ukyndige til at logge ind, så de kan bestille en lægetid.

Tofaktor-login

Ikke desto mindre har cure4you.eu allerede implementeret et såkaldt tofaktor-login, hvor der udover et normalt login med brugernavn og kodeord, sendes et ekstra kodeord enten per mail eller over sms, hvorefter det indtastes i browseren.

Hos Novax, der driver laegevejen.dk, har man endnu ikke besluttet sig for, om man ønsker at følge cure4you's eksempel, eller om man ønsker at bruge Nem-ID. Begge løsninger er ifølge Direktør i Novax Tom Høg Sørensen, meget dyre.

»En tofaktor-løsning vil løbe op i omegnen af to-tre millioner kroner om året,« siger Tom Høg Sørensen, der siger, at en NemID-løsning også vil være dyr og derfor ikke umiddelbart er et gangbart alternativ.

Ifølge Henrik Gundsø beløber hvert eneste login med NemID sig i et sted mellem en og fire kroner. Hans site cure4you har ca. 600.000 logons om måneden.

»Det er vigtigt for mig at pointere, at vi går højt op i at sikre personfølsomme data, hvorfor vi også har fulgt Datatilsynets råd om at indføre et tofaktor-login, men jeg synes, man skal passe på at den evige stræben efter sikkerhed ikke går for meget ud over brugervenligheden,« siger Henrik Gundsø.

Datatilsynet ønsker ikke at kommentere på sagen idet de endnu ikke har modtaget svar fra blandt andre Novax. Det skal for god ordens skyld bemærkes, at Novax har fået fire uger til at svare datatilsynet, og at svarfristen endnu ikke er overskredet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (26)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kevin Johansen

...og brok dig senere.

NemId kunne være meget mere, herunder billigere at benytte for private. Men det er en anden snak.

Når det nu er vedtaget som standard, så brug det dog. Kan din forretning ikke løbe rundt, så var din idé nok ikke så god.

Men undskyldningen om ikke at bruge to-faktor autentificering holder bare ikke; min mor på 78 kan stort set intet på en PC og forstår ikke rigtigt sammenhængen i foldere, internet, filer, email osv. Men hun har ingen problemer med at bruge NemId (bortset fra at hun ikke selv kan opdatere Java...)

  • 3
  • 1
Jakob Damkjær

Lad os sikre alle login der kan tilgå følsomme patientoplysninger... eller injecte SQL kode i en masse praktiserende lægers patient databaser (bare for at se om den gamle little boby tables joke virker (ie. om læge systemleverandørene sanitere deres database imput tilstrækkeligt...) rigtig godt...

Undtagen ET login, som vi så sikre lidt halvsløset med en pinkode eller et simpelt password vil hackerene sikkert ikke vælge det hvis de skulle vælge at gå efter de databaser....

Det er lidt i stil med laboratorie tests bestillings systemet der er sikret med et simpelt password som kun kan ændres ved at sende et brev til system leverandøren og hvis man har bare en læges login og et CPR nummer så kan man lige se alle laboratorie tests der er bestilt på alle patienter den læge har haft i den sidste måned...

Så en hurtig lille path of least resistance plus en lille indbygget escalation of privilege...
Men i det mindste køre det system ikke længere på en NT IIS installation med et kendt remote exploitable exploit og ja det system har en public IP...

Så hvad blev du testet for sidste måned ? Anybody wana share ?

Så pinligt at leverandørene ikke tar deres opgave seriøst men kun ser på hvad der er billigt for dem og ikke hvad der er rigtigt at gøre i denne internet sikrede tid...

Dem der ikke kan finde ud af at interagere (nemID eller tofaktor sikkerhed) med sundheds IT systemerne på en sikker måde kan ta telefonen og ringe til egen læge... Deres manglende IT evner er ikke en god nok forklaring på hvorfor vores alles patientdata skal udsættes for unødig risiko.

Så det nonsense med at brugerene ikke kan finde ud af det er en meget tynd kop the der dækker over at de ikke vil betale for omkostningen at sikre en direkte vektor til deres kunders kunders databaser.

NB! http://xkcd.com/327/

  • 2
  • 0
Keld Simonsen

Nemid er en dårlig løsning også af andre grunde end de økonomiske. Der er rigtigt mange der ikke har nemid, omkring 500.000 er fritaget fra Digital Post, og mange af dem er pga. at de ikke har nemid.

Udover at nemid kan være svært at bruge for mindre kyndige brugere, er der også en række sikkehedsproblemer, jf. den megen debat her på Version2 om emnet.

