LEDER: Vores persondata sejler rundt i det offentlige - snageriet skal standses nu!

25. marts kl. 09:354
Leder ingeniøren mener
Illustration: Teknologiens Mediehus.
Artiklen er ældre end 30 dage

Det danske samfund er et af de mest gennemdigitaliserede og -registrerede i verden, og få steder på kloden ved de offentlige myndigheder mere om et lands borgere, end de gør her.

Det kommer der mange gode ting ud af. Oplysningerne bruges til at udvikle de digitale løsninger, som mange af os sætter pris på. Data er en afgørende årsag til, at det trods alt er noget lettere at ordne sin skat i Danmark end i eksempelvis USA, og at man som patient i det danske sundhedsvæsen ikke behøver at starte helt forfra, hver eneste gang man møder en ny behandler.

Men det betyder også, at den offentlige sektor har et enormt ansvar for at passe på de massive datamængder om os alle, den ligger inde med. Et ansvar, som man tydeligvis ikke lever op til.

I den forgangne uge kom det således frem, at en enkelt tidligere it-medarbejder i Region Hovedstaden alene har misbrugt sin systemadgang til at snage mere end 17.000 gange i over 100 forskellige danske borgeres persondata. Data, der i god tro er afleveret til det sundhedsvæsen, vi alle sætter pris på.

Artiklen fortsætter efter annoncen

Tallet er chokerende, men problemet er gammelt. Helt tilbage i 2014 råbte eksperter vagt i gevær over, at alt for mange mennesker i den massive sundhedssektor har adgang til alt for mange data, som de ikke har brug for at have adgang til. Samtidig udkom Rigs­revisionen med en yderst bekymrende rapport om, at store dele af den offentlige sektor ikke havde opdaterede retningslinjer for, hvordan man skal sikre behandlingen af fortrolige personoplysninger.

Siden er der ikke for alvor sket noget, og igennem de senere år har der været adskillige sager – som den om sygeplejersken, der snagede i hundredvis af kendte danskeres og fremtrædende politikeres sundhedsjournaler, eller den om den ansatte på Rigshospitalet, der fodrede sin kæreste med sundhedsdata om en tidligere samlever midt i en konflikt om forældremyndighed.

Eksemplerne er for mange, og som offentligt ansat med minus på den moralske konto, kræver det ikke den store fantasi at forestille sig, hvad man kan misbruge de mange data til. Oplysninger om kendte danskere kan være mange penge værd, det har vi set adskillige eksempler på, og et slagsmål om forældremyndighed kan pludselig tage en endnu mere dyster drejning, hvis den ene part pludselig har adgang til den andens journal fra psykiatrien.

Man kan nemt forfalde til at tro, at problemet er isoleret til sundhedssektoren. Det ville være slemt nok i sig selv, men det er desværre ikke tilfældet. Det var således skræmmende læsning, da det i februar kom frem, at ansatte ved dansk politi flere gange har misbrugt deres adgang til it-systemet POL-INTEL til at snage i borgeres privatliv.

Kigger man på, hvordan myndighederne forsøger at komme snageriget til livs, tegner der sig et broget og utilstrækkeligt billede. I store dele af sundhedsvæsenet baserer man sin sikkerhed på mere eller mindre kvalificerede stikprøveoperationer i stedet for systematisk kontrol. Andre steder har man såkaldt automatiseret logopfølgning, men hvis man spørger til, hvordan det fungerer, får man at vide, at det er hemmeligt, og outputtet er begrænset til, at algoritmen sender en stak med potentielt mistænkelige opslag videre til den enkelte afdelingsleder, som han eller hun så skal finde ud af at gå videre med.

Fælles for aktørerne i sundheds­væsenet er, at de ikke har noget, der bare nærmer sig et centralt overblik over uberettigede opslag i deres it-systemer, og de tal, man trods alt kan få ud af dem, vidner om et problem, der udvikler sig i den forkerte retning.

En ting er, at det for den enkelte borger er et overgreb af dimensioner, når uvedkommende stikker snuden i dybt personlige oplysninger. Noget andet er, at problemet risikerer at underminere den tillid, der er helt afgørende for fremtidens digitale offentlige sektor. Ser man nærmere på de anbefalinger fra det såkaldte digitaliseringspartnerskab, der efter alt at dømme skal være udgangspunktet for regeringens digitaliseringspolitik, skal alt fra sundhedsvæsen til studievalg være ‘datadrevet’.

Samtidig er forventningerne høje til de oplysninger, patienterne selv indrapporterer, de såkaldte PRO-data, og både skattevæsenet og andre dele af det offentlige længes efter mere sammenkøring af større datasæt på tværs af flere myndigheder.

Det kan der i visse tilfælde være ræson i, hvis man vel at mærke husker etikken. Men først og fremmest skal man som borger kunne have tillid til, at ens data er i sikre hænder hos det offentlige i Danmark, og det kan man ikke i dag. Derfor skal der fra central hånd laves stramme regler og standarder for segmentering og databeskyttelse, så de mange offentligt ansatte kun har adgang til de oplysninger, de skal bruge for at udføre deres arbejde. Både for deres egen og for vores allesammens skyld.

Det kan kun gå for langsomt.

4 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
4
26. marts kl. 21:06

Det kommer der mange gode ting ud af. Oplysningerne bruges til at udvikle de digitale løsninger, som mange af os sætter pris på. Data er en afgørende årsag til, at det trods alt er noget lettere at ordne sin skat i Danmark end i eksempelvis USA

Måske ikke så heldigt et eksempel, for uden de digitale løsninger, ville det ikke være muligt at opkræve verdens højeste skattetryk.

3
25. marts kl. 13:36

Tilgængeligheden af digitale patientjournaler, gør at jeg er selektiv med hvad jeg fortæller min læge, eller i det mindste beder hende om at holde visse detaljer ude af min journal. Vi har uden debat opgivet lægehemmeligheden!

Den generelle tilgang og kompetanceniveauet i (dele af) den offentlige forvaltning, gør mig ikke tryg ved, at de skal opbevare følsomme og hemmelige data om mig. Jeg finder selve eksistensen af et offentligt DNA register med data for størstedelen af befolkningen dybt uansvarlig. Hvis (når!) det lægges, kan data ikke efterfølgende gøres ugyldige, og de mulige implikationer af misbrug er fuldstændig uoverskuelige.

2
25. marts kl. 11:48

Hørt!

1
25. marts kl. 11:46

Det danske samfund er et af de mest gennemdigitaliserede og -registrerede i verden, og få steder på kloden ved de offentlige myndigheder mere om et lands borgere, end de gør her.

Og dette har på intet tidspunkt været genstand for reel debat, endsige været et valgtema.

Data, der i god tro er afleveret til det sundhedsvæsen, vi alle sætter pris på.

Man kan vel ikke tale om "god tro", når det ikke er muligt at undslå sig at "aflevere" dem.

Tallet er chokerende, men problemet er gammelt. [...] Siden er der ikke for alvor sket noget [...] Eksemplerne er for mange [...] Man kan nemt forfalde til at tro, at problemet er isoleret til sundhedssektoren [...] En ting er, at det for den enkelte borger er et overgreb af dimensioner, [...]

Det må være på tide vi holder op med at betragte dette som "et problem", "en uheldig bivirkning", "en smutter", "en utilsigtet bagside".

Som lederen er indikation på, er det danske samfund rutsjet ned af denne glidebane i over et årti, og AL kritik er gennem tiden på helt bemærkelsesværdig vis blevet ignoreret af beslutningstagerne. TOTALT ignoreret, som jeg aldrig har oplevet noget blive ignoreret før.

En speciel tak skal gå til Stephan Engberg, der stadigt formår at have energi til at brokke sig, til trods for den ekstremt arrogante og skræmmende stonewalling han og kritikken bliver udsat for.

Snageriet skal standses nu!

Jeg tror det er på tide, at vi AKTIVT skal begynde at kigge efter årsager, der kan forklare hvorfor indeværende version2-leder er nødvendig og hvorfor vi står i en situation hvor danskere uden indflydelse, tilsagn eller endda viden bliver strippet for stort set alle digitaliserbare persondata i stadigt accellerende tempo. Og hvorfor det er så uigennemskueligt hvad der egentligt sker med vores data og kommercialiseringen heraf, og få rigtige navne på dem, der står bag de mest centrale beslutninger og initiativer der har medført "snageriet".

For at komme med et bud til puljen, kunne dette være en del af svaret: https://www.altinget.dk/forsyning/artikel/ny-aftale-med-world-economic-forum-goer-danmark-til-teknologisk-proeveklud