Økonomistyrelsen ignorerede advarsel om millionspild i NemSMS

Allerede for tre år siden advarede en rapport om, at den planlagte brug af offentlige NemSMS-påmindelser skulle beskytte personfølsomme oplysninger. Trecifret milliongevinst risikerer at falde til jorden.

NemSMS er blevet udråbt som et system, der skal spare det offentlige for hundreder af millioner kroner. Besparelserne ved det netop idriftsatte system skal komme ved, at tandplejere, socialrådgivere og jordemødre slipper for at trille tommelfingre, hvis en borger glemmer sin aftale med det offentlige.

En rapport fra Rambøll Managemen
t har således beregnet den forventede besparelse alene i sundhedsvæsenet til at kunne løbe op i 133 millioner kroner.

Men hvis Datatilsynets fortolkning af persondataloven står ved magt, risikerer det offentlige af gå glip af denne milliongevinst, fordi følsomme persondata ikke må sendes via sms.

**Læs også: **Datatilsynet spænder ben for millionprojekt: Kommuner må ikke sende huskesedler på sms

Økonomistyrelsen blev allerede i 2007 advaret om, at den forventede besparelse kunne løbe ud som sand mellem fingrene, fordi en løsning, der tog højde for at kun modtageren skal kunne se meddelelsen, ville være for bøvlet at bruge i praksis.

Den nævnte rapport, som Økonomistyrelsen fik Rambøll Management til at lave i 2007, anbefaler således at »brugeren identificeres på højt niveau, så risikoen for misbrug og uvedkommendes adgang til oplysninger minimeres mest muligt.«

**Læs også: **Datatilsynets argument mod kommunale sms-påmindelser: Sms-nettet er åbent netværk

Samtidig refererer rapporten Datatilsynets ? uændrede ? syn på sagen:
»Efter Datatilsynets opfattelse skal adgang til personfølsomme oplysninger sikre med brug af digital signatur. Det bemærkes i denne forbindelse, at den statslige standard OCES digital signatur er baseret på et sikkerhedsniveau, der er tilstrækkeligt til at danne baggrund for udveksling af personfølsomme oplysninger.«

Økonomistyrelsen: ingen problemer
Kontorchef i Økonomistyrelsen Michael Busk-Jepsen synes dog ikke at problemet er større end det kan løses.

»Vi har en god dialog med Datatilsynet, og vores råd er at finde den gode balance mellem service over for borgerne, samtidig med, at man udviser hensyn for privatlivet,« siger Michael Busk-Jepsen.

I samme åndedrag pointerer han, at der stadig er en lang række områder, hvor NemSMS kan bruges umiddelbart og uden problemer med personfølsomme oplysninger.

»Som advisering når der er kommet ny post i dokumentboksen er den for eksempel helt sikker. Men naturligvis skal vi respektere de retningslinjer, Datatilsynet har givet.

Datatilsynet mener ligesom Rambøll-rapporten, at oplysninger om, at en borger har en aftale med sundhedsvæsenet er en følsom oplysning, og at påmindelser med tid og sted derfor bør beskyttes med for eksempel digital signatur. Så som løsningen ser ud nu, kan den vel ikke bruges til den type sms-påmindelser?

»Det tror jeg ikke, du kan konkludere. Jeg tror, man kan løse meget på ved at skrive sig ud af det. Man skal gøre det på en måde, så den konkrete formulering både tager hensyn til det offentliges behov for at huske borgerne på deres aftale og borgernes krav på privatliv,« siger Michael Busk-Jepsen, der dog ikke ligger inde med den endelige opskrift på, hvordan det i praksis kan lade sig gøre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Thomas Vestergaard

Nicolai: Siden der stadig er situationer, hvor NemSMS kan bruges problemfrit, er pengene ikke spildt. Besparelsen bliver bare mindre.

Og hvor får du iøvrigt truslen om lovændring fra?

Jonas: Nu er det jo ikke bare en kalender, men det offentliges sammensurium af diverse fagsystemer. Men ja, de kunne naturligvis have valgt, at lave en NemKalender med vores aftaler med det offentlige, hvor vi selv kunne gå ind og sætte reminders. Men det ville naturligvis bryde med statens behov for at have så meget kontrol som muligt...

  • 0
  • 0
#4 Deleted User

I mange andre sammenhænge give vi fx banker og forsikringsselskaber lov til forskellig dataadgang og mulighed for at kontakte os på forskellig vis.

Når man næste gang møder op hos den offentlige instans - kan de så ikke blot bede en om at skrive under på, at man ønsker at modtage sms. Hvis man ellers ønsker det.

Men data skal jo også holdes ved lige. Hvad hvis man skifter mobil telefon nummer. Men det er der sikkert taget højde for i NemSMS systemet.

Men jeg synes ikke der er meget anderledes end fx. eBoks. Man ser en række informationsudbydere som man kan krydse af, om man ønsker at modtage informationen elektronisk.

Men som debatten er gået er det vel ok, at vi har Datatilsynet til at tale borgerens sag. For det er lidt som om, at det ikke er muligt at vælge bestemte sms'er fra. Måske man ikke ønsker alt på sms. Man har jo læst, at par snager i hinandens mobiler. Der skal der være mulighed for at værne om privat livet.

  • 0
  • 0
#6 Per Erik Rønne

@N Christensen:

Jeg synes ikke at Datatilsynet her taler borgerens sag. Men bureaukratiets - så man kan få ansat mere personale.

@Thomas Vestergaard:

At ville sætte befolkningen til selv regelmæssigt at checke en anden kalender, end den de i forvejen betjener sig af, ville ikke alene være alt, alt for besværligt. Det ville heller ikke hjælpe ...

  • 0
  • 0
#7 Thomas Vestergaard

At ville sætte befolkningen til selv regelmæssigt at checke en anden kalender, end den de i forvejen betjener sig af, ville ikke alene være alt, alt for besværligt. Det ville heller ikke hjælpe...

Jeg er grundlæggende enig. Men når staten alligevel fastholder, at vi skal bruge Nem* til at kommunikere med dem, ville det være en oplagt udvidelse.

@Nicolai: Ah - så det var ikke fra den her artikel. Fair nok. I det mindste lader til, at embedsmændene har valgt en mere fornuftig/pragmatisk tilgang end politikerne. På den anden side virker det ofte som om, politikerne ikke kender andre måder at løse "problemer" på, end gennem mere lovgivning.

  • 0
  • 0
Log ind eller Opret konto for at kommentere