Det er iøvrigt bemærkelsesværdigt at det koster så meget per indlogning at bruge nemid, når der findes gratis statslige løsninger som fx SKATs indlogningsløsninger. Hvem har fundet på at tildele et privat monopol på så vigtigt en infrastrukturdel som offentlig identitetløsning?

  • 5
  • 0
Anne-Marie Krogsbøll

Det er rigtigt fint, og strengt nødvendigt, at Datatilsynet forsøger at gøre noget ved ovenstående - men også lidt komisk lyset af den nys udkomne rapport fra rigsrevisionen, som nedsabler sikkerheden i de statsinstitutioner, der håndterer følsomme data for os alle sammen: http://www.version2.dk/artikel/rigsrevisionen-statslige-politidata-og-su...

  • 3
  • 0
Bent Jensen

Med mig det er så dyrt, vil til at se om jeg har beskeder flere gange om dagen, Bare for en sikkerheds skyld.
De har heller ikke noget imod at tage 4 Kr, for en SMS, som burde være gratis, så de kender jo og bruger selv denne form for fakturering.

Er heller ikke sikker på at alle deres data er inden for EU, dem må de også se at få flyttet.

Hvis jeg lyder lidt negativ over Cure4you, så er det korrekt , forstår ikke at mange læge er hoppet i den båd. De levere hjemmeside næsten gratis til lægerne, mod at sælge "ydelser" som er gratis og kan findes på borger.dk og sundhed.dk , eller som intet er værd. Formoder også at data og email oplysninger kan bliver viderebragt, bliver solgt da jeg ikke helt kan gennemskue ejer forhold og hvordan data opbevares.

  • 1
  • 0
Lars Helbro

...er det altså rigtig træls når kontakten til lægen bliver mere bøvlet.
Jeg tror ikke, at Jacob Damkjær har prøvet at ringe til sin læge meget længe, for det fungerer med overordenlig sandsynlighed slet ikke. 9-10 og der er konstant optaget imens du er ved at skide i bukserne.
Jeg savner mere og mere en definition af "personfølsomme oplysninger".
Der er snart ikke den sag som ikke kan bruges som undskyldning for mere og mere komplicerede log-ins.
Hvem andre end mig selv og min læge skulle have nogen interesse i, at jeg har haft tyndskid i en måned og er lidt bekymret ?
Det går efter min mening for vidt med al den sikkerhed på områder som er ret så ligegyldige for omverdenen, imens muligheden for en hurtig kontakt kan være livsvigtig.

  • 0
  • 2
Henrik Gundsø

Kære Bent
Jeg bliver nødt til at kommentere dit indlæg til artiklen, da jeg mener, at der er flere misforståelser vedrørende Cure4you.
Indledningsvist er de 4 kr. for en SMS en takst for ydelser, som intet har med to-faktor login at gøre, men er såkaldte overtakserede SMS tjenester, hvor langt hovedparten går til moms, teleselskaber og payment gateway.
Med hensyn til, hvor vi opbevarer data, er vores danske løsning til danske brugere naturligvis hostet hos et dansk hosting selskab på dedikerede servere i et cluster setup.
For så vidt angår, hvad lægerne betaler, er det sådan, at lægerne betaler en markedspris for at have hjemmeside og E-kommunikation hos os. Borgere betaler ingenting for denne service. Vi har ganske rigtigt et Premium abonnement, hvor borgere bl.a. får adgang til en række værktøjer til at samle og holde styr på deres helbredsdata.
Endvidere skal det siges, at vi hverken sælger eller viderebringer data eller e-mails til nogen som helst. Endelig mener jeg ikke, at ejerforholdet er så svært at gennemskue, da Cure4you portalen er ejet af Cure4you Aps, som igen er ejet 100% af de oprindelige stiftere Monica og Torsten Bolbjerg.

Mvh
Henrik Gundsø, adm. dir. Cure4you

  • 2
  • 1
Jakob Damkjær

"...er det altså rigtig træls når kontakten til lægen bliver mere bøvlet.
Jeg tror ikke, at Jacob Damkjær har prøvet at ringe til sin læge meget længe, for det fungerer med overordenlig sandsynlighed slet ikke. 9-10 og der er konstant optaget imens du er ved at skide i bukserne."

Du har ret, det tar for lang tid at ringe til lægen så lad os bare lade sikkerheden sejle...

Vi kan ringe direkte til lægen og lægen tar telefonen... Det er et privilegie vi stadig har. Fx. i Sverige kan man ringe til en telefonsvare og så ringer en sygeplejerske (intet ondt sagt om sygeplejersker, men de er ikke læger) tilbage til dig engang kl 11-12 stykker når de når til dig i køen... Lyder det som et bedre system ?

