Staten vil samle stærkt følsomme patientdata i ét centralt it-system

Læs nyeste rystende oplysninger fra Patientdataforeningen, som har afdækket, at indsamlingen af data via Sentinel ser ud til at fortsætte ufortrødent, nu blot helt under radaren, hvilket har foranlediget sundhedsministeren til at give forkerte oplysninger om sletning af de decentrale data i Sentinel:https://www.facebook.com/BevarTavshedspligten/posts/1724873117787306

Hvis disse oplysninger holder, så ser det godt nok sort ud mht. nogensinde at få tillid til vore myndigheder på dataområdet! Hvis det er korrekt, at de stadig - ulovligt og uofficielt - indsamler disse private sundhedsdata, hvem er de så tiltænkt? For de kan vel ikke indgå i nogen officielle forskningsprojekter, når de er erklæret ulovlige den ene gang efter den anden?? Så hvem bruger disse data? Bliver de simpelthen solgt?

Her er brug for en hel hær af datakyndige aktivister til at støtte Patientdataforeningen i deres utrættelige arbejde for at få afdækket DAMD-forløbet, ansvaret for dette, og status mht., hvor data er nu.

Man kunne drømme om en whistleblower indenfor Sentinel-systemet til at oplyse os om, hvor (og til hvem) disse data forsvinder hen - eller en rask lille hacker, der kunne aflure, hvem der henter disse data og til hvilket formål. For denne dataindsamling er jo ulovlig - det er tyvekoster. Gad vide, hvad sundhedsministerens rolle er her, hvis vi kunne se ind bag de lukkede ministeriedøre....

Gid Snowden kunne hjælpe her, for det er deprimerende, at vi stadig frarøves vores privatliv på trods af diverse politiske beslutninger og domme om, at det er groft ulovligt!

https://www.facebook.com/BevarTavshedspligten/#http://www.laeger.dk/portal/page/portal/LAEGERDK/Laegerdk/Nyheder?public_visningsType=1&public_nyhedsId=100190

https://ing.dk/artikel/leder-hold-intime-sundhedsdata-fra-statens-embedsmaend-184767

Det er rystende, at man vil bevare cpr-numre, ganske uden begrundelse. Og at der ikke er planlagt nogen log over, hvem der går ind i data. Hvorfor dog ikke? Det er jo helt utroligt, når man samtidig påstår at tage sikkerhed og privatliv meget alvorligt.

Det giver bange anelser om fordækte hensigter på længere sigt - f.eks. at give forskere - evt. privat og i udlandet - adgang til data "under radaren".

Igen fatter jeg ikke, at det er lovligt ikke at logge og ikke at anonymisere (så godt det nu lader sig gøre), når der ikke engang gives (meget gode) begrundelser for dette.

Jeg vil opfordre til en aktivistisk tilgang, hvor så mange som mulig stiller spørgsmål til ministeren og sundhedsudvalget via det direkte link:http://www.ft.dk/Folketinget/udvalg_delegationer_kommissioner/Udvalg/Sundhedsudvalget/SUU_Kontakt.aspx

Tak for beroligelse, Kevin Johansen :-)

Hverken eller:

https://support.microsoft.com/en-us/kb/942062

Det skyldes blot at directory browsing er slået fra og der iøvrigt intet ligger i folderen. Men jow, domænenavnet i sig selv har nok fået en PET mand til at kigge på et tidspunkt...i ca. 5 sek., ellers har vedkommende spildt tiden

PS: jeg føler det direkte angst-provokerende at høre en leder sige "vi tager sikkerhed meget alvorligt" uden at vedkommende vil uddybe det

Tak for svar, Kevin Johansen. Har du så et bud på, hvad årsagen kan være til, at jeg får denne alarmerende fejlmelding, som jeg aldrig har set før?

Kan andre komme ind på den uden fejlmelding? Eller har bare navnet på din side fået den anbragt på en eller anden blacklistet ekstremistliste?

Uanset om man tror på quantum computers evner som kodebryder ...

Ja, undskyld at jeg begyndte at nørde i det, men jeg mener som sagt ikke, at det er et spørgsmål om "tro" - vi ved nok til ikke at behøve det. Og jeg mente, at hvis der var et sted til at være lidt mere præcis end "...fordi kvantecomputer", så vil det være her.

Der er stadig praktiske udfordringer med kvantecomputere, og med at få dem til at skalere, så det er ikke noget, som sker i morgen. En udfordring er også, at kvantealgoritmer er probalistiske - de ryster populært sagt træet og håber på at noget falder ned, i stedet for at undersøge alle grenene. Det gør dem ret effektive til at hoppe til nære ekstrema på en intuitionslignende måde, men de bliver udfordret netop på det med nærheden - f.eks. er Shors algoritme åbenbart bedst, når faktorerne "ligner" hinanden. Det største tal jeg har set behandlet med succes af Shors algoritme i praksis ligger vist omkring 18 bits, så der er et stykke vej endnu.

Men derfor er det stadig vigtigt, at vi begynder at forberede os, for de populære public-key algoritmer (som f.eks. RSA, ECC og DH) er under pres. Men der findes allerede lovende alternativer, og som sagt, så er symmetrisk kryptering heldigvis slet ikke ramt på samme måde (bevares, at gå fra O(n) til O(n^-2) er bestemt bemærkelsesværdigt, men der er grund til at tro, at det faktisk er den teoretiske overgrænse).

Det er en detalje, og jeg er helt enig i, at der rigtig mange ting at bekymre sig om her - QC er bare ikke en af dem.

PS: jeg føler det direkte angst-provokerende at høre en leder sige "vi tager sikkerhed meget alvorligt" uden at vedkommende vil uddybe det - mon ikke det blev gentaget adskillige gange af ledere i Rigspolitiet m.fl., mens den ubarberede svensker antageligt rodede rundt i deres systemer fra den anden side af jordkloden?

Absolut intet faktisk. Registrerede den I sin tid som reaktion på et af FORSLAGENE til den første terrorpakke; nemlig det der ville ændre på grundlovsforhørets 24-timers regel (som i mine øjne var og er fundamentet (!!!!!!!) for HELE samfundet). Forslaget blev ikke taget med, heldigvis.

Men jeg er også sårbar for salamimetoden, og har heller ikke tid til sagligt at kunne drive en sådan hjemmeside. Derfor har jeg aldrig fået smidt noget derop.

Hvis jeg engang bliver færdig (læs: går igang) regner jeg med at "hoste" en client-based (altså levere siden fra serveren, og klare resten i klientteknologier) søgemaskine til alle sociale netværk, du nu måtte have konto hos; min tese er at borgerne sagtens ville kunne gennemføre overvågning, hvis blot nok borgere uploader billed+timestamp+lokation (sidste kan bliver problematisk pga bl.a. facebooks kopiering af kun billeddata når du uploader) til sociale netværk kan dette bruges til at overvåge eks. embedsmænd og hvem borgene nu mener er værd at overvåge. Vores lovgivning giver mulighed for at tage billeder i offentligt rum, såfremt der er tale om situationsbilleder og ikke portrætter. Derudover skal den enkelte selvfølgelig ikke uploade i for stort omfang, da man så risikerer at falde ind under straffeloven. Men sociale medier kan sagtens bruges som en meget stor overvågningsdatabase, ganske straffefrit. Og jeg som host af et søgeværktøj kan heller ikke retsforfølges, da selve overvågningen sker i den behandling du som bruger laver på søgeresultaterne (hence client only). I bund og grund kan man sige overvågningen er yderst demokratisk, da det ingen effekt har hvis 100 borgere hver 3. dag uploader et billede af 30 forskellige "mål". Gør 10000 det samme hver dag (én gang om dagen) af samme mål vil man få et noget bedre resultat. Gør 100000 det samme hver dag kan du danne dig et fint mønster.

Men er blot en tese p.t....

Men en 3 dobling af nøglelængden hjælper først fra den dag man faktisk 3 dobler den. I praksis er anvendt nøglelængde typisk ikke over 256 bit i symmetriske krypteringer i forbindelse med cloud storage. Så den slags data vil (angiveligt) være følsomme overfor brute force hacking med quantum computers.

Uanset om man tror på quantum computers evner som kodebryder, så er det også et fact at man formentlig slet ikke behøver at lægge så meget energi i at brute force bryde krypteringen. Som nævnt er der mange forskellige måder at få fat i en kode på. Et data indbrud, afpresning, bestikkelse etc. Det er forholdsvist trivielt selv den dag idag, uden quantum computing.

Men her er en anden kilde som er noget mere optimistisk (set med kode bryderes øjne) :)</p>
<p><a href="http://www.tripwire.com/state-of-security/featured/will-quantum-compute…;.

Optimistisk, ja, men ikke mere overbevisende, hvis du spørger mig :-)

Det eneste konkrete, som der henvises til, er Shors algoritme, og dermed igen de populære asymmetriske algoritmer. Resten er løs snak.

Shors algoritme er en kvante-algoritme til primtalsopløsning, og er derfor direkte relevant for løsning af RSA problemet, dvs. at finde den e'te rod af m modulus N. Kan man finde N's faktorer p og q (f.eks. vha. af Shors algoritme), kan man via Eulers totientfunktion regne d ud på samme måde, som da man lavede nøglen i første omgang. Og da d = e^-1 (mod phi(N)), så er man hjemme.

Der findes efter sigende varianter af Shors algoritme som er anvendelige til at løse de tilsvarende gruppeteoretiske problemer som ligger til grund for f.eks. elliptisk kurve kryptografi.

Men pointen er stadig, at symmetrisk kryptografi ikke baserer sig på denne form for matematiske problemer, og derfor stadig anses for at være kvantesikre (de forventes at skulle bruteforces med f.eks. Grovers algoritme , og selvom det er mere effektivt, så kan den fordel neutraliseres ved at fordoble nøglelængden).

(kilder: Schneier og NIST)

Sorry igen ! Det er langt fra kun DK der sover ! Forhåbentligt med folk uden mulige interessekonflikter, da det selvfølgeligt vil undersøgt og efterfølgende udstillet på det groveste af lovgiverene, ligesom der vil blive stillet spørgsmål til motiver, (selvfølgeligt siger lovgiverene et og gør ofte noget andet, hvilket de syntes er deres ret), men ve dem der gør noget tilsvarende !

Jeg vil dog prøve at holde fanen højt !

Best of luck to those who dare !

God dialog og diskussion. Men ord gør det ikke alene. Handling er påkrævet. Derfor er oprettelsen af et nationalt og uafhængigt Cybersikkerhedsråd nødvendigt. Det arbejdes der nu hærdigt på, og så vil vi snart se resultater.

Kevin Johansen: Når jeg forsøger at kigge på din side, samfundsfjende.dk, får jeg denne alarmerende fejl meddelelse, som jeg aldrig før et stødt på:"HTTP Error 403.14 - Forbidden The Web server is configured to not list the contents of this directory."

Hvad har du dog stående på den side?

Jeg er gået ud af fokus i denne diskussion ! Tilbage ! Jeg ser heller ikke nogen reel begrundelse for ideen med dette centraliserings show, ud over et ønske om at kunne stikke næsen i som man ikke tidligere har haft adgang til !

Desværre er denne virkelighed skruet sådan sammen at langt over 90 % af borgerene, ingen reaktioner har på problemet "det har ikke noget med mig at gøre" "jeg har intet at skjule" "jeg kan alligevel gøre nogen forskel", og så længe virkeligheden er sådan, har de ret (selvopfyldende profeti), magthungeren hos lovgiverene i deres elfenbenstårn, lever på nøjagtig den præmis, at "vi kan alligevel ikke gøre noget ! Når disse "tiltag" foretages i tilstrækkeligt små skridt, lidt skjult, så lykkes lovgiverene trods alt med det meste, kik på nyeste "tiltag" til vores allesammens elskede og aldeles troværdige SKAThttp://www.dr.dk/nyheder/penge/skatteekspert-skat-har-faaet-et-vigtigt-redskab-mod-skattesnyd-0selvfølgeligt kun rettet mod skattesnyd, der er dog intet nyt i at SKAT har en historik i voldsomt misbrug af deres rettigheder , skulle behovet opstå !

Jep. Men her er en anden kilde som er noget mere optimistisk (set med kode bryderes øjne) :)

http://www.tripwire.com/state-of-security/featured/will-quantum-computers-threaten-modern-cryptography/

Når jeg læser dette:

Generelt kræver f.eks. forskeradgang til data fra de regionale databaser en ansøgning og godkendelse af Datatilsynet, mens embedsmænd i Sundhedsdatastyrelsen derimod kan få adgang til de følsomme oplysninger med ét klik.

..er jeg glad for at jeg har bibeholdt registreringen af samfundsfjende.dk

Lidt mere on-topic: @claus nedergaard: Inference attacks kan man på ingen måder beskytte sig imod. Netop derfor omhandler persondataloven (som faktisk er YDERST fremsynet) ikke annonymisering, men personhenførbarhed. Men vores kære politikere har skrevet undtagelse på undtagelse ind i selvsamme lov, så vidt det gælder det offentliges adgang til data :(

Tak for svar, Bjarne.

... men er hovedpointen i den artikel, du henviser til, at selv med begrænsede mængder af mindre følsomme data, kræver det meget dyre og omfattende sikkerhedsforanstaltninger, og man bør dele store datamængder op i mindre, uafhængigt opbevarede "pakker", hvis de skal kunne sikres ordentligt?

Ja, i runde tal. Tyskerne har åbenbart en anden tilgang til sikkerhed end vore hjemlige myndigheder.

<a href="http://hackaday.com/2015/09/29/quantum-computing-kills-encryption/">htt…;

For lige at citere din egen kilde:

Strong symmetric ciphers, algorithms that use the same key for encryption and decryption (AES, Blowfish, etc.) will also be easier to crack with quantum computers, but only by roughly a factor of two. So if you are happy with AES-128 today, you’ll be happy with AES-256 in a quantum-computing future. That’s good news for a lot of the nation’s classified documents, for instance.

Som jeg prøvede at sige, så er det de allermest populære asymmetriske metoder, som er under pres af kvante-computere. Resten, not-so-much.

Tak for uddybning, Kim Madsen.

Jeg vil gætte på at kvante computere som kan benyttes til dette formål er max 5-7 år fra at være tilgængelige. De vil (som alle andre super computere) starte ud med at koste en (masse) bondegårde, og dermed primært kun være tilgængelige for enkelte stater og de største forsknings centre.

Men der var engang at en Cray 2 supercomputer var i samme kategori... det hotteste og dyreste man kunne anskaffe. Nu er din moderne mobil telefon hurtigere.

https://en.wikipedia.org/wiki/Cray-2http://pages.experts-exchange.com/processing-power-compared/

Pointen er at jeg tror at om 5-7 år så er data krypteret med op til 256 bit krypteringsnøgler (uanset om det er symmetrisk eller assymmetrisk kryptering), ikke længere at anse som sikkert og ikke dekrypterbart.

En anden pointe er at her snakker vi kun om beregningsmæssig brute force anskaffelse af nøglen. Det er meget meget nemmere at afpresse, bryde ind og stjæle eller købe nøglen fra dem som har den i sin besiddelse.

Og det sker allerede i meget stor stil idag!

Kim Madsen:

Er kvantecomputere realistisk tilgængelige for folk, herunder forbrydere på nuværende tidspunkt? Eller tæt på at blive det?

I givet fald - gid du ville stille et spørgsmål til ministeren, om dette er tænkt igennem. Hun kan vel ikke blive ved med at gemme sig for sikkerhedsproblemstillingerne, hvis betænkelighederne vælter ind.

Dave:

Har selv arbejdet som behandler i psykiatrien, og jeg kan fortælle, at det er op ad bakke, hvis man ønsker at satse på anden behandling end den medicinske - det er en magtkamp, der har kørt i psykiatrien i mange år, og hele systemet er baseret på medicinering- ellers ville man jo ikke skære ned på sengepladser og samtalebehandling fra myndighedernes side.

Så jeg synes, at der er mange steder at tage fat, som ikke undergraver privatlivet, og dem burde man gribe i stedet.

Jeg er heller ikke helt enig i, at staten ikke har interesse i at bevare tingenes tilstand .- medicinalindustrien sidder snart økonomisk på hele sundhedsvæsnet, og hvis man generer dem for meget, så siger de måske stop med deres finansiering af forskning og behandlingscentre. Da skattelettelser er et mantra nu om dage, lader staten og regioner sig i den grad styre af medicinalindustriens behov- herunder behovet for at sælge meget medicin og behovet for at få adgang til private sundhedsdata.

http://hackaday.com/2015/09/29/quantum-computing-kills-encryption/

Den store fordel ved kvante computere er at de enormt mange samtidige states de kan befinde sig i (afhængig af antallet af qubits), og som (simplificeret) derfor i princippet samtidigt kan afprøves som nøglen overfor krypteret data.

Det er det potentielt astronomiske antal af forsøg per sekund der gør kvante computere temmelig uhyggelige med krypterings øjne.

Idag laver man også brute force dekrypteringer.

Hvis man nu antog at verdens (kendte) kraftigste traditionelle computer Tianhe-2 (33.86 petaflop/s) blev sat til at bruteforce dekryptere et 16 tegns langt alfanumerisk random password, ville det (hvis hvert forsøg koster 10000 floating point operationer) formentlig tage ca. 62^16 / 10^11 sekunder. = 4.76 * 10^28 / 10^11 = 4.76 * 10^17 sekunder. Altså temmelig lang tid stadig (godt 15 millarder år).

Så for at begrænse afprøvningsrummet, benytter man sig af forskellige facts omkring krypteringen. F.eks. hvilken type. Denne viden gør at man kan udelukke et temmeligt stort antal nøgler hurtigt, men det vil stadig tage pænt lang tid, på traditionel vis.

Hej Anne-Marie Har tænkt lidt mere, og det kan være du har ret !

Men efter min mening kan det under alle omstændigheder ikke begrunde, at man afskaffer privatlivet og sælger det til højestbydende. Der må være andre veje til at gøre noget ved det problem.

Da sundhedsstyrelsen er ret medicinfikseret

Kulturen i systemet skal ændres, men hvor stor en %del offentligt ansatte, tager ansvar, jeg har sjældent oplevet nogen der gør det, men mere "vi gør som vi plejer" uanset at det kan dokumenteres at være voldsomt meget dyrere, fuldstændigt som at retten til at "genopfinde den dybe tallerken" er mere reglen end undtagelsen, for der findes intet der kan tilfredsstille de ekstremt specielle danske behov, og vi behøver ikke engang at undersøge det"ikke eksisterende" marked !

Vend det lidt på hovedet, hvem har gavn af at tilstanden er som nu, ikke staten, det er udgifter, og når årsagen ikke findes, blivende/stigende udgifter, aktiv behandling er også en udgift, dog forholdsvis ofte tidsbegrænsede udgifter, og når så patienten får det bedre/godt fordi haun nu hovedsageligt kan selv, minimeres/forsvinder udgiften, måske går det så galt at patienten ligefrem bliver samfundsmæssigt mere aktiv !

Jeg har arbejdet i flere virksomheder som kun sælger til det offentlige (vanvittig fortjeneste) og været i flere forskellige offentlige jobs, så jeg kender det "inside out" Det samme gælder med behandlere, har været igennem temmeligt mange gennem mit liv !

Bjarne: Mit tysk trænger til afstøvning (ærgerligt den ikke er på engelsk), men er hovedpointen i den artikel, du henviser til, at selv med begrænsede mængder af mindre følsomme data, kræver det meget dyre og omfattende sikkerhedsforanstaltninger, og man bør dele store datamængder op i mindre, uafhængigt opbevarede "pakker", hvis de skal kunne sikres ordentligt?

Med kvante computere (hvor jeg er usikker på om offentligheden er vidende om seneste udvikling... konspiration ;)), bliver det piece of cake at knække data krypteret med dagens krypterings metoder.

Det må du egentlig godt uddybe lidt. Jeg havde nemlig ellers den opfattelse, at det "kun" var asymmetriske krypteringmetoder, som var under pres, og specielt dem med korte nøgler (hvilket er slemt nok, men måske ikke så relevant lige her).

Men ja, der er stor forskel på at sikre noget i dag, og sikre noget så det også holder vand til om 30 eller 100 år ude i fremtiden.

Direkte adspurgt mente ministeren heller ikke, at der var grund til at vurdere datasikkerheden og anonymiseringsmetoderne en ekstra gang ved så omfattende indsamling af så følsomme data, da man bare brugte standardmetoder.

Hvis man kan læse tysk, så kan man her se lidt om, hvor meget tyskerne mener skal til for at sikre deres forsøg på sessionslogning (ja, jeg ved godt, at det er rød klud, men lad os ikke diskutere sessionlogning her): zeit.de: So sollen die Vorratsdatentresore aussehen

Jeg vil her erindre om, at tyskerne ikke taler som central registrering af direkte personhenførbare, stærkt personfølsomme sundshedsdata over længere tid, men distribueret lagring af sessionsoplysninger i op til 10 uger.

Der er godt nok stor forskel.

Du har igen ret, Dave - jeg tror bare ikke, at man kan afsløre denne type fejlbehandling via disse registre. Men jeg kan da tage fejl.

Men efter min mening kan det under alle omstændigheder ikke begrunde, at man afskaffer privatlivet og sælger det til højestbydende. Der må være andre veje til at gøre noget ved det problem.

Da sundhedsstyrelsen er ret medicinfikseret og anerkender masser af medicin, som man ikke burde anerkende, så ville det være et meget bedre sted at begynde for myndighederne selv at være mere kritiske med deres godkendelser og vejledninger, hvis det er mindre medicinering, man vil.

Du har helt ret i den betænkelighed mht. overmedicinering etc. - men som jeg har forstået det, vil det være muligt at undersøge den slags på andre måder, uden at overskride privatlivsgrænsen i dette omfang.

Dave Pencroof:

Du har helt ret i den betænkelighed mht. overmedicinering etc. - men som jeg har forstået det, vil det være muligt at undersøge den slags på andre måder, uden at overskride privatlivsgrænsen i dette omfang.

Ved konkrete mistanker vil man vel fortsat kunne få disse oplysninger ad andre veje.

Der er mange nyttige ting, man kan bruge disse oplysninger til, men det ændrer ikke ved, at det er en grov krænkelse af privatlivet, som kun bør ske med samtykke (undtagen i helt særlige tilfælde).

Der er jo også den mulighed at uduelige behandlere pludseligt bliver synlige, er det så misbrug af sundhedsdata eller til patientens bedste ?

Helt klart er det at jo flere steder data findes, jo højere er sandsyligheden for at uautoriserede personer får fingre i data, med misbrug til følge !

Det er vel muligt at opdele DK i tilstrækkeligt små zoner, og bruge en zoneafmærkning af en person samt evt behandlings sted, så person nr. ikke er nødvendig ifht at "opdage" giftdepotet, og finde behandlere der ikke udfører et ordentligt arbejde, f.eks behandlere der udelukkende fylder patienterne med medicin, uden at gå ind i HVORFOR har min patient det sådan, og hvordan kan situationen forbedres (måske ligefrem HELBREDES) !

Lige meget hvad, vil det være muligt, ud fra det skrevne (med tilstrækkelig få skrupler) at skaffe sig adgang til, i hvilken sammenhæng et eller andet er skrevet !

Sundheds/person data er det nye guld i N'te potens, da det samme datasæt kan sælges adskillige gange, uden nævneværdig udgift !

Selv anonymiserede data viser sig - desværre - at være problemfyldt. Et eksempel fra USA viste, at 75 - 80% af patienterne i en database kunne identificeres ved samkøring med andre oplysninger.

Datatilsynet har afgivet kritisk svar, men det har ikke gjort indtryk.

"Det fælles medicinkort", FMK, er et eksempel på, at det allerede er gået helt galt med grundlaget for tillid mellem patient og læge. Registeret blev oprettet i den bedste mening, så andre behandlere kan se, hvilken medicin en given patient har fået. Men i en lang række tilfælde vil du som patient blive tvunget til at give andre adgang til dine personfølsomme oplysninger. Det gælder fx. i forbindelse med forsikringer og visse erhvervsudøvelser. Havde der så bare været tale om en objektiv vurdering af den lidelse, som man måske kan udlede ud fra kendskab til medicinforbrug, men forsikringsselskaber og andre, som på den måde får adgang til data, vil af natur tolke data på den værst tænkelige måde for patienten. Vi taler ikke om at skjule lidelser, men om fair vurdering. Fx. kan en ryglidelse jo være alt fra en smule smerter i ny og næ til noget, der er komplet invaliderende. Men hvordan tror I det vil blive tolket af en, som sidder i en ansættelsessitution og skal vælge mellem en, som der intet står om, og en som har modtaget medicin, der - måske - bruges ved ryglidelser? Den lægelige vurdering eksisterer ikke. Og hacking er slet ikke nødvendig.

Tyskerne lærte på den hårde måde, hvad den slags registre kan misbruges til for ca. 75 - 80 år siden, og derfor har de i dag love, der klart forbyder den slags.

Selv anonymiserede data viser sig - desværre - at være problemfyldt. Et eksempel fra USA viste, at 75 - 80% af patienterne i en database kunne identificeres ved samkøring med andre oplysninger.

Direkte adspurgt mente ministeren heller ikke, at der var grund til at vurdere datasikkerheden og anonymiseringsmetoderne en ekstra gang ved så omfattende indsamling af så følsomme data, da man bare brugte standardmetoder.

Så det er "busines as usual" mht. datasikkerheden indenfor det offentlige - meget betryggende!

...det ikke bliver et udenlandsk selskab der skal stå for driften at sådan et system, i det fine nymodens buzzword der kaldes en eksternt hosted cloud løsning.

Det har man ellers været glade for at kigge efter i mange sammenhænge, fordi det ser "billigere" ud, og "sikkert" da det jo er en stor respekteret international virksomhed der står bag det.

Det eneste der er sikkert i så fald, er at data er fuldstændigt ude af kontrol (uanset valg af kryptering), og at det af hensynet til, den udenlandske stats nationale sikkerhed, (den undskyldning er utrolig benyttet disse dage) kan betyde at data udleveres til forsøg på dekryptering andetsteds.

Og det er kun et spørgsmål om tid for alt krypteret data bliver dekrypteret. Enten fordi nogen lækker nøglen under pres, eller bestikkelse (meget typisk), eller fordi der er svagheder i krypteringen eller valg af nøgle, eller bare fordi computer teknologien konstant bliver hurtigere og hurtigere og derfor kan bruteforce knække selv forholdsvist lange og komplicerede nøgler forholdsvist hurtigt.

Med kvante computere (hvor jeg er usikker på om offentligheden er vidende om seneste udvikling... konspiration ;)), bliver det piece of cake at knække data krypteret med dagens krypterings metoder.

Og husk at disse data jo potentielt allerede forlængst er kopieret til andet storage, og man der i ro og mag kan dekryptere dem efterhånden som man har brug for det og computerteknologien tillader det.

... at tanken er, at denne nye bekendtgørelse skal spille sammen med den nyligt vedtagne sundhedslov L184, hvor "væsentlige samfundsinteresser" i form af forskning - af både offentlige og private - udtrykkeligt overskygger retten til privatliv. En uforståelig skandale, i lyset af DAMD-sagen.

Jeg er i tvivl om, om det er korrekt, at det nye centrale register gælder alle borgere, for der er i hvert fald en del sundhedsoplysninger, som kun indsamles hos grp. 1 sygesikringspatienter. Det er noget med, at registeringen af oplysningerne er en del af overenskomsten for sygesikringsgruppe 1 for de praktiserende læger. Så måske kan de rigeste unddrage sig dette indbrud i privatsfæren ved at bruge sygesikringsgruppe 2.

Jeg finder det mærkeligt, at man lige præcis har sluttet høringsfristen på denne bekendtgørelse samme dag, som L184 er vedtaget. Man har - gætter jeg på - bevidst skilt disse ting ad, så det bliver mindre tydeligt, at dette er endnu et tiltag til at udvide forskeres adgang til stærkt følsomme privat og personhenførbare sygehistorier uden samtykke - i forskningens navn. Oven i købet vil man inddrage data, som er indhentet til andre formål - noget som vel hidtil har været ulovligt?

I L184 har ministeren og sundhedsdatastyrelsen fået adgang til på egen hånd (sådan har jeg i hvert fald forstået det) at give forskere adgang til oplysninger om medicin etc. - med det formål, at sikre "nødvendig forskning", i bl.a. sjældne sygdomme. Men hvad er medicinoplysninger værd i forbindelse med forskning, hvis man ikke også har folks diagnoser og sygehistorier? - som, så vidt jeg har forstået på ministerens svar (det er en meget omfattende lov), ikke omfatter diagnoser og sygehistorie. Ministeren har ikke svaret på mit spørgsmål om, hvad man kan bruge medicinoplysningerne til, hvis ikke man har sygehistorien og diagnoserne.

Dette bliver så tilføjet nu, så det offentlige kan få et komplet billede af borgerne, som man kan sælge/bytte væk til private virksomheder (f.eks. mod gaver som "forskningscentre") - stadig med den lille figenblad, at ministeren eller sundhedsdatastyrelsen mener, at det er af væsentlig offentlig betydning.

"Væsentlig offentlig betydning" (i forskellige versioner) er jo en rigtig gummiparagraf, og ministeren har da også svaret, at dette godt kan omfatte f.eks. økonomiske forhold.

Jeg spurgte i høringfasen ministeren til L184, om ikke det havde været hensigtsmæssigt at behandle L184 sammen med den nye bekendtgørelse, da de jo omhandler stort set samme problemstillinger, og spiller sammen. Det syntes ministeren ikke.

Ligeledes blev ministeren fortørnet over, at jeg spurgte hende, om hun havde tænkt på, at "væsentlig offentlig interesse" er et meget fleksibelt argumentet, som bruges til hvad som helst i totalitære samfund som DDR eller Nordkorea.

Ministeren benægtede ligeledes i et svar, at der er tale om et væsentligt skred i opfattelsen af privatlivets grænser.

Hun kunne heller ikke se, at der er tale om ekspropriering, da dette begreb jo juridisk set omhandler fast ejendom.

Det gjorde heller ikke indtryk på ministeren - eller de øvrige partier, tilsyneladende, at der er kommet meget kritisk høringssvar fra Etisk Råd og Datatilsynet til L184 - hele sagen blev kørt igennem under radaren, stort set uden at andre end radio24syv, patientdataforeningen og en enkelt artikel i EB omtalte loven.

Det er desværre lykkedes spindoktorer at bilde alle, selv enhedslisten, ind, at disse forslag handler om patientsikkerhed- det egentlige formål, nemlig at undergrave retten til privatliv, gik først for sent op for EL og DF (eller også spiller de med skjulte kort). Kun radikale venstre stemte imod forsalget - jeg ved ikke hvorfor.

Nu tager vi så en tur med denne nye bekendtgørelse også. Jeg håber og beder til, at det denne gang kan lykkes at få gennemtvunget noget åbenhed og en offentlig debat om, om det virkelig er en udvikling, som hr. og fru Jensen ønsker, hvis de virkeligt forstår, hvor tæt det går på dem selv og deres privatliv.

Jeg kan af en eller anden grund ikke finde forslaget til betænkning på folketingets hjemmeside , så jeg kan ikke linke. Men jeg vil opfordre alle, der har interesse for dette område, og som, som jeg, synes, at udviklingen er uhyggelig, til at maile spørgsmål til ministeren og udvalget her, inden det er for sent:http://www.ft.dk/Folketinget/udvalg_delegationer_kommissioner/Udvalg/Sundhedsudvalget/SUU_Kontakt.aspx

Lægefaglige data som samles i en central database kan ikke bruges til noget, når vi taler om behandlingen af den individuelle patient.

Taler vi derimod om sammenkøring med andre data (på CPR nummer niveau) så kan de helt sikkert bruges. Man kunne f.eks. lave kræftanalyser som sammenkøres med adresseoplysningerne i CPR registeret og på den måde ”se” af beboere i et bestemt geografisk område alle har en 1.000% højere sandsynlighed for at udvikle en bestemt form for kræft i forhold til landsgennemsnittet.

Denne forøgede kræftrisiko kunne tænkes at skyldes at der netop i dette område tidligere har ligget en kemisk fabrik. Men er analysen noget værd?

Jeg siger at den slags analyser er værdiløse fordi den slags oplysninger hurtigt hemmeligstemples, dernæst hvem skal betale for en oprydning efter en forlængst hedengang virksomhed som i dag er et tætbefolket område?

Så uden CPR nummer er dette register værdiløst! Men ønsker vi denne form for register? Jeg siger klart nej, for de detaljer det kræver - VIL BLIVE MISBRUGT. Det kan vi ikke beskytte os ud af. Se bare hvordan politiet bliver hacket.

Fra Snowdens afsløringer ved vi, at netop ”indsamling” af sundhedsdata er noget af det NSA prioriterer allerhøjest og det samme gælder IT kriminelle fordi afpresnings-potentialet er så højt.

Det påfaldende at de metoder IT kriminelle anvender, er så lig dem som efterretningstjenesterne anvender, så laver vi et sådan register så kan vi lige så godt lægge alle data åbent frem – for alt og alle.

Så bliver det også meget nemmere for forsikringsselskaberne når de engang skal/vil/må/forlanger at få sundhedsdata vedrørende deres kunder.