Lektor i kriminologi: »Big data-samfundet er gået over gevind og er helt uigennemtænkt«

Vi deler alt for meget ud af personlige oplysninger om helbred, adfærd og indkøb. Det er på tide at stoppe op og stramme grebet om masseindsamlingen af data, lyder det fra et panel af it-fagfolk.

Google, Facebook, Amazon, Microsoft, Dropbox, Apple og WeChat er alle eksempler på selskaber, der opererer i skyen og massivt indsamler data om vores gøren og laden.

Men det er »gået over gevind med dataindsamlingen«, lyder det nu fra lektor Peter Kruize, Københavns Universitet. Han forsker i kriminologi, politi og retssociologi.

»Vi har ikke gennemtænkt, hvad den store dataindsamling kunne komme til at betyde. Den teknologiske udvikling er gået for stærkt til, at vi kunne følge med, og den er kommet i bølger, hvor man i første omgang syntes godt om for eksempel et overvågningsinitiativ, fordi det skaber en type tryghed eller sikkerhed, men først bagefter har overvejet konsekvenserne for privatlivet,« siger han, men erkender samtidig, at det er svært at pege på, hvad der kunne have været gjort anderledes.

»Men der bliver indsamlet alt for mange ikke-relevante data, som man ikke ved, hvad bliver brugt til. Vi har ikke gennemtænkt, hvad det betyder for vores verden,« siger Peter Kruize.

Udtalelsen kommer i ny rapport fra Forbrugerrådet Tænk om utryghed hos danskernes i forbindelse med de nye digitale muligheder med f.eks. nethandel, big data og usikre it-systemer.

Rapporten baserer sig dels på 1.026 webinterview med et udsnit af den danske befolkning og dels på interview med 14 eksperter, som ud over Peter Kruize bl.a. tæller Shehzad Ahmad, Head of Information Security (DK), Nets og Birgitte Kofod Olsen, partner i Carve Consulting, formand for Rådet for Digital Sikkerhed frem til juni 2015.

Eksempelvis mener han, at det er helt galt, at vi skal opgive CPR-nummer alle mulige steder, f.eks. hvis vi vil låne bøger, få abonnement til mobiltelefon eller gå til lægen, som ikke har noget med CPR at gøre.

Massive eksempler på misbrug af personlige data

Konsekvenserne for borgerne ved den massive dataindsamling er mangfoldige, men de væsentligste områder, vi er bekymrede for, er:

  • Misbrug af betalingskortoplysninger.
  • Opsnap af CPR-nummer til brug for indkøb på nettet i dit navn.
  • Hacking af offentlige myndigheder, der ligger inde med personlige oplysninger, for eksempel
    i din patientjournal.
  • Tjenester, som du deler personlige data med, og som herefter sælger dine oplysninger.

Det sidste - salg af data - er blevet en milliard dollarindustri i USA i form af de såkaldte 'datakøbmænd' (data brokers). Datakøbmændene er virksomheder, der lever af at indsamle personlige data om personer online, som de herefter sælger videre til virksomheder.

Data bliver kategoriseret og inddelt i lister, som virksomheder herefter kan købe og bruge til for eksempel at markedsføre deres produkter.

Data indsamles i hele verden også i Danmark. DR afslørede i april 2015, at:

  • 2.500 danske diabetikeres personlige helbredsoplysninger var til salg.
  • en virksomhed i Chicago har informationer om 359.000 danskere indsamlet ved hjælp af for eksempel cookies på hjemmesider, der følger internetbrugeres adfærd.
  • der findes flere hundrede lister i USA med navn og adresse på danskere. For eksempel kan virksomheder købe listen 'Online Gamblers', hvor der er 5.522 danskere, der spiller spil online.

Det altoverskyggende problem er, at dataindsamlingen er uigennemskuelig for den enkelte.

Og det kan også sagtens foregå på dansk jord. En ekspert beskriver, at det eksempelvis kan have dramatiske konsekvenser for ens jobsøgning, hvis en mulig kommende chef kan gå tilbage og se informationer om en ansøger til et job, fordi data ofte kan ses mange år efter, at de er indsamlet.

»Grundlaget er, at hvis man ikke ved noget som helst om, hvordan de her ting fungerer, så kan man ikke stille spørgsmål til, hvilken situation man står i – for eksempel når man laver en statusopdatering på Facebook, så er det en meget simpel handling, men implikationerne af dem er der ikke nogen, der tænker over, fordi der ikke er nogen, der har fortalt dem, hvad Facebook bruger disse data til,« siger Henrik Chulu, der partner i Solobeta, Bitbureauet.

Privacy-bekymrede nægter at bruge NemID

Version2-redaktionen er bekendt med læsere, som af hensyn til deres egen privacy kun køber anonyme rejsekort og tanker dem op kontant og som nægter at bruge NemID, fordi de ikke vil risikere at deres autentifikationsdata overføres til USA.

Vicedirektør Vagn Jelsøe, Forbrugerrådet Tænk, mener, at det desværre er en kendsgerning, at der sker flere læk af persondata fra offentlige databaser end fra private, og at der de senere år er set en række tilfælde på, at disse data er havnet helt forkerte steder.

»At have et privatliv er et naturligt menneskeligt behov, og man behøver ikke have noget fordækt at skjule, fordi man ønsker at undgå overvågning. Jeg kan derfor sagtens forstå, at forbrugere, der ikke ønsker at blive overvåget, vælger løsninger, der gør dette sværere. Og hvis vi vil høste det fulde udbytte af den digitale teknologi, er det en bekymring, der skal tages alvorligt, for big data – og de fordele, det kan give - bliver mindre 'big', jo flere, der fravælger de digitale løsninger,« siger han til Version2.

»Det er derfor løsninger med indbygget privatlivsbeskyttelse, anonymiseret dataindsamling osv. er så vigtige at insistere på, hvad enten vi taler om rejsekort, sundhedsdata eller betalingsløsninger. Også på dette område er trygge forbrugere en forudsætning for, at samfundet fungerer optimalt.«

De interviewede fagfolk peger generelt på fire områder, hvor der bør ske en indsats:

Der er behov for tidssvarende lovgivning, der matcher den digitale udvikling. Forbrugernes it-kompetencer og handlekraft skal understøttes og udvikles. Der er behov for adfærdsændrende kommunikation og formidling for eksempel gennem kampagnelignende indsatser. Og endelig skal virksomheder, både private og offentlige myndigheder, tilbyde bæredygtige, sikre og brugervenlige tjenester og systemer.

Formålet med rapporten, som er udarbejdet af Forbrugerrådet Tænk sammen med TrygFonden, har været at undersøge, om de mange sager om databrug fra ind- og udland, teknologiens kompleksitet og de nye krav om tvungen digital kontakt til det offentlige, ifølge eksperter på feltet, kan give anledning til utryghed hos danskerne.

Rapporten er en del af projektet Digital Tryghed, som er udviklet i samarbejde mellem TrygFonden og Forbrugerrådet Tænk. Projektet har løbet over seks måneder i 2015, hvor viden om digitale udfordringer og opfattelser af tryghed/utryghed er blevet indsamlet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (39)

René Nielsen

Tja det ville være en start, hvis man ved lov forbød identifikation ved hjælp af CPR nummer!

Ikke at CPR skal helt afskaffes – det kan i visse henseender være praktisk med et ID-nummer overfor offentlige myndigheder, men at anderkende CPR som identifikation bør forbyde øjeblikkeligt.

Dernæst bør man forbyde private og halvoffentlige virksomheder overhoved at register CPR eller andre unikke nøgler i deres registrer og som udgangspunkt forbyde at den private virksomhed kan sælge/videregive oplysninger om private til andre virksomheder – uanset juridisk konstruktion.

Niels Danielsen

Der er flere problemer med brug af CPR:
-Det bruges i for mange situationer
-Misbruges tiltider også som autentifikation.
-Det kan ikke trækkes tilbage, hvis jeg giver en virksomhed der er godkendt til at lave CPR opslag, mit CPR nummer, så kan virksomheden abonnere på min adresse i resten af mit liv.
-To virksomheder (Feks. Bank, og forsikringsselskab) kan samkøre registre og finde ud af hvilke kunder de har fældes.
-Jeg kan ikke som borger se alle der bruger mit CPR nummer til opslag.

Niels Danielsen

Forslag
CPR nummeret skal erstattes af en række aliaser der alle er knyttet til CPR nummeret, således at læge, forsikrings selvskab, arbejdsgiver etc. har hvert deres alias, som CPR registeret kan sammenknytte.
Sygesikrings / ID kortet skal ligeledes have et alias, som bliver udskiftet hver gang man får et nyt.
Til autentifikation bruges NEM-ID hvis det er over internettet.
ID Kort Chip + Pin hvis der er i en butik f.eks. ifm. udstedelse af lån. (Her skal cpr sørge for at udskifte Id kort alias med et specifikt alias for den pågældende butik )
Og over telefon kan Id kort alias + kode fra one time scratch pad bruges.

Alle opslag i CPR skal logges, og kunne ses af borgeren, og man skal kunne fjerne en virksomhed man ikke længere har forretninger med fra listen over dem der må slå data op.
Det skal være forbudt at have kopier af CPR registret andre steder, og data skal hostes i dk, af et dansk firma.
Det skal være forbudt for virksomheder at crashe navn og adresse, de skal lave opslaget hver gang de vil se navnet.
Det betyder at når f.eks. en praktiserende læge har en lækage af sin patient journal, så kan man kun se patienterne identificeret som en række alias, som umulig for andre at slå op.
CPR skal selvfølgelig være gratis at benytte for den der har lov til det, og de skal stille modnere effektive interfaces til rådighed.

Christian Nobel

men at anderkende CPR som identifikation bør forbyde øjeblikkeligt.

Det er sådan set ikke det store problem at CPR anvendes som identifikation, men det er et megastort problem at det anvendes til autentifikation.

Dybest set er CPR nummeret bare en pointer til personen, men man burde tage skridtet videre, således at det på ingen måde var databærende, men 100% bare en reference, som kunne skiftes ifald der skete misbrug.

Ivo Santos

Som tingene er i dag ville det næsten give mening hvis man gjorde CPR registret offentlige på samme måde som CVR registret. For som det er i dag er et CPR nummer ikke ligefrem en privat ting, men nærmere en offentlig ting.

Niels Danielsen

Til autentifikation bruges NEM-ID hvis det er over internettet.
NEJ!!!!!!!!

Nu ved jeg ikke præcist hvad du siger nej til..
NEM-ID er klart problematisk da:
Nets et privat udenlandsk firma der har monopol.
En træls træls teknisk løsning, samt at de selv ligger inde med vores offentlige nøgler.

Men vi kommer ikke uden om at det i sin natur er nød til at være et monopol, der udsteder identifikation, samt autentificere borgere i Danmark.
CPR bruges jo netop der hvor det er vigtigt at en borger kun har en identitet.
De krav der stilles er jo fundamentalt anderledes en dem der f.eks. stilles til et X509 CA, hvor du kan oprette et vilkårligt antal certifikater på det samme 'Common Name'
Det nytter jo ikke at jeg kan gå til en ID udsteder og få et nye ID'er som jeg kan bruge til løn udbetaling, således at jeg kan få flere bundfradrag.

Peter D Hansen

Den relativt svage Forbrugerombudsmand giver også for let efter for virksomhedernes pres.

For få år siden kunne teleselskaber sagtens finde ud af at sælge mobil-abonnementer uden at kende kundens CPR.

Og bolig-udlejere kunne udleje boliger uden at kende lejernes CPR. Udlejers tilgodehavende blev sikret - og sikres fortsat - ved depositum og forudbetaling.

For et online teleselskab hvor indbetalinger sker med betalingskort, er kunden jo heller ikke anonym ved misbrug. Selv uden CPR kunne teleselskabet ved misbrug (måske ved politiets hjælp) vel spore misbrugeren via den bank, som har udstedt betalingskortet og er i besiddelse af CPR. Og hvis teleselskabet ønskede det ved en indledende kreditvurdering, kunne selskabet - og kan fortsat - bede om forudbetaling/sikkerhed.

Selv hvis man opretter et mobilabonnement uden udlandstelefoni, uden køb af telefon, og til fast pris, så vil teleselskabet i dag have CPR.

Teleselskaberne synes vel at det er “lettere” at de også lige selv har CPR på alle dem, der ikke svindler.

Så er det også “lettere” for teleselskabernes unge lavtlønnede sælgere at snage rundt i informationer, de ikke har behov for.

Vi kan takke Forbrugerombudsmanden for dette, desværre.

Se her:
http://www.forbrugerombudsmanden.dk/Nyheder-fra-FO/Pressemeddelelser/201...

Daniel Korsgaard

Jeg kan forholdsvist nemt forestille mig et glimrende, og nogenlunde simpelt alternativ.
Jeg gætter på, at det oftest, i princippet bare et juridisk bindende alias, som diverse butikker/institutioner/hospitaler/etc er interesserede i.

Lad os starte med at alt IT naturligvis køres på danske hænder.
Staten kunne så tilbyde ét login indgangspunkt (a la OpenID, til dem der husker det).
Når din optiker kræver at du giver dem dit "CPR", kunne du i princippet blot logge ind på din "offentlige" konto, hvor du samtidig indtaster en URL til optikerens site, og det offentlige login system giver så optikeren en GUID, som er et token der repræsenterer dig, i optikerens system.
Hver gang optikeren vil have penge via PBS, så bruger optikeren den GUID, og siger "Gi mig penge". Og du har naturligvis på forhånd accepteret at dette er tilladt, da du loggede ind med reference til optikerens URL.

Når du så skifter optiker (eller bruger en helt anden service, som en online butik) så bliver den service give et helt andet GUID, som stadig kan verificeres op mod det offentlige system.

GUID'en kan ikke misbruges til noget som helst andet, overhovedet, du gå i princippet bare ned til optikeren og siger at du er 856ADA6C-D430-11E5-944A-3D17541BF5E9, og får dine øjne kontrolleret. Og bagefter går du ned på posthuset og siger at du er C0969180-D430-11E5-A837-0800200C9A66, og får din pakke udleveret.

Wupti, 15 minutter tog det mig at komme på det koncept. I ringer bare, Og det kommer ikke til at koste en milliard! kigger mod folketinget

Christian Nobel

Nu ved jeg ikke præcist hvad du siger nej til..

Jeg siger nej til en løsning hvor (som du også selv siger) et NSA kontrolleret (eller givent andet privat firma) sidder inde med borgernes nøgler.

Jeg siger ikke nødvendigvis nej til en løsning hvor statens står inde for CA delen, og der i den sammenhæng kun er en central CA (eller hvordan man nu kan løse det), men processen skal altid være sikret sådan at borgerens identitet ikke kan trues ud fra en reversibel process.

Men det såkaldte NemID, som det er udført nu - nixen bixen.

Og bortset fra det, man kan også sagtens operere med et CPR nummer, det skal bare ikke være databærende, og må ikke bruges som autentifikation.

Christian Nobel

Når din optiker kræver at du giver dem dit "CPR", kunne du i princippet blot logge ind på din "offentlige" konto, hvor du samtidig indtaster en URL til optikerens site, og det offentlige login system giver så optikeren en GUID, som er et token der repræsenterer dig, i optikerens system.

Hvorfor skal jeg logge ind på et eller andet system for at købe briller?

Hvad rager det systemet at jeg køber briller og hvor jeg køber dem.

Næh en meget nemmere model er:

Gå ned til optikeren, få lavet synstesten, find de briller man kan lide, få dem lavet, betal for dem, og afhent dem når de er klar.

If it ain't broken, don't fix it.

Lars Meldgård

Christian: Jeg antager at du gerne vil have dit tilskud fra "Danmark" eller lign. når du køber briller, er til tandlæge eller hvad ved jeg.
Hvordan forestiller du dig at det kunne foregå hvis der ikke er en fælles reference?

Christian Nobel

Christian: Jeg antager at du gerne vil have dit tilskud fra "Danmark" eller lign. når du køber briller, er til tandlæge eller hvad ved jeg.
Hvordan forestiller du dig at det kunne foregå hvis der ikke er en fælles reference

Jeg er ikke medlem af Sygesikringen Danmark, så når jeg køber briller er det en ren privat sag.

Dermed ikke sagt at der er andre situationer hvor den fælles reference ikke er gavnlig, jeg mener bare at lige præcis eksemplet med brillerne var uhyre dårligt, og eksponent for den snigende tankegang om at alle i samfundet skal klientgøres i alle forhold.

Anne-Marie Krogsbøll

Dagens Medicin arrangerer en temadag om "Personlig Medicin" d. 18/5: http://www.dagensmedicin.dk/agenda/pracisionsmedicin/

Det fremgår af programmet, at man skam har fokus på data-problematikken:

"13.25 – 14.15 Har vi adgang til de data, vi skal have for at kunne komme fremad?
Hvilke krav stiller et nyt behandlingsparadigme til dataopsamling, adgang og deling af data? Er data kvalitet og lovgivning klar til at blive en del af udviklingen, eller er der noget vi skal forberede, før det fungerer? Og hvordan fastholder vi den etiske og lovformelige anvendelse af data. Lars Bolund, professor, Institut for Biomedicin, Aarhus Universitet"

Hele 50 minutter er altså sat af til dette store emne! Men så vidt jeg kan se, er det en læge, man har sat til at dække denne side af sagen. Her kunne jeg rigtigt godt have tænkt mig en IT-faglig og en jura-faglig stemme, som ikke er helt forblændet af det mange fantastiske forskningsmuligheder, og som med garanti ville have et mere kritisk syn på datasikkerheds- og retssikkerhedsaspekter af den omfattende dataindsamling i sundhedsvæsnet.

Heino Svendsen

Anne-Marie, det kommer an på hvilket resultat, man ønsker ( omkring at sætte en læge på emnet ).

Lad os nu antage flg. fiktive scenarie : Man ønsker at genindføre grafisk dokumentation af lovlig samkvem med mindreårige, og derfor hyrer man en person med nævne interesser til at forestå høringen. Istedet for at hyre en psykolog / behandler / tidligere deltager ( som mindreårig ).

Man hyrer jo en person efter det resultat, man ønsker at få, og ikke en kritiker, som kan udstille forslaget i et dårligt lys...

Heino Svendsen

Hr. Nobel, endnu en gang er vi enige - her ( endnu en gang ) omkring DNA registret.

Med et sådant register vil der være store økonomiske interesser i at "dele" informationer med visse dele af erhvervslivet ( fx. forsikringsselskaber )

Henrik Madsen

Til autentifikation bruges NEM-ID hvis det er over internettet.

Hvordan forestiller du dig at en SSO løsning som ikke opfylder selv de mest basale krav til digital signatur, skulle kunne bruges til autentifikation ?

Jeg har ikke brug for at den eneste accepterede måde at autentifikere sig med online, ejes og drives af et amerikansk firma udfra nogle principper som ikke overholder kravene til sådan en løsning.

Daniel Korsgaard

Lige præcist eksemplet med optikeren kom jeg ud for, for bare to uger siden.
Så kan man undre sig over at nogen synes det er et dårligt eksempelt, når det ganske enkelt er sådan virkeligheden er. Og det er den virkelighed jeg kommer med forbedringsforslag til.

Ikke nok med at de ville have mit CPR nummer, de ville også have en addresse attest, Og hvem ved hvad ellers de ville have efter det.
Jeg gav simpelthen op i forsøget på at oprette et abonnement. Havde mit forslag til et system været tilstede, havde det været et non-issue.

Nikolaj Brinch Jørgensen

@C. Nobel

Uha... :-) Nej det skal man ikke lade ræven...

Det minder mig om Netflix serien "Making a murderer" som jeg så forleden - uhyggelig serie - måske Hr. Kaas vil tænke sig yderligere om, hvis han så denne serie.

Søren Breddam

Der skal gøres direkte strafbart at bruge CPR som autentifikation


Jeg er helt enig! Men som identifikation er nummeret helt uvurderligt!

Jeg benytter mig ret meget af vores CPR i kommunen. Det benytter jeg til identifikation: I vores GIS kan man udpege et objekt (fx grund, vej eller postkasse).

Ud fra denne udpegning kan man skrive til interessenter i dén nærhed, som sagsbehandleren ønsker.
Der kan godt være flere Jens Jensen'er indenfor en kommune, så det er ret vigtigt, at identifikationen er på plads, så sagsbehandleren ikke får skrevet til en anden Jens Jensen, som bor et andet sted i kommunen end dér, hvor (nabo)høringen har relevans.

I øvrigt kan én Jens Jensen godt købe et hus af en anden Jens Jensen. Hvor kommer posten hen, når både den ene og den anden melder adresseflytning?

Nu hedder jeg Søren Breddam, og det er der tilfældigvis ikke andre, der hedder, så jeg kunne lige så godt skrive mit CPR-nummer her. Det er en lige så entydig identifikation. Sådan er det ikke med vores Jens...

Der har i øvrigt været snak om et UUID isf CPR-nummeret. Det findes allerede af databasetekniske årsager - folk kan skifte CPR-nummer, og man opretter også midlertidige CPR-numre til indvandrere, så det er meget praktisk at have en entydig ident. I kommunerne har vi dog ikke adgang til den...

Søren Breddam

Især hvis man en gang for alle fik ændret det fra at være informationsbærende - men ideen med et unikt identifikationsnummer er god nok.


I databasesammenhæng er ID'et (CPR-nummeret) kun vigtigt som unik nøgle!

Hvis der er problemer med, at det afslører personens fødselsdag, kunne jeg jo bare bruge UUID'et. Jeg skal bare have en entydig identifikation, men lige nu er det CPR-nummeret, som er tilgængeligt for mig.

Jeg er enig i, at der er problemer med, at CPR-nummeret er informationsbærende, men jeg det er mig ubegribeligt, at CPR-nummeret ikke er offentligt! (Hvordan, det så end ser ud).
Det er udelukkende beregnet til at fortælle, hvilken Jens Jensen, jeg har med at gøre.

Gert Madsen

hvor (nabo)høringen har relevans.


Er det ikke lidt overdrevet ?
Adressen siger vel om det er relevant, eller ej.

Jeg kan ikke lade være at tænke på et eller andet niveau af dovenskab ?
Som den lokale ungdomsskole, der bad om CPR-nummer, for at kunne skelne mellem de 23 elever i min datters klasse.
Altså gennemført dovenskab fra bestiller og/eller leverandøren af deres registreringssystem. Så fik man nemlig en unik nøgle forærende, selvom den ikke er så unik, som anstændig programmeringsteknik foreskriver.

Søren Breddam

Jeg kan ikke lade være at tænke på et eller andet niveau af dovenskab ?


Og jeg kunne godt tænke mig at høre din holdning til, at det offentlige skrev til Gert Madsen om nogle forhold, som udelukkende havde betydning for dig, fordi de er personfølsomme! (Forudsat, at der findes andre, som hedder Gert Madsen). Vi benytter CPR til at identificere den rette modtager.
Ubetænksom omgang med CPR-numre er naturligvis ikke i orden, men er det ikke fordi, man har en formodning om, at de kan misbruges, at vi anser det for at være et alvorligt problem?

Gert Madsen

fordi de er personfølsomme!


Personfølsomme forhold i en nabohøring ?
Og jeg som troede at nabohøringer netop handlede om informationer, som skulle være offentlige :-)

Ellers vil jeg stadig hævde at skaden ved at information fra en nabohøring kommer i hænderne på uvedkommende, er meget begrænset. Og endeligt er det vel heller ikke så vanskeligt at tjekke om adressen er relevant i en nabohøring.
Derfor mener jeg at det netop er et eksempel på at CPR-nr. bruges af bekvemmelighed - ikke af nødvendighed.

Og misbrug af CPR-nr. til fup og svindel, er en kendsgerning - ikke en formodning.

Gert Madsen

hvordan jeg skal smide et brev i en digital postkasse


Hvilket jo sådan set understreger pointen, at brugen af CPR-nr. styres af tåbeligt implementerede IT-systemer, og ikke af reelt behov for 100% sikring af modtagerens identitet.
Et CPR-nr. er, med navnet, nøglen til at tømme en bankkonto, spærre betalingskort etc.
Samtidigt er det nøglen til patientjournaler, medicinkort osv.

Uanset hvor meget der skrives om, at det ikke bør være sådan, så er det en kendsgerning.

At du, som kommunalarbejder der skal indkalde til nabohøring, overhovedet kan få kendskab til den nøgle, er da ikke hensigtsmæssig. For nu at være meget diplomatisk.
At det så er pakket ind i nogle værktøjer, som ikke fungerer uden at man bruger CPR-nr. er en anden snak. Så selvfølgeligt har du gjort det.
Men ændrer ikke på at det er en vanvittig konstruktion.

Christian Nobel

Et CPR-nr. er, med navnet, nøglen til at tømme en bankkonto, spærre betalingskort etc.
Samtidigt er det nøglen til patientjournaler, medicinkort osv.

Det er altså ikke CPR nummerets skyld, men (mis)brugen af det.

CPR nummeret er dybest set ikke andet end en pointer til personen - dog som sagt tidligere burde det ikke være informationsbærende, men det kunne man så håbe på blev implementeret i CPR-V2.

Anne-Marie Krogsbøll

"Sundhedsdatastyrelsen har sendt en ny version af sin vejledning om, hvordan sundhedspersonale skal håndtere patientdata, i høring" http://ugeskriftet.dk/nyhed/laegeforeningen-vejledning-om-sundhedsdata-d...

Høringsfristen er 1/3!!!!

Citater fra vejledningen:
"Såfremt det ikke er muligt eller meget uhensigtsmæssigt at indhente et samtykke fra patienten, kan data fra patientbehandlingssystemer videregives uden patientens samtykke til brug for et konkret sundhedsvidenskabeligt forskningsprojekt med udgangspunkt i sundhedslovens § 46, såfremt der er indhentet tilladelse til projektet fra enten en videnskabsetisk komité eller Sundhedsstyrelsen. Hvis projektet ikke er omfattet af reglerne for Videnskabsetisk komité, skal Sundhedsstyrelsen give tilladelse til videregivelse af data til det konkret forskningsprojekt. I nogle tilfælde kræver den videnskabsetiske komité, at der også foreligger en godkendelse fra Sundhedsstyrelsen.
Der kræves i henhold til persondataloven ikke patientens samtykke, når følsomme persondata anvendes til statistiske eller videnskabelige undersøgelser af væsentlig samfundsmæssig betydning, jf. persondatalovens § 10, stk. 1.
Oplysninger fra videnskabelige og statistiske undersøgelser må ikke offentliggøres på individniveau.
3.2.4 Andet
Patienternes oplysning kan videregives til andre formål, men det kræver altid patientens skriftlige samtykke, hvis der ikke er tale om, at videregivelsen sker på baggrund af et lovkrav, åbenbar almen interesse eller væsentlige hensyn til patienten eller andre eller som led i myndighedens tilsyns- og kontrolopgaver.
Det kræver således et konkret informeret samtykke, hvis man vil videregive oplysninger til forsikringsselskaber, arbejdsgiver, pensionsselskaber o.l. Som udgangspunkt skal samtykket være skriftlige, men kan afhængigt af omstændigheder være mundtligt. "

Jeg synes, at det lyder som "elastik i metermål" mht. kravet om samtykke. For hvad er "åbenbar almen interesse", og hvem definerer dette? Kommer det til at ske i åbenhed i folketinget, eller bliver den slags "åbenbar almen interesse" lusket igennem i et ministerium eller i Sundhedsstyrelsen/Sundhedsdatastyrelsen, uden at vi bliver klare over det?

F.eks. at man i det skjulte giver tilladelse til, at vore sundhedsdata hældes i gabet på Watson Health med den begrundelse, at den resulterende forskning er af "åbenbar almen interesse"?

Hvorfor har denne vejledning først ramt medierne nu, hvor høringsfristen er stort set overskredet?

Jeg frygter for, at dette er endnu et eksempel på, at ubekvemme beslutninger, vejledninger og lovforslag luskes igennem i det skjulte.

Gert Madsen

ikke har forstået problematikken mellem autentificering og identificering.


Du kan ikke se problemet i, at man bygger et system op, så CPR-nr. skal bruges, fordi en tilfældig offentlig medarbejder har brug for at sende et brev, når det er lovmæssigt defineret at CPR-nr. er hemmeligt ?

Hvis CPR-nr. skal bruges til identifikation overalt, så skal det være frit tilgængeligt. Det er det ikke. Det er defineret som hemmeligt.
Fordi det er defineret som hemmeligt, slipper diverse organisationer af sted med at bruge det som authentificering. Det er sådan set også misbrug, men ikke desto mindre en kendsgerning. Og jeg har svært ved at tro at du ikke selv har oplevet det.

Det er mærkeligt, som processer, der tidligere har fungeret fint med "almindelig" navn og adresse, pludseligt bliver fuldstændig afhængig af kendskabet til CPR-nr., når processen er digitaliseret.
Det er muligt at jeg overser noget, men jeg kan ikke finde andre forklaringer, end inkompetence og/eller dovenskab.

Og jeg bider ikke på opgaven at opfinde noget, som kan omgå den slags systemer.

Man skal erkende at det er misbrug af CPR-nr., og undlade den slags afhængigheder,
indtil man får lavet en identifikationsnøgle, som er offentlig og ikke informationsbærende (CPR version 2, som der er udemærkede forslag til ovenfor).

Log ind eller opret en konto for at skrive kommentarer