Lægens fingeraftryk afslører bevidstløse patienters medicinforbrug

It-udfordringen: Ved at forene det nationale medicinregister med en oversigtsskærm og en fingeraftrykslæser kan lægerne på Regionshospitalet i Horsens nu hurtigt få at vide, om en bevidstløs patient i akutmodtagelsen får medicin, der kan være farlig for en bestemt behandling.

Lægerne på Regionshospitalet Horsens og Brædstrup er nu blot et fingeraftryk fra at kunne hente vigtige oplysninger om en patient. Hospitalet har sammen med it-firmaerne Cetrea, Signaturgruppen og Trifork udviklet et nyt system, hvor lægerne kan få adgang til patientinformation fra det nye nationale medicinregister, som også kaldes det fælles medicinkort.

Medicinkortet indeholder oplysninger om patienter, der behandles med receptpligtig medicin, som kan have indflydelse på, hvilken behandling patienten skal have i forbindelse med en indlæggelse.

Med projektet i Horsens kan lægerne få adgang til denne information på en patientoversigtsskærm ved hjælp af deres fingeraftryk, som er tilknyttet lægens digitale signatur.

Projektleder Peter Lundkvist fra Trifork fortæller her om projektet.

Hvad går projektet ud på?
På det højeste niveau går det ud på at få værdi ud af de nationale løsninger, som i dette tilfælde det fælles medicinkort. Medicinkortet er interessant i eksempelvis akutmodtagelsen. Når en akut patient kommer ind, så ved lægerne ikke, hvilken medicin patienten får, og hvis patienten er bevidstløs, kan du ikke spørge patienten. Der er også mange patienter, som glemmer, at de får noget medicin, som det kunne være vigtigt for lægen at vide. Så det er en måde at få kvalitet i behandlingen.

Så handler det også om, at det skal være lettilgængeligt. Enkelt og lettilgængeligt er ikke normalt det, som rygterne går på med sundheds-it, og man hører, at lægerne bruger for lang tid på at logge ind og ud af forskellige systemer. Så nu kombinerer vi det med fingeraftryk, så næste gang, lægen skal bruge data om en patient, så kan han bare bruge sit fingeraftryk.

Hvad er din rolle?
Jeg kom ind lidt sent i projektet, så det har været som en slags projektleder, men det har der også været andre inde over undervejs.

Hvilken teknologi bruger I?
Det er baseret på Java, men der er mange stakke i det. Vi startede faktisk med at blive aktiveret i projektet fra vores partner Cetrea, der laver oversigtsskærmene til sygehuset. Så har vi også haft Signaturgruppen med og medicinkortet, så der er mange teknologier involveret. Det kører på standardudstyr.

Hvilke problemer har I oplevet?
Der har været den udfordring, at vi skulle finde ud af rent juridisk, om vi måtte vise data fra det fælles medicinkort, FMK. Så det har vi fået undersøgt, at vi måtte.

Så har der været noget i forhold til at få testet systemet, hvor vi har haft brug for en læges signatur. Det har været lidt bøvlet med, at vi har måttet køre ned til Horsens for at få det testet.

Hvilke gode råd kan du give videre?
Meget af det har været genbrug af den teknologi, de tre virksomheder havde i forvejen. Det var lige at få det sat sammen på den rigtige måde. De tre har arbejdet sammen før, og det har gjort det nemt.

Den enkelte ting, jeg vil fremhæve er, at Horsens sygehus har været vant til samarbejde med private virksomheder. Og de gør simpelthen bare tingene, og det har gjort det meget enkelt. Det passer rigtig godt til, at vi arbejder med agile metoder i vores projekter. Vi prøver det af og gør det i stedet for at snakke om det, og det gør det lettere at forholde sig til. 

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (66)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anonym

Hvorfor ikke

.. bare smide det på Google cloud og bruge automatisk ansigtsgenkendelse eller noget Implanteret Verichip kombineret med noget spam-styring til at udvælge hvilke data der skal præsenteres !?

Det er vist stort set ækvivalent når vi måler på sikkerhed og brugervenlighed.

Der er noget Taylorisme 2.0 eller Stasi 3.0 over den slags !

  • 0
  • 0
Lars Ole Belhage

Er det ikke det, det handler om ?

Jeg er ligeglad med lægens finger, eller andre legemsdele - det er vel patienten(s finger) det drejer sig om ?

Specielt når vi taler om tilladelse til at tilgå egne private data ?
Måske kunne man bruge patientens finger - selv når muligheden for tale (som åbenbart er mere validt ?) er begrænset!

  • 0
  • 0
Kim Sørensen

Arh... Den er vist lidt [b]for[/b] søgt den der ;)

I forbindelse med akut-medicin skal man da være mere end almindeligt principfast, hvis ikke man kan se fordelen ved lidt "taylorisme". Liv og død afhænger ofte af minutter (hvis ikke sekunder). Så i den forbindelse kan jeg altså ikke se noget problem med man forsøger at skære alle de sekunder man kan.

Din snak om Stasi3.0 virker også temmeligt paranoid. Hvor ser du lighederne mellem systemet og Stasi?
Problemet med Stasi var jo ikke, at der eksisterede oplysninger om borgerne. Problemet var at oplysningerne blev misbrugt og at man indsamlede oplysninger, uden borgernes viden.
Det kan jo overhovedet ikke sammenlignes med projektet, der omtales i artiklen.
Oplysningerne er indsamlet på forhånd, med patientens fulde viden og accept. Oplysningerne er endda indsamlet bl.a. med henblik på at blive anvendt til det formål, der beskrives i artiklen.

Lægerne har hele tiden haft adgang til oplysningerne. Systemet der testes giver dem bare hurtigere adgang til dem - hvad i alverden skulle problemet være ved det?

  • 0
  • 0
Anonym

Kim

Selvføgellgi er det hårdt formuleret

Men for det første så taler jeg med baggrund i viden om at hver enkelt løsning er tæt på worst case - ikke i noget frygt-betragtet.

Se f.eks. mit indlæg her fra Security in eHealth i regi af UKs Knowledge transfer. Side 11 for overblik, side 18 for AKUT specifikt.
http://www.ktn.qinetiq-tim.net/content/files/events/ehealthevent09/2009-...

Ingen diskussion om at - I SITUATIONEN - er patientens safety vigtigere end andre former for sikkerhed. Det er en form for override-situation.

MEN
a) Der er tale om misbrug af Biometri - det er både et overgreb mod lægen (jf. "S & Marper vs. UK") og mod patienten fordi lægens fingeraftryk let kan forfalskes og dermed er patietens data kun et kopieret fingeraftryk fra en vilkårlig læge væk.

b) Fælles Medicinkort er ikke med "med patientens fulde accept" - det er en afpressende monopolkonstruktion som placerer data i et usikret system. Dum og dårligt hastværk som nu fortsætter med at trække os ned i fejl på fejl investeringer. Den type digital forurening er statens magtmonopol verdensmester i at frembringe fordi der ikke er nogen former for kvalitetssikring.

c) I en akutsituation er det afgørende ikke adgang til historik - det er adgang til relevant viden som bør afgøres af patienten/patientens læge på forhånd PLUS hurtige målinger af ændringer Point-of-care.

Men i stedet for at bruge skattepenge på at lave kvalitetsløsninger, man kan bygge på - så skaber man forhastede og dårlige modeller som betyder at følgeinvesteringerne bygger fejl på fejl og underminerer hele systemet. Det er ikke så underligt at den offentlige sektor falder i produktivitet år for år.

Det er det som mandag morgen kalder "velfærdsinnovation" - mindre værdi for flere penge

Vi har masser af innovationsbehov, men når man ikke har nogen kvalitets- og princioforståelse, så ender det i forudsigeligt kaos og overgreb.

Patienten overlevede - denne gang - men systemet døde fordi ingen har råd til at finansiere det.

Det er altid samme fejl - man tager magten fra behovet i stedet for at orientere systemet mod behovet.

  • 0
  • 0
Rene Madsen

I en akutsituation er det afgørende ikke adgang til historik - det er adgang til relevant viden som bør afgøres af patienten/patientens læge på forhånd PLUS hurtige målinger af ændringer Point-of-care.

Jeg vil uden at være læge mene at al information om patientens historik er relervant i en akut situation og kan derfor ikke afgøres inden en sådan situation opstår om det er relervalt i en akut situation eller ej.

Det kan være direkte farligt for patienten, at patienter selv vælger, hvilken information de mener vil være relervant i en given nødsituation - det har et meget lille fåtal viden til at vurderer.

  • 0
  • 0
Vijay Prasad

Jeg vil uden at være læge mene at al information om patientens historik er relervant i en akut situation og kan derfor ikke afgøres inden en sådan situation opstår om det er relervalt i en akut situation eller ej.

Hvis vi taler om en akut-situation - altså virkeligt liv/død - ville jeg være bange for at historik er for svært at overskue - jeg ville have nogle simple "røde markører" som f.eks. "kan IKKE få X". Man vil så når det akutte er overstået kunne finde historik osv. gennem "normale" procedurer.

Men ok, jeg er som jer heller ikke doktor i netop lægevidenskab :-)

PS: Der er vel ikke tale om at patienten vælger noget i selve akut-situationen, det er hele præmissen at man ikke kan det. Men, at man når man finder ud af at der er noget behandling som ikke er godt, i samarbejde med sin læge finder ud af at markere noget som potentielt vigtigt for en akut-situation.

Mvh,

  • 0
  • 0
Rene Madsen

Hvis vi taler om en akut-situation - altså virkeligt liv/død - ville jeg være bange for at historik er for svært at overskue - jeg ville have nogle simple "røde markører" som f.eks. "kan IKKE få X". Man vil så når det akutte er overstået kunne finde historik osv. gennem "normale" procedurer.

Det er jeg helt overbevist om at det har lægerne helt fint styr på, hvad der i historikken er relervant i netop den her akutte situation. Du kan ikke forudse, hvad der vil være relervant i netop den her akutte situation, så derfor hele historikken.

Den enkelte borger har ingen eller meget begrænsede kompertencer ud i at vælge, hvad der potentielt kan være vigtigt i en akut situation. Ud over det, så finder jeg det ikke ret relervant at man skal sammen med lægen, hver gang man får registreret noget i sin journal skal tage stilling til om det kan være relervant i en akut situation => vi skal som samfund til at bruge penge på at vejlede samtlige patienter i, hvad der står om dem i deres journal og de skal derfor tage stilling til om det evt. kan være relervant i en tilfældig akut situation, det bliver absurt.

  1. Hvad der skal til er at jeg som borger kan se min egen journal. Og det er hele min journal.
  2. Jeg kan se, hvem og hvornår vedkommende har haft fat i min journal. Så kan jeg jo altid brokke mig og skrive til aviserne, hvis jeg syntes at mine journaler bliver kigget i af personer der ikke bør have adgang.
  3. Jeg kan evt. få en e-mail/sms hver gang min journal bliver åbnet med information om, hvem der åbner min journal og hvor i landet vedkommende sidder og åbner min journal.
  • 0
  • 0
Kim Sørensen

Ingen diskussion om at - I SITUATIONEN - er patientens safety vigtigere end andre former for sikkerhed. Det er en form for override-situation.

Hvilke andre sikkerhedsrisici er der, i den givne situation? Sålænge informationerne på det elektroniske medicinkort i øvrigt bliver opbevaret sikkert. Kan jeg ikke se nogle sikkerhedsproblemer ved at lade lægen tilgå dem via et system med biometrisk login.

Der er tale om misbrug af Biometri - det er både et overgreb mod lægen (jf. "S & Marper vs. UK") og mod patienten fordi lægens fingeraftryk let kan forfalskes og dermed er patietens data kun et kopieret fingeraftryk fra en vilkårlig læge væk.

Det er klart man altid løber en risiko, for uautoriseret afgang, når man beslutter sig for at opbevare forskellige oplysninger. Men hvad får dig til at tro systemet er så let, at få uautoriseret adgang til?
Derudover så synes jeg også du maler fanden på væggen... For én ting er den teoretiske risiko. En anden ting er den reelle...og hvor reel er risikoen for at folk vil snige sig ind på landets hospitaler, klæde sig ud som personale og forfalske lægernes fingeraftryk...udelukkende for at finde ud af hvilken medicin fru Hansen er på?
Jeg har i øvrigt slået den sag op, som du henviser til. Den handler om indsamling af DNA i forbindelse med arrestation og sigtelse af folk i England, der er mistænkt for at begå en forbrydelse. Hvad i alverden har det at gøre med indeværende diskussion?

I øvrigt...Det er ikke bare et spørgsmål at kopie "en vilkårlig læges fingeraftryk". Læger og andet sundhedspersonale vil kun kunne få adgang til medicinkortet, hvis de har den pågældende patient i behandling.

Fælles Medicinkort er ikke med "med patientens fulde accept" - det er en afpressende monopolkonstruktion som placerer data i et usikret system. Dum og dårligt hastværk som nu fortsætter med at trække os ned i fejl på fejl investeringer. Den type digital forurening er statens magtmonopol verdensmester i at frembringe fordi der ikke er nogen former for kvalitetssikring.