Hver speciallæge i almen medicin har ca. en 1600 patienter de tar sig af så der kommer til at være lidt ventetid, hvis man vil tale direkte med lægen.

Hvis man er utilfreds med den læge man har så er man fuldstændigt fri til at vælge en anden læge.

Når klokken bliver 9 så har lægerne de første patienter på dagen, så hvis lægerne udvider telefontiden så vil der være færre tider tidligt på dagen til at se de patienter der skal undersøges og behandles i klinikken.

Så hvad vil du ha længere telefontid eller tider du kan blive undersøgt hvis det kræves ?

PS! Hvis du er ved at skide i bukserne mens du venter i telefonen, så vil jeg tilråde at du anskaffer dig en trådløs telefon (eventuelt en mobil telefon) og ringer fra toilettet. Tro mig alle læger har set, hørt og oplevet meget værre, så mm du ikke kan skide når du taler i telefonen (shy bowel syndrome) og hvis det er tilfældet så vil det jo samtidigt løse dit "problem"... ihvertfald indtil du har talt med lægen ;)

Lægen kan alligevel ikke stoppe din diarre via telefonen (de er ikke magiske) og du har ikke behov for en læge før du melder dig syg på dit arbejde.

Så brug almindelig fornuft og vær opmærksom på hvilket gode det er man kan ringe direkte til lægen og indse at der er andre mennesker der er mere syge end dig der også skal til... du har trods alt bare lidt almindelig diarre... Du er ikke ukontaktbar med 40,5 i feber eller projektil vomiterende samtidigt med du har ukontrollerbar vandig diarre...

  • 0
  • 1
Gert Madsen

9-10 og der er konstant optaget imens du er ved at skide i bukserne.


Og man kan istedet få et eller andet svar på sin mail, i løbet af 3 arbejdsdage, så man har rigtig god tid til at taste en evt. SMS-kode ind.

Når det handler om at diagnosticere, så er det svært at forestille sig en kontaktform, som er ringere end mail. Så hvis det haster, så er tlf. under alle omstændigheder at foretrække.

  • 1
  • 0
Jesper Nielsen

Hver speciallæge i almen medicin har ca. en 1600 patienter de tar sig af så der kommer til at være lidt ventetid, hvis man vil tale direkte med lægen.

De steder, hvor der ikke er problemer med at "hyre" praktiserende læger, ja. Der er eksempler på læger, som har mere end dobbelt så mange patienter, og i hvert fald et eksempel på én læge, som har 5.000.

http://www.tvmidtvest.dk/indhold/laegemangel-5000-patienter-pr-laege
Artiklen er fra 2012, men jeg så for nylig et kort, som vist, at situationen ikke har ændret sig. Jeg har desværre ikke lige kunnet finde kortet ved en hurtig sødning.

Hvis man er utilfreds med den læge man har så er man fuldstændigt fri til at vælge en anden læge.

Ja, men nogle steder risikerer man at skulle køre meget langt efter en læge, hvis man skifter.

  • 0
  • 0
Lars Helbro

Du har ret, det tar for lang tid at ringe til lægen så lad os bare lade sikkerheden sejle...


Jakob, det var jo netop denne min pointe du ikke forholdt dig til.
Hvilken sikkerhed ?
For mig er sikkerheden for, at kunne komme i kontakt med min læge altså vigtigere, end om medicinalfirmaer evt. skulle opsnappe min sygehistorie.

Mange banale spørgsmål kan afklares pr. mail/cure4you, og det er helt sikkert langt hurtigere for lægen at besvare spørgsmål den vej, end personlig telefonisk kontakt til hver enkelt. = Mere tid til telefonen for dem der har behov for det.
Gør man det ligeså kompliceret som slemID, så vil der være rundt regnet 500000 danskere som opgiver at bruge den mulighed.

Jeg efterlyste en diskusion om rimelig afballancering imellem sikkerhed og brugbarhed. Ikke en kvaksalvers diagnostisering af min tyndskid.

Ifgl. din definition har jeg så aldrig brug for en læge, for jeg er selvstændig, så det giver sjældent mening at sygemelde mig, med mindre det er længerevarende. I så fald skal det ske igennem virk.dk, og så er vi igen rodet ind i sikkerhedsjunglen.

Hvorfor så meget sikkerhed i lige den form for kommunikation, når det er ret nemt at opsnappe en tlf.samtale, eller åbne et brev inden det når din postkasse - eller ved et uheld lander i din nabos ?
For IT-nørder er det selvfølgelig guf, men for mange andre er det bare ret så iriterende og til tider handlingslammende.

Koden til min nye tlf. blev sendt som alm. email.
Svaret fra min læge tog det mig en halv time at få adgang til, efter Cure4you havde indført ekstra sikkerhed.
Jeg vil gerne have koden til min tlf. for mig selv, mens svaret fra min læge på, om jeg skulle komme hjem til Dk nu, eller det kunne vente de 2mndr. jeg havde planlagt er vigtig for mig, og bedøvende uinteressant for alle andre.
citat: "du har trods alt bare lidt almindelig diarre.." Nej jeg har lupus som kan udvikle sig livstruende, og på trods af det blå kort, så kan man ikke bare opsøge en læge her, medmindre det er akut.

@Gert
"Og man kan istedet få et eller andet svar på sin mail, i løbet af 3 arbejdsdage, så man har rigtig god tid til at taste en evt. SMS-kode ind.
Når det handler om at diagnosticere, så er det svært at forestille sig en kontaktform, som er ringere end mail. Så hvis det haster, så er tlf. under alle omstændigheder at foretrække."

Sikke noget vrøvl. Jeg får normalt svar fra lægen samme dag eller dagen efter, men det kan selvfølgelig være forskelligt fra læge til læge. SMS koden har du brug for når du skal læse lægens svar, som du måske er meget spændt på. Jeg ventede over 1/2time på koden, og i mellemtiden var der time-out på forbindelsen til Cure4you - så forfra :-(

Et billede kan sige mere end mange ord.
Sådan et, af et meget blodskudt øje efter en heftig operation, sendt til kirugen, sparede mig for en lang træls dag på OUH og transport frem og tilbage.

Hvad der er bedst afhænger hver gang af situationen, men det primære må altid være, at man kan få "hul igennem". Især når man har det rigtig dårligt og er langt væk hjemmefra.
Derfor ærgrer det mig, at IT-nørder med journalisters store hjælp pisker en stemning op om sikkerhed på et område, som højst sandsynligt er langt mindre væsentligt, end tilgængeligheden for langt de fleste mennesker.

  • 0
  • 2
Anne-Marie Krogsbøll

For mig er sikkerheden for, at kunne komme i kontakt med min læge altså vigtigere, end om medicinalfirmaer evt. skulle opsnappe min sygehistorie.

Nu er lovgivningen jo altså indtil videre sådan, at man har PLIGT til at passe ordentligt på følsomme persondata ...... det gælder vel så også de omtalte løsninger.

Og hvad med os, som altså sætter meget pris på stadig at have et privatliv?

Ville den bedste løsning ikke være, at såfremt man skal kommunikere digitalt med sin læge, så skal løsningen være forsvarlig rent persondatamæssigt? Er der andet til hinder for dette, end at der er nogen, der synes, det er lidt for dyrt?

Hvis ikke, er det så en gyldig grund til at fratage de borgere, som fortsat sætter pris på privatliv, og som mener, at udviklingen er en trussel mod demokrati og retssikkerhed, retten til dette privatliv?

En ting er, at man er ligeglad med sit eget privatliv, men har man ret til at fratage andre mulighed for deres?

  • 4
  • 0
Lars Helbro

En ting er, at man er ligeglad med sit eget privatliv, men har man ret til at fratage andre mulighed for deres?


Det er naturligvis forståeligt hvis man ikke vil trække bukserne ned hos lægen, men det skal vel ikke forhindre andre i at blive undersøgt af en gynækolog ?
Er det ikke lidt samme problemstilling ?

At gynækologens resultat så ikke skal ligge frit tilgængeligt for enhver, kan vi slet ikke blive uenige om.

Jeg tvivler stærkt på, at nogen læge stiller diagnoser via mail eller Cure4you.
Som jeg opfatter denne service, er den til "de indledende øvelser" - ikke mindst bare at bestille en tid til undersøgelse. Det bør altså ikke være mere vanskeligt end højst nødvendigt.

"...lidt for dyrt ?" Måske der er en læge her, som kan fortælle hvad en tlf.konsultation koster statskassen i.f.t. en email ?
- eller en hacker som kan sige noget om hvorvidt det er vanskeligere at opsnappe en tlf.samtale end udvekslinger på Cure4you ?
- eller et postbud som kan fortælle hvor svært det er at åbne et brev ?

"En ting er, at man er ligeglad med sit eget privatliv, men har man ret til at fratage andre mulighed for deres?"
JA - hvis en mistænkelig bums på næsen er så privat, at det forhindrer andre i overhovedet at komme i kontakt med lægen, så i den grad JA.

Alt dette sagt, så er jeg selvfølgelig enig i, at der er personfølsomme data som skal beskyttes. Jeg må bare konstatere, at teknikken til denne beskyttelse er så ekstremt mangelfuld, og samtidig volder mange mennesker problemer med tilgængeligheden, at der virkelig er grund til at tænke sig grundigt om inden man gør det endnu mere besværligt.

Medmindre man tilhører "de kendte" er der ingen som interesserer sig for hvad du eller jeg har af skavanker. Ja o.k. måske medicinalindustrien, som måske derved får incitament til at udvikle bedre produkter ved hurtigere at kunne konstatere et problems omfang ?

En hacker vil gerne have dit kontonummer.
Han er sgu ligeglad med om du har tyndskid.

Hvis flertallet var så bekymret for deres privatliv som du giver udtryk for, så eksisterede Facebook ikke. (Jeg bruger det ikke selv, for dér gør min grænse ;-)

  • 0
  • 2
Peter Helms

Med mere end 40 år med udvikling af adm.EDB systemer og nu som hobby og hjælp til pensionister med undt i NEM-ID ;-) har jeg lært at CPR Validering (brugt af dem der ikke har adgang til CPR registeret) og tredieparts cookies er unødvendig snagen i privatlivets fred. Cure4you tager penge for at benytte NEM-ID med CPR Validering.

Nu bruger Cure4you både CPR og ekstra kode, hvilket er besværligt. Gå dog tilbage til pasword og kodeord. Hvad skal et privat firma med vores CPR nummer?

Peter Helms
Senior Logistic Mannager

  • 1
  • 0
Anne-Marie Krogsbøll

Lars Helbro:

Tal for svaret.

Medicinalindustrien bruger ikke disse data til befolkningens bedste - tvært imod. De bruge dem til at finde måder at maksimere medicinforbruget på. Se evt. her: laegerudensponsor.dk, hvis du har illusioner på det punkt.

Problemet er jo, at hvis man slækker på kravene til sikkerhed nogle steder - så gør man hele forsøget på at sikre data meningsløs overhovedet.

For folk, der er interesserede i at misbruge data på den ene eller anden måde, går selvfølgelig efter det svageste led.

Det hjælper ikke at sikre de kliniske sundhedsdatabaser, hvis de samme data nemt og bekvemt kan hentes fra f.eks. laegevejen (tilfældigt eksempel). For så er det jo klart, at det er der, misbruget vil finde sted.

Hvis man ikke sikrer disse personfølsomme oplysninger alle steder, så er de ikke sikre overhovedet.

Så dit svar får mig til at bede dig definere:

Hvad er privatliv?

Hvor går grænsen for, hvad du synes skal være offentligt tilgængeligt (enten decideret offentligt, eller via dårlig sikkerhed).

Hvordan har du den dag, dine helbredsdata er blevet opsnappet og anvendt til at forhindre dig i at tegne en forsikring, oprette en pensionsordning, få et job, rejse et sted hen? Vil du også synes, at det er helt i orden?

  • 2
  • 0
Lars Helbro

Så dit svar får mig til at bede dig definere:

Hvad er privatliv?

Hvor går grænsen for, hvad du synes skal være offentligt tilgængeligt (enten decideret offentligt, eller via dårlig sikkerhed).

Hvordan har du den dag, dine helbredsdata er blevet opsnappet og anvendt til at forhindre dig i at tegne en forsikring, oprette en pensionsordning, få et job, rejse et sted hen? Vil du også synes, at det er helt i orden?

Hvad er privatliv ?
Det var jo faktisk det jeg selv efterlyste en definition på i mit første indlæg.
Det er jo naturligt nok særdeles individuelt hvad man anser som privat.
Jeg vil dog gætte på, at med det vi snakker om her, er medicinalindustrien ret ligeglad med den enkeltes sygehistorie, medmindre det kan indgå i en statistik som kan sige noget om en udviklingstendens.

Jeg har vist nævnt, at min grænse for offentlighed om mit privatliv går ved Facebook.
Det oplever jeg at være lidt alene om, så andres grænser må være en hel del lavere.

Tegner du en forsikring, pensionsordning eller lign. har du pligt til at give alle relevante oplysninger - også om dit helbred.
Holder du noget hemmeligt, evt. med statens hjælp, er du hjemfalden til straf, og du får ingen erstatning hvis det opdages.
Snyd - reelt bedrageri - hører ikke til privatlivets fred.

"Problemet er jo, at hvis man slækker på kravene til sikkerhed nogle steder - så gør man hele forsøget på at sikre data meningsløs overhovedet."
Det vil jeg godt give dig ret i, hvis det hele er bundet op på et og samme usikre system som f.eks. nem-ID.

Kort sagt, så mener jeg det må være et kriterie, hvad disse oplysninger kan bruges/misbruges til som må afgøre kravet om sikkerhed.
Tror du virkelig der står en pillepusher udenfor min dør imorgen for at sælge mig noget imod tyndskid (undskyld iøvrigt det bramfrie eksempel).

Det jeg selv ser som et skræmmescenarie er, når der fra centralt hold kan samles profiler om individer, som de ikke selv kan genkende, og som netop kan anvendes direkte imod det enkelte individ.
Derfor er jeg meget enig med Peter Helms.
Det perfekte er ikke når man ikke kan tilføje mere (sikkerhed), men når man ikke kan tage mere væk, og det stadig virker.

Sikkerhed er altså først og fremmest, at man overhovedet kan komme i kontakt med læge/speciallæge. Det er ikke altid tilfældet i Danmark, og kostede mig synet i næsten 2år, indtil min kæreste slæbte mig til en privatpraktiserende øjenlæge i Barcelona.
Hvorfor skal bare det at bestille en tid være omgærdet med så stor hemmelighedskræmmeri ???

  • 0
  • 1
Anne-Marie Krogsbøll

Jeg vil dog gætte på, at med det vi snakker om her, er medicinalindustrien ret ligeglad med den enkeltes sygehistorie, medmindre det kan indgå i en statistik som kan sige noget om en udviklingstendens.

Det tror jeg ikke, du har ret i. Der er jo allerede sager, hvor patienter er blevet opsøgt at forskere (som ofte er ansat af medicinalindustrien) og patientforeninger, som har opsnuset deres sygehistorie et eller andet sted.

"Tegner du en forsikring, pensionsordning eller lign. har du pligt til at give alle relevante oplysninger - også om dit helbred." Ja! Men forsikringsselskaberne har kun ret til de oplysninger, som de har brug for (de relevante). De har ikke ret til at få ALLE data om dig - der KUNNE vel være ting, du gerne ville kunne holde privat, sammen med din læge?

Og der KUNNE være situationer, hvor disse data kunne bruges til afpresning.

Og medicinalindustrien ønsker netop ofte detaljerede sygehistorier, fordi de så kan skræddersy deres forskningsprojekter, så de får de resultater, de ønsker. Måske ikke ligefrem data, som hackere har skaffet (ikke officielt, i hvert fald), men inden længe kan data vel "hvidvaskes", ligesom penge?

http://www.cphhealthtech.dk/nyhedsbrev/september-2015/dansk-sundhedsdata
Finder du ikke det scenarie, der beskrives i dette link, uhyggeligt? Samkøring af personfølsomme registre? der er intet, der forhindrer, at disse data også bliver personhenførbare.

"Jeg har vist nævnt, at min grænse for offentlighed om mit privatliv går ved Facebook." Enig, jeg er helle ikke på facebook. Men din bemærkning bekræfter jo, at du faktisk HAR en grænse for, hvor offentligt tilgængeligt, du ønsker, at dit liv skal være.

For mig at se er det umuligt at opretholde en sådan grænse, sådan som tingenes tilstand på nuværende tidspunkt er vedr. persondatasikkerhed.

"Det jeg selv ser som et skræmmescenarie er, når der fra centralt hold kan samles profiler om individer, som de ikke selv kan genkende, og som netop kan anvendes direkte imod det enkelte individ."

Hvordan vil du forhindre det, hvis ikke der er strenge sikkerhedsforanstaltninger om alle disse datatyper?

"Sikkerhed er altså først og fremmest, at man overhovedet kan komme i kontakt med læge/speciallæge. Det er ikke altid tilfældet i Danmark, og kostede mig synet i næsten 2år, indtil min kæreste slæbte mig til en privatpraktiserende øjenlæge i Barcelona."

Der er jeg enig - det er for dårligt, at man ikke mere kan regne med at få fat i en læge når man har brug for det, og det lyder som en grim historie, du har været ude for. Det har bare ikke noget med datasikkerhedsproblemet at gøre.

Lægemangel skal løse på anden vis - ikke ved at slække på sikkerheden omkring data.

"Hvorfor skal bare det at bestille en tid være omgærdet med så stor hemmelighedskræmmeri ???" Enig - selve det at bestille en tid er måske ikke så følsomt. Men er det virkeligt kun det, der er på spil?

  • 1
  • 0
Bjarne Nielsen

Enig - selve det at bestille en tid er måske ikke så følsomt.

Det kommer sandelig an på til hvad! Viden om samtale om prøvesvar kan nemt føre til præventiv fyring. Og nogen emner ønsker man end ikke at dele med sine nærmeste.

Tilstrækkelig sikkerhed står ikke i modstrid med tilgængelighed, så jeg vil som lovgiverne insistere på høj niveau af sikkerhed for så personlige og følsomme emner som sundhedsoplysninger. Hvis man ikke mener sig i stand til at løfte begge dele med elektroniske midler alene for alle borgere, så er svaret ikke, at give køb på sikkerheden, så er svaret at det må ske på anden vis.

  • 4
  • 0
Lars Helbro

"Hvorfor skal bare det at bestille en tid være omgærdet med så stor hemmelighedskræmmeri ???" Enig - selve det at bestille en tid er måske ikke så følsomt. Men er det virkeligt kun det, der er på spil?

Ja det er jo også på spil, hvis alt skal omgærdes af samme stramme sikkerhedssystem.
Jeg har intet imod datasikkerhed - når det vel at mærke virker så det er brugbart for almindelige mennesker. Også for svagtsynede f.eks. hvor nem-ID er en pestilens.

Er det ikke det, så er rigtig mange penge spildt. Ikke bare til datasikkerhed, men i den grad også i livskvalitet.
Tillad mig at forklare med stærkt personfølsomme data, som dog ikke er hemmelige.

Efter 11 øjenoperationer til en samlet pris på godt 1,5mill.kr. blev jeg indstillet til en førtidspension i en alder af 58. (Læg prisen på det oveni).
Jeg havde en banal efterstær på begge øjne, som langsomt gjorde mig blind.

Uden kontakt til egen øjenlæge kunne jeg ikke få den nødvendige henvisning til OUH.
Efter ufatteligt mange forsøg blev jeg mere og mere deprimeret og gav til sidst op.
Jeg havde været igennem så mange smerter og flere års søsyge, at nu orkede jeg sgu ikke det system mere. 400% forstørrelse på skærmen var ikke længere nok.
Bibliotekernes lydbogsafd. er lyseblå på lidt mørkere blå = ubrugelig for svagtseende, ligeså undervisningsministeriets hjemmeside. Tilgængelighedsloven gælder åbenbart kun rullestolsbrugere.
Det skal være så trendy, men det virker ikke for målgruppen.

Min kæreste ringede til en privatpraktiserende en torsdag - undersøgelse den følgende tirsdag og 2 operationer á 5 minuter 2 dage senere.
Som at få livet tilbage ! Pris godt 500€
Nej tak til førtidspensionen. Nu kan jeg igen
I Danmark havde man åbenbart "glemt" i sikkerhedssystemet, lige at tjekke om patienten mon var færdigbehandlet.
Det er godt nok dumt og kan blive rigtig dyrt.

Vi har tydeligvis allerede et problem med kommunikationen imellem praktiserende speciallæger, sygehuse og patienter.
Sylter man det ind i et sikkerhedssystem som ikke er færdigudviklet, og svært brugbart for patienterne, så kan det da kun gå helt galt for de uheldige.

Man kan stramme op og stramme op på sikkerheden i det uendelige, indtil det er helt ubrugeligt, men så er problemet vel også "løst". Ingen data - intet at sikre.

Men det er dyrt i førtidspension og livskvalitet.
Jeg deler ikke din paranoia for mit privatliv.
Der må sgu være en ballance hvor det også kan fungere.

  • 1
  • 1
Lars Helbro

Tilstrækkelig sikkerhed står ikke i modstrid med tilgængelighed,


Helt enig Bjarne, og det er jo lige netop det sagen handler om her.
Der hvor jeg så måske har en speciel holdning er, at jeg vægter tilgængeligheden højere end sikkerheden for at nogen skulle få nys om mine skavanker.
Konsekvensen af ny teknologi må aldrig blive, at vi pakker os ned under dynen og dør af en banalitet.

  • 0
  • 1
Anne-Marie Krogsbøll

Også for svagtsynede f.eks. hvor nem-ID er en pestilens.

Jeg er ligeså forarget som dig over, at man lader befolkningsgrupper i stikken på denne måde. Rigtigt trist sygehistorie, synes jeg.

Men fejlen ligger jo ikke i, at man ønsker at sikre data. Fejlen ligger tvært imod i, at man ikke prioriterer dette så højt, at man sørger for at udvikle løsninger, som alle kan bruge.

Jeg kan sagtens se problemerne for svagsynede i forhold til nem id - og velsagtens også i forhold til mange andre digitale systemer? Men løsningen er at fokusere på at løse disse problemer for visse befolkningsgrupper - jeg kan ikke se, at det kan være en grund til at svække sikkerheden.

Men jeg ved ikke, om jeg overhovedet forstår, hvad din sygehistorie har med lige præcist dette problem at gøre. Har jeg misforstået din historie, eller var løsningen på den, at I var nødt til at RINGE til lægen? Ville det have været anderledes, hvis der havde været lettere adgangskontrol til lægens hjemmeside?

Hvis din pointe er, at selve adgangen til speciallægen kun kunne foregå pr. logon til en digital tidsbestilling, ja så er det helt utroligt ringe - et kæmpe svigt. Men svigtet ligger ikke i, at sikkerhedsproceduren var for stærk - den ligger i, at man kun kan komme i kontakt med lægen via et sådant, åbenbart oven i købet meget lidt brugervenligt, system. Det er helt uacceptabelt. Jeg bliver helt rasende ved at høre om det.

Men var det pga. digitale sikkerhedsforanstaltninger, eller var det mon ikke mere pga. at man ikke designer disse løsninger, så de er læselige for svagtsynede i det hele taget - sikkerhedsforanstaltninger eller ej?

Ligeledes med dine øvrige problemer med digitale løsninger - er det overhovedet sikkerhedsforanstaltningerne, der er problemet der? Er det ikke selve side-designet?

Hvis man nu fik indført ordentlige, gennemtænkte sikkerhedsforanstaltninger (også for svagtseende eller andre med problemer med disse), som måske lige tager et minut ekstra at komme forbi - men man så til gengæld sørgede for, at selve siden i øvrigt var velfungerende og nem at betjene for alle - ville det så ikke være et stort fremskridt?

Jeg bliver selv ofte meget irriteret over det offentliges digitale løsninger og hjemmesider, fordi jeg simpelthen synes, de tit er meget lidt brugervenlige at benytte. Hvis det kunne blive gjort meget bedre, så ville der måske være overskud til, at folk lige skal sætte sig lidt ind i at håndtere ordentlige sikkerhedssystemer?

  • 2
  • 0
Niels Danielsen

Nu bruger Cure4you både CPR og ekstra kode, hvilket er besværligt. Gå dog tilbage til pasword og kodeord. Hvad skal et privat firma med vores CPR nummer?


Min læge bruger også dette system.. desværre..
Og førstegang jeg skulle bruge systemet var jeg inde og Google Cure4you...
Jeg er ikke glad for at mine sundheds data ligger på 147 forskellige systemer, og af firmaer der muligvis har andre interesser end datasikkerhed.
Jeg vil foretrække at alle data ligger på et system, som er driftet af det offentlige, med patient tilgængeligt fuld audit log. Og af offentlige ansatte der bliver fyret hvis de snager i data de ikke må kigge i.

Mht. til brug af CPR nummer, ser jeg gerne at den aktive brug af CPR nummer som identificering overfor 3'de part udfases og erstattes af udskiftelige alias'er der er linket til CPR. (Men det er en anden diskussion). Men det ændre ikke på at et patient booknings systemet desværre er nød til at være sikkert, og være linket til patient journal systemet.

Systemet indeholder følsomme data, det kan ikke sidestilles med et tidsbestillings system til damefrisøren. Årsagen er at symptomer ofte skal angives ved tids bestilling ('Det gør ondt når jeg tisser' ), og systemet bruges også bruges til prøve svar ('Din klamydia test er positiv').
Da lægen før konsultationen skal kunne tjekke om det er et tilbagevendende problem, og om du er overfølsom for penicillin, er der nød til at være et link mellem reservationen og journalen.
Ligeledes når prøvesvaret kommer tilbage er det vigtigt at resultatet sendes til den rigtige.

  • 2
  • 0
Niels Danielsen
  • 1
  • 0
Bent Jensen

Bare lige vente 2-3 uger, så tror de at de kan holde sig under radaren.
Nu har de slået 2 faktor login fra igen, det blev nok alt for besværligt.
Så nu logger man ind som i gamle dage, med CPR og et for mig nu 4 år gammel
password, som ikke lever op til nogen standarder.

Typisk løsningen og handle måde for nogen som ikke tager datasikkerhed og persondata behandling seriøs.

Men vel nok typisk for cure4your, når man ser deres andre løsninger.

  • 1
  • 0
Log ind eller Opret konto for at kommentere