Datatilsynet spænder ben for millionprojekt: Kommuner må ikke sende huskesedler på sms

Det offentlige må ikke sende påmindelser om at huske aftalen på ambulatoriet eller jobcentret via sms, siger Datatilsynet. Dermed er værdien af den nyudviklede NemSMS-løsning svær at få øje på. Kommuner raser over beslutningen.

»Husk din tid hos tandplejeren i morgen klokken 10.«

Det er beskeder af denne type, som Datatilsynet mener indeholder så private oplysninger, at det offentlige ikke må sende dem til borgerne via sms. Det fremgår af et brev fra Datatilsynet til Københavns Kommune.

Datatilsynets udmelding kommer højst ubelejligt, da Økonomistyrelsen i onsdags lancerede den helt nye NemSMS-tjeneste, som ellers netop var udviklet for at offentlige myndigheder kunne bruge sms til at huske borgerne på deres aftaler ? en tjeneste der ifølge Version2's oplysninger har kostet et tocifret millionbeløb at udvikle.

Dermed gøres den spritnye NemSMS reelt værdiløs over for kommunerne, der ellers havde forudset store besparelser ved, at færre borgere glemte aftaler hos fysioterapeuter, sagsbehandlere og tandplejere.

I Odense Kommune har man lagt et stort arbejde i at gøre det muligt at spare ressourcer ved netop at sende sms-påmindelser til borgerne, og her virker udmeldingen da også som en rød klud.

»Det skal bare laves om. Det er ren gift for anvendeligheden, hvis ikke vi må skrive, hvor borgeren har en aftale,« siger projektleder i Odense Kommune, Birgitte Hjelm Paulsen.

Odense Kommune arbejder da også ufortrødent videre med integrerede sms-løsninger i kommunikationen med borgerne, for kommunen har ikke råd til at undvære de beregnede besparelser ved færre afbud hos for eksempel tandplejeren.

Hvad så hvis Datatilsynet ikke vil lave noget om?

»Hvis det ender med, at beskederne skal skrive så kryptisk, at modtageren skal gætte sig til betydningen, er det hele jo spildt. Det *skal *laves om, og jeg håber processen bliver hurtig,« lyder det fra Birgitte Hjelm Paulsen.

Kommunernes Landsforening, KL, har torsdag sendt et brev til Datatilsynet, hvor foreningen gør opmærksom på den store barriere, det er for kommunerne, hvis der ikke må skrives fortrolige eller følsomme oplysninger i sms´er.

»Kommunerne er allerede i gang med at tage sms til sig for at forbedre servicen. Det virker mærkeligt, at man gerne må få en sms fra frisøren, men at en aftale om en tandlægetid kan være så fortrolig, at den ikke må sendes på en sms. Det er ude af trit med intentionerne om at give borgerne et løft med digitale medier,« siger chefkonsulent Pernille Jørgensen fra KL, der håber på en konstruktiv dialog med Datatilsynet om deres udlægning.

Ifølge Datatilsynet må sms'er til borgere hverken indeholde cpr-oplysninger, økonomiske oplysninger som eksempelvis ordene kontanthjælp, boligstøtte eller førtidspension, navnet på et mødested, som for eksempel Jobcentret eller Børnetandplejen, hvis navnet giver oplysninger om borgerens økonomiske, sociale eller helbredsmæssige forhold.

Datatilsynet går så vidt som at forbyde at skrive adressen på et mødested, hvis adressen giver oplysninger om borgerens økonomiske, sociale eller helbredsmæssige forhold. Man kan således ikke blot skrive 'Nørregade 10' i stedet for 'Jobcentret.'

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Søren Lund

Jeg kan ikke se, at datatilsynets krav er så absurde.

Til gengæld er det absurd, at en offentlig myndighed udvikler et system af denne karakter, uden at have styr på hvad man må og ikke må.

Og beskeder som "Du har en aftale hos tandlægen i morgen", "Husk din kontrolundersøgelse" o.lign. er vel ok?

Ellers må man bruge en helt anonym: "Du har en aftale i morgen."

Der kunne også lægges et ID med sms'en. Så kan borgeren gå ind på nemsms.dk, skrive koden + cpr-nr og så få vist aftalen. Da cpr-nr her hverken udsendes eller knyttes til navn/mobil-nr skulle det vel være ok.

Så hvis man havde tænkt sig om først, kunne man have brugt de to millioner til et system, der kunne bruges med det samme. I stede peger man fingre af datatilsynet, der vel bare gør sit arbejde.

  • 0
  • 0
Lars Røgen

Der kunne også lægges et ID med sms'en. Så kan borgeren gå ind på nemsms.dk, skrive koden + cpr-nr og så få vist aftalen. Da cpr-nr her hverken udsendes eller knyttes til navn/mobil-nr skulle det vel være ok.

Så var det vel nemmere bare at sende en digitalt signeret e-mail i stedet for. Det er jo ikke alle der har en smartphone med webadgang (endnu da).

Hvis ikke man må være bare en lille smule specifik, så går ideen altså også fløjten. Hvad kan jeg bruge "Du har en aftale i morgen" til - udover at blive lidt paranoid...

Det kan godt være at min holdning ikke er helt kosher i dette forum, men jeg synes godt nok at man skal til at overveje hvor hysterisk det offentlige behøver at være med mere eller mindre personlige oplysninger når det sker på bekostning af ellers nemme, billige og smarte løsninger.

  • 0
  • 0
Jens Beltofte

Kun kan være helt enig med Lars. Det virker fuldstændigt grotesk at persondataloven blokerer for dette.

Gælder det kun for offentlige myndigheder eller er private virksomheder også underlagt disse regler? I dag er det jo meget brugt, at sende SMS remindere fra bookingsystemer. Jeg modtager da f.eks. SMS reminder fra min tandlæge, frisør, massør m.m. og det har jeg det helt fint med, og kan overhovedet ikke set noget problem i.

  • 0
  • 0
Kristian Larsen

Jeg forstår ikke helt problemet heller.

Hvis jeg sender en SMS i danmark til et dansk mobil nr. som er i danmark, anser jeg det reelt for lige så sikkert som at modtage et almindeligt brev.

Der er endda større sikkerhed for at jeg modtager SMS'en end et brev idag.

Det er lidt ligesom dengang datatilsynet mente biblioteker ikke måtte sende mails om at bestilte materialler var blevet tilgængelige eller rykkere for aflveringer pr. mail.

  • 0
  • 0
Henrik Kromann

Jeg er bestemt ikke datasikkerhedsekspert, men kunne problemet ikke løses ved at modtageren har accepteret at meddelelser sender til hans/hendes mobil - altså at lægen, tandlægen, frisøren spørger om man vil have påmindelse på dén måde?!?

Så skal man selvfølgelig lige sikre sig at dén tilmelding er sket på korrekt vis - og personen ikke kan påstå andet, hvis der senere opstår problemer! Men det kan vel også løse - fx. via digital signatur.

  • 0
  • 0
Flemming Bach

@Søren.
Jeg er helt enig i, at det virker tosset, at de åbenbart aldrig har kontaktet datatilsynet.
Med det samme at man skal bruge CPR i forbindelse med et system, så kontakter man vel Datatilsynet for at få råd og vejledning?
Det er vel det, som de er oprettet for?

Hvorfor de ikke har tænkt så langt, når de alligevel skulle udvikle systemet, det er simpelthen for dumt.

Men endnu en gang har man spildt penge på et IT-projekt i det offentlige.... :-|

  • 0
  • 0
Henrik Kromann

René - det overvejede jeg også, men så skal tandlægen pludselig til at gemme på en hel masse fysiske dokumenter - og det virker jo lidt antikveret her midt i alt det digitale!

Det må kunne lade sig gøre smart at give accepten digitalt på én eller anden måde gives "on-the-fly" mens man står dér hos doktoren - måske via mobilen!?

  • 0
  • 0
Hans Schou

Søren Lund:

Hvorfor ikke spørge datatilsynet, inden man bruger to millioner?

Fordi det tager mindst et år at få et svar fra Datatilsynet. Ekspeditionstiden er virkelig til at græde over. Kun hvis man kan rejse et spørgsmål i prime-time TV der virkelig får det til at brænde for Datatilsynet, så kan de reagere en lille smule hurtigt - med et vagt svar.

Off-topic: Skift direktøren for Datatilsynet ud eller luk instansen.

  • 0
  • 0
hans christian

Kan man ikke bare sende en sms uden oplysninger om borgerens økonomiske, sociale eller helbredsmæssige forhold?

Eks

Hvis mailen. "Husk dit møde med din læge kl 14.", er det for grænseoverskridende. Så kan man i stedet skrive.

"Husk din mail med en offentlig indstands kl 14. Kan du ikke huske, hvem du har en aftale med, kan du kontakte os på xxxxxxxx" (lyder måske lidt kedeligt men opfylder sikkert kravene)

PS Til orientering, hvis der er nogen, som finder på at bruge fiffet(der skal naturligvis ikke stå xxxxxxxx men et brugbart telefonnummer uden for lang ventetid)

  • 0
  • 0
Niels Dybdahl

Eller læs brevet.

Datatilsynet skriver meget i brevet til Københavns kommune:

  1. Generelt betragter de udsendelse via SMS som værende udsendelse over et åbent net og så gælder de derfor gældende regler.

  2. Datatilsynet vil alligevel være åbne for at tillade brug af SMS "i et nærmere fastlagt omfang.". De vil gerne have tilsendt "konkrete eksempler og forslag til kriterier"

  3. Datatilsynet henviser til regler som går på at hvis en borger har henvendt sig via et åbent netværk, så kan det betragtes som samtykke til at svaret må sendes via samme netværk.

  4. Datatilsynet vurderer "at såfremt kommunen ønsker
    at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse af denne kommunikationsform."

  5. De skriver også: "Ved anvendelse af sms som kommunikationsform må det også tages i betragtning,
    at mobilnumre skifter ejere. Persondataloven indebærer både krav om datakvalitet (§ 5, stk. 4) og datasikkerhed (§ 41, stk. 3). For at leve op til disse regler må de dataansvarlige for løsningerne efter Datatilsynets opfattelse etablere procedurer til sikring af, at de mobiltelefonnumre, der sendes sms´er til, til stadighed er rigtige."

Jeg synes at Datatilsynet lægger op til at det er ok at der bliver sendt remindere til borgerne, men at der skal laves regler og procedurer på området.

  • 0
  • 0
Poul-Henning Kamp Blogger

Gælder det kun for offentlige myndigheder eller er private virksomheder også underlagt disse regler?

Private virksomheder ville bare bede brugeren om at fraskrive sig alle rettigheder i en EULA, så er der fri bane for dem.

Poul-Henning

  • 0
  • 0
Sebastian Leth

Hvad er den værste konsekvens af, at en af de omtalte SMSer skulle blive opsnappet af en ondsindet person?

Det værste scenarie jeg kan forestille mig, er at hackeren får kendskab til hvilken aftale, modtageren har med en bestemt myndighed. Og hvad så?

Hvad kan det bruges til? Vil hackeren møde op til modtagerens knæ-operation i stedet? Eller til en samtale på jobcenteret? Vil han afpresse modtageren med viden om, at han er på overførselsindkomst?

Der mangler noget realisme hos Datatilsynet, noget virkelighedssans. Deres krav er uforholdsmæssigt meget indgribende i forhold til selv de værste konsekvenser - eller hvad? Overser jeg noget?

  • 0
  • 0
Kristian Poulsen

Nu må I korrigerer mig hvis jeg tager fejl, men jeg har overordnet forstået at systemet fungerer på den måde at en myndighed ikke kender selve telefonnummeret, men derimod sender en SMS til et CPR-nummer.

