Politikeren, professoren og privacy-forkæmperen: Sådan stopper vi myndigheders sløseri med borgernes persondata

I juli er kritikken haglet ned over kommuner og myndigheder for ikke at beskytte borgernes data. Version2 spørger nu en politiker, en professor og en privacy-forkæmper, hvordan vi kan komme persondatasløseriet til livs.

Datatilsynet ser det igen og igen ... og igen.
De offentlige myndigheder sløser med datasikkerheden eller kommer til at lække borgeres persondata. I denne måned har Datatilsynet afsløret, hvordan Statens Serum Institut sendte ukrypteret CD/DVD’er med 5.282.616 danskeres følsomme sundhedsoplysninger, som endte i hænderne på et kinesisk firma.

Også Hvidovre Kommune, Gentofte Kommune og Frederikshavn Kommune har Datatilsynet kritiseret for ikke at passe godt nok på borgernes oplysninger - og det er alene i denne måned.

»Offentlig it-sikkerhed er til rotterne«

»Det er desværre ikke rigtig nogen nyhed. Det er en tendens. Den offentlige it-sikkerhed er til rotterne og er i hvert fald 10 år bagud, og vi kan ikke sige, at borgenes oplysninger er i sikre hænder,« siger Pernille Skipper, politisk ordfører hos Enhedslisten, til Version2.

Vi har spurgt politikeren, formanden for IT-Politisk Forening, Jesper Lund, og juraprofessor Søren Sandfeld Jakobsen om, hvordan vi stopper tendensen og sætter en prop i de offentlige persondatalæk.

De er alle enige om, at ’noget skal gøres’. Hver især har de givet tre bud på, hvad dette ’noget’ kan være:

Datatilsynet har brug for større muskler

Pernille Skipper, begynder med at sige: 'Tre ting er ikke nok'. Man skal dog starte et sted, og hvis det står til Pernille Skipper, er dette øverst på hendes liste:

1. It-minister:
»Man kan starte med at lave en resortansvarlig minister. Nu er it-sikkerhed spredt ud over flere ministerier, hvor hvert ministerium er ansvarlig for egen it-sikkerhed. Der er behov for at have en samlet stillingtagen til it-sikkerhed og en samlet strategi.«
2. Stærkere datatilsyn:
»Vi har brug for et langt stærkere datatilsyn - gerne kombineret med en it-havarikommission. Så uafhængige kan gennemgå: Hvad er der sket, og hvordan lærer vi af det? Delen med, hvordan vi kan lære af det, bliver stort set ikke løftet i dag, fordi datatilsynet ikke har mulighed for det. I CSC-sagen gav datatilsynet en række kritikpunkter, man bare valgte ikke at følge.«
3. It-opgaver tilbage på offentlige hænder
»Det er et kæmpe problem, at så meget it er udliciteret til private virksomheder. De gør det så billigt som muligt for at vinde opgaverne, og de kan slække på sikkerheden for, at prisen bliver mindre. Derfor skal det tilbage på offentlige hænder.«

Efter politikeren går ordet videre til professoren: Søren Sandfeld Jakobsen. Han sætter sin lid til den kommende persondataforordning kan klare nogle af problemerne, og så er han enig med Pernille Skipper, når det handler om at give Datatilsynet vokseværk.

Søren Sandfeld Jakobsen, juraprofessor, Aalborg Universitet Illustration: law.aau.dk

1. Kommunalbestyrelsen skal tage teten
»Der skal være større politisk bevågenhed blandt lokalpolitikerne. Borgmesteren og byrådende skal tage det alvorligt, og kommunalbestyrelsen skal indskærpe, hvilke regler der gælder, og hvilke konsekvenser de har (over for medarbejderne i styrelserne, red.)
2. Strengere persondatalov gør en del af arbejdet
»De strengere regler med den nye persondataforordning næste år håber og tror jeg vil være med til sikre en øget bevågenhed.«
3. Flere inspektioner
»Sidste del af løsningen er et øget antal inspektioner fra datatilsynet. De finder jo en række forhold hos kommunerne, går i dialog med dem, og så bliver der bliver rettet ind og skabt nye rutiner.«

Privacy-forkæmper: Der mangler politisk vilje

Slutteligt kommer Jesper Lund på banen med sit bud på en fremtid fri for sløseri med persondata i det offentlige. Han mistænker, at de mange læk kan skyldes, at området ikke prioriteres økonomisk.

1. Politisk vilje i lokalbestyrelserne
»Det bedste vil være, at kommunerne selv finde ud af det. Kommunalbestyrelsen skal vise politisk vilje og selv tage initiativ. Der var en sag i Middelfart, hvor nogle i kommunen var glade for mediedækning, da det skabte ’fokus på problemet’. Imellem linjerne lød det til, at der måske nu kunne komme politisk vilje til at bevilge penge til området.«
2. Økonomiske incitamenter
»Anden mulighed er, at kommunerne får økonomiske incitamenter i form af bøder til offentlige myndigheder, der overtræder regler om beskyttelse af privat data. Bøden kan være betinget, så kommunen slipper, hvis de kan godtgøre at have udbedret årsag til bøden inden for en periode.
3. Magt-incitament
»Staten kan skabe mere præcise retningslinjer i forhold til persondata, og i sidste ende - ligesom hvis en kommune har dårlig økonomi – kan konsekvensen være, at kommuner ender under statens administration, hvis de ikke er i stand til at håndtere persondatasikkerheden.«

Politikeren, professoren og privacy-forkæmperen er alle tre enige om, at der kan gøres noget. Hvis ikke der sker en ændring, udsætter myndigheder borgere for unødvendige ricisi, som ifølge Jesper Lund blandt andet går på identitetstyveri eller afpresning med personfølsom information såsom et psykiatrisk diagnose i baghånden.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (25)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jakob Sørensen

Hvis man arbejder med noget man ikke forstår, og som ikke interesserer én, så bliver det aldrig godt. Hvis det nogensinde skal fungerer, så skal der ansættes nogle folk som går op i privacy og som har kompetencerne. Du får aldrig Ulla nede fra kommunen til at få helt styr på det.

Heino Svendsen

Hvordan sparer man penge i kommunen? Man fyrer folk...

Reducerer i den udførende styrke og i serviceniveauet. Derved bliver der ikke afsat folk til at rette op i problemerne med IT-/-Datasikkerhed, hvorfor problemet består. Eller :

while ( true )
{
if ( ProblemExist(data))
{
var fine = CalculateFine(data);
var remainingBudgetForITSecurity = ReduceNumberOfEmployeesAndReduceService(fine);

 if( remainingBudgetForITSecurity > 0 )  
 {  
    var numberOfITWizardsHired = HireITSecurityWizards(remainingBudgetForITSecurity);  
 }  

}
else
{
break;
}
}

René Nielsen

Jeg tror ikke på, at den nye persondataforordning ændre noget nævneværdigt i det offentliges administration, dertil er IT grundlæggende alt for lavt prioriteret.

Det er som i kommunerne som i folketinget. Der er udvalg for alt andet end IT. Det er blot noget som skal koste mindst muligt og nørdrene kender jo ikke "noget til forretningen".

Det er meget muligt at manden som smækkede døren ind til gaskammeret blot fulgte sine ordrer, men jeg tror ikke på at der bliver lavet på noget omkring den sløsede behandling af persondata før den enkelte offentlige ansatte bliver straffet for sine handlinger - på lige vilkår med borgerne.

Måske skulle de ansatte have en bøde, men cheferne blive tvunget til et ulønnet kursus i deres fritid i datasikkerhed - lidt på samme måde som alkoholikere modtager rådgivning om at holde op med at drikke.

Men det som rigtigt skræmmer mig, det er at man som borgerlig vælger gang på gang må konstaterer at Sheriffen er på vildspor imedens de fornuftige ord kommer fra Enhedslisten.

Morten Andersen

En lille del af løsningen må være, at overholdelse af reglerne for håndtering af persondata skal på chefernes resultatkontrakter. Tror, at offentlige chefer er mere optaget af at opnå faglige mål, som er specifikke for deres afdeling fremfor at overholde de mere generiske mål som f.eks. overholdelse af reglerne for persondata.

Anne-Marie Krogsbøll

Netop hjemkommet fra ferie, hvor jeg er blevet forskånet for denne slags mareridtfremkaldende nyheder, kan jeg have overset oplysninger i denne sag, men diverse myndigheders bortforklaringer i den oprindelige artikel forekommer mig at være af "Goddag mand, økseskaft"-typen. "Operationen lykkedes, alle procedurer (eller næsten alle, i hvert fald, men nu må vi se fremad....), men patienten døde"...

Hvordan kan man i ramme alvor bruge denne undskyldning: "Det har ikke været muligt at få en forklaring fra det bud, der lavede fejlen, da medarbejderne ikke længere er ansat hos os,' skriver Post Danmark i et svar til SSI. " ?

Er sagen virkeligt ikke af den sådan alvor, at der kunne rejses sag, så den pågældende kunne opsøges og afkræves forklaring? Hvad hvis han/hun havde stjålet en værdifuld pakke (f.eks. fra Lars Løkke)? Ville man så også slå sig til tåls med, at man ikke kan undersøge dette, fordi vedkommende ikke længere er ansat?

Sagen, og den efterfølgende håndtering fra diverse myndigheders og Postens side, såvel som det åbenlyse forsøg på at holde sagen hemmelig, viser med al tydelighed, at man simpelthen ikke ønsker at sikre vore data ordentligt, for det giver alt for mange problemer, hvis man skal forsøge at sikre dem (synes "guldgravere" indenfor sundhedsdata).

Så sent som under debatten om den nye sundhedslov, L184, stillede jeg spørgsmål til Sophie Løhde om, om der ikke burde være særskilt fokus på datasikkerheden i den nye lov, som gerne vil samkøre alle vore sundhedsdata. Jeg fik et afvisende svar - ministeren mente, at det var tilstrækkeligt, at man overholdt sædvanlig praksis på området. En praksis, som ministeren jo altså da hun gav dette svar, må have været fuldt ud klar over, allerede har ført til massive datalæk som ovenstående historie.

Derudover forstår jeg simplethen ikke, at der overhovedet kan gives tilladelse til så omfattende udlevering af sundhedsdata med cpr-numre? Og hvordan kan cancer-registeret, det psykiatrisike register og diabetesregisteret samlet set give over 5 millioner cpr-udtræk? Det lyder jo nærmest mere som om, det er selve DAMD-basen, der er givet videre med cpr-numre?

Jeg håber, at nogen kan få fat i de ansøgninger og tilladelser fra Forskerservice, som ligger bag denne udlevering, for jeg troede faktisk ikke, at det overhovedet var lovligt at lave så omfattende samkørsel af sundhedsoplysninger, cpr, og sociale oplysninger - forskning eller ej. Det håber jeg, at nogle dygtige journalister eller andre vil bore grundigt i - Hvad var formålet med denne udlevering, og var den overhovedet lovlig - fejllevering eller ej?

Og som andre har påpeget: Hvilke borgeres oplysninger er ikke blevet udleveret? Er det, som jeg kunne mistænke, de gruppe-2-sikredes - dvs. de borgere, som er rige nok til selv at betale deres behandlinger, som slipper fra dette tyveri af deres privatliv?

ER Sophie Løhdes oplysninger lækkede? Lars Løkkes? Dronningens?

Patientdataforeningen er som sædvanligt i gang med et stort stykke arbejde med at bore i sagen: https://www.facebook.com/BevarTavshedspligten/posts/1734790713462213

Claus Wøbbe

Staten, regionerne og kommunerne skal som udgangspunkt ikke have adgang til borgernes data. I nogle tilfælde vil det naturligvis være nødvendigt, men det offentliges adgang til vore data skal begrænses så meget som muligt!

Staten må IKKE samkøre registre, med mindre der er tungtvejende grunde til det (efterforskning af mistænkte i kriminalsager mv.).

Staten skal underlægges ligeså restriktive begrænsninger for dataadgang som private virksomheder. Hvordan kan det være, at danskerne har større tillid til det offentlige end til private virksomheder? Private kan straffes og holdes ansvarlige - det offentlige er black boxes, hvor chefer blot kan flytte stillinger og derved holdes helt udenfor ansvar. Det offentlige er dem vi skal være allermest på vagt overfor.

Anne-Marie Krogsbøll

..., forhåbentlig helt i skoven:

Jeg kan ikke rigtigt slippe tanken om, at 5,2 millioner cpr-numre med helbredsoplysninger nærmest lyder som DAMD-basen. Det er svært at forstå, at cancerregisterret, psykiatriregisteret og diabetesregisteret tilsammen skulle kunne nå op på det tal. Og det oplyses, at tallene stammer fra kommunerne. Hvor har kommunerne disse oplysninger fra? Borgernes private helbredsoplysninger med cpr-numre burde vel ikke befinde sig i kommunernes varetægt?

Og jeg kan ikke lade være med at lægge mærke til, at dette kiks er sket, netop på det tidspunkt, hvor der var mest røre om DAMD-sagen, og hvor det besluttedes, at DAMD-basen skulle slettes.

Et rigtigt grimt - og forhåbentligt helt ubegrundet - gæt kunne være, at man fra SSI's side har forsøgt at redde DAMD-basen ved i al hemmelighed (derfor via DVD-er i stedet for via nettet) at give et eksemplar af basen videre til Danmarks Statistik, inden det blev for sent?

Er det - i lyset af de senere års mange eksempler på manglende respekt for privatlivet på dette område - en helt usandsynlig tanke? Ja, jeg spørger bare?

Jeg håber, at svaret er et rungende "JA"!!!!

Lars Riisgaard Ribe

Inden konspirationsteorierne får frit løb vil jeg meget gerne komme med et par plausible eksempler på datas vandring.
Et eksempel kunne være: Der har de senere år været meget frygt for den nye HPV vaccine pga indrapporterede bivirkninger og derfor er vaccinationsprocenten desværre ret lav. Man har derfor gerne ville lave et epidemiologisk studie omkring bivirkninger. Konkret kunne det være, man ville se på om de personer, der indrapporterede bivirkninger, gik oftere til læge inden de fik vaccinationen (og det viste sig at det gjorde de, hvilket måske er nyttigt at vide, så vi kan få vaccineret vores døtre og nedbragt antallet af cancertilfælde).
Derfor skal man både have et udtræk fra et "bivirkningsregister", men det skal kobles med et meget større datasæt for at kunne se på raske kontroller.
Registre er placeret forskellige steder i landet, og der var tidligere praksis for, at analyser af sådanne data kunne foretages på Danmarks Statistiks servere hvor data var blevet anonymiseret før forskeren får adgang til dem. Derfor er er der heller ikke noget odiøst i at data blev transporteret til Danmarks Statistik. Slutteligt var det også helt normalt (omend ikke videre hensigtsmæssigt) at data blev sendt anbefalet med post.

Anne-Marie Krogsbøll

Lars Riisgaard Ribe:

Ja, jeg tænkte nok, at det ikke er muligt at stille et spørgsmål, som jeg gjorde ovenfor, uden at der går beskyldninger om skæg og blå briller i den - det forventede jeg :-)

Registre er placeret forskellige steder i landet, og der var tidligere praksis for, at analyser af sådanne data kunne foretages på Danmarks Statistiks servere hvor data var blevet anonymiseret før forskeren får adgang til dem. Derfor er er der heller ikke noget odiøst i at data blev transporteret til Danmarks Statistik. Slutteligt var det også helt normalt (omend ikke videre hensigtsmæssigt) at data blev sendt anbefalet med post.


Man kan få mange gode ting ud af disse data, men du misser pointen:
- Er det normalt kommunerne, der opbevarer/ejer disse cpr-koblede følsomme helbredsdata for stort set alle borgere? Var det ikke netop det, DAMD-sagen handlede om - at disse data IKKE skulle samles centralt fra de praktiserende læger?
- I givet fald - hvorfra har kommunerne så disse 5,2 millioner cpr-koblede sundhedsdata?
- Er det et lovligt forskningsprojekt, der har fået disse enorme datamængder i ikke-anonymiseret form? Mig bekendt er det vel ikke lovligt uden videre og uden speciel og konkret tilladelse at samkøre personhenførbare helbredsdata med andre registre?
- Hvis det er et lovligt projekt - hvad gik projektet så ud på?
- Ud fra dit HPV-eksempel kan man så se, at disse personhenførbare data anvendes "mod" de berørte borgere, som nu mistænkeliggøres med, at de nok var mere syge i forvejen? Er det et bevis, der frikender HPV-vaccinen? Måske er den faktisk ikke sikker for piger, der måske i forvejen har nogle helbredsmæssige svagheder? (nu skal der ikke gå HPV-diskussion i den - men konklusionen i dit eksempel generer mig bare - den er for letkøbt)
- Eller er din pointe, at der ikke er tale om et forskningsprojekt, men blot om, at sundhedsdata er videregivet til Danmarks Statistik til videre udlån? Er det en normal "trafik", som er foregået tusind gange før? I så fald - Hvorfor anonymiserer man det ikke inden man videregiver det?

Men altså - Hvor stammer de 5,2 millioner cpr-koblede sundhedsdataprofiler fra? For de tre registre, der nævnes, kan vel ikke omfatte mange borgere?

Og hvad er der blevet af den resterende 1/2 million? Hvorfor er de ikke med?

Louise Klint

Der er DRG- og DAGS inkluderet. Det er patientkontakter fra hospitaler. (Via regionerne).

http://ekstrabladet.dk/nyheder/samfund/52-milloner-cpr-data-laekket-diss...
Udtrækket på de 2 CD´er gjaldt personer bosiddende i danske kommuner i perioden 2010-2012.
Men de enkelte udtræk fra hvert register dækker længere årrækker, det har jeg ærlig talt ikke overblik over. Det har jeg svært ved at afkode ud fra de udklip af sagsakterne, som kom frem via Christian Panton.

Uanset hvad, synes jeg at det har blotlagt en praksis med udlevering og samkøring af personfølsom data, som jeg ikke finder andre ord for end rystende.
En praksis SSI – efter eget udsagn – har ført i et omfang af 400 gange årligt, siden 2003.

Tak for gode indlæg. Venligst
(Vender tilbage senere)

Anne-Marie Krogsbøll

Tak for oplysende indlæg, Louise Klint. Hvis det kun er sygehusdata, kan jeg bedre forstå det - dem har kommunerne måske adgang til.

Jeg har dog stadig svært ved at forstå, at det kan løbe op i så mange borgere - men det kan måske være et spørgsmål om måden, det formuleres på i diverse artikler - det tal skal måske ikke forstås som 5,2 mill enkeltindivider.

En praksis SSI – efter eget udsagn – har ført i et omfang af 400 gange årligt, siden 2003.


Det lyder vildt.

Men du har ret - det er rystende.

Anne-Marie Krogsbøll

Det er muligt, at "bosat i danske kommuner" ikke skal forstås som, at det er kommunerne, der har samlet og videregivet disse oplysninger.

Men hvis det simpelthen er de omtalte registre, som SSI har lavet kopier af og givet videre til Danmarks Statistik, så er det vel kun visse helbredsoplysninger, der er indeholdt i disse? Disse afgrænsede registre omfatter vel ikke samtlige en persons helbredsoplysninger?

Men slemt alligevel.

Finn Thøgersen

Politikken har flere detalier om hvilke data det drejer sig om

http://politiken.dk/indland/ECE3305766/sikkerhedsekspert-der-er-tale-om-...

Bemærk især den beskrivelse af dataformatet de linker til:
https://twitter.com/christianpanton/status/755742230044966912/photo/1

Tilsyneladende er det data fra Psychiatrien med diagnosekoder osv knyttet op med dato og CPR nummer, av av av.

Ideen har tilsyneladende været at sammenholde bestemte diagnoser med andre data (fx husstandsindkomst, erhvervsforhold eller hvad man nu kan tænke sig) og geografiske forhold (er nogle diagnoser mere almindelige i fx Kbh - det er her listerne med de 5.2 mio CPR numre nok kommer ind).

Noget jeg ikke har set beskrevet er om det er CPR numre for 5.2 mill personer, eller om det fx er udtræk af alle indbyggere i udvalgte kommuner for hvert af årene 1971-2006 (og dermed rigtigt mange dubletter) for at kunne analysere hyppigheder ift geografi, sociale forhold osv

Anne-Marie Krogsbøll

I følge Datatilsynets egen udtalelse er der tale om 5,3 millioner borgere:
https://www.datatilsynet.dk/afgoerelser/afgoerelsen/artikel/anbefalet-br...

Noget, jeg savner oplysninger om, er om det er oplysninger udleveret til et konkret forskningsprojekt, eller om der er tale om rutinemæssig overgivelse til Danmarks Statistik.

Hvis der er tale om et konkret forskningsprojekt, er det godt nok meget bekymrende, at man har fået lov til at samkøre så mange personhenførbare følsomme data - det troede jeg netop ikke, man måtte. Og hvem har i givet fald stået for projektet?

Så jeg synes, der er flere ting i denne sag: Den sjuskede omgang med data - og selve det, at man tillader så omfattende samkøring af personidentificerbare data, hvis det er det, man har gjort.

Jesper Lund

Derudover forstår jeg simplethen ikke, at der overhovedet kan gives tilladelse til så omfattende udlevering af sundhedsdata med cpr-numre? Og hvordan kan cancer-registeret, det psykiatrisike register og diabetesregisteret samlet set give over 5 millioner cpr-udtræk? Det lyder jo nærmest mere som om, det er selve DAMD-basen, der er givet videre med cpr-numre?

Eneste forskel på denne sag og DAMD-databasen er at DAMD var direkte ulovlig behandling af sundhedsdata (sådanne distinktioner mellem lovlig og ulovlig mister selvfølgelig deres praktiske betydning, når ulovligheder ikke sanktioneres, og kan stå på gennem 7 år, fordi den tilsynsførende myndighed tilfældigvis er den samme myndighed som gerne ville fremme brugen af DAMD-databasen).

Når dataudtrækket i den konkrete skandalesag indeholder CPR-numre skyldes det, at oplysningerne hos Danmark Statistik skal samkøres med andre oplysninger, typisk socioøkonomiske oplysninger. Danmarks Statistik ved en hel masse om os alle sammen, dybest set foreningsmængden af samtlige offentlige databaser minus sundhedsdata, der ligger et andet sted.

Alle disse oplysninger er til salg for forskningsformål. Og ikke bare alle disse oplysninger, men alle mulige kombinationer og samkøringer af disse oplysninger er til salg. Derfor "skal" der stå CPR-nummer på ALT. Ellers kan det ikke samkøres.

Politikere og embedsmænd, hvis de overhovedet ved hvad der reelt foregår, lover at denne såkaldte registerforskning, hvor Danmark er helt i front internationalt, er helt uden risiko for borgerne, for når samkøringen er tilendebragt bliver data anonymiseret, eller rettere: CPR-numrene bliver erstattet med en anden kode (pseudonymisering), og så er alt godt.

Ofte er data dog stadig så følsomme og sprængfarlige, at de skal behandles i særlige sikrede miljøer, for eksempel hos Danmarks Statistik. Det går ikke særligt godt
http://www.mx.dk/nyheder/danmark/story/25398163

Men det helt store problem er at dette datasalg med hele den danske befolkning som forsøgskaniner for forskningsverdenen (offentlig såvel som kommerciel, aka den multinationale medicialindustri) kun kan foregå, hvis der er store centrale databaser hvor ALT kan samkøres på CPR-nummer.

Politikere og embedsmænd påstår at disse databaser kan sikres mod datalækager og misbrug, selvom de er designet til misbrug, enten kommercielt eller politisk (fx L 184). Men hvis vi bare starter med de ufrivillige datalækager, så beviser de selv gang på gang at de tager fejl. Det kræver blot et stresset postbud, der laver en lille fejl, eller en hacker i Cambodia med en ADSL-forbindelse i en lejlighed oven på et værtshus (den store CSC hackersag). Eller noget helt tredje næste gang. Det grundlæggende problem er at databaserne ikke kan sikres ordentligt.

Og når man ser på reaktionerne i sidste uge ("det var postbuddets skyld, og alle retningslinjer er fulgt", sagde den ansvarlige embedskvinde i Sundhedsdatastyrelsen; eller den "ansvarlige" minister som var mere optaget af at tale om at plejehjemmene ikke skulle være hoteller), så tror jeg ikke at der er meget håb om forbedringer.

Især ikke fordi bæredygtige løsninger kræver et fundamentalt opgør med de centrale databaser, hvor alt kan samkøres på CPR-nummer. Det er en tikkende bombe under hele den danske befolknings sikkerhed.

Sammenlign med hvilke konsekvenser en sag om to bortkomne CD'er fik i UK i 2007. Kontrasten kan næsten ikke blive større..
https://en.wikipedia.org/wiki/Loss_of_United_Kingdom_child_benefit_data_...

Jesper Lund
Formand, IT-Politisk Forening

Anders Andersen

Jeg tror vi er nødsaget til at umuliggøre CPR nummeret hos institutioner.
Således at forstå at lægen/tandlægen/hospitalet:/kommunen/... nok opsamler CPR numrene .. men gemmer en engangsnøgle på data. En nøgle man får fra en Cpr-service.
CPR servicen kan udlevere person oplysninger til den der lavede nøglen - mens alle andre kun kan få svar på hvilke nøgler der tilhører samme person - når man kommer med en mængde af nøgler.

Herved ville f.eks det kinesiske firma ikke kunne få andet end statistik ud af lækagen.

Mens lægen/tandlægen/sygehuset vil kunne arbejde 100% sammen om netop sammen patient. Al den stund hver enkel institution ved hvem der er knyttet til egen nøgle.
Når man så udveksler data må man kun give nøglerne ( ikke CPR) numrene.

Statistiske interessentet vil se data anonyme - i det omfang lægen/tandægen/hospitalet:... aktørerne registrer data.

Således må interessenter ikke sende personfølsomme data videre - som f.eks CPR nummeret .. og nu bider det sig selv i halen ... Sådan at forstå at hvis aktørerne videregivet andre nøgle der kan identificere individet -- så skal det også være ulovligt. F.eks trlefonnumre, mail adresser m.v.
.... Sorry svaret blev lidt teknisk .. Jeg synes imidlertid at det er der hunden ligger begravet...

Lars Riisgaard Ribe

Ja, jeg tænkte nok, at det ikke er muligt at stille et spørgsmål, som jeg gjorde ovenfor, uden at der går beskyldninger om skæg og blå briller i den - det forventede jeg :-)


Man må også sige det er lidt af en optrapning at gå fra forældede procedurer til overlagt datatyveri, så det burde også være forventeligt.


Som skrevet andetsteds kom data nok ikke fra kommunerne - kun personerne :-)


Det kan jeg jo ikke vide - men jeg siger bare at det er normal praksis, at et af Datatilsynet godkendt projekt kan få adgang til registerdata. Man skal selvfølgelig retfærdiggøre hvorfor man skal have adgang til data.


Man kan også sige, at mediernes fokus på bivirkningerne vil komme til at koste liv fordi for få vaccineres. Man kan også sige, at dette giver mere indblik i hvorfor nogle måske ikke skal have vaccinen.
Mht konklusioner og beviser: det gode ved videnskab er at hvis du kan producere tal, der på mere overbevisende måde taler for noget andet, så vil det jo være et tættere bud eller et mere nuanceret bud på sandheden. Så det er bare at komme igang :-)


Jeg mente bare at jeg ved det foregår for forskning - men hvad data skulle bruges til i den konkrete sag kan jeg jo ikke vide.
Mht anonymisering: Som det bliver nævnt i en anden kommentar kan det ikke anonymiseres så længe der skal kobles flere data på. Gængs procedure er dog, at den enkelte forsker ikke har adgang til CPR-nummer og lignende - det er strippet af Danmarks Statistik.

Anne-Marie Krogsbøll

Tak for uddybning, Jesper Lund.
Enig - også i, at det er menneskeligt at fejle - også for postbude. Og det kan tilgives.

Men jeg finder det nu forkasteligt, at man slet ikke har fulgt op på postbudet i en så alvorlig sag. Man får sikkert ikke andet at vide, end at han/hun har læst forkert og været stresset- men det signalerer lidt, at man ikke tager sagen tilstrækkeligt alvorligt fra Datatilsynets side, at man slet ikke har forsøgt at tale med vedkommende. Ikke for at "straffe", men for at tage sagen tilstrækkeligt alvorligt. Det er trods alt meget følsomme oplysninger for hele befolknngen.

Og da sagen jo, så vidt jeg har forstået, meget hurtigt blev fulgt op fra kinesisk side, og derfor hurtigt blev afsløret, så kan det undre, at Posten lige har nået at "miste" denne medarbejder, inden der kunne følges op.

Hvis der er tale om urimelige arbejdsvilkår, kunne det også være passende at få afdækket - forhåbentlig er staklen ikke bare blevet fyret.

Anne-Marie Krogsbøll

Tak for svar, Lars Riisgaard Ribe.

Jeg kan sagtens se, at man kan få megen vigtig forskning ud af disse registre. Jeg har bare en indædt mistro til forskning, som sponsoreres af medicinalindustrien - derfor synes jeg, at disse data skal blive i den rent offentlige forskning.

Og så kan den gode forskning, man kan høste af disse data, efter min opfattelse ikke berettige til at undergrave privatlivet, sådan som det i uhyggeligt omfang sker i øjeblikket. Man må respektere privatlivets grænser, og spørge borgerne om lov, hvis man vil snage i dette. Ellers ender vi i et totalitært samfund. Og der frygter jeg, at der bag denne historie gemmer sig en meget voldsom samkøring af følsomme data - i stil med DAMD - Det kunne i hvert fald lyde sådan ud fra de registre, der har været leveret på cd-erne.

Og endelig må det offentlige stramme sig gevaldigt an mht. til for det første ikke at samle disse gigantiske datamængder ukritisk, og for det andet passe betydeligt bedre på dem, når man har samlet dem. På det punkt er denne historie pinlig.

Jeg er træt af at høre undskyldningen med, at disse sundhedsdata aldrig er blevet misbrugt. Dels mener jeg, at det er misbrug, når man bruger data uden samtykke og informering af borgerne. Dels ved vi intet om, om der foregår misbrug, for vi undersøger det aldrig - det illustreres jo til fulde i denne historie, at man vælger at tro kineserne på deres ord.

Og hvad skal man også ellers gøre? Historien viser jo fuldt ud, at når først vi har sluppet data, så har vi absolut ingen kontrol over, hvad der sker med dem. Vi er henvist til at håbe på det bedste.

Mht. HPV: Ja - god forskning er vigtig, og jeg er ikke forudindtaget i forhold til, om vaccinen er sikker eller ej - jeg er kun forudindtaget overfor medicinalindustrien og vore sundhedsmyndigheder, som jeg ikke mener, at vi uden videre kan stole på - de to ting (industrien og myndighederne) er alt for viklede ind i hinanden.

At tro, at der kommer god forskning ud af industriesponserede projekter, er naivt ( i bedste fald). Se blot denne forskning - som jeg er sikker på, at industrisponserede forskere vil få travlt med at tage afstand fra:
https://laegerudensponser.wordpress.com/2016/07/16/laeger-nemme-at-besti...

Louise Klint

Tak for et godt indlæg, Jesper Lund!
Det er stærkt bekymrende. Og også tankevækkende, i kontrast, at se hvordan britiske myndigheder håndterer en lignende sag om omfattende læk af befolkningens personfølsomme oplysninger, med langt større alvor og ansvarlighed end herhjemme.

Som både artiklen og flere andre er inde på ville det hjælpe med:
En IT-minister og stærkere Datatilsyn, lokalpolitisk fokus og økonomiske incitamenter – SANKTIONER, frem for alt!

Min prioritering nr. 1 – akut – må være at komme CENTRALISERINGEN og SAMKØRING AF DATABASER til livs. Forebyggelse.
Hvilket inkluderer den omfattende indsamling af data om dig, der foregår uden din accept. Og dernæst lagres personhenførbart.
Seneste tiltag, den nyligt vedtagene lov, L 184, hvor din ”egen" læge nu også har pligt til at indberette om dig.
Dine private anliggender, du hidtil har kunne dele i fortrolighed med din læge – som jo skal hjælpe og behandle dig – videregives nu direkte til myndighederne. (Det gør mig stadig stum af afmagt).

I forhold til SUNDHEDSDATA synes jeg det tyder på vi kun har set begyndelsen på en CENTRALISERING og SAMKØRING, der – hvis det står til vores myndigheder – vil blive langt mere omfattende i årene fremover.

Det helt brændende spørgsmål: Hvordan skal vi få det stoppet?!
Hurtigst muligt.
Venligst

Anne-Marie Krogsbøll

Det er kommet mig for øre, at de fejlleverede data var tiltænkt forskningsprojektet "Sygdomsbyrden i Danmark", under Sundhedsstyrelsen, udført på Syddansk Universitet.
https://sundhedsstyrelsen.dk/da/nyheder/2015/~/media/00C6825B11BD46F9B06...

Når man kigger dette igennem, chokeres man over, hvor omfattende datasamkøring, der indgår i projektet:

DATAKILDER
3.1 Det Centrale Personregister
3.2 Landspatientregisteret
3.3 Dødsårsagsregisteret
3.4 Sygesikringsregisteret
3.5 Cancerregisteret
3.6 Det Nationale Diabetesregister
3.7 Lægemiddelstatistikregisteret
3.8 Førtidspensionsstatistikken
3.9 Sygedagpengeregisteret
3.10 Ældredokumentation
3.11 Den Nationale Sundhedsprofil 2010
3.12 Uddannelsesregistret
3.13 Indkomststatistikregistret
3.14 Andre datakilder
3.15 Referencer

Det er jo langt mere, end der er kommet frem, og man må håbe, at ikke alle disse lå på cd-erne i personhenførbar form, og at en del af dem er leveret på anden måde.

Men uanset hvad: Hvis man samkører så omfattende personhenførbare registre, så må vi håbe, at forskerne ikke har fået adgang til de enkelte personhenførbare data, men kun til resultaterne af samkøringerne i ikke-personhenførbar form.

Og det kunne være rart at vide, om vi har fået de fulde oplysninger om hvilke data, der lå på cd-erne.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder