It-bossen i Københavns Kommune til it-leverandører: »Jeres løsninger er røvkedelige«

"Han efterlyser f.eks. algoritmer, der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system."

Den lader vi lige stå et øjeblik.... Ville det overhovedet være lovligt? Er det en joke?

Den lader vi lige stå et øjeblik.... Ville det overhovedet være lovligt? Er det en joke?

Godt spørgsmål - og meget relevant at diskutere igennem inden man tager fat på den slags julelege.

Se fx https://www.version2.dk/artikel/brug-politi-algoritme-voldsforbyggelse-f...

Mon han ikke mener hvilke faggrupper på hvilke arbejdspladser, der bliver syge? Og demografiske grupper, ender i det sociale system? Analyse af socioøkonomiske data er vel ikke noget nyt.

Ja, Jørn Wildt - der er ligheder - men at blive syg eller få sociale problemer, det er dog (endnu) ikke ulovligt.

Man kan jo frygte for, hvordan dette i givet fald vil blive brugt? Fra politisk side vil man sikkert prøve at bilde os ind, at det er for at kunne komme folk til hjælp, inden det går galt. Men man kan da i høj grad forestille sig, at det i stedet vil blive brugt til at skaffe sig af med folk, inden de bliver for "dyre".

Kan man i givet fald frasige sig denne "hjælp"?

Og hvilke oplysninger vil man tiltvinge sig adgang til her? Er det det, de udvidede, uloggede, centraliserede sundhedsdatabaser, som man lige nu arbejder på fra sundhedsministerens side, skal bruges til?

Hører det f.eks. under "administrative formål" at forudsige, hvem der vil blive syge, så man kan fyre dem (under et eller andet påskud)?

Har man ret til at tiltvinge sig adgang til folks private sundhedsoplysninger med det formål at forudsige, om de vil blive syge (og dermed dyre i drift)?

Og hvilken tidshorisont arbejder man med? Syge indenfor 1 år? 5 år? Nogensinde? Skal man screene folk fra fødslen?

Jeg er meget utryg ved denne IT-direktør - gid vi kunne få offentliggjort hans resultatlønsaftaler, og se, hvem han har med på bagsmækken her. For jeg frygter, at han ikke er den eneste, der har sådanne fuldstændigt forrykte tanker.

Uddybning af dette interview, hvor han nærmere begrunder sine våde drømme om IT-fremtiden i det offentlige, kunne være rart. Så man kunne få en fornemmelse af, hvor alvorligt man skal tage den udtalelse.

Jeg håber, at du har ret, Martin Bøgh. Men det har man jo i forvejen statistikker over, så vidt jeg ved. Det er jo arbejdsmedicinernes og sociologernes område, så det ville der jo ikke være noget nyt i.

Jeg kan ikke se hvad problemet er? Jo tidligere man kan sætte ind med en indsats, jo bedre og det gælder uanset om du er på vej til at blive syg, eller på vej ud af det sociale system. Der er ikke tale om at tiltvinge sig oplysninger, det handler om at dele de data som kommune, stat eller region i forvejen er i besiddelse af.

Der er ikke tale om at tiltvinge sig oplysninger, det handler om at dele de data som kommune, stat eller region i forvejen er i besiddelse af.

Hvilket i mine øjne er at tiltuske sig adgang, hvis der er tale om vore private sundhedsdata, og det gøres uden samtykke og logning.

Jo tidligere man kan sætte ind med en indsats, jo bedre og det gælder uanset om du er på vej til at blive syg, eller på vej ud af det sociale system.

Ja, den havde jeg jo forudset - se ovenfor :-)

Har man ret til at tiltvinge sig adgang til folks private sundhedsoplysninger med det formål at forudsige, om de vil blive syge (og dermed dyre i drift)?

Arbejdsgiveren Københavns Kommune har naturligvis ikke adgang til de ansattes personlige helbredsoplysninger. Men de ved, hvornår de ansatte har været syge. Det er ikke private oplysninger, det er kommunens ejendom. Hvis de kan bruge de data til at forudsige, om den enkelte er på vej til at blive ramt af stress, så er de da i deres gode ret til det. Det kommer vel ind under almindelig medarbejderpleje. Hvis de kan se at Knud Børge er syg mandag, hver gang FCK har spillet hjemmekamp om søndagen, så kan de jo også tage en snak om det.

Uden samtykke og logning? Samtykke klares via samtykkeerklæring til borgeren, og logning er juridisk bundet til den nye EU-persondataforordning, så der er juridisk hold i det hele. Hvis man vil have en ringere behandling fordi man ikke ønsker at dele sine data, så står det en frit for.

Kræver det virkeligt en algoritme at have en fornemmelse af, om ens medarbejdere er ved at blive ramt af stress? Det burde det ikke.

Og hvilke data vil man anvende for at forudsige, om personer får sociale problemer?

Og umiddelbart - hvis det er det, han mener - kan det så virkeligt passe, at der ikke er IT-firmaer, der har kunnet løse den opgave indtil nu?

Jeg bliver nysgerrig efter, om det er problemstillinger, kommunen faktisk har bestilt løsninger på, eller om det bare er noget, han slynger ud?

Hvis det er opgaver, man faktisk har i udbud, så kunne det være interessant at se, hvordan opgaverne beskrives. Jeg bliver i hvert fald nysgerrig - håber på opfølgning.

Peter Sebastian Hansen:

Tak for svar.

Det lyder som om, du har projekterne tæt inde på livet. Kan du evt. lægge et link til nærmere beskrivelse?

Nu har det jo alle dage været sådan at hvis man spurgte en smed så fik man en løsning i jern og spurgte man en tømrer fik man en i træ.

Det er også et til overflod fastslået faktum, at IT løsninger afspejler såvel organisationen der bestiller dem, som den der leverer dem.

Jeg synes Københavns kommune skulle overveje at spørge nogle små kreative virksomheder, hvis de vil have små kreative IT-løsninger...

Det lyder som om, du har projekterne tæt inde på livet. Kan du evt. lægge et link til nærmere beskrivelse?

Naturligvis:

http://www.kl.dk/Okonomi-og-administration/Administration-og-digitaliser...

http://sundhedsdatastyrelsen.dk/-/media/sds/filer/rammer-og-retningslinj...

Tak for links, Peter Sebastian Hansen.

Det er sikkert mig, der er noget galt med, jeg har bare lidt svært ved helt at se sammenhængen med de to eksempler, hvor man ønsker på forhånd at finde folk, der vil blive syge eller få sociale problemer. De to projekter du linker til, omhandler jo folk, som allerede er patienter eller har beskæftigelsesproblemer.

IT-direktøren brokker sig over, at der ikke er nogen, der kan finde ud af at opfinde en algoritme til at finde disse problemborgere på forhånd (sådan forstår jeg i hvert fald artiklen). Har Københavns Kommune udbudt en opgave, der hedder noget i retning af "Udvikl en algoritme, der kan finde borgere, som inden for en given tidshorisont vil blive syge eller få sociale problemer"?

Hvis ikke - hvad brokker han sig så over?

Hvis kommunen har opstillet en sådan opgave - er der så et link til en beskrivelse af, hvordan denne opgave skal løses (de data, rammer og betingelser, denne algoritmen kan anvende)?

Det er desværre ikke så nemt på det kommunale it-marked (endnu). Ser man på de store løsninger på fx sundhedsområdet, så bære de tydelig præg af et marked hvor der kun har været én leverandør og, hvor de mindre leverandører ikke har en chance. Vi taler kæmpe store løsninger (desværre) og her kræver det et indgående kendskab til den kommunale forretning, det har kun meget få leverandører. Vælger kommunerne en af de mindre og ukendt leverandører, så løber de en kæmpe risiko og det tør kommunerne ikke, for man vil nødig ende som SKAT. Vi ved allesammen godt, hvor hurtig Version2 og resten af sladrepressen er, hvis et POC eller POT ender galt.

Det kommer vel ind under almindelig medarbejderpleje. Hvis de kan se at Knud Børge er syg mandag, hver gang FCK har spillet hjemmekamp om søndagen, så kan de jo også tage en snak om det.

Jo, den er selvfølgelig nem nok. Men det næste skridt ligger jo lige for. Så hiver vi lige lidt Twitter, Facebook, Linkedin... data med ind også, og ja nu har Mortensen jo en firma mobil, så den kan vi lige høste også, ja og firma pc'en.. tastetryk.. hvis nu de bliver uregelmæssige.. Internet historik kan vi også lige scanne... ja søger Mortensen efter medicin... hmm og ja.. mikrofonen i PC'en.. så kan vi se om hans stemme er hæs... og måske kan vi tænde for webcamet også.. så kan vi sætte den her algoritme til at se om Mortensen ser ulykkelig ud.. ja

Hvor stopper vi ?

Det her er jo ikke engang science fiction.

// Jesper

Har Københavns Kommune udbudt en opgave, der hedder noget i retning af "Udvikl en algoritme, der kan finde borgere, som inden for en given tidshorisont vil blive syge eller få sociale problemer"?

Nej, det er jeg helt sikker på at de ikke har. Vi taler om at kunne forudsige tilstandsændringer (som du selv nævner) hos borgere som allerede er i systemet. Det han brokker sig over, det er at sundhedsvæsenet, staten og kommunerne ikke deler data med hinanden, og derfor ikke kan sammenkøre data på tværs. Det er et KÆMPE problem.

Nu bliver jeg altså rigtigt forvirret og bekymret, Peter Sebastian Hansen.

Taler IT-direktøren ikke netop om at udvikle en algoritme til at forudsige den slags? Og hvis det, han mener, er det, du nævner, nemlig samkøring af diverse registre, inkl. sundhedsregistre - så forstår jeg ikke, at du ikke kan se problemet - set fra en del andres side, inkl. min.

Er ønsket, at man kan samkøre sundhedsdata, sociale data, alle mulige andre data, så man via algoritmer f.eks. kan finde folk, der bliver syge eller får sociale problemer? I så fald bekræfter det jo lige præcis det skrækscenarie, som var mit udgangspunkt for tolkning af artiklen, men som du reagerede imod. Hvilke data vil man holde ude - som Jesper Frimann påpeger. Hvor stopper det?

Skal vi borgere til at give tilladelse til, at man kan samkøre alle disse data? Er det det, der er nogens ambition? Det er det åbenbart. Og det er det, jeg kalder "accelererende normskred", for det ville man aldrig bare have tænkt på for 15 år siden.

Kan vi borgere sige nej? Hvor længe kan vi få lov at sige nej, før den mulighed bliver frataget os?

Hvad sker der, hvis en ansat siger nej til samkøring af denne type? Har det om 5 år ansættelsesmæssige konsekvenser?

Hvor fremskredne er disse planer?

Vil man også samkøre med medicinalfirmaer, så man lige kan nære forskningsdelen og eksporteventyrene samtidig? For det har kommunerne jo også et ønske om - de støtter f.eks. Copenhagen Healthtech Cluster, som arbejder for at give virksomhederne adgang til vore sundhedsdata.

Det er mig altså en gåde, at man kan være helt tryg ved disse udsigter. Jeg forestiller mig, at det må forudsætte, at man på en eller anden måde selv er viklet ind og har sit udkomme af denne udvikling. Men måske tager jeg fejl der.

Det er også et til overflod fastslået faktum, at IT løsninger afspejler såvel organisationen der bestiller dem, som den der leverer dem.

Jup. Det må man sige der er rimelig seriøse mænger af evidens for !

Jeg synes Københavns kommune skulle overveje at spørge nogle små kreative virksomheder, hvis de vil have små kreative IT-løsninger...

Eller i stedet for at spørge, så enable. ?

Det kunne anbefales at folk som Stig Lundbech, i stedet for kun at læse management summary på 'Den kommunale digitaliserings strategi', så faktisk læste noget af det materiale, der med alt tydelighed har inspireret lidt.

Her tænker jeg på ting som government as a platform og Open Government...

http://chimera.labs.oreilly.com/books/1234000000774/index.html

// Jesper

"Det han brokker sig over, det er at sundhedsvæsenet, staten og kommunerne ikke deler data med hinanden, og derfor ikke kan sammenkøre data på tværs. Det er et KÆMPE problem." Det er så noget helt andet end det der fremgå af artiklen, så sådan en ting skulle altså lige lusket med ind, under påskud af innovation ?

Grunden til at jeg og de fleste andre her inde er imod ovenstående, er at i allerede har bevist, at i ikke er voksen nok til at passe på data. Samt tro og love om hvad de kun må bruges til, hvis vi lige får lov til at .. Heller ikke holder, da misbrug på en eller anden måde vil starte. Selvfølge for vores alle sammen bedste, men ender ud i fyringer eller ingen sundhedsforsikringen til nogen grupper. Eller noget andet langt værre.

Vi stoler ikke som sådan på det "offentlige", og at de arbejder for alles bedste. Der er som altid en eller anden skjult dagsorden, som du også lige har afsløret i dit indlæg.

Det er ikke private oplysninger, det er kommunens ejendom

Det var dog en skræmmende tilgang. Uanset hvordan disse oplysninger er kommet i kommunens besiddelse, så bør de aldrig kunne skalte og valte med dem, som var det deres ejendom. Det er private oplysninger, som ikke vedkommer nogen som helst udenfor personaleafdelingen, og den nærmeste leder.

Det er så noget helt andet end det der fremgå af artiklen, så sådan en ting skulle altså lige lusket med ind, under påskud af innovation ?

Netop, Bent Jensen. Der er hverken hoved eller hale på de argumenter, der kommer - det lugter langt væk af lusk.

Hvis problemet er manglende samkøring ( for mig at se ikke et problem, men en beskyttelse af borgeren), så skal IT-direktøren jo ikke brokke sig over den manglende fantasi hos It-firmaerne. En meget mærkelig argumentation.

Men måske er der en sammenhæng med den nye historie om, at man må ændre lovgivningen for at høste de digitale fordele i det offentlige? https://www.version2.dk/artikel/digitaliseringsstyrelsen-it-gevinster-kr...

Er der en lobbyistkampagne i gang for at få den bitre medicin til at glide ned?

Gad vide hvor mange led, vi skal ud i, før der dukker et medicinalfirma op i baggrunden af denne kampagne?

Er ønsket, at man kan samkøre sundhedsdata, sociale data, alle mulige andre data, så man via algoritmer f.eks. kan finde folk, der bliver syge eller får sociale problemer?

Ja det ville da være super skønt med sådan en agoritme, løsningen er dog noget mere jordnær og knap så science fiction inspireret. Det er bl.a. det som de to rapporter jeg linker til, anbefaler. Der er tale om, at du giver sagsbehandleren og lægen det fulde overblik, med borgerens fulde accept naturligvis. Det er borgerens data. Det sker allerede i dag, det sker bare i hovedet på den erfarne sagsbehandler eller den opmærksomme chef, og selvfølgelig er det ikke holdbart når vi ønsker en effektiv og stærk offentlig sektor. Hvis vi kan nedbringe sagsbehandlingstiden, og tilmed hjælpe en udsat borger bedre, så er det efter min mening vores pligt at arbejde henimod dette. Igen, med borgerens accept.

Vi stoler ikke som sådan på det "offentlige", og at de arbejder for alles bedste. Der er som altid en eller anden skjult dagsorden, som du også lige har afsløret i dit indlæg.

Surf du bare videre kammerat. Der er ingen skjult dagsorden i mit indlæg.

Men du taler om noget andet, end det artiklen handler om, Peter Sebastian Hansen. Gør du ikke? Det er ikke det, IT-direktøren efterlyser, så vidt jeg kan se - han taler om at finde folk, inden de har fået en sagsbehandler eller er blevet syge.

Når først de har fået en sagsbehandler eller er blevet syge - hvad skal man så med en sådan algoritme?

For mig at se ønsker man et meget totalitært instrument, hvor man kan finde problemborgere, inden de er blevet problemborgere. Jeg køber ikke, at det er for borgernes skyld. Det argument er udsprunget af medicinalindustriens ønske om at screene gud og hvermand for at kunne sætte dem i forebyggende behandling, længe inden folk selv oplever, at de har problemer.

Hvor går grænsen så? Skal vi kortlægge hele befolkningens gener, som nogen lobbyister taler for, så vi kan forudse alle mulige og umulige sygdomme, som folk måske aldrig ville komme til at lide af alligevel?

Det er gang på gang påvist, at denne type screeninger ikke øger folkesundheden - kun medicinalindustriens indtjening.

Men du taler om noget andet, end det artiklen handler om, Peter Sebastian Hansen. Gør du ikke? Det er ikke det, IT-direktøren efterlyser, så vidt jeg kan se - han taler om at finde folk, inden de har fået en sagsbehandler eller er blevet syge.

Nej det mener jeg bestemt ikke. Jeg GÆTTER (beklager at jeg ikke har understreget det tidligere) på at han mener, en algoritme som kan bruges på borgere som allerede er i systemet (det er i øvrigt langt de fleste). Mit gæt begrunder jeg med, at det er det som alle taler om i den kommunale digitalisering, og det iøvrigt passer godt til den kontekst som han udtaler sig i.

Når først de har fået en sagsbehandler eller er blevet syge - hvad skal man så med en sådan algoritme?

"Algoritmen" skal forudsige, hvilken indsats du skal give den pågældende borger for, at vedkommende bliver rask eller på anden måde ændrer tilstand. Hvis en arbejdsløs henvender sig på jobcentret, så er det rart for sagsbehandleren at vide om vedkommende også er syg fx har depression. Det har stor betydning for, hvilken indsats man skal tilbyde borgeren. Igen, du har lovgivningen på din side, hvis du ikke ønsker at kommunen eller sundhedsvæsenet skal dele dine data.

Tak for svar, Peter Sebastian Hansen.

Jeg GÆTTER (beklager at jeg ikke har understreget det tidligere) på at han mener, en algoritme som kan bruges på borgere som allerede er i systemet (det er i øvrigt langt de fleste).

Ok, så kan vi jo ikke hænge dig op på dette :-) (Men så ville det være rart at høre fra hestens egen mund, hvad det er, han mener.)

Men det er altså ikke det, IT-direktøren siger - måske er han refereret forkert?

Men du mener altså, at man arbejder på at få lavet algoritmer og få samkørt registre, så det offentlige kan udpege problemborgere på forhånd? Har du viden om, at det i så fald vil ske med samtykke, eller er det bare din personlige mening?

Hvis en arbejdsløs henvender sig på jobcentret, så er det rart for sagsbehandleren at vide om vedkommende også er syg fx har depression.

Hvis man har en depression, så er man vel sygemeldt, og så ved de det vel på jobcenteret? Ellers kan folk jo selv fortælle det, hvis de ønsker at sagsbehandleren skal vide det. Jeg har altså svært ved at forstå, i hvilke situationer det er et reelt problem, der kan løses med en sådan algoritme.

"Algoritmen" skal forudsige, hvilken indsats du skal give den pågældende borger for, at vedkommende bliver rask eller på anden måde ændrer tilstand

Undskyld jeg siger det, men det lyder altså fra et citat fra et medicinalfirma - eller en sælger af Dr. Watson. Det er ikke sådan lige til at lave algoritmer over, efter min mening.

Og så kommer hele diskussionen om Big Data, og om, hvor objektiv/ufejlbarlig/uigennemskuelig/udemokratisk sådanne algoritmer måske/måske ikke er. Den diskussion ønsker man måske bare at springe let og elegant henover i det offentlige? Det skulle ikke undre mig - lobbyisterne har den offentlige sektor og de politiske partier i deres buskelomme.

Jeg kan i øvrigt fortælle dig, at der ikke er indarbejdet krav om samtykke og logning mht. det nye centraliserede landspatientregister. Bl.a. derfor finder jeg det meget bekymrende at høre, at der er (stærke?) kræfter, der arbejder på tanker som det, du beskriver.

Men det kunne vær rart at høre fra IT-direktørens egen mund, hvad det egentligt er, han mener.

Nej det mener jeg bestemt ikke. Jeg GÆTTER (beklager at jeg ikke har understreget det tidligere) på at han mener, en algoritme som kan bruges på borgere som allerede er i systemet (det er i øvrigt langt de fleste). Mit gæt begrunder jeg med, at det er det som alle taler om i den kommunale digitalisering, og det iøvrigt passer godt til den kontekst som han udtaler sig i.

Det er jo ikke det der står i artiklen. Der står ordret:

Han efterlyser f.eks. algoritmer, der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system.

De rapporter du linker til er noget andet. Og det ved du godt :) De forsøger at løse nogle praktisk problemer, der skal give borgerne bedre service. Fint nok.

Jeg savner dog noget når jeg læser dem. Nemlig en model for opdeling og klassificering af borgerdata. Det kan godt være, at jeg er lidt for meget EA, men der ville jeg nok starte.

Man kan så sige, at hvis Stig Lundbech, er citeret rigtigt i artiklen.. så er det altså lidt scary stuff han er ude i. Og jeg giver Anne-Marie ret i hendes bekymringer.

Igen, du har lovgivningen på din side, hvis du ikke ønsker at kommunen eller sundhedsvæsenet skal dele dine data.

Jo. Men kan du vise mig det Design Dokument, og/eller den datamodel eller et eller andet, der viser en klassifikation af borgernes offentlige data, i forhold til f.eks. 'privathed', som borgerne kan tage stilling til ?

Du kan jo ikke forvente, at man som almindelig borger, skal kunne overskue udpege forskellige felter i offentlige datamodeller og så sige.. 'det der felt må du ikke se' og 'det der må du gerne se'. Det understøtter systemerne så heller ikke :) Og man kan jo kun undre sig over at det ikke blev adresseret i grundatamodellen.

// Jesper

De udbud fra det offentlige jeg har set indeholder en "vi vil have det på denne måde" beskrivelse - ingen laver en "vi har disse udfordringer, kom med forslag til en løsning".

Så længe dette er normen er der ingen der tænker, de tæller bare sammen hvor mange timer de kan fakturere ud og ganger dette med en usikkerhedsfaktor

Det er private oplysninger, som ikke vedkommer nogen som helst udenfor personaleafdelingen, og den nærmeste leder.

Naturligvis gør det ikke det. Men det siger jeg jo heller ikke.

Når IT-direktøren formulerer sig på denne ret uforståelige måde - "Hvorfor er der ingen, der opfinder det her, som vi gerne vil have, uden at vi direkte stiller opgaven? Hvor er I fantasiforladte og kedelige" - kunne det så have at gøre med, at ingen direkte tør stille en opgave, der hedder: "Lav en algoritme, så vi ud fra diverse registre og andre datakilder (facebook etc?) kan finde problemborgerne på forhånd." For det ville simpelthen være for provokerende og ulovligt - som det kan ses af kommentarerne her.

Men hvis man nu via interviews som dette kan lokke nogen firmaer til at udvikle et sådant redskab, uden direkte at tage ansvar for at stille opgaven, så kan man måske efterfølgende bruge den ofte benyttede luskemetode: "Når nu vi altså pludseligt står med dette fantastiske værktøj, som vi slet ikke har bestilt, men som kan disse fantastiske ting - ville det så ikke være rigtigt ærgerligt, hvis vi ikke også brugte det?"

Det var jo den argumentationsmåde man anvendte, da man forsøgte at snige sig uden om at slette DAMD (som stadig ikke er fuldstændigt slettet, by the way) - at det ville være så ærgerligt ikke at bruge disse dejlige data, når nu man havde dem!

"Men du mener altså, at man arbejder på at få lavet algoritmer og få samkørt registre, så det offentlige kan udpege problemborgere på forhånd? Har du viden om, at det i så fald vil ske med samtykke, eller er det bare din personlige mening? "

Det skal ske med samtykke så fremt det er personfølsomt. Den nye persondataforordning indfører også lovkrav om logning, det gør den i hvert fald for kommunerne. Jeg kender ikke kravspecifikationen til landspatientregistreret, men logningskrav og samtykke om deling af data burde være tænkt ind i løsningen.

"Ellers kan folk selv fortælle det, hvis de ønsker at sagsbehandleren skal vide det"

Det har du helt ret i, og det er også hensigten med "samtykke"-løsning som er på tegnebrættet. Borgerne skal vide, hvad de har givet samtykke til. Jeg har selv prøvet at skulle genfortælle sygdomshistorik mange gange, både overfor læger, psykologer og kommunen. Det er IKKE sjovt, og det er heller ikke optimalt. Så set fra en borgeres synspunkt, der er det ikke optimalt at man selv skal koble de mange sagsgangen sammen ved at være "dataformidler".

Om det er taget fra medicinalindustrien eller Dr. Watson (kender ham ikke) ved jeg ikke, men det er blot de begreber jeg arbejder med. Men det er jo helt grundlæggende for både sagsbehandling, sundhedspleje o.lign. At man ønsker at ændre en patients/borgeres tilstand ved, at yde en indsats og en aktivitet og derved ændre tilstanden. Løbende opnår man som læge eller sagsbehandler erfaringer med, hvad der virker og, hvad der ikke virker - det samme kan et it-system og derved understøtte arbejdet bedre. Men det er selvfølgelig godt at at du er kritisk indstillet, det har du sikkert grund til at være. Jeg kan kun udtale mig om, hvad jeg ved og tror på og, hvorfor jeg selv finder det inspirerende at arbejde med.

Tak for svar, Peter Sebastian Hansen.

logningskrav og samtykke om deling af data burde være tænkt ind i løsningen.

Helt enig - det er det bare ikke. Hvordan man så vil snige de forbi den nye persondataforordning - det ved jeg ikke.

Om det er taget fra medicinalindustrien eller Dr. Watson (kender ham ikke) ved jeg ikke, men det er blot de begreber jeg arbejder med

:-) Måske har du virkelig aldrig mødt Dr. Watson, men så kommer du uden tvivl til det :-) Eller noget tilsvarende. Maskiner til Big Data-behandling og AI står højt på både medicinalindustriens og magthavende politikeres dagsorden og ønskeseddel. Uden samtykke, vel at mærke!

Jeg går ud fra, at man ønsker noget andet og mere end blot lægens/sagsbehandlerens indre dialog for at indkredse evt. problemer. Jeg går ud fra, at der er tale om samkøring af registre - og der er tingene altså ikke så enkle. Og min tro på, at man kun har borgerens bedste i kikkerten her - tja... der er jeg nok mere skeptisk end dig. Men der må vi jo se, hvad der ender med at komme på bordet, når disse ting engang ser dagens lys for alvor.

Men det siger jeg jo heller ikke

OK. Beklager. Det var flg. sætning som triggede mig: "Det er ikke private oplysninger, det er kommunens ejendom"

Jeg vil gerne holde fast i at oplysningerne om min evt. sygdom er mine, uanset hvordan disse oplysninger skulle være kommet til andres kendskab.

Helt enig - det er det bare ikke. Hvordan man så vil snige de forbi den nye persondataforordning - det ved jeg ikke

Nu har jeg læst lidt om løsningen, og umiddelbart er der intet personfølsomt data der er offentligt tilgængeligt. Så mon ikke det er derfor, at der ikke er stillet krav om samtykke og logning? Der er jo intet ulovligt eller problematisk i, at dele data som ikke er personfølsomt.

Maskiner til Big Data-behandling og AI står højt på både medicinalindustriens og magthavende politikeres dagsorden og ønskeseddel. Uden samtykke, vel at mærke!

Det kræver alt andet lige en lovændring (på nationalt og EU niveau) at dele personfølsomt data uden samtykke. Den del er vi selv medbestemmende på, men det kan selvfølgelig ske. Der er desuden meget langt fra at have det tekniske udgangspunkt for Big Data og AI også til at udnytte det, men selvfølgelig har det og skal det have en plads i den offentlige sagsbehandling.

Men du kan med fordel læse de rapporter som ligger til baggrund for de projekter jeg linkede til tidligere. Måske kan de løfte lidt af sløret for, hvad der er på bordet (bedre end jeg :-))

Tak for svar, Peter Sebastian Hansen:

Det han brokker sig over, det er at sundhedsvæsenet, staten og kommunerne ikke deler data med hinanden, og derfor ikke kan sammenkøre data på tværs. Det er et KÆMPE problem.

Jeg ved ikke, om det er mig, der ikke forstår, hvad du siger - men hvordan er disse data offentligt tilgængelige? For mig at se er det da i høj grad personfølsomt, hvis det er rigtigt, hvad du skiver her?

Og mht. Landspatientregisteret, så er det i meget høj grad personfølsomt - men det har man lige centraliseret mhp. at kunne anvende det i den offentlige forvaltning - og der er som nævnt ikke lagt krav om logning og samtykke ind i løsningen på nuværende tidspunkt.

Hvis du vil forstå min skepsis, så er der mange argumenter her: http://www.altinget.dk/velfaerdsteknologi/artikel/sundhedsklynge-giv-vir... (sundhedsklyngen er støttet af det offentlige)

https://www.facebook.com/BevarTavshedspligten http://www.skrivunder.net/nej_til_udlevering_af_dine_helbredsdata_uden_s... www.laegerudensponsor.dk

Nu har jeg læst lidt om løsningen, og umiddelbart er der intet personfølsomt data der er offentligt tilgængeligt. Så mon ikke det er derfor, at der ikke er stillet krav om samtykke og logning? Der er jo intet ulovligt eller problematisk i, at dele data som ikke er personfølsomt.

Jeg har genlæst dette, og som du nok kan se af mit svar ovenfor, så forstår jeg ikke helt, hvad du mener. Hvis kommuner o.l. ønsker at bruge disse data (sundhedsdata, andre persondata), som du nævner, så er det for mig at se højst personfølsomt, og der burde logges og bedes om samtykke.

Men som sagt - jeg forstår ikke helt, hvad du mener? Måske taler vi forbi hinanden?

Nu har jeg læst lidt om løsningen, og umiddelbart er der intet personfølsomt data der er offentligt tilgængeligt. Så mon ikke det er derfor, at der ikke er stillet krav om samtykke og logning? Der er jo intet ulovligt eller problematisk i, at dele data som ikke er personfølsomt.

Åh, nu begynder det at dæmre.....Mener du i ramme alvor, at der ikke er grund til at logge de offentligt ansattes evt. hentning af disse data?

I givet fald: Hvornår skal man så logge?

Jeg ved ikke, om det er mig, der ikke forstår, hvad du siger - men hvordan er disse data offentligt tilgængelige? For mig at se er det da i høj grad personfølsomt, hvis det er rigtigt, hvad du skiver her?

Uden at kende datastrukturen og kvaliteten af data i registret, så tror jeg ikke de data som er offentligt tilgængelige er personfølsomme (ellers vil jeg da klare omgående). Hvorfor mener du at de data er personfølsomme? Som jeg forstår det indeholder de data ikke navn, adresse, etnisk baggrund m.v. som kan føre frem til, hvem disse sundhedsdata omhandler?

Åh, nu begynder det at dæmre.....Mener du i ramme alvor, at der ikke er grund til at logge de offentligt ansattes evt. hentning af disse data?

Det mener jeg bestemt ikke! Jeg arbejder netop med projekter hvor vi ønsker at gøre det muligt at logge data helt ned på medarbejder niveau - så bare rolig.

Jeg mener blot at man skal kunne dele og sammenkøre data på tværs, data som IKKE er personfølsomt udfra persondataloven. Det kan man ikke i dag fordi de systemer man arbejder med, ikke er gearet til det og fordi data ikke er standardiseret. Derudover har man ikke et fuldt overblik over, hvor og hvilke data man har.

Hvis du vil forstå min skepsis, så er der mange argumenter her: http://www.altinget.dk/velfaerdsteknologi/artikel/sundhedsklynge-giv-vir... (sundhedsklyngen er støttet af det offentlige)

Det står også sort på hvidt her:

"De oplysninger, der skal stilles til rådighed for regionsrådene efter stk. 1, må ikke indeholde oplysninger om den enkelte patient, der vil udgøre personoplysninger i henhold til § 3, nr. 1, i lov om behandling af personoplysninger, herunder oplysninger, der gør det muligt direkte eller indirekte at identificere patienten, fx på baggrund af et identifikationsnummer eller elementer, der er særlige for patientens fysiske, fysiologiske, psykiske, økonomiske, kulturelle eller sociale identitet."

Uden at kende datastrukturen og kvaliteten af data i registret, så tror jeg ikke de data som er offentligt tilgængelige er personfølsomme

Men vi taler jo om, at det er kommunerne, der vil have adgang til at samkøre disse registre?

"Han efterlyser f.eks. algoritmer, der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system."

Hvordan skulle man kunne gøre dette uden at anvende data, der er personhenførbare, og dermed personfølsomme?

Hele spørgsmålet hænger på, om det, han taler om, er at indkredse enkeltpersoner - hvis ikke, er det jo en anden sag. Men det kunne være rart med en forklaring på, hvad han egentligt mener, for det lyder som om, det er enkeltpersoner, man er ude efter.

Men måske skal du lige forklare mig, hvad det er, du mener med "offentligt tilgængeligt"? Landspatientregisteret eller de andre sundhedsregistre er vel på ingen måde offentlig tilgængelige?

Men vi taler jo om, at det er kommunerne, der vil have adgang til at samkøre disse registre?

Ja og det er der intet problem i, hvis disse data ikke er personfølsomme eller personhenførbare jf. persondataloven, og jeg tror ikke at de data som ligger på landspatiensregistret er personfølsomt eller personhenførbart. Det står i lovgrundlaget som du selv har linket til, at det ikke må registreres som personfølsomt.

Men måske skal du lige forklare mig, hvad det er, du mener med "offentligt tilgængeligt"? Landspatientregisteret eller de andre sundhedsregistre er vel på ingen måde offentlig tilgængelige?

På esundhed.dk ligger der en masse data som er offentlig tilgængelig som du og jeg, og andre, kan bruge. Det stammer så vidt jeg kan se fra landspatientregisteret. Der er også noget som ikke er offentlig tilgængeligt, hvorfor ved jeg ikke.

jeg tror ikke at de data som ligger på landspatiensregistret er personfølsomt eller personhenførbart.

Ifølge dette link indeholder LPR personfølsomme data: http://sundhedsdatastyrelsen.dk/da/registre-og-services/om-de-nationale-...

Kan du forklare mig, hvordan man skulle kunne finde ansatte, som vil blive syge, eller borgere, som vil få sociale problemer, hvis man ikke må anvende personhenførbare/personfølsomme data?

Det bliver i så fald et meget lille register for der skal generelt meget få informationer til for at identificere et individ.

Jeg skiftede arbejde for nyligt og mine (på det tidspunkt) kommende kollegaer identificerede mig ud fra 1 relativt uskyldig information om hvad jeg havde arbejdet med. Nu havde jeg oplyst min daværende arbejdsgiver, så skaden var ikke så stor og det var ikke en enlig svale - for det sammen skete da vi en ny kollega en måned efter. Her var det blot 2 informationer der skulle til (og så en hurtig søgning på LinkedIn).

Ifølge dette link indeholder LPR personfølsomme data:

Hvor står det henne? Jeg fandt dette: "Oplysningerne kan eksempelvis beskrive, hvornår og hvor patienten er blevet indlagt eller kan beskrive patientens diagnoser, undersøgelser, behandlinger, operationer m.m." og intet af dette er personfølsomt.

Kan du forklare mig, hvordan man skulle kunne finde ansatte, som vil blive syge, eller borgere, som vil få sociale problemer, hvis man ikke må anvende personhenførbare/personfølsomme data?

Det kan du læse om i de rapporter jeg har linket til. Det kan ikke forklares kort i en tråd. Men det kan bestemt lade sig gøre :-) Og igen, du MÅ godt anvende det - så længe du har samtykke. Igen, læs rapporterne.

Hvor står det henne?

Hvis du går ind under punktet "Forskning fra LPR" så er der link til "vejledning udtræk fra LPR". I denne vejledning er der et afsnit, der hedder "Personfølsomme data".

Derfor er det i høj grad betænkeligt, at man ikke logger adgangen - og også at man ikke beder om samtykke.

Rapporterne må jeg vende tilbage til, men jeg må indrømme, at jeg ikke forstår, at det skulle kunne lade sig gøre, så det bliver interessant. Men vil det sige, at disse rapporter direkte beskriver, hvordan man kan lave de logaritmer, IT-direktøren efterspørger? I så fald, hvad brokker han sig så over? Så er problemet jo allerede løst.

Men igen - det ville hjælpe gevaldigt, hvis der kom en uddybning af, hvad han egentligt mener, for jeg kunne have en fornemmelse af, at vi taler om forskellige ting.

Peter. Nu har jeg endnu engang skimmet de links, du har henvist til - og jeg kan stadig ikke se, at de forklarer, hvordan man skulle kunne løse den opgave uden at bruge følsomme, personhenførbare data. Rapporten handler jo direkte om allerede eksisterende patientforløb med komplekse lidelser - det er jo noget helt andet end at spore ansatte, som forventes at blive syge senere.

Kan du forklare mig, hvordan man skulle kunne finde ansatte, som vil blive syge, eller borgere, som vil få sociale problemer, hvis man ikke må anvende personhenførbare/personfølsomme data?

Det får du ikke Peter Sebastian til at svare på :) Fair nok, han er jo kommunalt ansat, og virker som en reel og fornuftig fyr, men der er jo ingen grund til, tvinge ham i fedtefadet.

Det som Stig Lundbech udtaler, skal jo ses i sammenhæng med det der sker mht. offentlige IT lige nu. Udtalelsen

De kommer med standardoplæg og store systemer, som skal køre på mainframes. Der er ikke innovativt, og det er energiforladt.

skal jo ses som et skud mod CSC og KMD. Det er jo altid godt for karrieren at hoppe med på vognen og hyle med i kor når de store drenge prøver at tæve nogen.

Problemet er, at det som Stig Lundbech skriver her

Han efterlyser f.eks. algoritmer, der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system

hvis han faktisk har sagt det. Noget sådant ville jo formodentligt være på kant med loven, men det er jo helt i stil med finansministeriets våde drøm om brug af IT.

// Jesper

Hvis du går ind under punktet "Forskning fra LPR" så er der link til "vejledning udtræk fra LPR". I denne vejledning er der et afsnit, der hedder "Personfølsomme data".

Tak, det lå godt gemt :-) Om der gælder særlige regler for forskning, ved jeg ikke, men ud fra denne oversigt fra datatilsynet så er der intet ulovligt i det: "9) Behandling af følsomme oplysninger kan endvidere ske af hensyn til vigtige samfundsmæssige interesser. Det kræver, at Datatilsynet giver tilladelse hertil. Denne opsamlingsbestemmelse vil kun sjældent blive brugt." (https://www.datatilsynet.dk/fileadmin/user_upload/dokumenter/Persondatal...) Og vi må sige at forskning på sundhedsområdet har høj samfundsmæssig interesse :-)

Men vil det sige, at disse rapporter direkte beskriver, hvordan man kan lave de logaritmer, IT-direktøren efterspørger? I så fald, hvad brokker han sig så over?

De beskriver hvordan det KAN gøres, uden at det dog er en enkelt ultra intelligent algoritme. Rapporterne fylder omkring 200 sider, så jeg tvivler på at han har læst dem ;-) Men jeg er helt enig, jeg ville også gerne høre præcis hvad han mener.

Rapporten handler jo direkte om allerede eksisterende patientforløb med komplekse lidelser - det er jo noget helt andet end at spore ansatte, som forventes at blive syge senere.

Det er helt korrekt, at det ikke handler om at spore ansatte som forventes at blive syge - det har jeg aldrig påstået. Jeg har taler om at kunne måle og forudse, hvilke borgere der er i risikogruppen for, at falde ud af systemet :-) Det kan man sagtens gøre inden for persondatalovens rammer, og det er beskrevet i rapporterne :-)

Peter:

Tak for svar. Du svarer hele tiden venligt og imødekommende, men jeg begynder at føle det lidt som at tale med en centrifuge - du flytter hele tiden fokus og sniger dig uden om det, der er sagens kerne.

Du har argumenteret med, at man kan bruge sundhedsoplysninger, der er offentligt tilgængelige (findes de?), og med, at der nok ikke er planlagt logning af opslag i LPR, fordi det nok ikke indeholder personfølsomme oplysninger! ?????

Når jeg så påviser, at det gør det sandelig i den grad, altså indeholder personfølsomme oplysninger, så flytter du fokus til noget andet - nemlig om det er berettiget at bruge disse data i det offentlige.

Det var bare ikke det, vi diskuterede mht. logning. Hvis der er personfølsomme data i LPR, så bør det logges, hvem der slår op i det. Men den funktion er ikke med i det oplæg, som blev lagt frem - det er et problem, og foruroligende - for hvorfor er det ikke med? Hvilke intentioner har man?

Og den anden del af spørgsmålet er så: Vil man f. eks. bruge LPR til - uden borgernes viden, samtykke og uden logning, at udvikle sådanne algoritmer, som IT-direktøren efterlyser?

I givet fald er det, som Jesper Frimann så rigtigt anfører, meget betændt - måske er det derfor, IT-direktøren (og du?) udtaler sig så ulogisk og kryptisk - hvis han ikke bare er refereret forkert.

Er man indenfor det offentlige i gang med at udvikle - eller har planer om at udvikle - sådanne algoritmer, der kan spore problemborgere ud fra andre personfølsomme kilder, uden at offentligheden får noget (eller ret meget) at vide om disse initiativer? Og er tanken, at man vil anvende dybt personfølsomme oplysninger, indhentet til andre formål, til på denne måde at underløbe sårbare borgere?

I givet fald: Hvem f..... har givet de ansvarlige lov til det? Hvor højt går det op i magthierarkiet? Nogle isolerede (bindegale?) IT-direktører? Nogle regionspolitikere? Eller skal vi helt op på regeringsniveau?

Jeg har en fornemmelse af, at du ved mere om dette, end du indrømmer - det gør mig meget bekymret. Og hvis du ikke kan se det demokratisk betænkelige i , at politikere og embedsmænd sætter den slags i værk uden om demokratisk debat og kontrol, og uden respekt for privatliv og menneskerettigheder - ja, så bliver jeg endnu mere bekymret.

Så vidt troede jeg alligevel ikke selv i mine vildeste fantasier, at vi var kommet endnu, men endnu engang ser virkeligheden ud til langt at overgå mine værste forestillede skrækscenarier

Jesper:

der er jo ingen grund til, tvinge ham i fedtefadet.

Jeg tror du har ret i din analyse - der er nok sluppet mere ud her, end man bryder sig om i systemet (med mindre der kommer en god forklaring på IT-direktørens udtalelse).

Men jeg synes faktisk, at der i høj grad er grund til at tvinge Peter Sebastian Hansen i fedtefadet, selv om han lyder som en flink mand (enig på det punkt). For hvis det, man kunne få indtryk af, gemmer sig i denne historie, så er det da for pokker yderst alvorligt!

1. Er det offentlige system i gang med at udvikle (eller har intentioner om at udvikle) programmer og algoritmer, "der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system."?

2. Hvem står i givet fald for disse intentioner? Hvor højt op i kæden går disse ønsker?

3. Er det lovligt ud fra den nuværende lovgivning?

4. Har man intentioner om at ændre lovgivningen, for at gøre det lovligt? "Et eksempel kunne være sundhedsloven, som rummer meget om behandling af sundhedsoplysninger. Spørgsmålet er så om de eksisterende love kan bestå, eller om de skal ændres,« forklarer Jakob Lundsager." https://www.version2.dk/artikel/digitaliseringsstyrelsen-it-gevinster-kr... https://www.version2.dk/artikel/justitsministeriet-dataforordning-skal-t...

5. I givet fald - hvilke datakilder vil man benytte sig af? Kun offentlige registre? Eller også f.eks. sociale medier?

6. I givet fald: Får borgerne mulighed for at sige nej?

7. I givet fald: Hvad skal man bruge det til? Hvilke konsekvenser vil det få - for den enkelte og for samfundet?

Hvis der er hold i den måde, man umiddelbart forstår IT-direktørens bemærkning, så er det da en kæmpehistorie, som kalder på i høj grad dybdeborende journalistisk. Og så må man forsøge at få så meget som muligt ud af Peter Sebastian Hansen, som lyder til at vide mere om dette tiltag, end han vil indrømme (men mindre om personfølsomme data og brug af disse, end han vil indrømme?).

@Anne-Marie Krogsbøll Mht. Peter Sebastian, så giver han IMHO helt klart udtryk for, at være en af 'The Good Guys', jeg vil formode at han er IT-arkitekt i en større kommune, KL eller lignende. Og han siger jo de rigtige ting og forstår at borgernes data er .. ja .. er deres egne etc. etc. Det er jo så nok også fedt for ham at snakke med nogle 'rigtige' brugere.. med samme profession som ham selv, der bare har et andet perspektiv. Igen så med de ting han siger.. så har vi brug for flere af hans type.

Og tro mig.. i dag læser forskellige folk i ledelseslaget debatter, som den her. Og hvis du udtaler dig .. ikke engang kritisk.. men bare ikke positivt, om et emne, som ledelsen mener du skal.. så indgår det i evalueringen af dig, næste gang der er fyringsrunde.. som der jo altid skal være.. så man kan indavle en org. Been there :)

Mht. til dine punkter. IMHO rammer de hovedet lige på sømmet, IMHO. Det er skræmmende, de tanker som de her 'wannabe' embedsmænd i det øvre mellemlaget går ud med i pressen. Og det viser jo med al tydelighed, hvad de hører oppe fra, for grunden til at de går ud med det i pressen er jo for at fremme deres egen karriere.

// Jesper

Tak for svar, Jesper.

Ja, du har ret - jeg har bestemt heller ikke lyst til ligefrem at bringe Peter Sebastian Hansen i fedtefadet personligt - han lyder som en af "the good Guys", enig. Sorry, Peter :-(

Og tak, Jesper, for dit hint om, at debatterne faktisk bliver læst, og kan have konsekvenser for folk - jeg har ikke føling med det, så det er rart at vide.

Jeg er desuden blevet i tvivl om, om vi (du og jeg på den ene side og Peter på den anden) taler om forskellige ting. Om Peter taler ud fra kommunernes ønsker om i højere grad at kunne benytte registersamkøring statistisk, mens mit udgangspunkt i denne debat er, at jeg opfatter IT-direktørens udtalelse som et ønske om at indkredse på individ-niveau.

Det er jo to helt forskellige ting. At benytte ikke-personhenførbare data fra registrene til nyttige statistikker er jo ikke noget nyt (selv om en del jo mener, at man via Big Data kan gøre hvad som helst personhenførbart). Jeg - og du, har jeg indtryk af - hører bare IT-direktøren på en anden måde, som er langt mere foruroligende. Og der er det stadig helt uklart for mig, om Peter faktisk taler om det samme, som du og jeg.

Hvis han taler om noget andet - rent statistiske beregninger på grupper af borgere - så kan det forklare, at jeg ikke fatter hans kommetarer i forhold til det, som måske/måske ikke ligger i IT-direktørens udtalelser.

Det ville være rigtigt rart med en uddybning af IT-direktørens udtalelse, så man ikke bruger en masse krudt på noget, som måske er en misforståelse (Ellers må man jo et smut rundt om sit folketingsmedlem).

Manden har da en pointe. Jeg har på sidelinjen fulgt min kones IT-bøvl med Kommunen i mange år. Det er tidskrævende++. Dvs. kompliceret og ustabilt. Således går der tid fra rigtigt arbejde til besværlig IT, som folk ikke interesserer sig for. Når det er opkobling/login der ikke bare spiller er det surt.

Claus Gårde Henriksen:

Ja, han har da bestemt en pointe mht. bedre systemer og gode ideer til forbedringer - Det er hans eksempel, der foruroliger: "Han efterlyser f.eks. algoritmer, der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system."

Er det offentlige system i gang med at udvikle (eller har intentioner om at udvikle) programmer og algoritmer, "der kan forudse, hvem blandt de kommunale ansatte der bliver syge, eller hvilke borgerne der ender i det sociale system."?

Nej. Om intentionen er der, det er umuligt at svare sikkert på. It-direktøren efterspørger det, så det er ham vi skal spørge :-)

Hvem står i givet fald for disse intentioner? Hvor højt op i kæden går disse ønsker?

Det kræver en analyse af samtlige offentlige institutioner.

Er det lovligt ud fra den nuværende lovgivning?

Ja det er det.

Har man intentioner om at ændre lovgivningen, for at gøre det lovligt? "Et eksempel kunne være sundhedsloven, som rummer meget om behandling af sundhedsoplysninger. Spørgsmålet er så om de eksisterende love kan bestå, eller om de skal ændres,« forklarer Jakob Lundsager." https://www.version2.dk/artikel/digitaliseringsstyrelsen-it-gevinster-kr... https://www.version2.dk/artikel/justitsministeriet-dataforordning-skal-t...

Det ved jeg ikke.

I givet fald - hvilke datakilder vil man benytte sig af? Kun offentlige registre? Eller også f.eks. sociale medier?

Alt data er interessant, men inden for lovgivningens rammer naturligvis. Sociale Medier indgår ikke, det siger sig selv.

I givet fald: Får borgerne mulighed for at sige nej?

Ja, hvis det er påkrævet jf. persondataloven.

I givet fald: Hvad skal man bruge det til? Hvilke konsekvenser vil det få - for den enkelte og for samfundet?

Læs rapporterne - det er det jeg forholder mig til.

Og så må man forsøge at få så meget som muligt ud af Peter Sebastian Hansen, som lyder til at vide mere om dette tiltag, end han vil indrømme (men mindre om personfølsomme data og brug af disse, end han vil indrømme?).

Lad os nu lige slå kold vand i blodet. Jeg diskuterer dette ud fra almen interesse og som borger der har prøvet den kommunale sagsbehandling, og så har det en faglig interesse oveni. Jeg er, desværre, ikke topchef eller tys-tys kilde fra højeste sted, men det havde da været sjovere hvis jeg var :-)

God dag :-)

Anne-Marie Krogsbøll: Ja, det er lidt dyre eksempler der kan erstattes af mere nødvendige projekter. F.eks. Noget i retningen af Sunray-like (RIP) skrivebords løsninger for institutioner: Prop kortet ind og genoptag arbejdet fra igår.

Tak for svar, Peter.

Nej. Om intentionen er der, det er umuligt at svare sikkert på. It-direktøren efterspørger det, så det er ham vi skal spørge :-)

Men det er jo lige det, vi diskuterer, troede jeg: Hvad er det, han mener, og er det i orden?

Det lyder som om, du diskuterer noget helt andet - brug af statistiske materialer til at lave bedre og mere brugbare statistikker. Så er det jo klart, at vi ikke forstår hinandens argumenter. Men enig i, at bemærkningen bør uddybes af IT-direktøren, ikke af dig.

Er det lovligt ud fra den nuværende lovgivning? Ja det er det.

Her sidder jeg igen tilbage og forstår ikke din kommentar. Hvad taler du om her? Hvad er lovligt?

Mit spørgsmål er rettet imod IT-direktørens ønske om en algoritme, som kan finde problematiske borgere/ansatte. Så længe vi ikke ved, hvad han egentligt mener, så kan man vel ikke svare på, om det vil være lovligt?

For hvis han faktisk mener, at algoritmen skal kunne indkredse enkeltindivider, der vil blive syge/socialt problematiske, så tror jeg ikke på, at det vil være lovligt. Men det er måske slet ikke det, du svarer på?

Hvis det mod forventning skulle vise sig at være lovligt, og hvis det mod forventning skulle vise sig, at det kan lade sig gøre uden brug af personfølsomme data - ja, så er der efter min mening et stort hul i loven. Og det vil stadig være dybt betænkeligt og betændt at gennemføre i det skjulte, uden egentlig offentlig debat - selv hvis det skulle vise sig at være lovligt.

Alt data er interessant, men inden for lovgivningens rammer naturligvis. Sociale Medier indgår ikke, det siger sig selv.

Hvorfor siger det sig selv, hvis al data er interesant?

Ja, hvis det er påkrævet jf. persondataloven.

Det siger jo sig selv, at hvis der er tale om "ikke-personhenførbare", "ikke-følsomme data", som man vil køre sammen, så man kan finde enkeltpersoner, så siger det sig selv, at der i den nuværende lovgivning ikke er tale om samtykke, da data i så fald først bliver personfølsomme, når data er kørt sammen, og personen er identificeret.

Det ville efter min opfattelse være en grov omgåelse af lovens ånd, hvis noget sådan skulle kunne lade sig gøre. Nu taler du vel ikke om netop at køre anonymiserede, ikke personhenførbare oplysninger igennem en algoritme eller BigData-maskine, for derved at afanonymisere data - uden at behøve at indhente samtykke? Igen - det ville være en grov omgåelse af loven - efter min mening.

Og det ville til fulde demonstrere, at myndighederne lyver, når de henviser til, at data i forskellige sammenhæng kun udleveres anonymiseret/pseudoanonymiseret!

Læs rapporterne - det er det jeg forholder mig til.

Jeg har læst nok i de rapporter til at konstatere, at de ikke giver svar på de spørgsmål, vi forsøger at stille. Men hvis du mener noget andet, så må du pege lidt mere præcist på, hvor de særligt vigtige pointer ligger - jeg kan ikke se dem i denne sammenhæng.

Semi-off-topic: Jo flere, større og mere forbundet databaser kan samkøres og analyseres, desto mindre anonymt bliver personfølsomme oplysninger. Sherlock Holmes skal ikke bruge ret mange clues for at finde frem til et definitivt individ.

Distinktionen mellem hvad der er personfølsomt, personhenførbart eller ej bliver mindre vigtig desto mere "Big" Big Data og big-data analyseværktøjer bliver.

Derfor er disse diskussioner mht. lovgivningen - hvad man må og ikke må på nuværende tidspunkt - et overfladisk symptom på en mere fundamental problemstilling. Diskussionen må og skal være mere grundlæggende, og handle om de implicitte muligheder som udvikling i Big Data og en generel dataficering af vores eksistens fordrer.

Du har ret, Bjarke Jørgensen.

Og jeg spekulerer netop over, om det IT-direktøren efterlyser, og som Peter Sebastian Hansen omtaler, netop er, at man fra offentlig side begynder at omgå den retslige beskyttelse af individet, som ligger i den nuværende lovgivnings regler om anonymitet, logning og samtykke, via Big Data. At man via Big data begynder at afanonymisere data, som i udgangspunktet er tænkt som anonyme statistikker - og at man så mener at have loven på sin side - for den mulighed har loven slet ikke taget højde for.

Efter min opfattelse vil det være dybt, dybt betændt og skrækkeligt, hvis man fra det offentliges side begynder at tænke i de baner. At man begynder at kortslutte den beskyttelse, der er om de enkelte registre, ved at samkøre. Og hvis man i så fald mener at handle helt lovligt.

Hvis det er det, der ligger i historien, så er det en kæmpeskandale, og jeg håber, at det komme fuldt for dagens lys hurtigst muligt, så der kan blive sat en stopper for det.

For hvis han faktisk mener, at algoritmen skal kunne indkredse enkeltindivider, der vil blive syge/socialt problematiske

Det er så vidt jeg kan se det centrale. Det er lidt svært at se hvordan man skulle kunne identificere enkeltindivider, uden at de data man har fat i, er personhenførbare. Og sygdomshistorie inklusive hvor og hvornår man har eller ikke har været indlagt, er i allerhøjeste grad personfølsomt. Direktøren ville næppe selv være interesseret i, at alle i kommunen skulle kunne se at han evt. havde været indlagt på Risskov.

Direktørens udtalelser, er sikkert taget ud af en sammenhæng, men gennemgående virker det som indfald, der ikke er tænkt igennem.

Jeg klipper lige lidt i "Peters" indlæg i debatten:

"Oplysningerne kan eksempelvis beskrive, hvornår og hvor patienten er blevet indlagt eller kan beskrive patientens diagnoser, undersøgelser, behandlinger, operationer m.m." og intet af dette er personfølsomt.

Øh, jo, det er i høj grad personfølsomt. Spørg bare Anders Lund Madsen om hvad han tænkte, da de kulørte ugeblades fotografer lå på lur uden for hospitalet (ifm. sagen om "tys-tys-kilden"). Og det er endda personhenførbart, da sted og tidspunkt for indlæggelse er unikt.

Det skal ske med samtykke så fremt det er personfølsomt.

Det kræver alt andet lige en lovændring (på nationalt og EU niveau) at dele personfølsomt data uden samtykke.

Samtykke er nødvendigt ...

Om der gælder særlige regler for forskning, ved jeg ikke, men ud fra denne oversigt fra datatilsynet så er der intet ulovligt i det: "9) Behandling af følsomme oplysninger kan endvidere ske af hensyn til vigtige samfundsmæssige interesser. Det kræver, at Datatilsynet giver tilladelse hertil. Denne opsamlingsbestemmelse vil kun sjældent blive brugt."

...medmindre at det ikke er!

Og vi må sige at forskning på sundhedsområdet har høj samfundsmæssig interesse :-)

Hold da helt ferie for en fed blanco-check, der lige blev udskrevet der!

PS: Peter, du må ikke tage det personligt, for jeg tror egentlig bare, at du loyalt udtrykker, hvad der er ganske udbredte holdninger. Og det holdningerne, som trænger til at møde virkeligheden, og det møde kommer kun, når nogen sætter ord på. Så tak for deltagelse i debatten.

Jeps, Gert.

Det er lidt svært at se hvordan man skulle kunne identificere enkeltindivider, uden at de data man har fat i, er personhenførbare.

Du har sikkert større indsigt end jeg i dette: Kan det tænkes, at man i det offentlige faktisk begynder at "afanonymisere" disse registre, som måske er anonymiserede for regioner og kommuner, via Big Data for at omgå reglerne for adgang og samtykke?

Det er jo det, vi alle frygter bliver fremtiden med Big Data. Kan kommuner og regioner og stat være i gang med at udnytte dette?

Samme erfaring her. Jeg har set udbud til sundheds IT for netop Københavns kommune. Der er ikke meget rum for innovation og kravene er beskrevet netop som om man bestiller en applikation der skal køre på en mainframe eller som minimum en traditionel client/server installation, bestemt ikke f.eks SaaS, ergo er det også det de får bud på.

@Anne-Marie

Det som IT-direktøren for Københavns kommune snakker om er.. ja.. IMHO nasty stuff, som kan lade sig gøre. Han vil gerne kunne indsamle data og bruge det til at forudse om individuelle medarbejdere er på vej til at blive syge, og om borgere er på vej ud i arbejdsløshed. Med den BigData erfaring jeg har.. mener jeg at det er et skråplan.

Det Peter snakker om er vdr. deling af sundhedsdata for at forbedre patient forløb, for 'almindelige folk'. Sjovt nok snakkede jeg om netop dette med en kontorchef i et ministerium for noget tid siden.. men lad det ligge. Problemet er at information går tabt, til stor skade for borgerne, mellem de mange forskellige systemer, som rummer data om folk. Og det ønsker man så at råde bod på, for det betyder både unødvendig lidelse, fejlbehandling og spild af offentlige midler. Problemet er bare, at det skaber nogle udfordringer, som du også pointere vdr. datasikkerhed, og personhenførbare oplysninger.

Måden at løse dette på er IMHO, at lave et nuanceret "sikkerheds regime" omkring offentlige data, og 'process steps/events'. Lige nu er det sådan.. Sort/Hvidt ... eller som nogen vil sige.. gråt/gråt. Og et regime, der sådan er et win/win/win, og det kan det efter min mening kun blive, hvis man 'empower' borgerne, og giver dem kontrol. Det er IMHO også billigere for det offentlige.

Et eksempel kunne f.eks. være. Hvis jeg nu er indlagt på hospitalet, jeg har et Falck abonnement, der gør at jeg får kørsel hjem. Når jeg skal hjem i dag fra hospitalet, så kræver det her en del ringen frem og tilbage og der er spild af min, hospitalet og Falck's tid. Mit forløb på hospitalet følger en tidsplan, en proces.. og når jeg skal udskrives så er det process step/event. Nu har jeg et Falck abonnement, og det ville jo være kanon for mig/sygehuset/Falck, hvis jeg tillod hospitalet, at de delte noget data med Falck. Nemlig hvornår jeg forventedes at skulle transporteres hjem, hvilken type af transport jeg forventedes at skulle bruge, og når jeg var klar så at jeg var klar. Det ville lette tingene for mig som borger, jeg skal ikke bekymre mig om det.. det sker bare. For hospitalet ville det spare nogle ikke værdiskabende manuelle proces steps, for Falck ville det lette planlægningen, og gøre firmaet mere effektivt. Man kunne også koble kommunen på, således at der blev booket hjemmehjælp, eller at plejehjemmet blev varslet, eller.. at et meals on Wheels program blev genoptaget. Det er sådan en win/win/win ting...

Men det kræver .. IMHO for at det skal virke fornuftigt, at du som borger kan give lov til de relevante data, og KUN de relevante data bliver delt. Det kræver også at du f.eks. når du opsiger dit abonnement med Falck, at deres tilladelse til at få notifikation for relevante events i sundheds sektoren ophører, og at du kan give tilladelsen til det, til at starte med.

Men.. det kræver lidt, at politikerne lytter til faglighed og forstår hvad IT brugt konstruktivt kan gøre for samfundet, i det godes tjeneste. Lige nu er IT hovedsagelig en sparekniv til at spare penge med.

// Jesper

Kan det tænkes, at man i det offentlige faktisk begynder at "afanonymisere" disse registre

Det ved jeg ikke. Men hvis man kan udpege enkeltindivider på baggrund af data, så er disse data ikke anonyme. At påstå andet, er simpelthen sludder og røgslør.

Jesper:

Jeg kan sagtens se ideen i det, du beskriver, og håber, at det er det, Peter taler om. Der er meget, der kan gøres bedre i det system, og rodede patientforløb er noget møg for alle parter.

Men jeg mener, at faktisk er meget vigtigt at få opklaret, hvad IT-direktøren mener - for, som dig, synes jeg, at det lyder som noget andet - noget, som jeg frygter er ved at snige sig ind i det offentlige system helt under den demokratisk radar. Man kan jo frygte, at vi pludseligt står med et fuldbyrdet tiltag i denne retning, uden at ret mange har opdaget det. Og når først det er der, er det jo erfaringsmæssigt en udmattende kamp at få det under kontrol igen.

Så jeg vil meget gerne have IT-direktørens udtalelse uddybet eller klart dementeret. Hvis det ikke er en "svipser", så skal det afdækkes, om det er initiativer, der kommer helt oppefra. Endnu et kæmpe skridt i totalitær retning - måske i ly af mørkelygte og Mørklægningslov?

Nu har jeg et Falck abonnement, og det ville jo være kanon for mig/sygehuset/Falck, hvis jeg tillod hospitalet, at de delte noget data med Falck.

Indtil det øjeblik, hvor Falck sælger det til/fusionerer med dit forsikringsselskab, og oplysningerne bruges til at hæve dine forsikringer, ikk'? Det er ikke nemt.

Dit eksempel er fint, og jeg stemmer for, hvis jeg kan stole på, at mine data kun bliver anvendt i min interesse og til formål, som jeg bifalder.

Kan kommunen ikke bare spørge google eller facebook - de ved formentlig begge, hvornår vi bliver syge eller er på vej i social deroute.

Nu er det jo ikke et mobilspil der skal leveres...

Derimod er det super komplekse fagsystemer der er underlangt lovpligt og lovændringer. At forenkle det til det niveau der lægges op til i ovenstående er misrepræsentering af problemet der skal løses... det er små agile virksomheder slet ikke gearet til at håndtere...

At der så godt kunne være en ide i at definere nogen interface snitflader i det store backend system der kunne implementeres i fagrelevante mobil interfaces...

Men derfor skal der stadig være et stort og "kedeligt" backend system der holder styr på at de lovpligtige procedure bliver fulgt...

Dit eksempel er fint, og jeg stemmer for, hvis jeg kan stole på, at mine data kun bliver anvendt i min interesse og til formål, som jeg bifalder.

Som jeg også skriver, det er jo derfor at der skal laves et/et 'sikkerheds regime/model' kald det hvad du vil, der bunder i noget der er fagligt forsvarligt :)

// Jesper

Jacob Damkjær:

At forenkle det til det niveau der lægges op til i ovenstående

Hvad hentyder du til der? Er det en kommentar til IT-direktøren i artiklen?

Til interessrede kan jeg varmt anbefale tidsskriftet Big Data & Society http://bds.sagepub.com/

Som indskud i debatten, og som argument for min tidligere kommentar, vil jeg fremhæve:

It goes beyond this, however. With Big Data practices, for example, personal data – now including identifiable metadata – are not collected for certain limited, specified, and transparent purposes, which are the goals of data protection and privacy advocates. Rather, Big Data reverses prior policing or intelligence activities that would conventionally have targeted suspects or persons of interest and then sought data about them. Now bulk data are obtained and data are aggregated from different sources before determining the full range of their actual and potential uses and mobilizing algorithms and analytics not only to understand a past sequence of events but also to predict and intervene before behaviors, events, and processes are set in train. Both corporate and government aspects of this raise questions for analysis and critique. (http://bds.sagepub.com/content/1/2/2053951714541861)

Vi er IMO ude over at diskutere individuelle sager om folks personfølsomme oplysninger, og om hvorvidt de må opbevares og bruges, for med Big Data-udviklingen er (bliver) intet data for sig selv og anonymt, men derimod aggregeret og profileret.

Så er spørgsmålet - hvad kan/skal/bør gøres ved det?

Igen lidt off-topic, beklager.

Spørgsmålet er jo, om det faktisk er off topic, i forhold til Stig Lundbechs ønske om at finde problemborgere på forhånd, Bjarke Jørgensen. Det er jo ikke sikkert.

Så er spørgsmålet - hvad kan/skal/bør gøres ved det?

Gid jeg vidste det - man føler sig lidt afmægtig. Men det bør i hvert fald frem i lyset, hvis det er det, der er ved at ske - diverse magthavere og embedsmænd skal ikke have lov til at lade som om, det ikke er ved at ske - det skal frem i lyset.

..It-direktøren undrer sig over, at der ikke er større innovationsevne hos it-leverandørerne, når nu Københavns Kommune både har 'villigheden og pengene'..

Det er opgavestilleren, der som kunde skal sig klart, HVAD han vil have.

Det kan ikke nytte noget, at leverandøren skal "gætte på" hvad kunden ønsker på basis af "uldne" forestillinger, for i den situation bliver projekterne hundedyre.

Det er opgavestilleren, der som kunde skal sig klart, HVAD han vil have.

Men hvad nu, hvis det han vil have, ikke er helt lovligt?......

https://www.version2.dk/artikel/noejagtig-frafalds-algoritme-blankt-afvi...

Jeg tvivler på lovligheden og der er ingen tvivl om de etiske problemer ved sådanne systemer..... det lader dog ikke til at bekymrer manden med de " løse " penge.

...og han vil få serveret de første 3 sprængfarlige innovative løsninger!

Store innovative løsningsforslag KAN (og nogle gang må) komme uopfordret, fra eksterne leverandører. Lad mig give et eksempel fra SKAT:

I 1990 var borgerne tvunget til at tage fri fra arbejde og møde personligt op på skattekontoret og tale med en 'sagsbehandler', hvis de ønskede at ændre deres forskudsopgørelse eller skattekort. Spild af tid over hele linien.

Så jeg tænkte, at det må kunne gøres bedre og mere effektivt for alle. Derfor udviklede jeg og præsenterede for SKAT, et fuldt færdigt og køreklart digitalt system, hvor borgerne - vha en trykknaptelefon - kunne indberette ikke bare deres forskudsopgørelse, men også ændre deres skattekort hvornår det passede...24/7.

Jeg vil slet ikke gætte på omfanget af de samlede besparelser i tid og penge, som løsningen har givet til både borgeren og SKAT.

Det er IMO den slags øvelser Lundbech efterlyser!

Og han er velkommen til at ringe ;-)

mvh Rogert Münzberg

...indenfor dette område: https://www.information.dk/indland/2016/09/forskere-analysere-vores-digi...

Måske kan man allerede i studietiden med dette projekt udpege folk, der senere vil få sociale problemer, sådan som Lundbech efterlyser? Eller dem, som senere vil blive syge, for haltende helbred kan jo nemt give sig udslag i færre sociale relationer?

Er så enig med Mikkel fra 1508.

Her er et eksempel på en norsk offentlig kunde som gik i dialog, fik indspil, testet og valgte platform: https://www.linkedin.com/pulse/100-skytjeneste-samhandling-i-det-nye-jan...

Hvis de kan se at Knud Børge er syg mandag, hver gang FCK har spillet hjemmekamp om søndagen, så kan de jo også tage en snak om det.

Og så er vi henne i kontrol. Hvor bliver frihed under ansvar af ? Det sjove er jo at når der er kontrol til højre og venstre, så er det bevist at folk også bliver mere syge og tager sig mere frihed selv, for de føler ikke ansvar. Ansvaret er jo fjernet fra dem....

Den "rigtige" arbejdsgiver vil se på det på den måde, at måske er Knud Børge ikke syg mandag, for hey! han har givet den en kæmpe skalle alle de andre dage. Måske ville det slet ikke være sådan at Knud Børge er syg, han vil fredag meddele at han kommer senere mandag, fordi han har ansvar og hans arbejdsgiver også udmærket ved at han arbejder mere end han bliver betalt for.

Men det næste skridt ligger jo lige for. Så hiver vi lige lidt Twitter, Facebook, Linkedin... data med ind også, og ja nu har Mortensen jo en firma mobil, så den kan vi lige høste også, ja og firma pc'en.. tastetryk.. hvis nu de bliver uregelmæssige.. Internet historik kan vi også lige scanne... ja søger Mortensen efter medicin... hmm og ja.. mikrofonen i PC'en.. så kan vi se om hans stemme er hæs... og måske kan vi tænde for webcamet også.. så kan vi sætte den her algoritme til at se om Mortensen ser ulykkelig ud.. ja Hvor stopper vi ?

Er vi måske endda allerede gået for langt? Burde vi gennemføre lovgivning der gjorde det ulovligt for arbejdsgiveren at registrere sygedage? Det er jo ganske private oplysninger der tvinges ud af folk, når de skal indberette sygedage. Så når Mortensen kommer på arbejde efter en uges fravær og hans leder spørger ham om han har været syg, så kan han svare "det må du ikke spørge mig om!", på samme måde som man ikke må spørge til familieplanlægning ved ansættelsessamtaler.

Jeg giver ikke meget for "slippery slope"-argumenter, for de virker begge veje. Jeg er ikke ufølsom overfor argumenterne i tråden, men jeg er tilpas interesseret i at gøre det nemmere for det offentlige at gøre mit liv nemmere (og mere sikkert) til at bevæge mig lidt længere ad denne slippery slope.

Så for at være lidt mere konstruktiv, kan nogen så komme med nogle ideer til bedre systemer og synergier (som vel at mærke ikke får det til at rasle i sølvpapirshattene)? :)