Jamen hvis du har noget reelt må du da meget gerne diske op med det. Men hidtil er du jo bare kommet med nogle påstande, der mest af alt minder om rene reflekser - "Det offentlige vil bruge oplysninger til noget??? Det er jo ren Stasi!". Det eneste der overrasker mig er sådan set at du endnu ikke har lavet en reference til 1984 - men Orwell's klassiker er måske ikke på mode længere, blandt landets netdebattørere? :)
Derudover har du så henvist til en komplet irrelevant sag fra England... Så jeg håber du har forståelse for, at jeg har utroligt svært ved ikke bare at afvise dine indvendinger som ren paranoia.

I en akutsituation er det afgørende ikke adgang til historik - det er adgang til relevant viden som bør afgøres af patienten/patientens læge på forhånd PLUS hurtige målinger af ændringer Point-of-care.

Formålet med det digitale medicinkort er heller ikke at give lægerne adgang til patientens historik. Det er at supplere lægen med oplysninger om patientens aktuelle medicineringssituation.
Adgang til patentientens behandlingsmæssige historie har lægerne gennem PEM og journaler.
Derudover forvirrer du mig lidt, med din snak om at foretage beslutninger om behandlingen på forhånd - hvordan f****n vil du foretage beslutninger om en akut situation inden den er opstået?

Men i stedet for at bruge skattepenge på at lave kvalitetsløsninger, man kan bygge på - så skaber man forhastede og dårlige modeller som betyder at følgeinvesteringerne bygger fejl på fejl og underminerer hele systemet. Det er ikke så underligt at den offentlige sektor falder i produktivitet år for år.

Jamen hvad er de konkrete problemer, med det nuværende projekt? Jeg kunne sådan set ikke være mere ligeglad med hvad du [b]mener[/b] og [b]føler[/b]. Men hvis du har nogle reelle oplysninger om reelle problemer med systemet, tror jeg vi er mange, der gerne vil høre hvad du har at fortælle.

  • 0
  • 0
Kim Sørensen

Hvad der skal til er at jeg som borger kan se min egen journal. Og det er hele min journal.

Du kan se din e-journal på nettet..f.eks. her, hvis du bliver behandlet i hovedstadsområdet: http://www.regionh.dk/topmenu/Nyt_Presse/Tema/Tema+om+ejournal/Se+din+jo...

Jeg kan evt. få en e-mail/sms hver gang min journal bliver åbnet med information om, hvem der åbner min journal og hvor i landet vedkommende sidder og åbner min journal.

Senest jeg var til lægen var for to år siden...og der tvivler jeg endda på han overhovedet kiggede i min journal :)
Så ville det ikke være lidt overkill, at lave sådan et system? De fleste mennesker ville jo kun få en besked en enkelt eller to gange om året - hvis altså de beslutter at få sig et lægetjek.
Derudover vil du så have ældre og syge mennesker...de ville blive bombarderet med sms'er - hvilket man vel ikke er voldsomt interesseret i, hvis man er alvorligt syg (eller gammel :) )...så er man nok pænt ligeglad med at overvåge adgangen til ens journal... Så systemet ville være til gene for dem, der er syge og ligegyldigt for dem, der ikke er syge...
Man kunne jo bare notere det digitalt i journalen, når den har været hentet fra serveren. Så kan du bruge din tid på at sidde og lede efter overgreb..mens vi andre kan fortsætte vores liv i lykkelig uvidenhed om hvem der skulle finde vores journaler interessant læsning :)

  • 0
  • 0
Anonym

Taylorisme, den "Informationsteoretiske" skole og Stasi 2.0 (bureaukratisk centralistisk kontrolmani) er en gennemgående god betegnelse på de fleste indlæg. Velment, men skadeligt og bundnaivt både sikkerhedsmæssigt og økonomisk.

Når jeg skriver "relevant" viden bygger det på at i akut-situationen er relevans kritisk.

Overinformation kan være værre end ingen information fordi det koster tid - lægen vil være nødt til at se informationen igennem fordi han senere kan gøres ansvarlig for at have overset noget.

Læger er panisk bange herfor og det koster enorme ressourcer såsom fejlindlæggelser som forlænges fordi speciale lægen ikke tør slipper dig førend de er sikre - imens forværres sygdomme uden for det specialeområde. Vi har ikke præcise tal herpå, men indikationer siger at det kan være op mod 10% af visse hospitalers omkostninger.

At du har brækket benet for 5 år siden er ikke relevant i akutsituationen, ejheller en gammel blodprøve eller at du fik en hovedpinetablet for 2 år siden. Det er det derimod at du (ikke) er overfølsom for narkose og midt i et behandlingsforløb med medicinering.

Den mest værdifulde information man overhovedet kan give er "Nothing relevant" = Blank "Cave" = tag dig af det akutte sygdom og glem historikken.

Det - MEGET LILLE - relevante subset af viden bør man kontinuert opsamle, koncenterere, og gøre klar ved hver ændring. Akut bør slet ikke give adgang til FML (som i sig selv er et fejldesignet system uden sikkerhedsforståelse)

"Man" betydende patient + patientens læge, fordi den situationsbetingede kontakt til pårørende og patientens "rådgivere" så absolut er patientens valg, mens det selvfølgelig bør være en læge som vurderer hvad der er relevant.

Det er stadig en lægelig vurdering hvad der er relevant beslutningstøttet af it - men det er den læge som kender dig, ikke den fremmede læge som forestår akut-behandlingen.

casen har store problemer på flere niveauer. Men det er ikke stedet at debattere dem - debat uden tilstrækkelig indsigt bliver til nonsensspekulationer.

Jeg vil end ikke begynde at kommentarere sikkerheden - det er fejldesignet på så mange måder at man må betvivle om der overhovedet har været nogen kvalitetskontrol på designsiden.

Det bedste som er at sige om casen er at nu har man spildt pengene på at dokumentere at der ikke er nogen underliggende grænser for fejl - så lad os da i det mindste lære af det og undgå at den slags breder sig.

  • 0
  • 0
Kim Sørensen

Når jeg skriver "relevant" viden bygger det på at i akut-situationen er relevans kritisk.

Og det er netop hvad det digitale medicinkort tilbyder. Tidligere var behandlerne afhængige af PEM og hvad patienten kunne fortælle dem. Men med det digitale medicinkort vil de få adgang til oplysninger om hvilken medicin patienten aktuelt tager. Med PEM får de oplysninger om hvilken medicin patenten har fået udskrevet recept på over de to sidste år - så hvis du påstår det digitale medicinkort forringer relevansen af de oplysninger behandlerne har til rådighed, så har du ganske enkelt ikke forstået hvad medicinkortet er.

Overinformation kan være værre end ingen information fordi det koster tid

Præcis...og med PEM bliver lægen konfronteret med en masse irrelevante oplysninger... Med medicinkortet bliver hun udelukkende oplyst om hvilken medicin patienten [b]aktuelt[/b] tager.

lægen vil være nødt til at se informationen igennem fordi han senere kan gøres ansvarlig for at have overset noget

Og det vil tage hvor lang tid, at gennemlæse oplysninger om hvilken medicin patienten tager på indlæggelsesøjeblikket?
Nej glem det... Jeg vil hellere spørge dig om du tror det er hurtigere for behandlerne at skulle ringe til pårørende og andre behandlere, end det er at slå patientens digitale medicinkort op, når de skal finde ud af hvilken medicin patienten aktuelt er på?

Læger er panisk bange herfor og det koster enorme ressourcer såsom fejlindlæggelser som forlænges fordi speciale lægen ikke tør slipper dig førend de er sikre - imens forværres sygdomme uden for det specialeområde. Vi har ikke præcise tal herpå, men indikationer siger at det kan være op mod 10% af visse hospitalers omkostninger.

Er det amerikanske data du henviser til?

At du har brækket benet for 5 år siden er ikke relevant i akutsituationen, ejheller en gammel blodprøve eller at du fik en hovedpinetablet for 2 år siden.

Hvilket heller ikke vil blive nævnt med ét ord i det digitale medicinkort....sig mig, ved du overhovedet hvad medicinkortet er?

debat uden tilstrækkelig indsigt bliver til nonsensspekulationer

Helt enig...så måske du skulle læse lidt op på hvad det nye medicinkort er for noget?

Jeg vil end ikke begynde at kommentarere sikkerheden

Nej det giver sig selv... Det aktuelle forsøg og medicinkortet er stort set de eneste to ting, du ikke har kommenteret på.
Du har derimod været rundt om så eksotiske emner som taylorisme, Stasi, det engelske kriminalsystem og så videre....men kommentarer med relevans for artiklen venter vi stadigvæk på du kommer med ;)

  • 0
  • 0
Anonym

Kim

Det er det rene vrøvl. Du har ikke bidraget med noget af relevans bortset fra at dokumentere utrilstrækkelig viden om situationen - herunder både medicinkortet og akut-problemet.

Medicinkortet har intet med akutsituationen at gøre - det er sikkerhedsmæssigt ringe og dyr central måde at håndtere problemet med medicinsk compliance, dvs. forebygge fejlmedicinering. Ovenpå dette har man så koblet receptsystemset. En centraltsytret model som unødvendigt lækker data til højre og venstre.

At sammenligne en digital model med stenalderen gør ikke modellen til en god løsning - det gør bare det første det bedste teknologivalg deterministisk. Og det er præcis der hvor det går galt - fordi det første det bedste valg er med udgangspunkt i DJØFernes interesser - ikke i samfundets behov eller borgernes rettigheder.

FMK var udfasningsmodent fra starten fordi det gør intet som f.eks. en mobiltelefon ikke kunne gøre bedre og har ikke sikkerhed til hverken EPJ eller akut-situationen. Det bliver bare endnu en dårlig dansk indenlansk model som rammer 50% ved siden af og skaber legacy for alle.

Den eneste årsag til at FMK gennemføres er særinteresser og politiske egoer med for store snabler i statskassen og en udpræget mangel på kvalitetskontrol i målformulerings- og designfasen.

Men i mangel af andet vil man - som her - forsøge at misbruge medicinkortet til akutsituationen uden man er blot i nærheden af hensigtsmæssige løsninger. Fejl på fejl på fejl.

Problemet med emergency override og at stå klar med den rette information i rette form betinget af en række kritiske sikkerhedsmæssige balancer er på plads er en meget mere kompleks problemstilling end du er i nærheden af at forholde dig til.

Alene problemet med semantisk oversættelse af data fra kilde til bruger på tværs af systemsiloer og sprogbarrierer er problematisk - og det er længe inden man nærmer sig problemet med selektion og sikkerhed.

Men startende med misbruget af fingeraftryk er hele casen udtryk for det den samme type selvdestruktive vrøvl som dem der tror man modvirke terror ved at overvåge supermarkeder. Det afspejler en tayloristisk og embedsbureaukratisk arrogance og mangel på situationsforståelse. Uansvarligt ressorucesilde.

Det er præcis den slags som er skyld i Danmarks deroute. Man laver ikke gode løsninger med udgangspunkt i borgerne og understøttelse af gradvise tilpasningsprocesser. Slet ikke løsnigner som efterfølgende kan eksporteres og være med til at betale for den stadigt dyrere sundhedssektor.

Man spilder stadigt flere ressourcer med udgangspunkt i andres ikke-legitime interesser i at sælge teknologi og løsninger, vi ikke har brug for.

Det fører til store stive systemkolosser som ineffektiviserer alting og samtidig undermineres sikkerheden overalt.

Beklager at sige det som der er - men kejseren har ikke noget tøj på.

  • 0
  • 0
Vijay Prasad

Det er jeg helt overbevist om at det har lægerne helt fint styr på, hvad der i historikken er relervant i netop den her akutte situation. Du kan ikke forudse, hvad der vil være relervant i netop den her akutte situation, så derfor hele historikken.

OK, vi er vist uenige. Jeg kan ikke umiddelbart finde nogen undersøgelser som peger på det ene eller andet er korrekt, men jeg er heller ikke så meget inde i læge-videnskab at jeg kan søge effektivt.

Den enkelte borger har ingen eller meget begrænsede kompertencer ud i at vælge, hvad der potentielt kan være vigtigt i en akut situation.

(Jeg argumenterer ikke for at borgeren selv skal vælge)

Ud over det, så finder jeg det ikke ret relervant at man skal sammen med lægen, hver gang man får registreret noget i sin journal

Du er vel alligevel sammen med lægen når du får registreret noget i din journal, eller hvad? Læger ved forhåbentligt hvad er vigtigt i akut-situationer, de spørger dig når de finder ud af noget relevant: "Er det OK jeg tilføjer det til din akut-profil?"

  1. Hvad der skal til er at jeg som borger kan se min egen journal. Og det er hele min journal.

Jeg er enig (det ville da bare mangle, at man kan se sin egen journal), men i konteksten "bevidstløse patienter" er det vel ret irrelevant?

  1. Jeg kan se, hvem og hvornår vedkommende har haft fat i min journal.

Hvordan vil du kunne stole på sådan et system? Hvorfor ikke lave et omvendt system hvor man ikke kan kigge i din journal uden din accept?

  1. Jeg kan evt. få en e-mail/sms hver gang min journal bliver åbnet med information om, hvem der åbner min journal og hvor i landet vedkommende sidder og åbner min journal.

Samme som 3, hvad nu hvis de "glemmer" at sende SMS/e-mail?

Mvh,

  • 0
  • 0
Kim Sørensen

Medicinkortet har intet med akutsituationen at gøre

Medicinkortet indeholder oplysninger om patientens aktuelle medicinering - hvordan i alverden kan det være irrelevant i en akut situation?
Derudover så giver det system, der omtales i artiklen, behandlerne hurtigere adgang til de informationer medicinkortet indeholder - hvordan i alverden kan du påstå det er en hæmsko for behandlingsmulighederne?

Det virker som om du ikke har sat dig ordentligt ind i hvad medicinkortet er og derfor fyrer en svada af, du har lært udenad, fordi du [b]tror[/b] det her handler om noget helt andet.
Der er tale om et system der letter behandlernes adgang til essentielle oplysninger i forbindelse med en akut sygdomssituation - du har endnu ikke redegjort for hvorfor det skulle være et problem?

Jeg er ganske udemærket klar over du har et produkt at sælge og derfor muligvis har grund til at føle dig forbigået, i den aktuelle situation.
Men dine forretningsmæssige interesser kan altså ikke være udslagsgivende for hvordan vi indretter vores sundhedssystem... Hvis du har forslag til forbedring må du jo ytre dem - det nytter ikke noget du bare sidder og skriger "Stasi", fordi konkurrenten løb med ordren ;)

  • 0
  • 0
Rene Madsen

Jeg er enig (det ville da bare mangle, at man kan se sin egen journal), men i konteksten "bevidstløse patienter" er det vel ret irrelevant?

Ja, det er vi enige om, nu tænkte jeg mere på bare at give mere åbenhed, så vi som borgere har mulighed for at se, hvad der står om os i det offentlige system.

Hvordan vil du kunne stole på sådan et system? Hvorfor ikke lave et omvendt system hvor man ikke kan kigge i din journal uden din accept?

Hvordan skal du kunne give en accept, hvis du er i en akut situation?

Samme som 3, hvad nu hvis de "glemmer" at sende SMS/e-mail?

Som i alle de andre tilfælde, hvor staten får lavet en software løsning, skal kildekoden til dette være åben, således at jeg kan se, hvad koden foretager sig. Systemet skal sende disse beskeder uden at den læge der kigger på din journal bliver notificeret om det. Du skal også i forbindelse med din journal have adgang til at se on log der vise, hvem, hvad og hvornår en eller anden har kigget på din journal.

  • 0
  • 0
Rene Madsen

Glemte den her:

Du er vel alligevel sammen med lægen når du får registreret noget i din journal, eller hvad? Læger ved forhåbentligt hvad er vigtigt i akut-situationer, de spørger dig når de finder ud af noget relevant: "Er det OK jeg tilføjer det til din akut-profil?"

Ja, det vil jeg formode. Men igen, som i alle andre tilfælde her i livet, så er det svært at spå om fremtiden og derfor er det også svært, grænsende til det umulige at vide, hvilken information der kan være relervant i en given akut situation.

Der er ufatteligt mange sygdomme, der har en masse symptomer der vil falde sammen med noget du måske fejler i forvejen. Når du så kommer ind med noget akut og har X symptomer plus Y symptomer på noget der står i din journal allerede at du fejler. Så vil der være en mulighed for at X+Y giver symptomerne på sygdom Z og lægen vil derfor have gavn af at vide at du allerede har en sygdom der giver X og han kan derfor fokuserer på at behandle Y (som er den akut tilstødende sygdom). Hvis han ikke har viden om at du fejler noget der giver X, så kan han ikke andet end at betragte det som at du fejler noget der har summen af X+Y => altså en helt anden sygdom og derfor muligheden for en fejlbehandling.

Man spilder stadigt flere ressourcer med udgangspunkt i andres ikke-legitime interesser i at sælge teknologi og løsninger, vi ikke har brug for.

Host, host...

  • 0
  • 0
Vijay Prasad

Hvordan skal du kunne give en accept, hvis du er i en akut situation?

Ja, det er et problem der skal løses. Jeg har forestillet mig noget med en minimal akut-profil, som akut-personale kunne få tilgang til, men det er måske ikke en rigtig løsning. Jeg mener IKKE biometri som der så flot nævnes i artiklen er et skridt i den rigtige retning.

Som i alle de andre tilfælde, hvor staten får lavet en software løsning, skal kildekoden til dette være åben

Her mener jeg igen at præmissen er forkert. Jeg vil selv "eje" data om mig. Det gør jeg ikke i et stats-styret system. Det lyder måske tilforladeligt at man har adgang til at verificere kildekoden, men kan du også verificere deres post-systemer, osv? Hvor skal det stoppe?

Der er ufatteligt mange sygdomme, der har en masse symptomer der vil falde sammen med noget du måske fejler i forvejen.

Jeg har som sagt ikke nok viden om området til at kunne sige så meget, kun forestille mig. Det kunne være interessant at få lavet en undersøgelse af hvad der rent faktisk bliver brugt af information i akut-modtagelsen. (Det findes sikkert allerede, jeg kender bare ikke undersøgelsen)

Mvh,

  • 0
  • 0
Vijay Prasad

Der er tale om et system der letter behandlernes adgang til essentielle oplysninger i forbindelse med en akut sygdomssituation - du har endnu ikke redegjort for hvorfor det skulle være et problem?

Jeg synes fint Stephan har redegjort for sit synspunkt i sit første (omend lettere sarkastiske) indlæg.

1) JA, akut-behandlere skal have adgang til nødvendig information (hvad så end "nødvendig" præcist indebærer).

2) NEJ, man skal ikke lave det på en måde som gør det let at lække højt personfølsomme data om patienter. (centralisering/sammenkøring af personfølsom data, forkert brug af biometri)

Mvh,

  • 0
  • 0
Rene Madsen

Her mener jeg igen at præmissen er forkert. Jeg vil selv "eje" data om mig. Det gør jeg ikke i et stats-styret system. Det lyder måske tilforladeligt at man har adgang til at verificere kildekoden, men kan du også verificere deres post-systemer, osv? Hvor skal det stoppe?

Hvordan vil du eje dem? Altså rent praktisk?

Skal dine data ligge på et sted du selv har valgt? I givet fald, hvordan skal lægen så finde disse data?

Det jeg ser som en mulighed kunne være følgende:

Staten laver et system med en åben snitflade, hvorfra lægerne kan tilgå din journal - det vil sige tilføje og læse i den. Dette system snakker så sammen med en serviceprodiver du har valgt. Dette kan være din egen private server hjemme hos dig selv. Her ligger din journal så og du kan så sætte dine egne regler op omkring notifikation ved læsning af din journal.

Du skal så kunne vælge, hvilke data du vil gøre tilgængelige i en akut situation og hvem der skal notificeres, når dette sker. Så ejer du selv dine data og du kan selv vælge niveauet for sikkerheden omkring dine datas tilgængelighed og omkring sikkerheden mod udnyttelse.

Du kan jo vælge at have din journal duplikeret hos venner og familie, således at, hvis statens system ikke kan få fat i din egen server, så benytter den en af de andre. Alle dine regler er selvfølgelig de samme uanset, hvor dine data er opbevaret.

Al den software der skal til, skal være åben og frit tilgængelig.

Så ejer jeg mine data og jeg kan selv vælge, hvem jeg stoler på kan håndterer mine data.

  • 0
  • 0
Rene Madsen

Ad. Jeg kan, hvis jeg ønsker det og stoler på staten - lade dem efter mit ønske opbevarer mine data.

Det er ligeledes mig der udleverer og vedligeholder de nødvendige informationer omkring, hvilke serverer mine data ligger på. Systemet skal kunne håndterer flere forskellige krypteringsformer, således at jeg selv kan vælge den kryptering jeg stoler på.

I og med det er en åben snitflade, så kan jeg selv vælge om jeg ønsker at rende rundt med en RFID i kroppen eller have mine data liggende på en eller flere serverer på nettet.

Det handler om at gøre løsningen fleksibel, således at den enkelte borger selv vælger sit niveau af sikkerhed. Vi skal ikke alle sammen stoppes ned i den samme kasse. Hvis der laves en åben snitflade, giver det også mulighed for at borgerne selv kan lave deres egne opbevaringsløsninger og dermed vil der unægteligt komme flere løsninger end hvis vi får leverandør x til at lave en lukket løsning.

Når man bliver født, bliver ens data opbevaret samme sted som ens moder/fader ind til man selv vælger noget andet.

  • 0
  • 0
Vijay Prasad

Det handler om at gøre løsningen fleksibel, således at den enkelte borger selv vælger sit niveau af sikkerhed. Vi skal ikke alle sammen stoppes ned i den samme kasse.

100% enig :-)

Et af de største sikkerheds problemer i løsningen i artiklen er, at alle er tvunget ind i et system man ikke (nødvendigvis) ønsker.

Mvh,

  • 0
  • 0
Anonym

Rene

Du ejer dine data hvis du kontrollerer dem - dvs. hvis du er den eneste som kan henføre data til dig.

Der er ingen som helst grund til at nogen server på noget tidspunkt skulle ligge inde med personhenførbare data - selvom du ikke kommer udenom at stole på enkeltpersoner.

Jeg er helt enig i din betragtning om fleksibiltiet og din frie ret til at "kaste dine data i grams" hvis det var det som du ønskede.

Problemet er at du som patient aldrig får valget, fordi (egen)interesserne i at kontrollere dig (via kontrollen med dine data) og styre processerne er så stærke.

Lægen får aldrig valget om han skal underlægges det voldsomme overgreb at se sine fingeraftryk registeret og misbrugt.

Patienten får aldrig valget om han vil acceptere at kaste sine data i grams i sundhedssektoren uden sikkerhed fordi man aldrig får gjort det ordentligt.

Skatteborgeren får aldrig et valg om man vil acceptere den slags one-zize-fits-all ineffektivisering. Et system hvor magten til at vælge ikke følger behovet, dvs. borgeren ikke kan styre hvilken model som passer bedst (herunder balg af rådgiver) kan ikke undgå at miste tilpasningsevne og blive stadigt dårligere til at dække behovet.

Du kan i den konkrete case diskutere om det er gadget-amatørisme, bureaukratisme, bevidst umynddiggørelse eller blot slet og ret inkompetance. Men at tilgangen er komplet uacceptabel i et demokrati må være indiskutabelt.

Bemærk venligst at ovenstående er 100% neutralt i forhold til en socialistisk / liberalistisk skatteideologisk diskurs. Det drejer sig ikke om hvem som betaler, men hvem som prioriterer og afgør hvad der bedst dækker behovet.

  • 0
  • 0
Anonym

Kim

For det første
a) I henhold til "S & marper" er tiltaget en krænkelse overfor lægen

Domstolen finder, at også opbevaring af fingeraftryk vedrørende et identificeret eller identificerbart individ udgør et indgreb i retten til respekt for privatlivet (præmis 85-86).

http://www.ft.dk/samling/20081/almdel/REU/spm/254/svar/endeligt/20090220...

b) Der er minussikkerhed
http://xyzzyxyzzy.net/2007/12/31/24c3-howto-fake-fingerprints/

Men her sætter interesserne magten over retten og sikkerheden - det er jo ikke interesserne som rammes.

c) Det kan løses uden overgreb
Biometri er en berettiget del af din personlige nøgledevice fordi det er den eneste måde at binde teknologi til en bestemt krop, dvs. som (kun delvis jf. ovenstående) forebyggelse mod visse former for sikkerhedsbrud. Bioemtrien kommer aldrig udenfor lægens kontrol og for let offentligt tilgængelige nøgler kan dermed ikke misbruges til at tilgå patientens data

For det andet
Medicinkortet er en ringe løsning på et reelt problem. Den bør betragtes som under udfasning - ikke indrulning, dvs. et totalt stop for at skabe ny afhængigheder fordi de vil være legacy inden de er indført.

Vi skal over i modeller hvor du selv kan styre koblingen i situationen. Recepter er en slags ihændehaverbeviser med ejerskabsverifikation, compliance skal primært håndteres ved receptudskrivelse, men du kan selv tilgå din EPJ for at frigive data til compliance ved f.eks. valg af billigste medicin.

For det tredje
De FÅ data som OGSÅ ligger i medicinkortet af relevans for AKUT, bør hentes og deponeres i en til formålet dedikeret model som sikrer at formen og sikkerheden tilgodeses.

AKUT bør på INGEN måde kobles til medicinkortet.
Den eneste årsag til at det sker er et desparat forsøg på at skabe illusionen af at medicinkortet skaber varig værdi - Ikke for at gavne AKUT.

Hvad vi ser er fejl på fejl på fejl udelukkende fordi nogle tayloristiske gadget-teknologer møder nogle særinteresser med for stor snabel i statskassen og laver desideret ringe og samfundsdestruktive måder at adressere reelle problemer. Der mangler simpelthen basal kvalitetstsikring af projekter.

Og ja, jeg ytrer mig, fordi helt fundamentale principper og økonomisk bæredygtighed eroderes hurtigere i det danske samfund end DJØFere i centraladministrationens top kan nå at dukke sig for ethvert form for ansvar for deres handlinger.

Men uanset hvor ubelejligt der er, så husk venligst på et forhold - jeg kritiserer ingenting som jeg ikke samtidig påpeger hvordan man principielt kunne løse bedre. Det drejer sig om at begynde at gøre det som danskerne engang var gode til - at tage ansvar for helheden.

  • 0
  • 0
Anders Sørensen

jeg tror ikke folk i denne tråd bliver enig.
Angående akut del og ikke akut del.
Personligt synes jeg det er mærkeligt at tro at en "almindelig" person (selvom det er ens egen data) har baggrund eller kendskab til at bestemme hvilke data som er vigtig for en læge.

AKUT bør på INGEN måde kobles til medicinkortet.

Uhm, synes det vil være smart at koble sammen, således at der kun skal opdateres et sted hvis man får ny medicin eller lign. Om medicinkortet er for gammel eller lign. ved jeg ikke så meget om (det ka da godt være sku et nyt system til) - MEN den gamle papir version var værre og jeg synes ikke den er tidsvarende til vores samfund.

  • 0
  • 0
Vijay Prasad

Personligt synes jeg det er mærkeligt at tro at en "almindelig" person (selvom det er ens egen data) har baggrund eller kendskab til at bestemme hvilke data som er vigtig for en læge.

Jeg ved ikke hvorfor det argument bliver gentaget i tråden? Jeg kan ikke se nogen argumenterer for det? Det der debatteres er hvad der bør ligge i en akut-profil, og borgerens mulighed for at skjule informationer der er "private".

Uhm, synes det vil være smart at koble sammen, således at der kun skal opdateres et sted hvis man får ny medicin eller lign.

Ja, man kunne jo også koble det til bankerne og forsikrings-selskabernes systemer, det ville være meget lettere for dem at vurdere dig som kunde så :-)

(Specifikt, hvad vinder du ved at dine data kun ligger et sted, man det er vel nærmest trivielt at lave et system som opdaterer to steder)

MEN den gamle papir version var værre og jeg synes ikke den er tidsvarende til vores samfund.

I mine øjne er den gamle model næsten bedre, der ved jeg hvor journalen ligger, og det er ikke så let lige at offentligøre min journal på nettet hvis nogen skulle få fat i hele arkivet.

Mvh,

  • 0
  • 0
Rene Madsen

Du ejer dine data hvis du kontrollerer dem - dvs. hvis du er den eneste som kan henføre data til dig.

Det er mig der ejer mine data, i og med jeg har bestemt, hvor disse skal ligge. Der står intet i statens system om, hvor hvilke data ligger. Blot at, hvis de skal have data omkring mig, skal de snakke med den eller de serverer jeg har valgt.

Jeg vælger så selv og de skal kunne finde noget brugbar information eller ej. Jeg bestemmer og ejer mine data. Hvis jeg lyster så kan jeg nægte nogen som helst at læse mine data, men at lægerne kun kan anmode om at tilknytte yderligere data, fordi jeg f.eks. har været hos lægen og fået en recept på ny medicin. Jeg bestemmer så selv i den givne situation hos lægen on jeg ønsker han skal have adgang eller ej.

Der er ingen som helst grund til at nogen server på noget tidspunkt skulle ligge inde med personhenførbare data - selvom du ikke kommer udenom at stole på enkeltpersoner.

Kom med en alternativ løsning? En konkret en.

Min pointe er at jeg skal som borger selv vælge, hvor og hvordan data omkring mig skal opbevares.

Som sagt, så bestemmer du selv, hvad de vil få ud af at kigge på dig i deres system, fordi deres system skal snakke med din RFID chip, din server eller what ever du har valgt som opbevaring af data omkring dig. I statens system, står blot at når de skal bruge informationer omkring mig skal de snakke med den eller hint service. I og med det er mig der fuldt og holdent bestemmer over den service, så kan jeg nægte at give dem adgang. Og en forespørgsel på data omkring mig vil resultere i ingen informationer.

Man kan jo evt. vælge i sit setup at det kun er udvalgte personer der har adgang til ens data. I og med at du selv styrer dine data, så sætter du din data provider op efter, hvor paranoid man er.

Men som jeg ser det, så er vi alle enige om at vi skal have et mere fleksibelt og åbent system, hvor du og jeg som borger, selv vælger, hvordan ens data opbevares.

Derfor vil jeg mene at kravet til staten skal være at de laver et system med en åben snitflade, hvortil der er frit valg over, hvordan og hvor man vil opbevare sine data. Der kan jo stå i systemet ved opslag på dine informationer at der sidder en RFID chip i dit ben og det er der de skal hente akut information. Så kan du selv vælge det sikkerhedsniveau du finder relervant.

  • 0
  • 0
Anonym

Vijay

Spot on - folk har meget travlt med at ligge andre ord i munden istedet for at addressere det forhold at deres argument ikke holder.

Rene

Når du har mistet kontrollen over henførbarheden af data, så ejer du dem ikke mere. Du kan ikke styre hvilke data som bruges til hvad MOD DIG, dvs. sikre at dine data overfor dig bruges i en form som skaber istedet for at destruere værdi - det eneste relevante.

Du har ikke "ejerskab"/"kontrol" over personhenførbare data i andres systemer - du kan højst have et element af indflydelse, men det er reelt en illusion som skabes for at gøre dig tryg til at overgive ejerskabet i første omgang.

Problemet ligger i din mentale model som er grundliggende forældet.

Der kan jo stå i systemet ved opslag på dine informationer at der sidder en RFID chip i dit ben og det er der de skal hente akut information. Så kan du selv vælge det sikkerhedsniveau du finder relervant.

Forudsætningen for at dette giver mening er at de ved hvem du er og kan slå op i en server-side database om dig. Og det er præcis det som du vil undgå KAN FINDE sted uden det er i din interesse.

Det er i din interesse, når du er akut syg, men det er præcis derfor at RFID-en (eller anden sikker mekanisme) skal skabe denne adgang.

I modsætning til f.eks. biometrisk overvågning, medicinkort etc. som er værdidestruktive fordi de fratager dig ejerskabet over dine data.

[quote]Der er ingen som helst grund til at nogen server på noget tidspunkt skulle ligge inde med personhenførbare data - selvom du ikke kommer udenom at stole på enkeltpersoner.

Kom med en alternativ løsning? En konkret en.
[/quote]

Nemt - DU opretter en online EPJ på en sådan måde at serveren ikke har nogen former for information som kan henføres til dig. F.eks. kontrolleret ved en selvgenereret PGP-nøgle så du også kan kryptere data og styre hvem som kan dekryktere hvilke data.
EPJ må som udgangspunkt ikke indeholder nogen former for personhenførbare data (selvom vi godt ved at det er et skrapt krav når vi indregner paranoidie indirkete identifikationsmetoder)

Du tager derefter DIN Digitale Signatur (PKI, dvs. IKKE NemId) og skaber en beviselig kobling mellem din selvgenererede Id og din Digitale Signatur.

Det "bevis" sender du til din læge krypteret med lægens offentlige nøgle, dvs. uden at andre kan vide at "din" EPJ tilhører dig.

Og VUPTI - du har en online sikker EPJ og lægen kan fortsætte business-as-usual. Du stoler på DIN læge, men IKKE på sikkerheden på serveren.

Der er 2 væesntlige problemer herefter
a) Akut - netop vist løst med en betinget deponering af nøgler fysisk på dig og adgang til pseud0nyme dele af EPJ

b) Sundhedssektoren er IKKE simple relationer. Et hospital er sikkerhedsmæssigt kaos. Dvs. vi har brug for finegrained og næsten autoamtisk styring af delegering af nøgle koblet til modparternes ekslusive nøglekontrol.

Men vi har selvfølgelig NUL tillid til at serverne ikke lækker eller misbruger data hvis de kan.

Din læge kan dernæst generere data til din Akut-profil, men du kan styre hvem som har adgang til den. Fordi den eneste måde at misbruge lægens adgang er først at identificere dig og dernæst finde ud af hvilken læge du har.

I debatter sker der på dette tidspunkt ofte det at der går dobbelte standarder i diskussioenn. Det "sikre" skal være perfekt, dvs. kunne modstå selv groft paranoide atnagelser som at alle læger inkl. hende du selv har valg er onde - og det nuværende totalt usikrede system skal vi have tillid til, dvs. alle offentligt ansatte specielt i central administrationen og hos it-serviceleverandørerne er gode.

Men lad os holde os til emnet - det annoncerede tiltag er et overgreb mod både læge og patient, det er suboptimaliserende, ineffektiviserende, mangler en sikkerhedsmodel dvs. er ikke compliant med datalovgivningen og er generelt udtryk for manglende rettig omhu.

Men der er intet aspekt hvor der ikke er påvist bedre løsningspmodeller som overholder grundprinciperne.

Problemet er at interesserne med snablen i statskassen styrer og spilder borgernes penge og undetminerer rettigheder.

Så - please . det var et fint teknologilegeprojekt. Stop det og begynd at tage ansvar.

  • 0
  • 0
Anders Sørensen

Vijay Prasad,

borgerens mulighed for at skjule informationer der er "private".

Den er data, som du og din læge har er private (og han har tavhedspligt). og ja hvis man bliver hacket, cracked etc. ka' det være det komme ud. Men hvorfor skjule informationerne? Du går til læge for at blive rask - det går som regel nemmere hvis man siger tingene og ikke skjuler data fra lægen.

Ja, man kunne jo også koble det til bankerne og forsikrings-selskabernes systemer, det ville være meget lettere for dem at vurdere dig som kunde så :-)
(Specifikt, hvad vinder du ved at dine data kun ligger et sted, man det er vel nærmest trivielt at lave et system som opdaterer to steder)

Uhm, hva' er forskellen på når du har taget en fotokopi af din data og aflevere den i papirform? Synes det er mærkeligt at du li' pludselig vil dele data bare fordi de ligger et sted elektronisk...

uhm, det er trivielt at opdater flere steder.. og hva vinder jeg, ved at ha det et sted. Jo, nemmere at ændre, slette og oprette data, fordi der ikke er dupletter. Hvis jeg ændre noget skal jeg ikke vente til alle ændringer slår igennem på x,y,z system. Jeg skal kende til x,y,z systemet for at kunne opdater dataen de har. Der er kun et sted jeg skal lave backup, der er et sted hvor jeg kan se hva folk har af data om mig, etc.
Jeg forstår ikke at du vil gøre det på den måde. jeg synes det vil være bedre at system z,y,x spørger om de på få din data og så giver du dem et view (eller lign.) til den data de vil ha'. Synes din måde ik' er ret fleksibel og laver et system som er svært at arbejde med.

I mine øjne er den gamle model næsten bedre, der ved jeg hvor journalen ligger, og det er ikke så let lige at offentligøre min journal på nettet hvis nogen skulle få fat i hele arkivet.

Det ændre jo ikke på at kan de ansatte kan åbne skabet og ta' og læse, kopier etc. den (og der står ikke nogen elektronisk stempel på hvem her har læst den). Den kan også blive brændt, stjålet etc. Den er der hvor din læge er, så hvis du er på hospitalet, skal du hente den først får andre læger får gavn af dem. Der er mange andre ting, men vi ser forskelligt på det. Umiddelbart, med dit syn, kan jeg ikke se hvorfor man overhovedet skal ha' en journal.

  • 0
  • 0
Kim Sørensen

Hej Vijay

Jeg synes fint Stephan har redegjort for sit synspunkt i sit første (omend lettere sarkastiske) indlæg.

Hvad er det Stephan redegør for i hans oprindelige indlæg? Umiddelbart ligner det bare en reflekshandling, hvor han plabrer nogle ubegrundede påstande... Hvad er det ved systemet du mener berettiger at give det stemplet "Stasi"?
Hvad mener du berettiger stemplet "taylorisme"?
Jeg ser ikke grund til at gøre et større nummer ud af det...så jeg vil bare spørge dig om du kender "Peter og Ulven"? ;)

1) JA, akut-behandlere skal have adgang til nødvendig information (hvad så end "nødvendig" præcist indebærer).

I en akut sygdomssituation indebærer nødvendig information, information om hvilken medicin patienten tager p.t.
Tidligere stod behandlerne ofte i en situation, hvor de mere eller mindre måtte gætte sig frem, baseret på forskellige informationskilder. F.eks. kunne de hente oplysninger fra PEM. Men PEM registrerer alle recepter patienten har fået udskrevet i løbet af de sidste to år - med andre ord er oplysningerne i PEM ofte dybt forældede i forhold til en akut sygdomssituation.
De kunne også forsøge at kontakte pårørende, for at finde ud af hvilken medicin patienten tager. Men det har jo også nogle helt åbenlyse mangler - det tager tid og i praksis kommer behandlingen til at afhænge af hukkommelsen hos personer, der ikke er fagligt kvalificerede til at bære ansvaret for lægelig behandling.
Men med det digitale medicinkort kan behandlerne få præcise oplysninger om hvilken medicin patienten modtager aktuelt, når de skal foretage medicinske beslutninger.
De oplysninger kan de så få hurtigere, ved hjælp af det nye system.
Hvad er der helt præcist at diskutere?
Man har et register, der sorterer snot fra skæg. Derudover har man så udviklet et biometrisk login-system til registeret, så behandlerne hurtigt og nemt kan få de nødvendige oplysninger.
Synes du ikke, hvis du nu skal være helt ærlig, at det er temmeligt useriøst af Stephan, at råbe op om Stasi og taylorisme, i forbindelse med systemet?
Hvis Stephan kan pege på nogle konkrete mangler eller en konkret løsning, der er bedre. Så er han naturligvis mere end velkommen til det. Men forsmået ævl om Stasi og taylorisme kommer vi altså ingen vejne med.
Du er i øvrigt godt klar over hvad Stephan arbejder med? Jeg tillod mig at google vores ven... Det er ganske interessant hvad der dukker op der. Særligt når han her sidder og råber op om Stasi, i forbindelse med en af hans konkurrenter ;)

2) NEJ, man skal ikke lave det på en måde som gør det let at lække højt personfølsomme data om patienter. (centralisering/sammenkøring af personfølsom data, forkert brug af biometri)

Nej naturligvis ikke... Men hvad får dig til at tro systemet er hullet som en si? At Stephan sidder og skriger op om det? Stephan, som er konkurrent med firmaerne fra artiklen...
Personligt er der en stor rød lampe, der blinker. Det lyder ærligt talt bare som om Stephan er sur over det var nogle andre, der blev valgt... Men... hvis Stephan har noget konkret synes jeg da han skulle komme frem med det.
Sagen er bare at indtil videre har det kun været uforståelige beskyldninger og dybt, dybt irrelevante referencer...

  • 0
  • 0
Anders Sørensen

Problemet er jo det måske ikke er DIN læge, som er der.
Hvis jeg brækker noget eller skal opereres (behøver ikke at være akut), kommer jeg til et hospital, og ikke min læge. Den læge jeg får er afhængig af sted og tidspunkt.
Hvis det kun er DIN læge som kan se journalen kan den som behandler mig på hospitalet være li' glad om det er en papir journal eller elektronisk for han kan ikke se den alligevel - og så er der vel ikke meget grund til at ha' en.

  • 0
  • 0
Kim Sørensen

(dyyyyb indånding)

For det første
a) I henhold til "S & marper" er tiltaget en krænkelse overfor lægen

Sagen S & Marper vs UK omhandler opbevaring af oplysninger om mistænkte, efter de er blevet frifundet. Det har [b]intet[/b] at gøre med oplysninger om patienter eller lægers omgang/adgang med/til disse.
Hvorfor sidder du bevidst og lyver Stephan? Du ved jo ganske udemærket den sag ikke har en klap at gøre med indeværende diskussion... Hold dig nu til sagen og lad være med at forsøge at drukne diskussionen i irrelevante referencer.

b) Der er minussikkerhed
http://xyzzyxyzzy.net/2007/12/31/24...

Hvad er din pointe? Det er meget flot at du viser man kan forfalske fingeraftryk...men udgør det et problem for sikkerheden? Først skal du jo have adgang til computeren... Mon ikke personalet ville finde det lidt underligt, hvis der stod en eller anden gut, der ikke havde noget at gøre på hospitalet, og hev oplysninger ud af deres computere?
Man må jo også forholde sig til hvad det er for nogle oplysninger vi taler om. For hvor interessante er de egentligt? Jo mindre interessante oplysninger er for andre mennesker, jo mindre behøver man gøre for at sikre sig mod uautoriseret adgang til dem. Så hvis vi for et øjeblik bevæger os tilbage til den virkelige verden, så er det nok alt rigeligt, at sikre oplysningerne med fingeraftryk. Som sagt skal du først igennem hospitalets fysiske sikkerhed...derudover skal du så finde ud af hvilken læge, en specifik patient har...Når du så er kommet så langt kan du så gå igang med lim og sodavandskapsler...for til sidst at finde ud af at fru Hansen tager vanddrivende medicin.... Undskyld mig hvis jeg ikke kan se det kæmpe sikkerhedshul du snakker om...

c) Det kan løses uden overgreb
Biometri er en berettiget del af din personlige nøgledevice fordi det er den eneste måde at binde teknologi til en bestemt krop, dvs. som (kun delvis jf. ovenstående) forebyggelse mod visse former for sikkerhedsbrud. Bioemtrien kommer aldrig udenfor lægens kontrol og for let offentligt tilgængelige nøgler kan dermed ikke misbruges til at tilgå patientens data

Det giver simpelthen ikke mening det, du skriver her. Er du rar at uddybe det?

Medicinkortet er en ringe løsning på et reelt problem. Den bør betragtes som under udfasning - ikke indrulning, dvs. et totalt stop for at skabe ny afhængigheder fordi de vil være legacy inden de er indført.

Ja det bliver du jo ved med at påstå. Men er du ikke flink, at fortælle hvorfor medicinkortet er så ringe?
Læger og andet behandlingspersonale virker jo ganske tilfredse med det...men hvad ved de om hvilke oplysninger der er relevante, i en behandlingssituation ;)

Vi skal over i modeller hvor du selv kan styre koblingen i situationen. Recepter er en slags ihændehaverbeviser med ejerskabsverifikation, compliance skal primært håndteres ved receptudskrivelse, men du kan selv tilgå din EPJ for at frigive data til compliance ved f.eks. valg af billigste medicin.

Jamen hvad er det du vil styre? Medicinkortet er jo ikke en vejledning eller regelsæt. Det er udelukkende et billede af hvilken medicin du tager p.t.
Hvad lægerne så vælger at beslutte udfra disse oplysninger er jo en helt anden diskussion. Så jeg forstår ikke hvad det er du vil diskutere? Vil du diskutere medicinkortet eller vil du diskutere patientrettigheder i forhold til valg af behandling?

De FÅ data som OGSÅ ligger i medicinkortet af relevans for AKUT, bør hentes og deponeres i en til formålet dedikeret model som sikrer at formen og sikkerheden tilgodeses.

Jamen.... ved du overhovedet hvad medicinkortet er? Jeg har på fornemmelsen du ikke helt har styr på hvad det er.
Så kan du ikke fortælle mig hvad det er du tror medicinkortet er?
Hvis du har misforstået konceptet kommer vi jo ikke videre med diskussionen... Så hvad er det for nogle oplysninger, du tror medicinkortet indeholder?

AKUT bør på INGEN måde kobles til medicinkortet.
Den eneste årsag til at det sker er et desparat forsøg på at skabe illusionen af at medicinkortet skaber varig værdi - Ikke for at gavne AKUT.

Hvorfor ikke? Hvad er problemet med at lægen kan se hvilken medicin du p.t. tager?
Det kan jo være livsfarligt at blande visse medikamenter.

Hvad vi ser er fejl på fejl på fejl udelukkende fordi nogle tayloristiske gadget-teknologer møder nogle særinteresser med for stor snabel i statskassen og laver desideret ringe og samfundsdestruktive måder at adressere reelle problemer. Der mangler simpelthen basal kvalitetstsikring af projekter.

Øh...så vidt jeg ved er medicinkortet ikke tilgængeligt endnu....og systemet fra artiklen er jo stadigvæk under udvikling. Så hvad er det præcist for nogle fejl du henviser til?
Du må da have nogle (relevante) eksempler...

Men uanset hvor ubelejligt der er, så husk venligst på et forhold - jeg kritiserer ingenting som jeg ikke samtidig påpeger hvordan man principielt kunne løse bedre. Det drejer sig om at begynde at gøre det som danskerne engang var gode til - at tage ansvar for helheden.

Tage ansvar for helheden? Det er da den værste omgang salgs-ævl, jeg længe har hørt.
Hvad er dine konkrete forslag til en bedre løsning i forhold til at oplyse lægerne om patientens aktuelle medicinering i en akut situation?
Det er ikke konkret, at fyre et eller andet ideologisk tågesnak af om at "vi skal tage ansvar for helheden".

Her til slut har jeg i øvrigt lige et spørgsmål, af ren og skær nysgerrighed... Har dit firma budt ind på nogle opgaver i forbindelse med udviklingen og implementeringen af medicinkortet? Hvis ja...så antager jeg i ikke fik ordren?

  • 0
  • 0
Vijay Prasad

Problemet er jo det måske ikke er DIN læge, som er der.
Hvis jeg brækker noget eller skal opereres (behøver ikke at være akut), kommer jeg til et hospital, og ikke min læge. Den læge jeg får er afhængig af sted og tidspunkt.

Det er vel kun i en akut-situation at der er et problem.

Når du kommer til hospitalet i vågen tilstand kan lægen bare spørge dig "Hej, giv mig lige adgang til at se din journal", hvorefter du (med dit kodeord eller lign.) finder frem til den version af din journal som du vil vise til en læge du ikke er fortrolig med endnu. Evt. virker systemet på en måde så lægen får en "selv-destruerende" journal som kun passer til din konsultation, men nu er det ved at være lidt fancy :-)

Mvh,

  • 0
  • 0
Vijay Prasad

De oplysninger kan de så få hurtigere, ved hjælp af det nye system.
Hvad er der helt præcist at diskutere?
Man har et register, der sorterer snot fra skæg. Derudover har man så udviklet et biometrisk login-system til registeret, så behandlerne hurtigt og nemt kan få de nødvendige oplysninger.

Som jeg prøvede at skrive, ingen er vist uenige i at læger skal have nødvendig information hurtigt (hurtigt - et andet ord for "let" i en akut-situation).

Du mener medicinkortet's data er den nødvendige information. Andre debattører i tråden har alternative foreslag. Med mindre du er eksperten som kan linke til analyser der understøtter dig, så kan man vel godt tage alle foreslag som åbne?

Hele problemet fra mit synspunkt er, at man har et register, som er knyttet til borgeres identitet direkte. Registeret indeholder meget personfølsomme data. Jeg har ikke mulighed for at fravælge optagelse i registret, eller få mine data beskyttede, så andre ikke kan finde mig i systemet.

I en normal situation er der ikke noget i vejen for at jeg selv giver tilgang til mine data. Den "specielle" situation at jeg er utilgængelig og har brug for hjælp skal naturligvis løses. (Det er ikke noget jeg til dagligt beskæftiger mig med, så jeg har ingen foreslag her - just-in-case du også vil "Google" mig for person-snavs :-) )

Nej naturligvis ikke... Men hvad får dig til at tro systemet er hullet som en si?

Nu vil jeg ikke ind i en længere teknisk situation om hvad det betyder, men fakta er at ingen systemer er fejlfri, min hypotese er at jo mere der er at komme efter jo mere udsat er systemet, og at ingen har moral til at afslå en god handel (se den seneste sag om Tyskland/Danmark der modtager hackede bankinformation - mon forsikrings-selskaberne ville sige "nej tak" hvis de fik tilbudt et hacket dump af alle danskernes medicin-forbrug?)

Ellers, at designet af systemet lægger op til centraliseret styring af data uden for min kontrol. Er der nogen som vinder ved sådan et design så er det ikke borgeren.

Mvh,

  • 0
  • 0
Kim Sørensen

Du mener medicinkortet's data er den nødvendige information. Andre debattører i tråden har alternative foreslag. Med mindre du er eksperten som kan linke til analyser der understøtter dig, så kan man vel godt tage alle foreslag som åbne?

I en akut situation er det nødvendigt for lægen at vide hvilken medicin du aktuelt tager, så hun kan foretage de korrekte medicinske valg. Det har jeg sagt og den påstand kan du få enhver læge til at verificere...ja hvis du altså ikke er villig til at give mig ret i at det er ret indlysende?

Hele problemet fra mit synspunkt er, at man har et register, som er knyttet til borgeres identitet direkte.

Registeret ville jo være komplet ubrugeligt, hvis det ikke var knyttet til de enkelte borgere.

Registeret indeholder meget personfølsomme data. Jeg har ikke mulighed for at fravælge optagelse i registret, eller få mine data beskyttede, så andre ikke kan finde mig i systemet.

Hvis du ikke vil være i registeret så kan du bare lade være med at gå til lægen.

I en normal situation er der ikke noget i vejen for at jeg selv giver tilgang til mine data.

Øh... For det første så er det kun den/dem der har dig i behandling, der har adgang til dine data. Derudover er du vel klar over vi har frit læge- og hospitalsvalg i Danmark?
Så du bestemmer jo lige netop selv hvem der har adgang til dine data.

Det er ikke noget jeg til dagligt beskæftiger mig med, så jeg har ingen foreslag her - just-in-case du også vil "Google" mig for person-snavs :-)

Nu er det ikke noget jeg har mig for vane at gøre - så bare rolig :)
Men Stephan lagde selv et link op og hængte i øvrigt sine argumenter op på hans personlige viden. Så jeg fandt det oplagt, lige at google ham.... og sjovt nok viste det sig at han driver et firma, der udvikler sikkerhedsløsninger (det er med andre ord hans konkurrenter, han sidder og beskylder for Stasi-metoder og taylorisme) - så hans meningstilkendegivelser anser jeg for lige så ubrugelige, som direktøren for Coca Cola's mening om hvilken sodavand, der smager bedst. Vi kan vel ihvertfald blive enige om at det næppe ville overraske nogen hvis Coca Cola-bossen sagde han foretrak Coca Cola? ;)

min hypotese er at jo mere der er at komme efter jo mere udsat er systemet

Jamen det er vi helt enige om... Men i den forbindelse er oplysninger om dit medicinforbrug altså temmeligt uinteressante....og det er hvad man ville kunne finde ud af, hvis man legede Ethan Hunt og forfalskede din læges fingeraftryk... Så in all fairness må kan vi vel blive enige om at systemet, der omtales i artiklen, ikke er særligt udsat?

ingen har moral til at afslå en god handel (se den seneste sag om Tyskland/Danmark der modtager hackede bankinformation - mon forsikrings-selskaberne ville sige "nej tak" hvis de fik tilbudt et hacket dump af alle danskernes medicin-forbrug?)

Nu kan min sympati med forsikringsselskaber ligge på et meget lille sted. Men jeg tror nu alligevel ikke de kunne finde på den slags. Hvis de blev knaldet i at lave sådan et nummer kunne de jo lukke biksen ned fra den ene dag til den anden.
Men bortset fra det så er det jo irrelevant... Du ville ikke kunne hente oplysninger om alle danskeres medicinforbrug, ved at forfalske et fingeraftryk. Du skulle forfalske ALLE læger fingeraftryk og derefter skulle du hente oplysningerne ud fra en lokal terminal - én læge af gangen. Så lad os holde tignene i de rette proportioner...
Så kan man altid diskutere sikkerheden på databasen generelt. Men den har det omtalte system jo ikke noget at gøre med.
Derudover mangler jeg stadigvæk at høre noget konkret fra Stephan... Bare fordi Stephan bliver ved med at råbe op om systemet er usikkert, så betyder det jo ikke det er usikkert. Hvis han kender til konkrete sikkerhedsproblemer med systemet må han jo diske op med dem....ellers står vi jo i en situation hvor vi må bestemme os for om vi bare vil stole på hans ord. Og som sagt mener jeg ikke Stephan er i en situation hvor vi bare kan stole på hans ord - der lader til at være en rigtigt stor interessekonflikt, der gør det temmeligt svært, at tage hans ord for gode varer.

Ellers, at designet af systemet lægger op til centraliseret styring af data uden for min kontrol. Er der nogen som vinder ved sådan et design så er det ikke borgeren.

Jamen...I Danmark har du jo frit valg af læge og sygehus... Derudover bliver patienten også indraget i valget af behandling.
Så jeres frygt og kritik virker altså som om det er baseret på manglende viden om det danske sundhedsvæsen.
Det er klart at de fleste mennesker bare tager lægens ord for gode varer... Men det er ganske enkelt ikke sandt, at patienten ikke har indflydelse på hvilke data, der bliver gemt.
Det er i sidste ende patienten og kun patienten, der vælger at starte eller ikke starte en behandling. Hvorfor patienten derfor også har indflydelse på hvilke data, der gemmes.

  • 0
  • 0
Anders Sørensen

Når du kommer til hospitalet i vågen tilstand kan lægen bare spørge dig "Hej, giv mig lige adgang til at se din journal", hvorefter du (med dit kodeord eller lign.) finder frem til den version af din journal som du vil vise til en læge du ikke er fortrolig med endnu. Evt. virker systemet på en måde så lægen får en "selv-destruerende" journal som kun passer til din konsultation, men nu er det ved at være lidt fancy :-)

ok, så din case kunne være:
hospitalet vil se din journal og du siger, vent li', jeg skal li lave en version med min læge som du må se. dig og din læge laver en version, og du giver koden videre. min kode er "qwerty", "123abc" ,eller lign., hospitalet behandler dig.
case opfyldt - og systemet virker (giver ekstra arbejde for lægen, tager længere tid og måske mangler der oplysninger (og så starter det forfra). Du får også problemer med hvis hospitalet til føje noget, som din læge ska' se. vil du så snakker med hospitalet om din læge må det det? synes også det lægger op til misbrug. f.eks. hvis du går til forskellige læger og må skjule informationer. F.eks. om man får morfin piller eller lign.

En anden case ku også være, jeg kan ikke huske min kode enten for du ikke bruger den tit, blevet væk eller den er alt for lang til at huske i hovedet. så du finder din usb stick frem, giver den til lægen og han logger dig ind med den kode du skriv i et docx dokument.
dette system ville også virke.
:-)

Personligt, synes jeg ikke om systemet og tror ikke det er realitisk, men hver sin tro/smag.

  • 0
  • 0
Vijay Prasad

I en akut situation er det nødvendigt for lægen at vide hvilken medicin du aktuelt tager, så hun kan foretage de korrekte medicinske valg. Det har jeg sagt og den påstand kan du få enhver læge til at verificere...ja hvis du altså ikke er villig til at give mig ret i at det er ret indlysende?

Jeg forestiller mig at der er en lille liste af medicin som kan forværre en allerede skidt situation, og, at f.eks. creme til behandling af klamydia ikke er på listen (tænkt eksempel :-) ).

Man er i en livstruende situation, alt information som kan vente til situationen er umiddeltbart løst forestiller jeg mig er overflødig og forværrende information?

Det er som sagt tidligere hvordan jeg forestiller mig det.

Registeret ville jo være komplet ubrugeligt, hvis det ikke var knyttet til de enkelte borgere.

I databasen står der borgerID "412341234213421342". Du ved at du er den ID i det system, men ingen andre ved det, og du bruger en forskellig ID i alle systemer hvor der er registreret data om dig. Hvis lægen spørger kan du indtaste din ID. (ja, jeg forestiller mig der er alt muligt teknik omkring det med at du kan huske/genskabe din ID)

Men i den forbindelse er oplysninger om dit medicinforbrug altså temmeligt uinteressante....og det er hvad man ville kunne finde ud af, hvis man legede Ethan Hunt og forfalskede din læges fingeraftryk... Så in all fairness må kan vi vel blive enige om at systemet, der omtales i artiklen, ikke er særligt udsat?

Nej, det er vi slet ikke enige i. Er medicinalindustrien en lille ubetydelig industri med et godt rygte, eller en kæmpe industri med en temmeligt udefinerbar moral? Informationerne er knyttede sammen med din identitet, så det er bare at slå op i CPR og sende dig gode "tilbud"..

Hvis du ikke vil være i registeret så kan du bare lade være med at gå til lægen.

Det er i sidste ende patienten og kun patienten, der vælger at starte eller ikke starte en behandling. Hvorfor patienten derfor også har indflydelse på hvilke data, der gemmes.

Det var noget af et ikke-svar. Hvis man ønsker behandling skal man lade sig registrere. Nu er det ikke artiklen men dig der får mig til at tænke i Stephan's baner :-)

Du ville ikke kunne hente oplysninger om alle danskeres medicinforbrug, ved at forfalske et fingeraftryk.

Nu siger artiklen vist kun noget om lægens logon-procedure, eller mig der ikke har nærlæst det helt?

Mvh,

  • 0
  • 0
Anders Sørensen

Det er i sidste ende patienten og kun patienten, der vælger at starte eller ikke starte en behandling. Hvorfor patienten derfor også har indflydelse på hvilke data, der gemmes.

ja på behandlingen, men hvis han har hiv, h1n1, h5n1, ebola etc. vil det stadig stå i hans papir, selvom han siger det vil han ikke ha' nogen ved.
Hvis du er narkoman og er på morfinpiller står der stadig han får morfinpiller selvom han nok helst vil ha det ikke står der så han ka få flere af en anden læge.

  • 0
  • 0
Vijay Prasad

ok, så din case kunne være:

Ja, man skal altid passe på med at komme med noget der kan lyde konkret, det vil blive bøjet imod sig.

Det jeg lagde op til var at man kunne have en akut-version af sin journal (i artiklens kontekst), som kunne bruges af læger man ikke er fortrolig med (f.eks. fordi man er bevidstløs). Det er naturligvis versioner som ikke først skal "laves" i det øjeblik man har brug for dem - jeg ved ikke hvor du får den ide fra?

Forestiller mig godt at lægen kan kræve at se den fulde journal inden de udskriver medicin. (Kunne f.eks. være digitalt signeret at egen læge, så man er sikker på det er fulde version). Ligeleder når man opdaterer journalen ryger det naturligvis ind på den fulde.

Mht. din password diskussion, så findes der også alternative løsninger. Alle hvor det naturligvis kan gå galt hvis der er noget du glemmer/har-fået-savet-fingeren-af/osv. Det er op til dig selv at styre, hvis man ikke kan det, kan man sikkert købe sig til digital-password-assistance :-)

Mvh,

  • 0
  • 0
Anonym

Kim

Her til slut har jeg i øvrigt lige et spørgsmål, af ren og skær nysgerrighed... Har dit firma budt ind på nogle opgaver i forbindelse med udviklingen og implementeringen af medicinkortet? Hvis ja...så antager jeg i ikke fik ordren?

Så ramte vi bunden i useriøsitet og det drejer over i Ad Hominem, så jeg står af her.

Mej

Men jeg havde et par møder med konsulenterne inden udbuddet for at redegøre for at det var fejldesignet og inkompatibelt med hvad der skal til for at sikre EPJ og effektivisere sundhedssektoren.

Først og fremmest for at de skulle kunne forsvare Medicinkortet både økonomisk, sikkerhedsmæssigt og rettighedsmæssigt som en ren midlertidig nødløsning.

  • 0
  • 0
Kim Sørensen

Jeg forestiller mig at der er en lille liste af medicin som kan forværre en allerede skidt situation, og, at f.eks. creme til behandling af klamydia ikke er på listen (tænkt eksempel :-) ).

Klamydia bliver som regel behandlet med antibiotika - har jeg hørt ;)
En lille tur på google fortæller os i øvrigt at et af de mest almindelige midler til behandling af klamydia hedder "Zitromax"...efter endnu en lille tur på google kan vi så finde ud af at "Zitromax" øger virkningen af et middel man bruger i forbindelse med organtransplantation - så mon ikke man, i sin vildeste fantasi, kunne finde et tilfælde, hvor det egentligt er meget rart for lægen at vide om patienten tager medicin mod klamydia?

Man er i en livstruende situation, alt information som kan vente til situationen er umiddeltbart løst forestiller jeg mig er overflødig og forværrende information?

Det er også hvad jeg forestiller mig...men det er sådan set også derfor medicinkortet er så genialt. For der kan lægen hurtigt danne sig et overblik over patientens aktuelle medicinering.
Medicinkortet indeholder jo kun oplysninger om patientens aktuelle medicinering. Hvilket står i kontrast til f.eks. PEM, der indeholder oplysninger om alle de recepter, der er udskrevet til patienten over de sidste to år.

I databasen står der borgerID "412341234213421342". Du ved at du er den ID i det system, men ingen andre ved det, og du bruger en forskellig ID i alle systemer hvor der er registreret data om dig. Hvis lægen spørger kan du indtaste din ID. (ja, jeg forestiller mig der er alt muligt teknik omkring det med at du kan huske/genskabe din ID)

Så dit forslag til et bedre system er at gøre lægens viden afhængig af om du kan huske en lang talsekvens?

Er medicinalindustrien en lille ubetydelig industri med et godt rygte, eller en kæmpe industri med en temmeligt udefinerbar moral?

Øh?

Informationerne er knyttede sammen med din identitet, så det er bare at slå op i CPR og sende dig gode "tilbud"..

Så du siger medicinalindustrien vil hacke ind i CPR og databasen med det fælles medicinkort...for derefter at sende dig en reklame, hvor de mere eller mindre direkte siger "Hey, vi har brudt den gældende danske lov - kunne du tænke dig at købe vores produkter?"....?

Hvis man ønsker behandling skal man lade sig registrere

Sådan er verden nu engang skruet sammen. Hvis du vil have et dankort, leje en videofilm, købe en bil osv. osv. må du lade dig registrere i en eller anden database... Så det kan jeg ikke se har noget at gøre med medicinkortet. Det er jo en helt anden diskussion.

Nu siger artiklen vist kun noget om lægens logon-procedure, eller mig der ikke har nærlæst det helt?

Nu drejer diskussionen sig jo bl.a. om det fælles medicinkort. Så du har naturligvis sat dig ind i hvad det rent faktisk er for noget, inden du blander dig i diskussionen. Ikke sandt? :)

  • 0
  • 0
Anders Sørensen

Vijay Prasad,
tja, det er sådan set min point, at "almindelige" mennesker ikke ved bedre. Nu behandles klamydia med antibiotika som er ret bredt så jeg tror det er vigtigt at der står hvilket der bruges.
F.eks. hvis der er brugt pencillin, hvor du er blevet syg pga. det (ikke alle tåler pencillin), nytter det ikke noget de pumper dig med mer' pencillin. Eller hvis du er gravid skal man passe på med at give et "tilfældig" antibiotika.

(og nu virker det til at det er lægen som bestemmer hvad der skal på listen (da det er ham som ved hvad der er vigtig) og, ja, jeg ved det var et tænkt eksempel).

  • 0
  • 0
Kim Sørensen

Så ramte vi bunden i useriøsitet og det drejer over i Ad Hominem, så jeg står af her.

Nu var det dig selv der lagde ud med at referere til et oplægt du har lavet på vejne af din virksomhed.

Derudover turede du også frem med en påstand som "Men for det første så taler jeg med baggrund i viden om at hver enkelt løsning er tæt på worst case".

Så jeg kan kun trække på skuldrene over du nu forsøger at distancere din person og din virksomhed fra debatten.
Og jeg kan kun ryste på hovedet over du ikke mener det er en relevant oplysning, at du tydeligvis er biased i forhold til emnet.

  • 0
  • 0
Vijay Prasad

Så dit forslag til et bedre system er at gøre lægens viden afhængig af om du kan huske en lang talsekvens?

Nej. Jeg siger at: 1) det ideelt er dig der styrer adgangen til data; 2) der skal løses noget vedr. akut-behandling hvor du ikke kan styre adgangen; 3) at "huske lang talsekvens" er noget der findes mange løsninger på. (Den mest lav-praktiske, du har sekvensen på en gul lap i din lomme).

Så du siger medicinalindustrien vil hacke ind i CPR og databasen med det fælles medicinkort.

Mere subtilt kunne det være at de ville lobbye for at få adgang til databasen med henblik på et eller andet hvor samfundet "sparer" penge i fremtiden.

Sådan er verden nu engang skruet sammen.

Fordi noget altid har været på en måde er det heller ikke nogen grund til ikke at lave det om. For at leje en video f.eks. har jeg aldrig skullet registrere mit CPR.Nr eller haft verificeret adressen.

Nu drejer diskussionen sig jo bl.a. om det fælles medicinkort. Så du har naturligvis sat dig ind i hvad det rent faktisk er for noget, inden du blander dig i diskussionen. Ikke sandt? :)

Du skrev at man skulle forfalske alle lægers fingeraftryk. Jeg mener ikke det er pointen. Pointen er at alle data er tilgængelig i et system. Og logon-procedure ikke gør nogen forskel på det.

Mvh,

  • 0
  • 0
Vijay Prasad

tja, det er sådan set min point, at "almindelige" mennesker ikke ved bedre. Nu behandles klamydia med antibiotika som er ret bredt så jeg tror det er vigtigt at der står hvilket der bruges.

Jeg erkender at eksemplet var dårligt, jeg er ikke lige læge der kan finde på et godt.

Jeg er ikke lige med på hvad du mener med at "almindelige mennesker ikke ved bedre." ?

Mvh,

  • 0
  • 0
Anonym

I et online forum diskuterer jeg principper - og kun principper.

Jeg har refereret til et par inviterede indlæg med fokus på holitiske tilgange på videnskabelige eller semi-videnskabelige konferencer på at man KAN løse disse problemer - nothing else.

Fingeraftryk ER worst case - objektivt.
Referet til et EU forskningsprojekt som forskede i behovet for yderligere sikkerhedsforskning. Og til konkrete eksempler på brud af tilsvarend emodeller i langt mindre ømtfindtlige scenarier.

Og henvist til udenlandske domshandlnger som binder Danmark, eftersom vi godt ved at Datatilsynet i Danmark godkender hvad som helst, dvs. de kan ikke bruges som sandhedvidne.

Resten vil jeg undlade at kommentere videre.

  • 0
  • 0
Anders Sørensen

Jeg erkender at eksemplet var dårligt, jeg er ikke lige læge der kan finde på et godt.

Jeg er ikke lige med på hvad du mener med at "almindelige mennesker ikke ved bedre." ?

du har sådan set selv svaret på det - du vidste ikke bedre fordi du ikke er læge. Derfor mener jeg at det der står i journal er vigtigt for ens behandling og derfor skal ikke være et subsæt af en journal som skal dukke frem fra skærmen. Hvor vigtig ting i ens journal er afhænger af mange ting. F.eks. hvis man kun skriver at du har fået pencillin og ikke hvorfor kan det være et problem. klamydia kunne, for eksempel, ha' gået i hjernet og så er det ikke direkte relevant hvilket medicin du tog, men hvorfor.

  • 0
  • 0
Anders Sørensen

I et online forum diskuterer jeg principper - og kun principper.
...
Fingeraftryk ER worst case - objektivt.

troede det var worst case for dig og ikke objektivt. fingeraftryk bliver bla. brugt af politiet til at finde ud af hvem er hvem og hvem har gjort hvad/hvor. Jeg vil umiddelbart mene at det gør brug af fingeraftryk ret valid - objektivt set.
fingeraftryk bliver altså brugt verden over....

  • 0
  • 0
Kim Sørensen

det ideelt er dig der styrer adgangen til data

Jamen det gør du jo også. Det er [b]dig[/b] der vælger din læge. Det er [b]dig[/b] der vælger sygehus.
I forbindelse med akutte situationer kan du så "risikere" at blive bragt til et sygehus, som du ikke selv vælger. Men det trade-off finder jeg fuldt ud acceptabelt. Jeg vurderer at mit liv og førlighed klart har højere værdi end min ret til at forhindre folk i at få adgang til personlige oplysninger om mig.
På samme måde har jeg heller ikke noget problem med at brandvæsenet tiltvinger sig adgang til min lejlighed, hvis jeg ligger besvimet med røgforgiftning inde på mit stuegulv - også selvom jeg ikke eksplicit har givet dem lov.
Hvis du er uenig i den vurdering må du jo starte et politisk parti - men bliv nu ikke overrasket, hvis du ikke bliver valgt ind ;)

der skal løses noget vedr. akut-behandling hvor du ikke kan styre adgangen

Det er jo det medicinkortet løser... I ikke-akutte situationer vælger du helt selv hvem der skal have adgang til dit medicinkort og hvad der skal noteres i det.
I akutte situationer, hvor du ikke selv kan vælge læge og behandlingssted, overgår din behandling så til lægen på den skadestue du bliver bragt til...og han får så adgang til dine data. Men udover det er det som sagt dig og kun dig, der bestemmer, hvem der har adgang til dine oplysninger og hvilken behandling du modtager.

at "huske lang talsekvens" er noget der findes mange løsninger på. (Den mest lav-praktiske, du har sekvensen på en gul lap i din lomme).

Så du mener en papirlap med en kode skrevet på er mere sikkert end en fingeraftrykslæser???

Mere subtilt kunne det være at de ville lobbye for at få adgang til databasen med henblik på et eller andet hvor samfundet "sparer" penge i fremtiden.

Tja...men det ville kræve en ændring af loven. Tror du ikke folk ville reagere, hvis der blev fremlagt lovforslag om at åbne databasen for private virksomheder?
I øvrigt er det jo bare spekulationer...man kunne også forestille sig at et privat firma købte Danmark og dets borgere af staten...men man kunne også vælge at forholde sig til den aktuelle sag. Så skal vi ikke bare nøjes med det? ;)

Fordi noget altid har været på en måde er det heller ikke nogen grund til ikke at lave det om.

Bestemt ikke... Men at afskaffe alle former for registrering af personlige oplysninger kan vist ikke bare kaldes at lave det om... Det ville være en omvæltning af samfundet, som aldrig har set lige.
Samfundet ville blive bombet flere hundrede eller tusinde år tilbage i udviklingen....ingen banker...ingen privat ejendom...intet retssystem...ingen videoudlejningsforretninger :)

For at leje en video f.eks. har jeg aldrig skullet registrere mit CPR.Nr eller haft verificeret adressen.

Øh...hvor lejer du dine videoer? Jeg har svært ved at forestille mig der er nogen der vil udleje videoer uden de ved hvem der lejer dem.

Du skrev at man skulle forfalske alle lægers fingeraftryk. Jeg mener ikke det er pointen. Pointen er at alle data er tilgængelig i et system. Og logon-procedure ikke gør nogen forskel på det.

Den enkelte behandler har kun adgang til oplysninger om de patienter hun har i behandling. Så hvis du skal have adgang til alle oplysningerne via fingeraftryksgenkendelse skal du have fat i alle lægers fingeraftryk - det giver sig selv.
Hvis der så er generelle sikkerhedsproblemer med systemet må i jo redegøre for dem. Men i forbindelse med systemet fra artiklen kommer man altså ikke langt med en enkelt læges fingeraftryk.

  • 0
  • 0
Anonym

Tjahh - så fik vi vle berettiget min indledende provikation som værende fuldt rimelig.

Der begås masse af overgreb vern over - det gør det ikke berettiget. Men det er tydeligvis det niveau, man befnder sig på her.

Politiet må først bruge fingeraftryk når du er anholdt dvs. selv har afskrevet rettigheder grundet en kriminel handling som de påstår, du har begået.
Men du har ret til erstatning for uberettiget anholdelse.

Det er den type overgreb som læger skal udsættes for blot for at gå på arbejde? Berüfsverboot eller biometrisk overgreb !?

Og sikkerhedsværdien er som bekendt nærmest ikke-eksisterende for både system og patient, dvs. det er overgreb uden grund.

Shame on you

Desuden er politiet underlagt de samme problemer med at biometri ikke kan bruges mere/er for farligt at bruge fordi misbruget eskalerer.

Men man skal skelne mellem forensics-problemet hvor der er tale om bevisførelse og identitets-verifikationsproblemet som IKKE i fremtiden berettiger at politiet opsamler fingeraftryk fordi man digitalt skal verificere identitet anderledes, jf. FP7 Security Roadmapping om Private Bioemtrics eller Biometric Encryption.

Hele sprøgsmålet om ICAO Pas er slet, slet ikke overstået for de har jo ingen fallback mekanismer når biometrisk identitetstyveri tager til fordi myndigheder aftvinger folk ubeskyttede fingeraftryk.

At indrullerede i den slags er livsfarligt fordi det skaber trusler om omvendt bevisbyrde med nøgler som ikke kan fornys.

Er det f.eks. lægen eller jer der skal bevise hvem som snød det fejldesignede system som gav adgang til patientdata? Og hvem skal i fængsel?

  • 0
  • 0
Kim Sørensen

Det er den type overgreb som læger skal udsættes for blot for at gå på arbejde? Berüfsverboot eller biometrisk overgreb !?

Kom nu ind i kampen Stephan... Der er ikke nogen der tvinger lægerne til at blive læger. Så dit ævl om at man udsætter folk for overgreb er kun til at grine af.
Er det også et overgreb og "berufsverbot" mod flaskedrengen i Netto, at han skal have Netto-uniform på og skal møde på bestemte tidspunkter?

  • 0
  • 0
Anders Sørensen

Politiet må først bruge fingeraftryk når du er anholdt dvs. selv har afskrevet rettigheder grundet en kriminel handling som de påstår, du har begået.
Men du har ret til erstatning for uberettiget anholdelse.

Hvis jeg har begået et dræb og der er fingeraftryk på mordvåbnet må politiet godt ta' det (også unden at spørge morderen først) og hvis jeg bliver anholdt, kan jeg ikke "bare" lade være med at få taget mine fingre aftryk for at sammenlign. det med mordvåbnet. MEN ja, man afskrever rettigheder når man begår mord - selvom man er uskyldig ind til andet er bevist ;)
men det var ikke pointen..

hospitalet går jo ikke bare og indsamler aftryk uden din tilladelse. fingreaftryk kommer ikke magisk ind i computeren.
min point var at det er sikkert at login med fingeraftryk (måske er hardwaren ikke sikker men det er noget andet). Derudover vil jeg også tro at fingeraftrykket er svære at kopier end at tal sekvens på f.eks. 10 tal/bogstaver. (problemet kan være man ikke kan få et nyt fingeraftryk ;) hvis nogen hacker ens finger - tøhø.)

Personligt ser jeg det meget værre at man skal fremvise straffe attest, når man skal arbejde i en børne have, hos politiet etc., men det er vist en anden sag angående en private data.

  • 0
  • 0
Anonym

Kom nu ind i kampen Stephan... Der er ikke nogen der tvinger lægerne til at blive læger. Så dit ævl om at man udsætter folk for overgreb er kun til at grine af.

Jeg synes ærligt at din holdning er noget af det mest bekymrende og desideret anti-demokratiske, jeg har stiftet bekendtskab med længe.

Det er netop kampen mod den holdning som demokratiet bygger på og har som grundliggende forudsætning.

Rettigheder og principper bygger på dyrtkøbte erfaringer - som du "bare kan grine af".

  • 0
  • 0
Kim Sørensen

Jeg synes ærligt at din holdning er noget af det mest bekymrende og desideret anti-demokratiske, jeg har stiftet bekendtskab med længe.

Nu må du altså se at styre dig Stephan. Hvad er det jeg har skrevet, som er antidemokratisk?
En ting er at du insisterer på at komme med dine paranoide og malplacerede påstande. Men kan du i det mindste ikke bare [b]forsøge[/b] at kvalificere dem?

Det er netop kampen mod den holdning som demokratiet bygger på og har som grundliggende forudsætning.

Kampen mod hvilken holdning? At folk er frie til at vælge proffesion? At vi, som borgere i et demokrati, overdrager visse ansvarsområder til staten? Hvad er det for en holdning, jeg har, der er i modstrid med demokratiet?

Rettigheder og principper bygger på dyrtkøbte erfaringer - som du "bare kan grine af".

Hvad er det du ævler om? Kan du ikke bare for en gangs skyld komme med noget konkret, istedet for ideologisk tågesnak?

  • 0
  • 0
Vijay Prasad

Jamen det gør du jo også. Det er dig der vælger din læge. Det er dig der vælger sygehus.

Jeg forstår slet ikke din argumentation. Hvad har sygehus-/lægevalg at gøre med et centralt register?

Jeg vurderer at mit liv og førlighed klart har højere værdi end min ret til at forhindre folk i at få adgang til personlige oplysninger om mig.

Hvad vil du helst vælge mellem: Pest og kolera, eller, pest og ingenting? Jeg har ikke sagt du skal vælge mellem noget. Du kan få begge dele. Man har bare valgt at designe systemet så du må opgive en af delene.

I ikke-akutte situationer vælger du helt selv hvem der skal have adgang til dit medicinkort og hvad der skal noteres i det.

Hvordan "vælger" du selv det når systemet er designet til at gemme informationer knyttet til din identitet?

Så du mener en papirlap med en kode skrevet på er mere sikkert end en fingeraftrykslæser???

Nu citerer du mig ude af kontekst. Jeg tager ikke stilling til hvilken "kodeords-gemmer" løsning der er bedst. Jeg er generelt ikke glad for biometriske kodeord (bliver det kompromitteret står man meget skidt, det er svært at bevise uskyld og man kan ikke lige få et nyt), men, det er som sagt ikke konteksten af hvad jeg skriver.

Bestemt ikke... Men at afskaffe alle former for registrering af personlige oplysninger kan vist ikke bare kaldes at lave det om... Det ville være en omvæltning af samfundet, som aldrig har set lige.
Samfundet ville blive bombet flere hundrede eller tusinde år tilbage i udviklingen....ingen banker...ingen privat ejendom...intet retssystem...ingen videoudlejningsforretninger :)

Jeg forstår ikke helt din logik her, hvorfor er det konsekvenserne?

Der findes måder at "bevise" relationer med kryptografi, f.eks. til at bevise det er dig som er indehaver af konto# 123491728373 - altså uden at der er nogen personlige oplysninger involverede.

Er enig i at det er et brud med den tankegang som CPR.Nr har sat os i hovedet. Men er det ikke kun godt?

Mvh,

  • 0
  • 0
Vijay Prasad

du har sådan set selv svaret på det - du vidste ikke bedre fordi du ikke er læge.

Vi kører vist i ring her, jeg har stadig ikke på noget tidspunkt argumenteret for at folk selv skal bestemme hvad en akut-profil skal indeholde.

Mvh,

  • 0
  • 0
Kim Sørensen

Jeg forstår slet ikke din argumentation. Hvad har sygehus-/lægevalg at gøre med et centralt register?

En af dine indvendinger var at man ikke selv havde kontrol over hvad der kommer i registeret og hvem der har adgang til det. Derfor gjorde jeg dig opmærksom på at vi har frit valg af læge og sygehus. For det er ganske enkelt forkert, at påstå som du gør. Vi har jo lige netop kontrol over hvad der kommer i registeret og hvem der har adgang til oplysningerne.

Du kan få begge dele. Man har bare valgt at designe systemet så du må opgive en af delene.

Hvordan kan jeg vælge læge, hvis jeg er bevidstløs?

Hvordan "vælger" du selv det når systemet er designet til at gemme informationer knyttet til din identitet?

Det har jeg forklaret dig mange gange efterhånden... Hvis det er de praktiske detaljer, du vil have forklaret, kan du finde dem her: https://www.borger.dk/selvbetjening/sider/fakta.aspx?sbid=8643

Nu citerer du mig ude af kontekst. Jeg tager ikke stilling til hvilken "kodeords-gemmer" løsning der er bedst.

Du skrev at du ville foretrække, at du personligt skulle indtaste en kode, hver gang nogen ville have adgang til systemet. I den forbindelse foreslog du så, som en mulig løsning, at man kunne skrive den kode ned på en lap papir og have den i lommen. Så jeg kan ærligt talt ikke se jeg skulle citere dig ude af kontekst.

Jeg forstår ikke helt din logik her, hvorfor er det konsekvenserne?

Du skrev at pointen (underforstået, problemet?) var at de givne data var tilgængelige i et centralt register. Så antog jeg det var indsamling af data, du havde et problem med. Hvis jeg misforstod dig beklager jeg naturligvis meget.

Der findes måder at "bevise" relationer med kryptografi, f.eks. til at bevise det er dig som er indehaver af konto# 123491728373 - altså uden at der er nogen personlige oplysninger involverede.

Bestemt... Man kunne gøre mange ting, for at forhindre uautoriseret adgang til dine data. Men i en akut situation er det jo med dit liv som indsats, at du gør tiltag, der besværliggør din behandlers adgang til relevante data.
Der er min indvending så bare at regnestykket sådan set er hamrende enkelt. Jeg vil hellere leve, end jeg vil forhindre min læge i at indhendte relevante oplysninger om mig.
Jeg vil naturligvis ikke have at alle og enhver kan indhente oplysningerne. Men jeg har så absolut intet problem med at den læge, der har ansvar for min behandling hvis jeg ryger på skadestuen, automatisk får "clearance" til at søge relevante oplysninger.
Når jeg er ved bevidsthed og istand til at foretage den slags beslutninger skal jeg nok selv styre, hvem der skal have adgang til mine data. Men når jeg ligger med stængerne i vejret, har lægen bare at få kørt den finger igennem systemet, så han kan pumpe mig fuld af medicin og koble mig direkte til defibrilatoren :)

Er enig i at det er et brud med den tankegang som CPR.Nr har sat os i hovedet. Men er det ikke kun godt?

Jeg ved ikke hvad det er for en tankegang du mener?
Er det sådan noget med at vi "bare er et nummer...et tandhjul...i systemet"? :)

  • 0
  • 0
Kim Sørensen

Artiklen er så et mod-eksempel, hvor de skal aflevere fingeraftryk for at arbejde i Horsens akut-modtagelse ;-)

Ja...og hvis en læge har et problem med det, så må han bare finde sig et andet sted at arbejde end i akut-modtagelsen.
Ligesom han i øvrigt også skal, hvis han ikke bryder sig om synet af blod eller syge mennesker ;)

  • 0
  • 0
Hans K. Sørensen

@Kim

Vil det sige, at flaskedrengen i netto afleverer fingeraftryk for at få udleveret uniformen? eller hvordan skal man forstå sammenligningen?

Øh...nej... Læger skal heller ikke aflevere fingeraftryk for at blive læge.
Hvad er din pointe?

Der var tale om et simpelt spørgsmål til dig, som du så vælger ikke at forholde dig til.
Men jeg kan se, at du efterfølgende har opdaget at læger skal aflevere fingeraftryk for at arbejde i akutmodtagelsen i Horsens:

Artiklen er så et mod-eksempel, hvor de skal aflevere fingeraftryk for at arbejde i Horsens akut-modtagelse ;-)

Ja...og hvis en læge har et problem med det, så må han bare finde sig et andet sted at arbejde end i akut-modtagelsen.

Vi prøver derfor lige igen:
Vil det sige, at flaskedrengen i netto afleverer fingeraftryk for at få udleveret uniformen? eller hvordan skal man forstå sammenligningen?

  • 0
  • 0
Vijay Prasad

Kim,

Du linker argumenterer for at man har frit valg af læge/sygehus. Hvad er din pointe med det? Jeg forstår det simpelthen ikke.

Hvad jeg mener er, at når noget er registreret direkte på din identitet, så kan alle som har adgang til data også slå dig op (hvor alle i det tilfælde af at data bliver kompromitterede virkeligt er ALLE). Når noget er registreret direkte på din identitet, så er data udenfor din kontrol.

Hvis du selv kan bestemme hvilken ID du vil have i databasen, så er der ingen der kan slå dig op, kun du kender din ID. Bliver data kompromitteret er der ingen der kan vide at data hører til dig, ligesom lægen ikke kan finde dig i databasen uden du giver ham lov.

Igen, jeg tager ikke stilling til hvordan man laver relationen mellem dig og den ID du selv har bestemt. Jeg gav et eksempel, hvor du skrev den ned på en gul lap. Om du vælger at benytte dit finger-aftryk som din ID, er for mig ligegyldigt, så længe du ikke tvinger mig til at gøre det samme.

I en akut-situation er der behov for et "override". Det er et sikkerheds-mæssigt problem i alle systemer når der er mulighed for override, da det fordrer misbrug.

Selvfølgelig skal man håndtere akut situationen med mindst mulig gene for patient/læge. Måden det gøres på her mener jeg bare ikke er den rigtige.

CPR er en tankegang om at man vil sammenkøre data for at kontrollere borgeren's laden og gøren. Hvad med om kontrollen kom tilbage til borgeren i stedet for at ligge hos staten? Hvem er til for hvem?

Mvh,

  • 0
  • 0
Kim Sørensen

Der var tale om et simpelt spørgsmål til dig, som du så vælger ikke at forholde dig til.

Jeg har svaret dig Hans. Du har endda citeret mit svar - det var i øvrigt "nej".

Men jeg kan se, at du efterfølgende har opdaget at læger skal aflevere fingeraftryk for at arbejde i akutmodtagelsen i Horsens:

Det har jeg aldrig benægtet. Så jeg ved ikke hvad din pointe er?
Man skal ikke aflevere fingeraftryk for at blive læge. Hvis man har et problem med det kan man bare søge job et andet sted - ligesom flaskedrengen kan søge job i Fakta, hvis han har et problem med Nettos personalepolitik.

Vi prøver derfor lige igen:
Vil det sige, at flaskedrengen i netto afleverer fingeraftryk for at få udleveret uniformen?

Og prøver derfor lige at svare dig [b]igen[/b]:
Nej.

hvordan skal man forstå sammenligningen?

Man skal forstå det sådan, at man i forbindelse med akutmodtagelsen har fundet det hensigtsmæssigt, at lave et system med biometrisk login. På samme måde har Netto fundet det hensigtsmæssigt, at udstyre deres flaskedrenge med uniformer og faste mødetider.
Har lægerne eller flaskedrengene et problem med det kan de finde sig noget andet at lave. I den forbindelse er lægerne nok bedre stillet, da de bare kan søge job i en anden afdeling. Flaskedrengene får nok svært ved at finde et supermarked uden uniformer og vagtskemaer.

  • 0
  • 0
Kim Sørensen

Du linker argumenterer for at man har frit valg af læge/sygehus. Hvad er din pointe med det? Jeg forstår det simpelthen ikke.

Et af dine kritikpunkter er at man ikke selv har kontrol over hvem der har adgang til medicinkortet.
Det er ganske enkelt ikke korrekt. Det er kun dem der behandler dig, der har adgang. Dvs. qua det frie læge- og sygehusvalg vælger du [b]selv[/b] hvem der har adgang til dine data.

Hvad jeg mener er, at når noget er registreret direkte på din identitet, så kan alle som har adgang til data også slå dig op (hvor alle i det tilfælde af at data bliver kompromitterede virkeligt er ALLE). Når noget er registreret direkte på din identitet, så er data udenfor din kontrol.

Ja i tilfælde af sikkerheden bliver kompromiteret. Men det er også tilfældet, hvis du gemmer data under et pseudonym. Så jeg forstår ikke din principielle indvending.

Hvis du selv kan bestemme hvilken ID du vil have i databasen, så er der ingen der kan slå dig op, kun du kender din ID. Bliver data kompromitteret er der ingen der kan vide at data hører til dig, ligesom lægen ikke kan finde dig i databasen uden du giver ham lov.

Igen...jeg forstår ikke din principielle indvending. Ingen systemer er sikre - heller ikke dit.
Derudover kan jeg kun se problemer med dit system i forhold til en akut situation, hvor du ikke har mulighed for at give lægen din tilladelse. Hvad gør du i den situation? Dør, af principielle årsager?

I en akut-situation er der behov for et "override". Det er et sikkerheds-mæssigt problem i alle systemer når der er mulighed for override, da det fordrer misbrug.

Jamen hvad er dit forslag til et override?

Selvfølgelig skal man håndtere akut situationen med mindst mulig gene for patient/læge. Måden det gøres på her mener jeg bare ikke er den rigtige.

Hvad er der galt med den? Den er fysisk bundet til akutmodtagelsen - du kan ikke kopiere et fingeraftryk og så hente data ved hjælp af det derhjemme. Du skal fysisk være tilstede på hospitalet.

CPR er en tankegang om at man vil sammenkøre data for at kontrollere borgeren's laden og gøren. Hvad med om kontrollen kom tilbage til borgeren i stedet for at ligge hos staten? Hvem er til for hvem?

Det er jo en større diskussion..en diskussion der ikke rigtigt har noget at gøre med denne.

  • 0
  • 0
Vijay Prasad

Et af dine kritikpunkter er at man ikke selv har kontrol over hvem der har adgang til medicinkortet.
Det er ganske enkelt ikke korrekt. Det er kun dem der behandler dig, der har adgang. Dvs. qua det frie læge- og sygehusvalg vælger du selv hvem der har adgang til dine data.

Du taler om den aktuelle implementation, hvem har adgang. Jeg taler om system designet.

Nu har jeg ikke indsigt i systemet, jeg kan kun læse udefra om det. Af hvad jeg kan læse kræves det at man arbejder i sundhedssektor som læge eller sygeplejerske og har et digitalt medarbejder certifikat, jf. [1]. Se nogen eksempler på brug jf. [2]. Når først dine data er blevet kompromitterede, hvilken forskel gør det så om du kan finde dem der har gjort det? (analogi politi: At man fanger en voldsmand, gør jo ikke at de tæsk man fik pludseligt forsvinder)

Ja i tilfælde af sikkerheden bliver kompromiteret. Men det er også tilfældet, hvis du gemmer data under et pseudonym.

Kan du så ikke eksemplificere det udsagn, ved at gætte mit ID i databasen? :-)

Igen...jeg forstår ikke din principielle indvending. Ingen systemer er sikre - heller ikke dit.

Man må skelne mellem datasikkerhed og systemsikkerhed. Selvom systemet her ikke er sikkert, hvilken forskel går det når data ikke kan relateres til en borger?

Jamen hvad er dit forslag til et override?

Det er vist diskuteret allerede her i tråden. En minimal profil der kan bruges indtil du selv eller andre kan samtykke den fulde profil. (og for at opsummere, du mener den minimale profil er medicinkortet, jeg mener det er nogle simple "røde flag")

Den er fysisk bundet til akutmodtagelsen - du kan ikke kopiere et fingeraftryk og så hente data ved hjælp af det derhjemme. Du skal fysisk være tilstede på hospitalet.

Du skal huske på at et fingeraftryk "bare" er et kodeord. I tilfældet her, kodeordet til lægens digitale signatur.

Mvh,

[1] Version2 debat, http://bit.ly/d3K4Vh
[2] Dagens Medicin, http://www.dagensmedicin.dk/leder/2007/11/15/pas-nu-pa/index.xml

  • 0
  • 0
Log ind eller Opret konto for at kommentere