Staten vil samle stærkt følsomme patientdata i ét centralt it-system

7. juni 2016 kl. 06:2840
Staten vil samle stærkt følsomme patientdata i ét centralt it-system
Illustration: Bigstock.
Læger og regioner er skeptiske over for at give staten automatisk kopi af data fra landets decentrale databaser om danskernes individuelle sygdomsforløb til brug for én central statslig it-platform.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Den nye Sundhedsdatastyrelse vil samle data om hundredtusindvis af danskeres individuelle udrednings- og behandlingsforløb i et centralt it-system. Og det skaber bekymring for datasikkerheden.

Indsamlingen er en konsekvens af en ny bekendtgørelse fra Sundhedsdatastyrelsen om datavideregivelse, som netop nu er i høringsfase.

De nye bestemmelser indebærer, at styrelsen fra 1. juli automatisk skal modtage en kopi af patientdata fra landets 75 regionale kliniske kvalitetsdatabaser.

Det betyder, at centralmagten får adgang til stærkt følsomme oplysninger om tilfælde af f.eks. demens, skizofreni, ADHD eller endetarmskræft hos samtlige danskere, der har modtaget behandling inden for disse områder - eller i alt 75 sygdomme og lidelser, som de kliniske kvalitetsdatabaser dækker.

Artiklen fortsætter efter annoncen

Data er knyttet til enkeltpersoner og derfor også f.eks. topdirektører, kulturpersonligheder og ministre.

Cheflæge Jørgen Bartels, som er faglig leder af Databasernes Fællessekretariat, bakker op om et formål om centralt at samle behandlingsdata for at kunne sikre en faglig udvikling og en retfærdig fordeling af bevillinger.

Men han er skeptisk over for, at data opsamles på en måde, som gør det muligt at se på enkeltstående danskeres behandlingsforløb:

»Vi er nødt til at registrere data om patienterne det på en måde, så vi betrygger folk, at der er sat hegn op omkring data, så de ikke kan udnyttes. Og der er ingen grund til, at Sundhedsdatastyrelsen får adgang til data på CPR-niveau,« siger han.

Artiklen fortsætter efter annoncen

Cheflægen understreger, at der omkring de nuværende kliniske kvalitetsdatabaser, som de enkelte regioner har registeransvar for, er en meget stor grad af beskyttelse for, at udtræk kun gives, når formålet er meget klart - og kun til sundhedspersoner, som har behandlingsansvar inden for det område, som de ønsker dataadgang til, f.eks. psykiatrien.

Og hvis man vil samkøre registrene, så skal der foreligge et specifikt argument for, at det vil gavne den enkelte patient. Den barriere for samkørsel mener han, forsvinder med det centrale it-system.

Generelt kræver f.eks. forskeradgang til data fra de regionale databaser en ansøgning og godkendelse af Datatilsynet, mens embedsmænd i Sundhedsdatastyrelsen derimod kan få adgang til de følsomme oplysninger med ét klik.

Kliniske kvalitetsdatabaser

De kliniske kvalitetsdatabase - som der er 75 landsdækkende af - indsamler og behandler data om den sundhedsfaglige behandling af en nærmere afgrænset patientgruppe, f.eks. patienter med lungekræft.

Informationerne til databasen for lungekræft kommer fra de sygehusafdelinger, der behandler patienter med denne kræftform.

Der findes ikke en enkelt målestok for den sundhedsfaglige behandlingskvalitet.

Til at måle kvaliteten har det sundhedsfaglige personale inden for hvert enkelt sygdomsområde udvalgt en række målepunkter, som regnes for særligt betydningsfulde for, om behandlingskvaliteten ligger på det ønskede niveau.

Det kan være graden af overlevelse et år efter en operation eller dele af behandlingen, f.eks. hvor mange man røntgenfotograferer.

Informationerne anvendes til at udpege, hvor i behandlingen, der eventuelt bør ske forbedringer.

Se mere om databaserne, herunder de behandlinger de dækker her

Hvordan Sundhedsdatastyrelsen præcist vil anvende data, fremgår ikke af materialet, men det er beskrevet som 'som led i løbende overvågning, evaluering og udvikling af den kliniske kvalitet samt som led i synliggørelsen af den kliniske kvalitet.'

»Det er et meget mindre specifikt formål end hidtil - og mere ukontrollabelt,« siger Jørgen Bartels.

Danske Regioner er enig - i organisationens høringssvar skriver man direkte, at formålet med at data skal videregives til Sundhedsdatastyrelsen er uklart.

Lægeforeningen frygter politisk misbrug af data

Danske Regioner er lige som Jørgen Bartels kritisk over for centraliseringen og mener, 'at data ophobes unødvendigt i Sundhedsdatastyrelsen uden et påtrængende formål.'

Også i Lægeforeningen er man skeptisk over for at give Sundhedsdatastyrelsen adgang til personlige oplysninger om patienters helbred, som er indsamlet til forskning.

Artiklen fortsætter efter annoncen

Det vil udfordre lægers tavshedspligt og truer den grundlæggende fortrolighed mellem læge og patient, mener lægerne.

»Det er afgørende, at patienter kan have tillid til, at oplysninger om deres helbred og sygdom bliver behandlet fortroligt. Patienten taler med lægen i tillid til, at lægen overholder tavshedspligten. Formuleringerne i bekendtgørelsen skaber tvivl om den nødvendige sikkerhed omkring patienternes personfølsomme data,« siger formand for Lægeforeningen, Andreas Rudkjøbing, i en pressemeddelelse.

I foreningens høringssvar, som Version2 har adgang til, peger man mere direkte på det problem, som er opstået frygt for i lægekredse: At adgang til følsomme persondata kan anvendes til politiske formål - eller med andre ord totalmagt.

Et af de mest kendte eksempel på tvivlsom anvendelse af data i staten er Helle Thorning-Schmidts skattesag, hvor Skatteministeriets departement netop fordi det kunne få adgang til information i sagen forsøgte at påvirke hendes mand Stephen Kinnocks skatteafgørelse i 2010 for at få ram på Helle Thorning-Schmidt.

Skattesagskommissionen afdækkede, at især ministeriets embedsmænd engagerede sig dybt i skattesagen. Og dermed er man tæt på en situation, hvor embedsapparatet misbrugte adgang til private oplysninger til at skade en politisk modstander, endda en statsministerkandidat.

Lægeforeningen udtrykker sin bekymring for datamisbrug således:

»Der bør gælde det grundlæggende princip i sundhedsvæsenet, at personhenførbare oplysninger ikke bliver brugt til politiske og administrative formål.«

Lægernes formand mener derfor, at det er afgørende, at det bliver afgrænset og defineret helt præcist, hvem der kan få adgang til de mange følsomme persondata, som findes i kvalitetsdatabaserne, og i hvilke situationer, og til hvilke formål der kan gives adgang.

»Til kontrol, planlægning, administration og politiske formål er det som udgangspunkt ikke nødvendigt med personhenførbare oplysninger,« skriver foreningen i sit høringssvar.

Andreas Rudkjøbing understreger, at det naturligvis er en god idé, at Sundhedsdatastyrelsen i samarbejde med andre myndigheder løbende overvåger og udvikler den kliniske kvalitet.

»Men det er slet ikke nødvendigt, at styrelsen får data på personnummerniveau for at løse den opgave. Aktuelle data på et overordnet niveau, hvor man ikke kan identificere den enkelte patient, bør kunne dække styrelsens behov,« udtaler Andreas Rudkjøbing.

Data under bred folkelig kontrol

Jørgen Bartels foreslår som alternativ, at data fra de kliniske kvalitetsdatabaser samles under et universitet eller en instans, som er under bred parlamentarisk kontrol, f.eks. som ombudsmandsinstitutionen - og altså dermed en armslængde fra den udøvende magt.

Etisk Råd billiger i et høringssvar til Sundhedsdatastyrelsen, at data videregives fra de regionale databaser til staten, fordi man mener, det vil forbedre behandlingen og ikke vil forringe patientdatasikkerheden.

Rådet bemærker dog samtidig, at der som følge af etableringen af den nye database 'vil ske en udbredelse og centralisering af store mængder stærkt personfølsomme data.'

40 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
40
30. juni 2016 kl. 13:39

Læs nyeste rystende oplysninger fra Patientdataforeningen, som har afdækket, at indsamlingen af data via Sentinel ser ud til at fortsætte ufortrødent, nu blot helt under radaren, hvilket har foranlediget sundhedsministeren til at give forkerte oplysninger om sletning af de decentrale data i Sentinel:https://www.facebook.com/BevarTavshedspligten/posts/1724873117787306

Hvis disse oplysninger holder, så ser det godt nok sort ud mht. nogensinde at få tillid til vore myndigheder på dataområdet! Hvis det er korrekt, at de stadig - ulovligt og uofficielt - indsamler disse private sundhedsdata, hvem er de så tiltænkt? For de kan vel ikke indgå i nogen officielle forskningsprojekter, når de er erklæret ulovlige den ene gang efter den anden?? Så hvem bruger disse data? Bliver de simpelthen solgt?

Her er brug for en hel hær af datakyndige aktivister til at støtte Patientdataforeningen i deres utrættelige arbejde for at få afdækket DAMD-forløbet, ansvaret for dette, og status mht., hvor data er nu.

Man kunne drømme om en whistleblower indenfor Sentinel-systemet til at oplyse os om, hvor (og til hvem) disse data forsvinder hen - eller en rask lille hacker, der kunne aflure, hvem der henter disse data og til hvilket formål. For denne dataindsamling er jo ulovlig - det er tyvekoster. Gad vide, hvad sundhedsministerens rolle er her, hvis vi kunne se ind bag de lukkede ministeriedøre....

Gid Snowden kunne hjælpe her, for det er deprimerende, at vi stadig frarøves vores privatliv på trods af diverse politiske beslutninger og domme om, at det er groft ulovligt!

38
10. juni 2016 kl. 11:11

https://ing.dk/artikel/leder-hold-intime-sundhedsdata-fra-statens-embedsmaend-184767

Det er rystende, at man vil bevare cpr-numre, ganske uden begrundelse. Og at der ikke er planlagt nogen log over, hvem der går ind i data. Hvorfor dog ikke? Det er jo helt utroligt, når man samtidig påstår at tage sikkerhed og privatliv meget alvorligt.

Det giver bange anelser om fordækte hensigter på længere sigt - f.eks. at give forskere - evt. privat og i udlandet - adgang til data "under radaren".

Igen fatter jeg ikke, at det er lovligt ikke at logge og ikke at anonymisere (så godt det nu lader sig gøre), når der ikke engang gives (meget gode) begrundelser for dette.

Jeg vil opfordre til en aktivistisk tilgang, hvor så mange som mulig stiller spørgsmål til ministeren og sundhedsudvalget via det direkte link:http://www.ft.dk/Folketinget/udvalg_delegationer_kommissioner/Udvalg/Sundhedsudvalget/SUU_Kontakt.aspx

36
8. juni 2016 kl. 13:10

Hverken eller:

https://support.microsoft.com/en-us/kb/942062

Det skyldes blot at directory browsing er slået fra og der iøvrigt intet ligger i folderen. Men jow, domænenavnet i sig selv har nok fået en PET mand til at kigge på et tidspunkt...i ca. 5 sek., ellers har vedkommende spildt tiden

35
8. juni 2016 kl. 11:15

PS: jeg føler det direkte angst-provokerende at høre en leder sige "vi tager sikkerhed meget alvorligt" uden at vedkommende vil uddybe det

Ja, Bjarne - den sætning hører og læser man alle mulige steder efterhånden, uden at det tilsyneladende medfører bedre sikkerhed. Jeg tror mest, det er blevet en slags trosbekendelse, som ledere mekanisk siger til pressen, men som absolut intet betyder i praksis. Men ve den stakkel, der ikke siger den!

34
8. juni 2016 kl. 11:12

Tak for svar, Kevin Johansen. Har du så et bud på, hvad årsagen kan være til, at jeg får denne alarmerende fejlmelding, som jeg aldrig har set før?

Kan andre komme ind på den uden fejlmelding? Eller har bare navnet på din side fået den anbragt på en eller anden blacklistet ekstremistliste?

33
8. juni 2016 kl. 10:57

Uanset om man tror på quantum computers evner som kodebryder ...

Ja, undskyld at jeg begyndte at nørde i det, men jeg mener som sagt ikke, at det er et spørgsmål om "tro" - vi ved nok til ikke at behøve det. Og jeg mente, at hvis der var et sted til at være lidt mere præcis end "...fordi kvantecomputer", så vil det være her.

Der er stadig praktiske udfordringer med kvantecomputere, og med at få dem til at skalere, så det er ikke noget, som sker i morgen. En udfordring er også, at kvantealgoritmer er probalistiske - de ryster populært sagt træet og håber på at noget falder ned, i stedet for at undersøge alle grenene. Det gør dem ret effektive til at hoppe til nære ekstrema på en intuitionslignende måde, men de bliver udfordret netop på det med nærheden - f.eks. er Shors algoritme åbenbart bedst, når faktorerne "ligner" hinanden. Det største tal jeg har set behandlet med succes af Shors algoritme i praksis ligger vist omkring 18 bits, så der er et stykke vej endnu.

Men derfor er det stadig vigtigt, at vi begynder at forberede os, for de populære public-key algoritmer (som f.eks. RSA, ECC og DH) er under pres. Men der findes allerede lovende alternativer, og som sagt, så er symmetrisk kryptering heldigvis slet ikke ramt på samme måde (bevares, at gå fra O(n) til O(n^-2) er bestemt bemærkelsesværdigt, men der er grund til at tro, at det faktisk er den teoretiske overgrænse).

Det er en detalje, og jeg er helt enig i, at der rigtig mange ting at bekymre sig om her - QC er bare ikke en af dem.

PS: jeg føler det direkte angst-provokerende at høre en leder sige "vi tager sikkerhed meget alvorligt" uden at vedkommende vil uddybe det - mon ikke det blev gentaget adskillige gange af ledere i Rigspolitiet m.fl., mens den ubarberede svensker antageligt rodede rundt i deres systemer fra den anden side af jordkloden?

32
8. juni 2016 kl. 10:43

Absolut intet faktisk. Registrerede den I sin tid som reaktion på et af FORSLAGENE til den første terrorpakke; nemlig det der ville ændre på grundlovsforhørets 24-timers regel (som i mine øjne var og er fundamentet (!!!!!!!) for HELE samfundet). Forslaget blev ikke taget med, heldigvis.

Men jeg er også sårbar for salamimetoden, og har heller ikke tid til sagligt at kunne drive en sådan hjemmeside. Derfor har jeg aldrig fået smidt noget derop.

Hvis jeg engang bliver færdig (læs: går igang) regner jeg med at "hoste" en client-based (altså levere siden fra serveren, og klare resten i klientteknologier) søgemaskine til alle sociale netværk, du nu måtte have konto hos; min tese er at borgerne sagtens ville kunne gennemføre overvågning, hvis blot nok borgere uploader billed+timestamp+lokation (sidste kan bliver problematisk pga bl.a. facebooks kopiering af kun billeddata når du uploader) til sociale netværk kan dette bruges til at overvåge eks. embedsmænd og hvem borgene nu mener er værd at overvåge. Vores lovgivning giver mulighed for at tage billeder i offentligt rum, såfremt der er tale om situationsbilleder og ikke portrætter. Derudover skal den enkelte selvfølgelig ikke uploade i for stort omfang, da man så risikerer at falde ind under straffeloven. Men sociale medier kan sagtens bruges som en meget stor overvågningsdatabase, ganske straffefrit. Og jeg som host af et søgeværktøj kan heller ikke retsforfølges, da selve overvågningen sker i den behandling du som bruger laver på søgeresultaterne (hence client only). I bund og grund kan man sige overvågningen er yderst demokratisk, da det ingen effekt har hvis 100 borgere hver 3. dag uploader et billede af 30 forskellige "mål". Gør 10000 det samme hver dag (én gang om dagen) af samme mål vil man få et noget bedre resultat. Gør 100000 det samme hver dag kan du danne dig et fint mønster.

Men er blot en tese p.t....

31
7. juni 2016 kl. 23:59

Men en 3 dobling af nøglelængden hjælper først fra den dag man faktisk 3 dobler den. I praksis er anvendt nøglelængde typisk ikke over 256 bit i symmetriske krypteringer i forbindelse med cloud storage. Så den slags data vil (angiveligt) være følsomme overfor brute force hacking med quantum computers.

Uanset om man tror på quantum computers evner som kodebryder, så er det også et fact at man formentlig slet ikke behøver at lægge så meget energi i at brute force bryde krypteringen. Som nævnt er der mange forskellige måder at få fat i en kode på. Et data indbrud, afpresning, bestikkelse etc. Det er forholdsvist trivielt selv den dag idag, uden quantum computing.

30
7. juni 2016 kl. 21:02

Men her er en anden kilde som er noget mere optimistisk (set med kode bryderes øjne) :)</p>
<p><a href="http://www.tripwire.com/state-of-security/featured/will-quantum-compute…;.

Optimistisk, ja, men ikke mere overbevisende, hvis du spørger mig :-)

Det eneste konkrete, som der henvises til, er Shors algoritme, og dermed igen de populære asymmetriske algoritmer. Resten er løs snak.

Shors algoritme er en kvante-algoritme til primtalsopløsning, og er derfor direkte relevant for løsning af RSA problemet, dvs. at finde den e'te rod af m modulus N. Kan man finde N's faktorer p og q (f.eks. vha. af Shors algoritme), kan man via Eulers totientfunktion regne d ud på samme måde, som da man lavede nøglen i første omgang. Og da d = e^-1 (mod phi(N)), så er man hjemme.

Der findes efter sigende varianter af Shors algoritme som er anvendelige til at løse de tilsvarende gruppeteoretiske problemer som ligger til grund for f.eks. elliptisk kurve kryptografi.

Men pointen er stadig, at symmetrisk kryptografi ikke baserer sig på denne form for matematiske problemer, og derfor stadig anses for at være kvantesikre (de forventes at skulle bruteforces med f.eks. Grovers algoritme , og selvom det er mere effektivt, så kan den fordel neutraliseres ved at fordoble nøglelængden).

(kilder: Schneier og NIST)

29
7. juni 2016 kl. 17:51

Sorry igen ! Det er langt fra kun DK der sover ! Forhåbentligt med folk uden mulige interessekonflikter, da det selvfølgeligt vil undersøgt og efterfølgende udstillet på det groveste af lovgiverene, ligesom der vil blive stillet spørgsmål til motiver, (selvfølgeligt siger lovgiverene et og gør ofte noget andet, hvilket de syntes er deres ret), men ve dem der gør noget tilsvarende !

Jeg vil dog prøve at holde fanen højt !

Best of luck to those who dare !

28
7. juni 2016 kl. 15:39

God dialog og diskussion. Men ord gør det ikke alene. Handling er påkrævet. Derfor er oprettelsen af et nationalt og uafhængigt Cybersikkerhedsråd nødvendigt. Det arbejdes der nu hærdigt på, og så vil vi snart se resultater.

27
7. juni 2016 kl. 14:47

Kevin Johansen: Når jeg forsøger at kigge på din side, samfundsfjende.dk, får jeg denne alarmerende fejl meddelelse, som jeg aldrig før et stødt på:"HTTP Error 403.14 - Forbidden The Web server is configured to not list the contents of this directory."

Hvad har du dog stående på den side?

26
7. juni 2016 kl. 14:40

Jeg er gået ud af fokus i denne diskussion ! Tilbage ! Jeg ser heller ikke nogen reel begrundelse for ideen med dette centraliserings show, ud over et ønske om at kunne stikke næsen i som man ikke tidligere har haft adgang til !

Desværre er denne virkelighed skruet sådan sammen at langt over 90 % af borgerene, ingen reaktioner har på problemet "det har ikke noget med mig at gøre" "jeg har intet at skjule" "jeg kan alligevel gøre nogen forskel", og så længe virkeligheden er sådan, har de ret (selvopfyldende profeti), magthungeren hos lovgiverene i deres elfenbenstårn, lever på nøjagtig den præmis, at "vi kan alligevel ikke gøre noget ! Når disse "tiltag" foretages i tilstrækkeligt små skridt, lidt skjult, så lykkes lovgiverene trods alt med det meste, kik på nyeste "tiltag" til vores allesammens elskede og aldeles troværdige SKAThttp://www.dr.dk/nyheder/penge/skatteekspert-skat-har-faaet-et-vigtigt-redskab-mod-skattesnyd-0selvfølgeligt kun rettet mod skattesnyd, der er dog intet nyt i at SKAT har en historik i voldsomt misbrug af deres rettigheder , skulle behovet opstå !

24
7. juni 2016 kl. 14:36

Når jeg læser dette:

Generelt kræver f.eks. forskeradgang til data fra de regionale databaser en ansøgning og godkendelse af Datatilsynet, mens embedsmænd i Sundhedsdatastyrelsen derimod kan få adgang til de følsomme oplysninger med ét klik.

..er jeg glad for at jeg har bibeholdt registreringen af samfundsfjende.dk

Lidt mere on-topic: @claus nedergaard: Inference attacks kan man på ingen måder beskytte sig imod. Netop derfor omhandler persondataloven (som faktisk er YDERST fremsynet) ikke annonymisering, men personhenførbarhed. Men vores kære politikere har skrevet undtagelse på undtagelse ind i selvsamme lov, så vidt det gælder det offentliges adgang til data :(

21
7. juni 2016 kl. 14:19

<a href="http://hackaday.com/2015/09/29/quantum-computing-kills-encryption/">htt…;

For lige at citere din egen kilde:

Strong symmetric ciphers, algorithms that use the same key for encryption and decryption (AES, Blowfish, etc.) will also be easier to crack with quantum computers, but only by roughly a factor of two. So if you are happy with AES-128 today, you’ll be happy with AES-256 in a quantum-computing future. That’s good news for a lot of the nation’s classified documents, for instance.

Som jeg prøvede at sige, så er det de allermest populære asymmetriske metoder, som er under pres af kvante-computere. Resten, not-so-much.

19
7. juni 2016 kl. 14:04

Jeg vil gætte på at kvante computere som kan benyttes til dette formål er max 5-7 år fra at være tilgængelige. De vil (som alle andre super computere) starte ud med at koste en (masse) bondegårde, og dermed primært kun være tilgængelige for enkelte stater og de største forsknings centre.

Men der var engang at en Cray 2 supercomputer var i samme kategori... det hotteste og dyreste man kunne anskaffe. Nu er din moderne mobil telefon hurtigere.

https://en.wikipedia.org/wiki/Cray-2http://pages.experts-exchange.com/processing-power-compared/

Pointen er at jeg tror at om 5-7 år så er data krypteret med op til 256 bit krypteringsnøgler (uanset om det er symmetrisk eller assymmetrisk kryptering), ikke længere at anse som sikkert og ikke dekrypterbart.

En anden pointe er at her snakker vi kun om beregningsmæssig brute force anskaffelse af nøglen. Det er meget meget nemmere at afpresse, bryde ind og stjæle eller købe nøglen fra dem som har den i sin besiddelse.

Og det sker allerede i meget stor stil idag!

18
7. juni 2016 kl. 13:48

Kim Madsen:

Er kvantecomputere realistisk tilgængelige for folk, herunder forbrydere på nuværende tidspunkt? Eller tæt på at blive det?

I givet fald - gid du ville stille et spørgsmål til ministeren, om dette er tænkt igennem. Hun kan vel ikke blive ved med at gemme sig for sikkerhedsproblemstillingerne, hvis betænkelighederne vælter ind.

17
7. juni 2016 kl. 13:44

Dave:

Har selv arbejdet som behandler i psykiatrien, og jeg kan fortælle, at det er op ad bakke, hvis man ønsker at satse på anden behandling end den medicinske - det er en magtkamp, der har kørt i psykiatrien i mange år, og hele systemet er baseret på medicinering- ellers ville man jo ikke skære ned på sengepladser og samtalebehandling fra myndighedernes side.

Så jeg synes, at der er mange steder at tage fat, som ikke undergraver privatlivet, og dem burde man gribe i stedet.

Jeg er heller ikke helt enig i, at staten ikke har interesse i at bevare tingenes tilstand .- medicinalindustrien sidder snart økonomisk på hele sundhedsvæsnet, og hvis man generer dem for meget, så siger de måske stop med deres finansiering af forskning og behandlingscentre. Da skattelettelser er et mantra nu om dage, lader staten og regioner sig i den grad styre af medicinalindustriens behov- herunder behovet for at sælge meget medicin og behovet for at få adgang til private sundhedsdata.

16
7. juni 2016 kl. 13:40

http://hackaday.com/2015/09/29/quantum-computing-kills-encryption/

Den store fordel ved kvante computere er at de enormt mange samtidige states de kan befinde sig i (afhængig af antallet af qubits), og som (simplificeret) derfor i princippet samtidigt kan afprøves som nøglen overfor krypteret data.

Det er det potentielt astronomiske antal af forsøg per sekund der gør kvante computere temmelig uhyggelige med krypterings øjne.

Idag laver man også brute force dekrypteringer.

Hvis man nu antog at verdens (kendte) kraftigste traditionelle computer Tianhe-2 (33.86 petaflop/s) blev sat til at bruteforce dekryptere et 16 tegns langt alfanumerisk random password, ville det (hvis hvert forsøg koster 10000 floating point operationer) formentlig tage ca. 62^16 / 10^11 sekunder. = 4.76 * 10^28 / 10^11 = 4.76 * 10^17 sekunder. Altså temmelig lang tid stadig (godt 15 millarder år).

Så for at begrænse afprøvningsrummet, benytter man sig af forskellige facts omkring krypteringen. F.eks. hvilken type. Denne viden gør at man kan udelukke et temmeligt stort antal nøgler hurtigt, men det vil stadig tage pænt lang tid, på traditionel vis.

15
7. juni 2016 kl. 13:34

Hej Anne-Marie Har tænkt lidt mere, og det kan være du har ret !

Men efter min mening kan det under alle omstændigheder ikke begrunde, at man afskaffer privatlivet og sælger det til højestbydende. Der må være andre veje til at gøre noget ved det problem.

Afgjort ingen nedprioritering af privatlivet/data, helt enig ! Kik dog lige på sociale medier, mails og sms/mms, hvad skives der om og til hvem, i den udveksling er der en trediepart, udbyderen, som også har de data, som kan være yderst personfølsomme, men ikke ret mange skænker det den mindste tanke. Vi får jo reklamer som forholder sig til det vi skriver i de sammenhænge, ja ! det er "robotter" AI der står for det, men de data er jo en stor del af FB's portfolio, dette er hvad vi sælger, sorteret på en for kunderne let tilgængelig måde ! Bruger FB da de ret tit er ude med nye "tiltag" !

Da sundhedsstyrelsen er ret medicinfikseret

Der er mange behandlere/receptudskrivere der også er medicinfikserede, i stedet for hvad er årsagen,

Kulturen i systemet skal ændres, men hvor stor en %del offentligt ansatte, tager ansvar, jeg har sjældent oplevet nogen der gør det, men mere "vi gør som vi plejer" uanset at det kan dokumenteres at være voldsomt meget dyrere, fuldstændigt som at retten til at "genopfinde den dybe tallerken" er mere reglen end undtagelsen, for der findes intet der kan tilfredsstille de ekstremt specielle danske behov, og vi behøver ikke engang at undersøge det"ikke eksisterende" marked !

Vend det lidt på hovedet, hvem har gavn af at tilstanden er som nu, ikke staten, det er udgifter, og når årsagen ikke findes, blivende/stigende udgifter, aktiv behandling er også en udgift, dog forholdsvis ofte tidsbegrænsede udgifter, og når så patienten får det bedre/godt fordi haun nu hovedsageligt kan selv, minimeres/forsvinder udgiften, måske går det så galt at patienten ligefrem bliver samfundsmæssigt mere aktiv !

Jeg har arbejdet i flere virksomheder som kun sælger til det offentlige (vanvittig fortjeneste) og været i flere forskellige offentlige jobs, så jeg kender det "inside out" Det samme gælder med behandlere, har været igennem temmeligt mange gennem mit liv !

14
7. juni 2016 kl. 13:19

Bjarne: Mit tysk trænger til afstøvning (ærgerligt den ikke er på engelsk), men er hovedpointen i den artikel, du henviser til, at selv med begrænsede mængder af mindre følsomme data, kræver det meget dyre og omfattende sikkerhedsforanstaltninger, og man bør dele store datamængder op i mindre, uafhængigt opbevarede "pakker", hvis de skal kunne sikres ordentligt?

13
7. juni 2016 kl. 12:54

Med kvante computere (hvor jeg er usikker på om offentligheden er vidende om seneste udvikling... konspiration ;)), bliver det piece of cake at knække data krypteret med dagens krypterings metoder.

Det må du egentlig godt uddybe lidt. Jeg havde nemlig ellers den opfattelse, at det "kun" var asymmetriske krypteringmetoder, som var under pres, og specielt dem med korte nøgler (hvilket er slemt nok, men måske ikke så relevant lige her).

Men ja, der er stor forskel på at sikre noget i dag, og sikre noget så det også holder vand til om 30 eller 100 år ude i fremtiden.

12
7. juni 2016 kl. 12:48

Direkte adspurgt mente ministeren heller ikke, at der var grund til at vurdere datasikkerheden og anonymiseringsmetoderne en ekstra gang ved så omfattende indsamling af så følsomme data, da man bare brugte standardmetoder.

Hvis man kan læse tysk, så kan man her se lidt om, hvor meget tyskerne mener skal til for at sikre deres forsøg på sessionslogning (ja, jeg ved godt, at det er rød klud, men lad os ikke diskutere sessionlogning her): zeit.de: So sollen die Vorratsdatentresore aussehen

Jeg vil her erindre om, at tyskerne ikke taler som central registrering af direkte personhenførbare, stærkt personfølsomme sundshedsdata over længere tid, men distribueret lagring af sessionsoplysninger i op til 10 uger.

Der er godt nok stor forskel.

11
7. juni 2016 kl. 12:38

Du har igen ret, Dave - jeg tror bare ikke, at man kan afsløre denne type fejlbehandling via disse registre. Men jeg kan da tage fejl.

Men efter min mening kan det under alle omstændigheder ikke begrunde, at man afskaffer privatlivet og sælger det til højestbydende. Der må være andre veje til at gøre noget ved det problem.

Da sundhedsstyrelsen er ret medicinfikseret og anerkender masser af medicin, som man ikke burde anerkende, så ville det være et meget bedre sted at begynde for myndighederne selv at være mere kritiske med deres godkendelser og vejledninger, hvis det er mindre medicinering, man vil.

10
7. juni 2016 kl. 12:26

Du har helt ret i den betænkelighed mht. overmedicinering etc. - men som jeg har forstået det, vil det være muligt at undersøge den slags på andre måder, uden at overskride privatlivsgrænsen i dette omfang.

Jeg tænker ikke kun på overmedicinering, men på en ensidig medicinsk tilgang til bla psykiske patienter, det at behandleren IKKE leder efter roden til ondet, Medicin skal i de fleste tilfælde KUN være af midlertidig karakter, (ja der er mennesker der skal have medicin resten af livet), dog ikke i nærheden af det antal der får det nu, fordi der ikke bliver kikket på "HVORFOR" helt enkelt ! Der er mange der får medicin meget længe fordi de ikke magter selv at ændre deres situation, de ved sandsynligvis godt hvad de skal gøre, men de har ikke overskuddet til selv at komme igang, det være sig diabetes 2, forhøjet kolesterol tal, depression, angst og meget andet, som mange behandlere "giver op" over for eller ikke sender videre eller siger "medicinen giver et relativt normalt liv, alt i alt" så lad den stå der ! Disse defekte behandlere skal der fokus på, så de enten ændre praksis eller ud af vagten ! Desværre er der ikke en overproduktion af behandlere, hvilket forstener problemet en del !

9
7. juni 2016 kl. 12:02

Dave Pencroof:

Du har helt ret i den betænkelighed mht. overmedicinering etc. - men som jeg har forstået det, vil det være muligt at undersøge den slags på andre måder, uden at overskride privatlivsgrænsen i dette omfang.

Ved konkrete mistanker vil man vel fortsat kunne få disse oplysninger ad andre veje.

Der er mange nyttige ting, man kan bruge disse oplysninger til, men det ændrer ikke ved, at det er en grov krænkelse af privatlivet, som kun bør ske med samtykke (undtagen i helt særlige tilfælde).

8
7. juni 2016 kl. 11:53

Der er jo også den mulighed at uduelige behandlere pludseligt bliver synlige, er det så misbrug af sundhedsdata eller til patientens bedste ?

Helt klart er det at jo flere steder data findes, jo højere er sandsyligheden for at uautoriserede personer får fingre i data, med misbrug til følge !

Det er vel muligt at opdele DK i tilstrækkeligt små zoner, og bruge en zoneafmærkning af en person samt evt behandlings sted, så person nr. ikke er nødvendig ifht at "opdage" giftdepotet, og finde behandlere der ikke udfører et ordentligt arbejde, f.eks behandlere der udelukkende fylder patienterne med medicin, uden at gå ind i HVORFOR har min patient det sådan, og hvordan kan situationen forbedres (måske ligefrem HELBREDES) !

Lige meget hvad, vil det være muligt, ud fra det skrevne (med tilstrækkelig få skrupler) at skaffe sig adgang til, i hvilken sammenhæng et eller andet er skrevet !

Sundheds/person data er det nye guld i N'te potens, da det samme datasæt kan sælges adskillige gange, uden nævneværdig udgift !

7
7. juni 2016 kl. 11:45

Selv anonymiserede data viser sig - desværre - at være problemfyldt. Et eksempel fra USA viste, at 75 - 80% af patienterne i en database kunne identificeres ved samkøring med andre oplysninger.

Du har ret, men prøv at få ministeren til at forholde sig til dette. Jeg har prøvet, og fik det svar, at anonymisering var det gængse, så det var godt nok. Ingen grund til at indhente særskilte udtalelser fra IT-sagkyndige om sikkerhedsaspektet i disse forslag, efter ministerens mening. Man har altså end ikke spurgt nogen, der har forstand på det.

Datatilsynet har afgivet kritisk svar, men det har ikke gjort indtryk.

6
7. juni 2016 kl. 11:35

"Det fælles medicinkort", FMK, er et eksempel på, at det allerede er gået helt galt med grundlaget for tillid mellem patient og læge. Registeret blev oprettet i den bedste mening, så andre behandlere kan se, hvilken medicin en given patient har fået. Men i en lang række tilfælde vil du som patient blive tvunget til at give andre adgang til dine personfølsomme oplysninger. Det gælder fx. i forbindelse med forsikringer og visse erhvervsudøvelser. Havde der så bare været tale om en objektiv vurdering af den lidelse, som man måske kan udlede ud fra kendskab til medicinforbrug, men forsikringsselskaber og andre, som på den måde får adgang til data, vil af natur tolke data på den værst tænkelige måde for patienten. Vi taler ikke om at skjule lidelser, men om fair vurdering. Fx. kan en ryglidelse jo være alt fra en smule smerter i ny og næ til noget, der er komplet invaliderende. Men hvordan tror I det vil blive tolket af en, som sidder i en ansættelsessitution og skal vælge mellem en, som der intet står om, og en som har modtaget medicin, der - måske - bruges ved ryglidelser? Den lægelige vurdering eksisterer ikke. Og hacking er slet ikke nødvendig.

Tyskerne lærte på den hårde måde, hvad den slags registre kan misbruges til for ca. 75 - 80 år siden, og derfor har de i dag love, der klart forbyder den slags.

Selv anonymiserede data viser sig - desværre - at være problemfyldt. Et eksempel fra USA viste, at 75 - 80% af patienterne i en database kunne identificeres ved samkøring med andre oplysninger.

5
7. juni 2016 kl. 11:17

Direkte adspurgt mente ministeren heller ikke, at der var grund til at vurdere datasikkerheden og anonymiseringsmetoderne en ekstra gang ved så omfattende indsamling af så følsomme data, da man bare brugte standardmetoder.

Så det er "busines as usual" mht. datasikkerheden indenfor det offentlige - meget betryggende!

4
7. juni 2016 kl. 11:15

...det ikke bliver et udenlandsk selskab der skal stå for driften at sådan et system, i det fine nymodens buzzword der kaldes en eksternt hosted cloud løsning.

Det har man ellers været glade for at kigge efter i mange sammenhænge, fordi det ser "billigere" ud, og "sikkert" da det jo er en stor respekteret international virksomhed der står bag det.

Det eneste der er sikkert i så fald, er at data er fuldstændigt ude af kontrol (uanset valg af kryptering), og at det af hensynet til, den udenlandske stats nationale sikkerhed, (den undskyldning er utrolig benyttet disse dage) kan betyde at data udleveres til forsøg på dekryptering andetsteds.

Og det er kun et spørgsmål om tid for alt krypteret data bliver dekrypteret. Enten fordi nogen lækker nøglen under pres, eller bestikkelse (meget typisk), eller fordi der er svagheder i krypteringen eller valg af nøgle, eller bare fordi computer teknologien konstant bliver hurtigere og hurtigere og derfor kan bruteforce knække selv forholdsvist lange og komplicerede nøgler forholdsvist hurtigt.

Med kvante computere (hvor jeg er usikker på om offentligheden er vidende om seneste udvikling... konspiration ;)), bliver det piece of cake at knække data krypteret med dagens krypterings metoder.

Og husk at disse data jo potentielt allerede forlængst er kopieret til andet storage, og man der i ro og mag kan dekryptere dem efterhånden som man har brug for det og computerteknologien tillader det.

3
7. juni 2016 kl. 11:14

... at tanken er, at denne nye bekendtgørelse skal spille sammen med den nyligt vedtagne sundhedslov L184, hvor "væsentlige samfundsinteresser" i form af forskning - af både offentlige og private - udtrykkeligt overskygger retten til privatliv. En uforståelig skandale, i lyset af DAMD-sagen.

Jeg er i tvivl om, om det er korrekt, at det nye centrale register gælder alle borgere, for der er i hvert fald en del sundhedsoplysninger, som kun indsamles hos grp. 1 sygesikringspatienter. Det er noget med, at registeringen af oplysningerne er en del af overenskomsten for sygesikringsgruppe 1 for de praktiserende læger. Så måske kan de rigeste unddrage sig dette indbrud i privatsfæren ved at bruge sygesikringsgruppe 2.

Jeg finder det mærkeligt, at man lige præcis har sluttet høringsfristen på denne bekendtgørelse samme dag, som L184 er vedtaget. Man har - gætter jeg på - bevidst skilt disse ting ad, så det bliver mindre tydeligt, at dette er endnu et tiltag til at udvide forskeres adgang til stærkt følsomme privat og personhenførbare sygehistorier uden samtykke - i forskningens navn. Oven i købet vil man inddrage data, som er indhentet til andre formål - noget som vel hidtil har været ulovligt?

I L184 har ministeren og sundhedsdatastyrelsen fået adgang til på egen hånd (sådan har jeg i hvert fald forstået det) at give forskere adgang til oplysninger om medicin etc. - med det formål, at sikre "nødvendig forskning", i bl.a. sjældne sygdomme. Men hvad er medicinoplysninger værd i forbindelse med forskning, hvis man ikke også har folks diagnoser og sygehistorier? - som, så vidt jeg har forstået på ministerens svar (det er en meget omfattende lov), ikke omfatter diagnoser og sygehistorie. Ministeren har ikke svaret på mit spørgsmål om, hvad man kan bruge medicinoplysningerne til, hvis ikke man har sygehistorien og diagnoserne.

Dette bliver så tilføjet nu, så det offentlige kan få et komplet billede af borgerne, som man kan sælge/bytte væk til private virksomheder (f.eks. mod gaver som "forskningscentre") - stadig med den lille figenblad, at ministeren eller sundhedsdatastyrelsen mener, at det er af væsentlig offentlig betydning.

"Væsentlig offentlig betydning" (i forskellige versioner) er jo en rigtig gummiparagraf, og ministeren har da også svaret, at dette godt kan omfatte f.eks. økonomiske forhold.

Jeg spurgte i høringfasen ministeren til L184, om ikke det havde været hensigtsmæssigt at behandle L184 sammen med den nye bekendtgørelse, da de jo omhandler stort set samme problemstillinger, og spiller sammen. Det syntes ministeren ikke.

Ligeledes blev ministeren fortørnet over, at jeg spurgte hende, om hun havde tænkt på, at "væsentlig offentlig interesse" er et meget fleksibelt argumentet, som bruges til hvad som helst i totalitære samfund som DDR eller Nordkorea.

Ministeren benægtede ligeledes i et svar, at der er tale om et væsentligt skred i opfattelsen af privatlivets grænser.

Hun kunne heller ikke se, at der er tale om ekspropriering, da dette begreb jo juridisk set omhandler fast ejendom.

Det gjorde heller ikke indtryk på ministeren - eller de øvrige partier, tilsyneladende, at der er kommet meget kritisk høringssvar fra Etisk Råd og Datatilsynet til L184 - hele sagen blev kørt igennem under radaren, stort set uden at andre end radio24syv, patientdataforeningen og en enkelt artikel i EB omtalte loven.

Det er desværre lykkedes spindoktorer at bilde alle, selv enhedslisten, ind, at disse forslag handler om patientsikkerhed- det egentlige formål, nemlig at undergrave retten til privatliv, gik først for sent op for EL og DF (eller også spiller de med skjulte kort). Kun radikale venstre stemte imod forsalget - jeg ved ikke hvorfor.

Nu tager vi så en tur med denne nye bekendtgørelse også. Jeg håber og beder til, at det denne gang kan lykkes at få gennemtvunget noget åbenhed og en offentlig debat om, om det virkelig er en udvikling, som hr. og fru Jensen ønsker, hvis de virkeligt forstår, hvor tæt det går på dem selv og deres privatliv.

Jeg kan af en eller anden grund ikke finde forslaget til betænkning på folketingets hjemmeside , så jeg kan ikke linke. Men jeg vil opfordre alle, der har interesse for dette område, og som, som jeg, synes, at udviklingen er uhyggelig, til at maile spørgsmål til ministeren og udvalget her, inden det er for sent:http://www.ft.dk/Folketinget/udvalg_delegationer_kommissioner/Udvalg/Sundhedsudvalget/SUU_Kontakt.aspx

2
7. juni 2016 kl. 09:15

Lægefaglige data som samles i en central database kan ikke bruges til noget, når vi taler om behandlingen af den individuelle patient.

Taler vi derimod om sammenkøring med andre data (på CPR nummer niveau) så kan de helt sikkert bruges. Man kunne f.eks. lave kræftanalyser som sammenkøres med adresseoplysningerne i CPR registeret og på den måde ”se” af beboere i et bestemt geografisk område alle har en 1.000% højere sandsynlighed for at udvikle en bestemt form for kræft i forhold til landsgennemsnittet.

Denne forøgede kræftrisiko kunne tænkes at skyldes at der netop i dette område tidligere har ligget en kemisk fabrik. Men er analysen noget værd?

Jeg siger at den slags analyser er værdiløse fordi den slags oplysninger hurtigt hemmeligstemples, dernæst hvem skal betale for en oprydning efter en forlængst hedengang virksomhed som i dag er et tætbefolket område?

Så uden CPR nummer er dette register værdiløst! Men ønsker vi denne form for register? Jeg siger klart nej, for de detaljer det kræver - VIL BLIVE MISBRUGT. Det kan vi ikke beskytte os ud af. Se bare hvordan politiet bliver hacket.

Fra Snowdens afsløringer ved vi, at netop ”indsamling” af sundhedsdata er noget af det NSA prioriterer allerhøjest og det samme gælder IT kriminelle fordi afpresnings-potentialet er så højt.

Det påfaldende at de metoder IT kriminelle anvender, er så lig dem som efterretningstjenesterne anvender, så laver vi et sådan register så kan vi lige så godt lægge alle data åbent frem – for alt og alle.

1
7. juni 2016 kl. 07:43

Så bliver det også meget nemmere for forsikringsselskaberne når de engang skal/vil/må/forlanger at få sundhedsdata vedrørende deres kunder.