NemSMS omsætter så CPR-nummeret til et telefonnummer (som borgeren vel selv har angivet) og sender derefter SMS'en til telefonen.

Det kan give nogle problemer:
Eksempel: Hvis nu telefonen deles af et ægtepar, og der indkommer en besked om at konen skal til møde hos lægen vedr. svar på HIV-test (pga. hendes lille sidespring ved julefrokosten). Så er det jo ikke smart hvis den havner hos manden.

Eksempel: Hvis borgeren skifter telefonnummer, hvordan sikrer man sig så at borgeren også får skiftet sit nummer hos NemSMS? Er telefonselskaberne inde over her?
Det tror jeg næppe, for de benytter ikke CPR oplysninger i deres kundedatabaser.

  • 0
  • 0
Kristian Lund

...vel grundlæggende at SMS er en helt uhyrligt ringe teknologi.

Der findes en hel del protokoller der kan sikre en sådan overførsel, så den netop ikke sker over et "åbent netværk". At SMS ikke understøtter nogen form for enkryption eller sikkerhed (og det er et bøvl at bygge noget ovenpå protokollen, fordi sms fortolkes af en milliard forskellige stykker software på forskellige telefoner) betyder at det offentlige ikke kan bruge det til noget. Det er især et problem på børn og unge-området, og fordi der er nogen der faktisk har tænkt en smule fremadrettet med det nærværende projekt, bliver det nu også et problem for os andre.

Ville det ikke være fedt hvis vi havde et netværk hvor de enkelte noder bare snakkede med hinanden, på den protokol vi havde lyst til? Hvor vi kunne købe mulighed for at benytte master og kobber som vi havde lyst til, og som kun sendte "dumme bits" uden at skele til indholdet?
Så afhang det hele af, om brugeren gad trykke installér én gang, til at bruge en fri og gratis enkryptionsløsning.

Eller lidt kortere sagt: Det nuværende trådløse netværk vi bruger på vores telefoner er noget centraliseret møg. Fri spektrum. Nu.

  • 0
  • 0
Per Erik Rønne

Det er forbløffende at vi stadig har det registerfobi her i landet.

Da man i sin tid fik indført CPR-registeret her i landet var fobien endda så omfattende, at når børnene blev myndige, fyldte 21, så blev forældrenes cpr-numre slettet fra børnenes post i registeret. Jeg har selv sørget for at de blev genindsat, og mine brødre har også fået det gjort. Kun på den måde kan det offentlige jo finde frem til slægtninge, hvis der sker en noget!

Hvis datatilsynet ikke får ændret dets hovedløse afgørelse må vi ganske simpelt få ændret loven.

  • 0
  • 0
Robert Larsen

Jeg er bestemt ikke datasikkerhedsekspert, men kunne problemet ikke løses ved at modtageren har accepteret at meddelelser sender til hans/hendes mobil - altså at lægen, tandlægen, frisøren spørger om man vil have påmindelse på dén måde?!?

Så skal man selvfølgelig lige sikre sig at dén tilmelding er sket på korrekt vis - og personen ikke kan påstå andet, hvis der senere opstår problemer! Men det kan vel også løse - fx. via digital signatur.

Nej, for tandlægen har ikke forstand på sikkerhed og kan derfor ikke rådgive dig korrekt. Det er vel derfor vi har datatilsynet. De skal sørge for at sikkerheden holdes på et fornuftigt niveau, selvom hr. og fru Jensen hellere vil se den dansende gris: http://en.wikipedia.org/wiki/Dancing_pigs

  • 0
  • 0
Erik Maaløe

Utrolig lang debat på et utrolig tyndt grundlag. Jeg kan også kun opfordre til at læse Datatilsynets brev, som der linkes til i artiklen. Jeg læser det heller ikke som et forbud mod at bruge sms-påmindelser, men som en præcisering af reglerne for at gøre det. Og de er meget rimelige, synes jeg.

  • 0
  • 0
Svend Andersen

"Besked fra kommunen. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med din firecifrede kode"

Behøver det at være sværere?

  • 0
  • 0
Kristian Lund

@Svend Andersen:
"...For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med din firecifrede kode"

Udskyder blot problemet - bagefter skal resten af informationen sendes over samme net, som stadig kan overvåges fuldstændig uproblematisk (af BT, politiet, PET, Al-Qaeda, whoever).
Og hvorfor er det modtageren selv der skal rode med at sende en kode, sæt da en maskine til det...

Mao. brug en protokol der tillader enkryption, og alle problemerne forsvinder omgående.

  • 0
  • 0
René Løhde

Gode observationer Kristian,

Kunne man forestille sig at journalist og debatørerne undersøgte om Datatilsynets anbefaling:

"....

Umiddelbart går Datatilsynet ud fra, at det anførte om e-post også vil være
gældende i forhold til sms.

Datatilsynets umiddelbare vurdering er således, at såfremt kommunen ønsker
at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse
af denne kommunikationsform.

Datatilsynet skal i den forbindelse anbefale, at der indgås en klar aftale om,
hvilket telefonnummer sms´erne må sendes til. Dette er efter Datatilsynets
opfattelse også nødvendigt til opfyldelse af persondatalovens krav om datasikkerhed,
jf. persondatalovens § 41, stk. 3.

Datatilsynet skal i øvrigt bemærke, at myndigheden, når borgernes samtykke
indhentes, må sikre sig, at det er den rigtige person, som afgiver oplysningerne
(herunder telefonnummeret) og samtykket. Dette kan f.eks. ske ved brug af
digital signatur eller ved forevisning af legitimation med billede i forbindelse
med personligt fremmøde."

Rent faktisk var i overenstemmelse med den måde hvor på Dokumentboks/NemSMS indhenter mobiltelefonnummeret fra brugerne?

  • 0
  • 0
René Løhde

Gode observationer Kristian,

Kunne man forestille sig at journalist og debatørerne undersøgte om Datatilsynets anbefaling:

"....

Umiddelbart går Datatilsynet ud fra, at det anførte om e-post også vil være
gældende i forhold til sms.

Datatilsynets umiddelbare vurdering er således, at såfremt kommunen ønsker
at kommunikere med en borger via sms, skal borgeren give samtykke til anvendelse
af denne kommunikationsform.

Datatilsynet skal i den forbindelse anbefale, at der indgås en klar aftale om,
hvilket telefonnummer sms´erne må sendes til. Dette er efter Datatilsynets
opfattelse også nødvendigt til opfyldelse af persondatalovens krav om datasikkerhed,
jf. persondatalovens § 41, stk. 3.

Datatilsynet skal i øvrigt bemærke, at myndigheden, når borgernes samtykke
indhentes, må sikre sig, at det er den rigtige person, som afgiver oplysningerne
(herunder telefonnummeret) og samtykket. Dette kan f.eks. ske ved brug af
digital signatur eller ved forevisning af legitimation med billede i forbindelse
med personligt fremmøde."

Rent faktisk var i overenstemmelse med den måde hvor på Dokumentboks/NemSMS indhenter mobiltelefonnummeret fra brugerne?

  • 0
  • 0
John Vedsegaard

Det virker som om man ønsker nye teknologier for en hver pris, bare fordi man kan lave dem er det ikke ensbetydende med de skal anvendes.

Findes der f.eks. beregninger af fordelene ved indførelse af den teknologi, jeg tænker især på økonomiske fordele, i den sidste ende betaler vi jo alle sammen til det over skatten.

Vi skulle jo nødig ende op med endnu en offentligt betalt IT-skandale.

  • 0
  • 0
Jesper S. Møller

Ja, jeg er ked af at sige det, men hele dette problem skyldes jo at man deler nøgler på kryds og tværs og borgeren ikke selv har magten over sine data eller sine nøgler.

Hvis lægen blot havde en kontaktadresse som jeg havde valgt (måske POST til https://secure.kajs-sms-gateway.dk/J65gZytrvYTrcKe), så kunne jeg jo selv vælge hvad der skete med den besked (lagret, sendt på SMS, whatever)

Så kunne tandlægen have en anden, og skattevæsenet en tredje, og beskeden behøvede ikke at indeholde andet end tid og sted, for Kaj behøver jo ikke vide hvem hverken jeg eller lægen er, det fremgår jo af den nøgle, jeg har udstedt.

Mon ikke Kaj kan gøre det billigere end staten, forresten?

  • 0
  • 0
Niels Dybdahl

Hvis lægen blot havde en kontaktadresse som jeg havde valgt (måske POST til https://secure.kajs-sms-gateway.dk/...), så kunne jeg jo selv vælge hvad der skete med den besked (lagret, sendt på SMS, whatever)

Den løser ikke det grundliggende problem at brugeren har på et tidspunkt valgt at modtage informationerne via SMS til sin arbejdsgiverbetalte telefon. På et tidspunkt skifter vedkommende job, men glemmer at ændre indstillingen og en anden får telefonen...

  • 0
  • 0
Gert Christensen

Hvis man tilmelder sig én eller anden service via internettet, skal man ofte (som regel) vinge af i et felt "acceptér betingelser". Her har man selv ansvar for, at man altid har en valid e-mailadresse. Ville det være et stort problem, hvis man hos lægen/tandlægen/frisøren eller et helt fjerde sted skulle give en sådan accept for at modtage en sms-påmindelse?

  • 0
  • 0
Jesper S. Møller

Den løser ikke det grundliggende problem at brugeren har på et tidspunkt valgt at modtage informationerne via SMS til sin arbejdsgiverbetalte telefon. På et tidspunkt skifter vedkommende job, men glemmer at ændre indstillingen og en anden får telefonen...

Det er da netop det, det gør, for hvis det ikke er dit eget telefonnummer så kan du hos Kaj altid vælge en anden beskedform (det er det gode ved fiktive services, de kan alt hvad man kan forestille sig :-))

Hele pointen er jo at du i stedet for at efterlade dig permanente, ikke-valgte nøgler data hos folk hvor du ikke kan styre det, i stedet skal bruge engangsnøgler som ikke kan spores og som altid (by design) skal ind over et mellemled hvor du kan udskifte dine nøgler (arbejdsgivertlf, hjemadresse, bil registreringsnummer, etc.)

  • 0
  • 0
Peter Eriksen

"Besked fra States. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med de sidste 4 cifre i dir CPR nummer"

Så er det endnu nemmere - så skal man ikke huske en kode... og den med, at SMS er et åbent netværk som kan aflyttes osv. Hvad faen er Post danmark så?
Jeg har personligt fået et hav af breve fra sygehusene som ikke nødvendigvis ragede mit postbud - men det er INTET der forhindre ham i, at læse det. INTET! Ja, det er ulovligt men hvordan skulle nogen find ud af, at han havde gjort det?

Men SMS'en og de sidste 4 cifre i CPR nummeret skal man i det mindste kunne dem - det er i min verden meget bedre end post.

Så mon ikke bare datatilsynet lige skal (som de antyder) ha lavet nogle klare retningslinier? Så er den ged barberet.

Det mest åndsvage er da, at 1: Systemet er lavet inden man har checket med datatilsynet. 2: Medierne blæser det op som om, at datatilsynet er fuldstændig afvisende.

  • 0
  • 0
Nikolaj Bech

Besked fra States. Vi minder dig om, at du har en aftale i morgen kl 10. For yderligere oplysninger, bekræft venligst din identitet, ved at besvare denne sms med de sidste 4 cifre i dir CPR nummer

Ja, så bliver det i hvert fald ikke svært at få fat i folks cpr numre, hvis man allerede har deres fødselsdag og telefonnummer. Der er næsten garanti for at en fisher får et svar, da den der modtog en falsk besked nok havde behov for at finde ud af hvad den aftale de ikke husker noget om går ud på ;-)

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize