Efter kritik: Sådan sikrer vi Fælles Medicinkort mod misbrug

Illustration: leowolfert/Bigstock
Myndigheden National Sundheds-it afviser kritik af, at it-systemet Fælles Medicinkort er en tikkende privacy-bombe. Se hvordan systemet sikrer, at tilfældige sosu-assistenter ikke snager i din Viagra-recept.

Det passer ikke, at det Fælles Medicinkort er en tikkende privacy-bombe. Det er den helt klare melding fra National Sundheds-it, som er ansvarlig for it-projektet.

Kritikken har gået på, at alt op imod 200.000 personer i sundhedssektoren kan få adgang til dine og mine medicinoplysninger, hvis blot de har CPR-nummeret.

Læs også: 200.000 kan se, om du bruger Viagra: Fælles medicinkort er tikkende privacy-bombe

De kritiske røster kommer fra DI, Forbrugerrådet og Det Etiske Råd, som mener, at systemet giver adgang til alt for stor en personalegruppe, men den ansvarlige myndighed National Sundheds-it, NSI, mener, at systemet er langt mere afgrænset, end der gives udtryk for i medierne.

Idéen med Fælles Medicinkort, FMK, er, at sundhedspersonale over hele landet let skal kunne få adgang til patientens medicinskema og dermed sikre en mere korrekt og effektiv behandling. Med blot et CPR-nummer kan sundhedspersonale slå medicin-historikken op på en patient, de har under behandling.

Men hvem sikrer, at nysgerrige ansatte ikke får lyst til at slå ekskærestens medicinforbrug op eller får adgang til en kendis’ CPR-nummer og lækker medicinforbruget til tabloidpressen? Ifølge Lene Ærbo, der er programleder på FMK, så holder NSI massivt øje med, hvem der tilgår data.

»Vi kører logopfølgning i hele systemet, hvor vi kigger på forbrugsmønstre. Vi laver stikprøver, og så kigger vi på om lægen, der tilgår et medicinkort, har en naturlig behandlingsrelation til patienten. Én ting er, hvis det er egen læge, men hvis der sidder en læge i Nordjylland og tilgår patientoplysninger på én i Lolland, så er det noget, vi går ind og følger op på,« siger Lene Ærbo til Version2.

Konkret betyder en opfølgning, at NSI vil forelægge deres viden for den sundhedsfaglige person, der har tilgået medicinkortet, og bede vedkommende give en faglig begrundelse for opslaget. Kan vedkommende ikke det i tilstrækkelig grad, bliver sagen sendt videre til politiet. Lene Ærbo understreger, at ingen kan tilgå systemet uden deres digitale medarbejdersignatur.

Som borger kan man også selv se, hvem der har slået op på medicinkortet via sundhed.dk og fmk-online.dk, og får man mistanke om, at en sundhedsmedarbejder uretmæssigt har været inde at kigge ens medicinoplysninger igennem, kan man ligeledes klage til NSI.

I øjeblikket er systemet stadig ved at blive rullet ud i sundhedssektoren, hvor målet er, at hele sygehusvæsenet, samt de praktiserende læger og speciallægerne skal have adgang inden udgangen af 2013. Til næste år begynder implementeringen af systemet efter planen i kommunerne, hvilket blandt andet indebærer alle landets sosu-assistenter.

Hjemmeplejen får ikke fuld adgang

En del af kritikken er gået på, at en tandlæger og sosu-assistenter får ubegrænset adgang til medicin-oplysninger, der i princippet ikke er relevante for dem i deres arbejdssituation. Men det er ganske enkelt ikke rigtigt, siger Lene Ærbo.

»De har netop ikke ubegrænset adgang. Hjemmeplejen bliver begrænset til, at de kun har adgang til borgere, de har i medicin-administration i den kommune, de er ansatte i, så de kan netop ikke slå op på alle,« siger hun til Version2.

Det er som regel ældre og andre ressourcesvage borgere, der ikke selv kan administrere deres medicin, der kommer under kommunens medicin-administration. Lene Ærbo understreger i øvrigt, at hjemmeplejen udgør en stor gruppe inden for sundhedsvæsenet og dermed er tallet på 200.000 med fuld adgang en smule misvisende.

For at sikre systemets sikkerhed mod hacking bliver FMK en gang årligt penetrationstestet af et eksternt firma. Desuden indeholder FMK en yderligere begrænsning, som kan holde snagende øjne fra dine personlige sundhedsoplysninger.

»Med Medicinkortet er det også muligt at lave privatmarkeringer. En læge kan privatmarkere en række bestemte ordinationer, som så ikke ville kunne læses af andre i systemet. Så der kan du få skjult din Viagra, hvis det er den, der er et problem,« siger Lene Ærbo med henvisning til en Version2's tidligere omtale.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Carsten Stenberg

I deadline d.27/8 kl 22.30 var der en debat om FMK med deltagelse af bl.a. Thomas Ploug, medlem af etisk råd, der som afsluttende stillede spørgsmålet: Hvorfor kan man som borger ikke sige nej tak registering i FMK ? (undskyld hvis ordlyden ikke måtte være hel præcis ;-)

Dette mener jeg er det mest afgørende spørgsmål ved ikke bare FMK, men hele tvangsdigitaliseringen som Overdanmark har besluttet og er på vej til at gennemfører.

Desuden rejste Thomas Ploug også det generelle spørgsmål, om de risici som udbredelsen af FMK også står mål, med de resultater man får ud af det. Igen en problematik, som man tilsyneladende ikke vil tage stilling til ved et utal andre digitaliseringsprojektet.

  • 9
  • 0
Jørgen A Thomsen

Én ting er, hvis det er egen læge, men hvis der sidder en læge i Nordjylland og tilgår patientoplysninger på én i Lolland, så er det noget, vi går ind og følger op på

.. og når det er lægen eller sundhedspersonen længere nede ad gaden, så sker der intet ?
Mon ikke det er en langt oftere forekommende situation end den nævnte ?

  • 4
  • 0
Gert Madsen

"Behandlerrelation" ?
Det lyder betænkeligt som elastik i metermål.

Er det din sagsbehandler i kommunen ?
I mange kommuner går den tjans på rundtur og således bliver det alle kommunens sagsbehandlere, som kan siges at have "behandlerrelation".

Der bør ikke gives adgang til nogen - logning eller ej - som ikke har en direkte og alvorlig sundhedsmæssig betydning.
Dvs. kommunale/forsikringsselskabs sagsbehandlere/lægefaglige konsulenter og deslige skal ikke under nogen omstændigheder have adgang til det fælles medicinkort.

Hele tanken om at et meget stort antal mennesker har adgang til disse data, kun reguleret i form af en - måske brugbar - sporingsmulighed er forkert.

Og med "måske brugbar" tænker jeg selvfølgelig på de sager, som er droppet hos politiet, fordi man ikke logger af, men bruger hinandens login, og derfor kan man ikke eentydigt identificere hvem som søgt oplysningen frem.
Så vidt jeg husker er/var det også et emne angående apoterkernes recept-database.

  • 6
  • 0
Kenn Nielsen

http://epn.dk/samfund/ECE5877846/sygehus-it-gennemploejer-dine-data-her-...

Jeg siger ikke at ideen er usmart, men ingen har fokus på bolden, - nemlig;

Hvorfor data skal sikres.

Det skal de af hensyn til den enkelte borger.

Derfor nytter det ikke at man laver fine regler der kan kontrolleres, og sætter straframmerne så højt at vi kan bure en teenager inde resten af sit liv.

Der må også være lovhjemmel for at borgeren kompenseres for datatab, hellere US-style end DK-style.

K

  • 2
  • 0
Jesper Lund

I 2008 blev Finland dømt ved menneskerettighedsdomstolen (sagen "I v Finland") fordi den finske stat ikke beskyttede en borgers sundhedsdata tilstrækkeligt godt. En krænkelse af retten til privatliv efter EMRK artikel 8.

Dom her
http://hudoc.echr.coe.int/sites/eng/pages/search.aspx?i=001-87510

Kommentarer
http://www.lightbluetouchpaper.org/2008/07/23/finland-privacy-judgment/
http://dataprotectionthinker.blogspot.dk/2008/09/echr-case-i-v-finland.html

Fra det første kommentarlink

The court’s view was that health care staff who are not involved in the care of a patient must be unable to access that patient’s electronic medical record: “What is required in this connection is practical and effective protection to exclude any possibility of unauthorised access occurring in the first place.”

I Danmark vil 200.000 offentligt ansatte få adgang til borgernes private oplysninger i det Fælles Medicinkort. Det virker temmeligt langt fra de krav som opstilles i dommen.

Jeg vil mene at vores menneskerettigheder bliver krænket med det Fælles Medicinkort.

  • 6
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize