Sundhedsplatformen sender ikke-anonymiseret sundhedsdata til USA

Illustration: Andrei_R/Bigstock
Vi har brug for en forventningsafstemning om, hvordan man håndterer sundhedsdata, mener formand for Patientdataforeningen.

I over tusind tilfælde har Sundhedsplatformen overført danske sundhedsdata til leverandøren Epic, som blandt andet behandler data i USA. I flere tilfælde har data ikke været anonymiseret.

Det oplyser Region Hovedstaden i en aktindsigt søgt af en Version2-læser og i en mailkorrespondance med Version2.

Sundhedsdata overføres til Epic, når Sundhedsplatformen anvender fejlretningssystemet Sherlock, som leverandøren har stillet til rådighed. Andre gange får Epic-medarbejdere direkte adgang til produktionsmiljøet fx på linje med en læges adgang.

Version2 har spurgt programchef for sundhedsplatformen Mikael Bay Skilbreid, hvorfor data skal videregives til leverandøren i USA.

Læs også: It-projektforsker om Sundhedsplatformen: Urealistiske forventninger skaber ond spiral

»Det er for eksempel nødvendigt for at kunne rette de fejl, der opstår i systemet,« forklarer han i en mail til Version2.

»Der er tilfælde, hvor det er nødvendigt at have adgang til produktionsmiljøet, herunder sundhedsdata, for at genskabe og rette fejlene.«

Sundhedsdata anonymiseres ‘i vid udstrækning, inden de videregives', fortsætter programchefen i sit svar. Alle medarbejdere har desuden fået instrukser i, hvordan data kan anonymiseres, inden de gives videre til Epic.

»Nogle gange er det alligevel nødvendigt at udlevere data, som ikke er anonymiseret, hvis fx data er nødvendige for at kunne rette en fejl. Det er i øvrigt i fuld overensstemmelse med loven.«

Det er op til den enkelte medarbejder at vurdere, præcis hvor meget data der er nødvendigt for at lave en rettelse, og hvorvidt det er nødvendigt med ikke-anonymiseret data.

Alting logges

I forbindelse med besvarelsen af en aktindsigt oplyser regionen, at leverandøren Epic er en amerikanskbaseret virksomhed, »hvorfor der i visse tilfælde er behov for at konsultere eksperter, der er baseret i USA«.

En del af fejlretningen foregår også i Europa i Epics afdelinger i henholdsvis Storbritannien, Holland og Finland, skriver Mikael Bay Skilbreid.

Fra Sundhedsplatformen gik i produktion på Herlev og Gentofte Hospital i maj 2016 til marts 2017, har Epic i 1.093 tilfælde fået adgang til patientdata.

Behovet for adgange ændres løbende, oplyser regionen.

»Det sker for eksempel i forbindelse med go-live, hvor beredskabet øges i alle dele af programmet. Det sker også i perioder, hvor der gennemføres intensiv udvikling. De enkelte adgange revideres løbende og fjernes, når der ikke er et aktuelt behov.«

Læs også: Sundhedsplatformens leverandør sjusker: Garanti for lovlig databehandling kasseret

I slutningen af marts 2017 – ca. én uge efter go-live på Hvidovre Hospital – var antallet 122.

»Epic-udviklerne tildeles de adgange, som er relevant for at udføre deres opgaver,« forklarer Mikael Bay Skilbreid

»De kan fx få samme adgang, som en læge har, hvis udvikleren fx skal rette i en læges workflow.«

Programchefen understreger, at alle aktiviteter i Sundhedsplatformen logges, og at loggen systematisk bliver udsat for stikprøvekontroller.

Mangler gennemsigtighed

Til trods for de tekniske og juridiske mekanismer, der skal beskytte sundhedsdata mod misbrug, mener formand for Patientdataforeningen Thomas Birk Kristiansen, at der er grund til at være kritisk over for modellen.

»Jeg synes generelt ikke, man skal sende danske sundhedsdata til udlandet. Jeg tror danske patienter forventer, at deres data bliver behandlet i Danmark af det relevante sundhedspersonale – og eventuelt af teknisk personale lokalt,« siger han.

Version2 kunne for nyligt fortælle, at Statens Serum Institut sender pseudonymiseret sundhedsdata til USA i forbindelse med foreningsprojekter – uden at informere borgere om det. Den sag fik jurist Catrine Søndergaard Byrne, der er projektleder hos Data Ethics og advokat hos Labora Legal, til at efterlyse mere gennemsigtighed.

Og det er der også brug for her, mener Thomas Birk Kristiansen.

Læs også: Statens Serum Institut sender patientdata til USA uden at fortælle borgerne om det

»Jeg tror ikke, at man som patient har nogen ide om, at ens sundhedsdata bliver sendt verden rundt,« siger han og tilføjer, at man bør gentænke ideen om, hvad man kan og ikke kan med sundhedsdata.

»Hvis vi skal blive ved med at overlade vores data til det offentlige, så har vi som minimum brug for en forventningsafstemning i vores samfund, så vi er enige om, hvor grænsen går.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (31)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

.... i denne sag.

"Region H oplyser, at regionerne fører tilsyn med Epics overholdelse af den indgåede databehandler-aftale i henhold til gældende lovgivning. Derudover indeholder kontrakten en bestemmelse om at Epic én gang om året skal udlevere en revisionsrapport om data- og system- og informationssikkerhed."

Men Version2 har jo for nylig afdækket, at det ikke går så godt med at få en tilfredsstillende udgave af revisionsrapporten. Det må der jo være en grund til - ellers burde det vel være en smal sag for et verdensomspændende firma at få udarbejdet en pletfri - eller i det mindste rimeligt ok - rapport. At det ikke sker, er for mig at se en advarselslampe om, at vi ikke skal være for trygge ved, hvad der foregår hos Epic i USA.

Desværre har Region Hovedstaden fuldstændigt mørkelagt det udkast til en sikkerhedsrapport fra Epic, som de for nyligt kasserede. Jeg kan godt acceptere, at der vil være dele af en sådan rapport, som må mørklægges - men at der ikke skulle være noget som helst - ikke en gang en forside eller en indholdsfortegnelse - der kan frigives, det finder jeg underligt og foruroligende.

  • 20
  • 0
Anne-Marie Krogsbøll

Jeg glæder mig til - forhåbentligt - at høre fra alle fagfolkene her, om det virkeligt er nødvendigt nogen gange at sende data ikke-anonymiserede? Kan man ikke anvende konstruerede data i stedet?

"Alle medarbejdere har desuden fået instrukser i, hvordan data kan anonymiseres, inden de gives videre til Epic."
Hvilke medarbejdere? Er det en lille gruppe betroede IT-medarbejdere i den danske supportafdeling, der står for dette, eller er det den almindelige bruger, som selv sender fejlmeddelelser til USA - og selv har ansvaret for at anonymisere? I så fald synes jeg, det lyder som helt utilstrækkelig kontrol med vore data.

"»De kan fx få samme adgang, som en læge har, hvis udvikleren fx skal rette i en læges workflow.«"
Får de adgang i hvert enkelt tilfælde - eller har de adgang hele tiden? I givet fald - hvor mange medarbejdere i USA har simpelthen uhindret adgang til den danske sundhedsplatform?

  • 16
  • 0
Jesper Frimann

Jeg glæder mig til - forhåbentligt - at høre fra alle fagfolkene her, om det virkeligt er nødvendigt nogen gange at sende data ikke-anonymiserede? Kan man ikke anvende konstruerede data i stedet?


Tja.
Man slipper ikke for at være nødt til at give konsulenter, eksterne leverandører m.m. adgang, hvor de vil kunne tilgå persondata. Det er og bliver næsten umuligt at undgå.

Men man kan gøre mange arkitektoniske og praktiske ting for at minimere problemet, og øge muligheden for at detektere misbrug.

Det er sådan set bare 'god IT-faglighed', men det er desværre noget der er under pres.

// Jesper

  • 8
  • 0
Anne-Marie Krogsbøll

Tak for svar, Jesper Frimann.

Man slipper ikke for at være nødt til at give konsulenter, eksterne leverandører m.m. adgang, hvor de vil kunne tilgå persondata. Det er og bliver næsten umuligt at undgå.


I så fald er min konklusion, at man bør lade disse meget følsomme data blive i Danmark. Som Patientdataforeningen også argumenterer for. Jeg kan ikke se andet, end at problemet bliver større, jo flere lande og leverandører, man spreder data på. Når Datatilsynet (og regionerne) ikke engang kan overkomme at føre tilsyn med danske databehandlere, så bliver det jo helt håbløst, når data er i den anden ende af verden.

  • 10
  • 0
Ditlev Petersen

Jeg glæder mig til - forhåbentligt - at høre fra alle fagfolkene her, om det virkeligt er nødvendigt nogen gange at sende data ikke-anonymiserede? Kan man ikke anvende konstruerede data i stedet?


Man kan ofte, men ikke altid, gøre det.
Da jeg arbejdede på et EPJ-system, havde kunderne et test-system med fiktive patienter, hvor de dels kunne uddanne sig, dels afprøve ændringer, inden de blev lagt i produktionsmiljøet. Hvis der var et problem i produktion, villle en superbruger ofte forsøge at genskabe problemet i testmiljøet, altså med helt fiktive data, inden vi fik fejlrapporten. Men af og til kan det ikke lade sig gøre at finde forklaringen på den måde, og så skal nogen af udviklerne ned og kigge på de rigtige data. Nogle gange fik vi en fax med et skærmprint fra produktionssystemet, hvor navn og personnummer var malet over. Skulle vi kende den rigtige patient, kunne vi ringe. Jeg har også været ude for, at bestemte (meget lange) epikriser kunne "vælte" tingene. At genskabe en sådan situation i vores udviklingsmiljø var ikke spor ligetil. Så kunne vi have behov for at kopiere det hele til udviklingsmiljøet (og der er så altid en stor risiko for at der står noget identificerbart i teksten). Så engang imellem er man nødt til at se på eller rode med rigtige og meget følsomme data. Der kan også være behov for at rette et eller andet i databasen, fordi brugerne ikke kan gøre det selv. Det er ikke så tit, men det kan ske.

Papirudskrifter m.v. bliver destrueret bagefter.

  • 10
  • 0
Anne-Marie Krogsbøll

Tak for uddybning, Ditlev Petersen.
Men 1093 gange på 9 måneder og 122 gange i løbet af en enkelt uge - lyder det ikke af ret meget?

Papirudskrifter m.v. bliver destrueret bagefter.


Ja, det må vi håbe også sker i SP - men det er ikke til at vide, da der jo ikke er direkte kontrol med dette, og da Epic ikke har kunnet fremlægge en accepetabel revisionsrapport.

  • 3
  • 0
Jan Heisterberg

Der hersker ingen tvivl om, at patientdata skal beskyttes i videst muligt omfang.

Men når det er sagt, så udstråler artikel og kommentarerne holdninger som især finder "eksport" af data over landegrænsen som det store problem.
DET forstår jeg ikke ?

Har der ikke netop i Danmark været en sag og en domfældelse, hvor en dansker, lokalt, benyttede sin adgang til e.g. kreditkortoplysninger (anvendelse) til ubehagelige "afsløringer".

Jeg ser INGEN grund til at tro, at der i udlandet skulle være flere dataindbrud end i Danmark af her ansatte medarbejdere.

Mon ikke FOKUS snarere burde være på boniteten af de lognings- og kontrolmekanismer som er på plads (eller påstås at være på plads) ?
Vi læser jo lejlighedsvis om sage i politiet, hvor der sker uberettigede datasøgninger. Ikke mange, men nogen.
Det er da usandsynligt at det samme ikke sker i patientdatabaserne - men hvor er sagerne ? Eller de fanges måske ikke ?

Meget simpelt: lad en "agent" lave 10 forbudte søgninger i patientdata og se hvornår der ringer en alarmklokke ?
Eller læs de audit-rapporter som siges at findes .....

Inden vi kaster med fler sten, så skulle vi måske lige ......

  • 3
  • 1
Ditlev Petersen

At forsøge at genskabe en fejl betragtes som tidskrævende, og hvis man allerede er presset tidsmæssigt, så er det et nemt gærde at springe over.


Ja, men så pressede var vi åbenbart ikke. I hvert fald er man normalt nødt til at forstå en fejl for at kunne rette den. Og man er nødt til at genskabe den for at kunne afprøve rettelsen. Vi har dog haft fejl, hvor vi ikke har kunnet genskabe dem.

  • 3
  • 0
Ditlev Petersen

Men 1093 gange på 9 måneder og 122 gange i løbet af en enkelt uge - lyder det ikke af ret meget?


Jo det lyder af meget. Men hvad det præcist dækker over, er jo ikke til at svare på for os uden for problemet. Det er et stort og altomfattende system, der er nyt i Danmark, så måske er det ikke mærkeligt. Og "adgang til produktion" kunne jo være et skærmprint. Det kan jo også være, at de ikke har et solidt "filter" af superbrugere til at klare brugerfejl og i øvrigt dokumentere fejlene.
Og så skal EPIC jo selv klare det.

  • 2
  • 0
Anne-Marie Krogsbøll

Eller læs de audit-rapporter som siges at findes .....


Du må meget gerne hjælpe med at fremskaffe disse, Jan Heisterbeg. Det har jeg kæmpet for det seneste år, men fået afslag på afslag. De rapporter - i det omfang de overhovedet eksisterer - er tophemmelige fra den ene ende til den anden. Ikke engang et titelblad eller en indholdsfortegnelse kan man få indsigt i. Og når man mørklægger, hvordan man behandler folks meget private privatliv, som om det ikke er noget, der kommer borgerne ved, så må man finde sig i et vist mål af hysteri og gætterier. På dette område er den fra myndighederne evigt fremdragne og lovpriste åbenhed, som skal være med til at skabe tillid - en by i Rusland! For ikke at sige Sibirien. Og så må man finde sig i, at mistillid bliver resultatet.

Danmark er bestemt ikke noget dydsmønster på det datasikkerhedsområdet - men er du uenig i, at det er langt sværere at kontrollere, om der er styr på sikkerheden, hvis data fordeles over mange hundrede databehandlere i mange forskellige lande, end det ville være at kontrollere sikkerheden, hvis data blev i Danmark?

Vi kan i nogen grad selv beslutte vor lokale love og regler på det punkt - mens vi absolut intet har at skulle have sagt i USA.

  • 11
  • 0
Anne-Marie Krogsbøll

Tak for forklaring, Ditlev Petersen.

Og "adgang til produktion" kunne jo være et skærmprint.


I mine øjne slemt nok, hvis det er et skærmprint af følsomme oplysninger.

Det kan jo også være, at de ikke har et solidt "filter" af superbrugere til at klare brugerfejl og i øvrigt dokumentere fejlene.
Og så skal EPIC jo selv klare det.


Ja - det kan jeg også frygte. Men i så fald er det i mine øjne endnu et eksempel på, at man ikke har taget hensynet til privatlivet alvorligt, da man planlagde indførelsen af Sundhedsplatformen.

Jeg mener at huske, at der faktisk var diskussion om dette i forbindelse med valget af Epic, men jeg husker ikke detaljerne i denne debat. Kan nok hjælpe med at huske det? Blev vi lovet, at data ville blive i Danmark?

Jeg ved i hvert fald, at Sundhedsplatformens hjemmeside med spørgsmål og svar omhyggeligt formulerede det som om, overførsel til udlandet kun sker i sjældne tilfælde. Det fremgik på ingen måde, at det sker mange gange dagligt, så jeg mener, at det var groft vildledende overfor borgerne. Og nu er afsnittet om overførsel af data til udlandet simpelthen fjernet. Så lover man jo heller ikke for meget.

  • 3
  • 0
Jes Helmich

Det virker som om problemet mere ligger i designet af systemet.

Hvis man i datamodellen benytter sig af pseudonymisering er det lettere at adskille personhenførbare oplysninger og derved kan man lettere anonymisere data.

Fra Datatilsynet: "Ved pseudonymisering forstås i denne sammenhæng, at enkelte direkte identificerende parametre erstattes med pseudonymer (”koder”), som vil være unikke identifikatorer. F.eks. kan personnummer erstattes af en kode, som kan genfindes på en separat liste, hvor man kan se koblingen mellem personnummeret og koden. Pseudonymisering gør det modsat anonymiserede oplysninger muligt stadig at kunne koble oplysningerne med andre oplysninger om personen."

  • 4
  • 0
Jan Heisterberg

hvad jeg skrev om hysteri og realitetssans.

Jeg er en smule pikeret over dansk "andegårdsmentalitet", som viser sig når kun danske firmaer er gode nok til anlægsopgaver, kun data indenfor kongeriget er sikkert nok, kun ......
Implikationen er, at danske firmaer ikke kan arbejde i udlandet, ikke kan få kontrakter fra udenlandske firmaer, eller at vi må nøjes med danske it-udbydere (der er vist et par gysere på lystavlen for tiden).
Det grimme ord er her "protektionisme", og det kan ingen, slet ikke et lille land, være interesseret i !

Det er muligvis rimeligt, at der ikke gives aktindsigt i diverse "sikkerhedsrapporter" - omend det let virker suspekt.
Men der er vel fortilfælde for, at relevante myndigheder, i sidste ende (Datatilsynet, Rigsrevision eller Ombudsmand), gennemtvinger en audit, så vi alle kan være lidt mere trygge.

Måske skal "vi" finde en mere veldreven, åben, region og få dem til at vise hvor "gode" der er ved at de fremlægger deres materiale.
Det er måske mindre "betændt" ?

  • 0
  • 2
Anne-Marie Krogsbøll

Jan Heisterberg:

Det er vel også en form for protektionisme, hvis man prioriterer private danske firmaers interesser i udlandet over borgernes ret til privatliv. Hvilket lige præcist er min fornemmelse, at man gør. Set fra erhvervslivets side, er det måske et forståeligt ønske - set fra borgerside er det helt urimeligt, da der altså er tale om privatliv, som man fratages retten til at beskytte.

Og du svarede vist ikke lige på mit spørgsmål om, om ikke det er mere vanskeligt at sikre data, hvis de spredes ud over hele verden? :-)

  • 2
  • 0
Jan Heisterberg

Mit svar er, at det kan man godt tro, men der er ikke belæg for at sige det. Dvs. det gælder sandsynligvis ikke.

Ideelt ville jeg mene, at ethvert "kritisk" system bør have tilstrækkelige audit-egenskaber indbygget, så det kan overvåges i nødvendigt omfang (dvs. real-time, dagligt, månedsligt - menneskeligt og/eller automatisk). De kendte eksempler på svigt skyldes vist alle åbenlyse administrative svigt eller slendrian; kun få sker ved reelt indbrud.

P.S.: Og de danske træer skal ikke vokse ubeskåret ind i himlen: for mindre end en uge siden opdagede jeg tilfældigt, at et registreringssystem (med patientdata) hos en praktiserende sundhedsklinik øjensynligt gemte PIN-koder (adgangskode) ukrypteret, eller ihvertfald med to-vejs kryptering (det gamle kunne sendes tilbage). Det er, siger alle it-professionelle, en absolut no-no med stor risiko.
Nu lover firmaet så at rette det i næste version (hvornår?), men hvordan kan det overhovedet ske - 2018 ?

  • 0
  • 1
Anne-Marie Krogsbøll

Tak for svar, Jan Heisterberg.
Det må jo så i sidste ende være et spørgsmål om tro, om man tror, at det vil være lettere at få styr på data herhjemme end i andre lande. Den norske sundhedsdataskandale tyder i hvert fald på, at det kan være endog særdeles svært, når først de er sluppet ud til firmaer i udlandet: https://www.nrk.no/norge/it-arbeidere-i-israel-har-hatt-tilgang-til-pasi...

Du har fuldstændigt ret i, at elendigheden også er omfattende herhjemme. Men for mig at se er det almindlig sund fornuft at gætte på, at elendigheden mangedobles, hvis man oven i købet videregiver ansvaret til en masse firmaer i udlandet, hvor det er vanskeligt at følge med. Hvis du har ret i, at systemerne kan designes, så alt mere eller mindre kan overvåges herhjemmefra, så er de da bestemt meget dumt, at man ikke har gjort det. Men det tyder da så bestemt ikke på, at man i stedet vil være i stand til at kontrollere data i udlandet. Det tyder på, at man mere eller mindre har sluppet grebet, og ikke prioriterer privatlivet.

Men der er det så min ret som borger at insistere på retten til selv at bestemme, hvad der skal ske med mit privatliv. Og jeg ville altså trods alt føle mig mere tryg, hvis data blev herhjemme - for der kan jeg da i det mindste selv komme efter myndighederne, hvis de ikke er deres ansvar voksent. Jeg tør slet ikke tænke på, hvordan det ville være at skulle forsøge det i USA eller i Bangladesh.

  • 4
  • 0
Jesper Frimann

2Anne-Marie Krogsbøll

I så fald er min konklusion, at man bør lade disse meget følsomme data blive i Danmark.


Som jeg forstår det er 'fejlretnings systemet Sherlock' leverandørens Incident Management system. (https://en.wikipedia.org/wiki/Incident_management)

Og det er svært når almindelige 'brugere', i dette tilfælde sygeplejesker, læger m.m. skal bruge et sådan system uden, at komme til at indtaste, vedhæfte skærmdumps etc. etc. der indeholder persondata.
Det er næsten umuligt.

IMHO er det en klar design fejl, hvis man har valgt at bruge leverandørens incident management system hos leverandøren. Man vil alt andet end lige miste kontrollen over hvem der adgang til de sundhedsdata, man ikke kan undgå kommer ind i sådan et system.

// Jesper
// Jesper

  • 5
  • 0
Jesper Frimann

Har der ikke netop i Danmark været en sag og en domfældelse, hvor en dansker, lokalt, benyttede sin adgang til e.g. kreditkortoplysninger (anvendelse) til ubehagelige "afsløringer".

Jeg ser INGEN grund til at tro, at der i udlandet skulle være flere dataindbrud end i Danmark af her ansatte medarbejdere.


Jo, men der er stor forskel på de rimelige uskyldige dataopslag som tys tys kilden foretog sig, og så hvad 'fremmede magter' ville kunne bruge en adgang til danskernes sundhedsdata til.

Hvordan tror du f.eks. udstationerede danske soldater ville reagere, hvis de havde fået tilsendt en Sygejournal på f.eks. en datter eller en søn sammen med et trusselsbrev ?

Der er/var altså en vis fornuft bag ideen med 'krigsreglen'. Det ser desværre bare ud som om, at man har glemt det fra politisk side.

// Jesper

  • 6
  • 0
Anne-Marie Krogsbøll

IMHO er det en klar design fejl, hvis man har valgt at bruge leverandørens incident management system hos leverandøren. Man vil alt andet end lige miste kontrollen over hvem der adgang til de sundhedsdata, man ikke kan undgå kommer ind i sådan et system.


Tak for uddybning, Jesper Frimann. Det er jo det, jeg frygtede. At der er alt for meget "hug en hæl og klip en tå" i Sundhedsplatformens tilgang til datasikkerheden. For at kunne få projektet til at passe til danske forhold og de økonomiske forudsætninger, som man har lovet politikerne, frygter jeg, at man har sprunget over, hvor gærdet er lavest i flere sammenhænge - i den forventning, at det er der nok ingen, der opdager - ude af øje, ude af sind.

Mht. fremmede magter og denne type følsomme systemer, så er Norge et skridt foran os: https://www.nrk.no/ostlandssendingen/_-ingen-grunn-til-a-be-folk-om-a-sl...

Jeg fatter ikke, hvorfor vi skal blive ved med at gå ned ad den vej med yderligere ukritisk digitalisering, som sundhedsministeren promoverer i dag. Hvorfor blive ved med at gøre os mere og mere sårbare? Hvorfor er der ingen beslutningstagere (med reel magt), der tænker igennem, hvad denne enorme sårbarhed gør ved os og vores samfund?

  • 2
  • 0
Twan Manders

Synes artiklen er udtryk for SP bashing fra Version2's side. Der er intet ulovligt i den praksis som SP har med udveksling af data til systemvedligeholdelse mv. men det insinueres kraftigt af artiklen at der er noget som ikke er i orden.

Som om SP er det eneste system i DK der har data placeret andre steder end i DK. I en IT globaliseret verden er mange databaser placeret i udlandet eller i skyen og det er fuldstændig ligegyldig hvor data befinder sig rent fysisk. Det er hverken ulovligt eller uhensigtsmæssigt at EPIC har data til at finde fejl i systemet. Det ville snarere være en trussel mod patientsikkerheden hvis en leverandør af et IT system ikke må/kan gå ind og fejlsøge.

  • 0
  • 6
Bjarne Nielsen

"Det er ikke ulovligt" ... "alle andre gør det også" ... det er da virkeligt dårlige undskyldninger.

Det er vist almindelig enighed om, at det kan være nødvendigt med systemadgang, men at det absolut bør være undtagelsen. Og kun under grundigt tilsyn.

Intet af det, som jeg har hørt giver mig grund til at tro, at det er tilfældet. Adgangen lader til at være unødigt bred, og designet helt forkert. Og det er tankevækkende og dybt bekymrende, at man end ikke kan få indsigt i de overordnede rapporter.

Hvis man gør som man skal, så har man ikke noget at skjule...

  • 9
  • 0
Anne-Marie Krogsbøll

For mig at se rejser artiklen spørgsmålet, om datasikkerheden er tænkt ordentligt igennem i SP, og om privatlivet er blevet taget tilstrækkeligt alvorligt. At dømme fra nogen af kommentarerne fra fagfolk, så er det nok ikke tilfældet.

Som om SP er det eneste system i DK der har data placeret andre steder end i DK. I en IT globaliseret verden er mange databaser placeret i udlandet eller i skyen og det er fuldstændig ligegyldig hvor data befinder sig rent fysisk. Det er hverken ulovligt eller uhensigtsmæssigt at EPIC har data til at finde fejl i systemet. Det ville snarere være en trussel mod patientsikkerheden hvis en leverandør af et IT system ikke må/kan gå ind og fejlsøge.


Og? At det er sådan, man vælger at gøre, er jo ikke noget argument for, at det faktisk er en god måde at gøre det på. De fleste patienter tror sikkert, at deres følsomme data ligger trygt og godt i Danmark. Det gør de så ikke - de sendes rundt i hele verden. At mange forskere (og IT-folk) er fuldt ud klare over dette, og selv bidrager til det, gør det ikke i orden. Det er lidt som om, forskningen lige så stille har bevæget sig fra at være menneskehedens tjenere til at være dens herrer.

Der er vi nogen, der gerne vil have lov at protestere mod den tendens.

  • 5
  • 0
Twan Manders

Man kunne ønske sig at de sundhedsdata forskrækkede kommentatorer på Version2 engang imellem stillede sig spørgsmålet hvordan patientsikkerheden ville være hvis der ikke var adgang til patienternes data. Både set fra den enkelte patient samt fra et samfundsmæssigt synspunkt. Heldigvis har vi et stort set enigt folketing, med undtagelse fra yderfløjspartierne, der godt kan se de mange muligheder der er og i stadig højere grad bidrager til at øge indsigt og forbedre den enkeltes muligheder for forebyggelse, tidlige diagnosticering, bedre behandling og større patientsikkerhed.

  • 0
  • 5
Jesper Frimann

@Twan Manders
Du har desværre ret i, at man ikke tager datasikkerhed alvorligt i det offentlige eller sku' heller ikke er gode nok til det i det private erhvervsliv.

Men viden er magt. Og derfor er det vigtigt at personfølsomme data, som f.eks. sundhedsdata bliver beskyttet og kun delt under sikre og 'need to know' forhold.
Og hvis du har lyst til, at dele alt om dig selv og din familie med 'internettet' så skal du være velkommen. Men pls. lad være med at forlange at vi andre gør det samme.

Og jo, som Anne-Marie Krogsbøll har dokumenteret så har EPIC ikke de nødvendige revisions påtegnelser i orden for at opfylde den databehandler de har tegnet.

Min pointe var, at man kunne have lavet en anden løsning, arkitektur om du vil, hvor man ikke havde brugt Sherlock direkte, men havde ladet incidents blive oprettet i Regionens eget incident management system. (jeg formoder så at de har et).

Og det kan godt være, at hele det her privatlivs ting, virker lidt sådan ja.. gammeldags.
Men vi er altså i en situation, hvor den politiske slagmark bla. er i 'cyberspace', og det gælder både nationalt, internationalt og mellem stormagterne. Og derfor er det vigtigt, at vi beskytter vores borgere.

Og lige nu.. ja.. der er vi rent IT-mæssigt ude i Mogens Glistrups berømte telefonsvarer.

Og der er igen der har sagt, at support personale ikke skal kunne få system adgange.. meeen.. skal vi lige gøre det ordentligt ?

// Jesper

  • 8
  • 0
Jesper Frimann

Heldigvis har vi et stort set enigt folketing, med undtagelse fra yderfløjspartierne, der godt kan se de mange muligheder der er og i stadig højere grad bidrager til at øge indsigt og forbedre den enkeltes muligheder for forebyggelse, tidlige diagnosticering, bedre behandling og større patientsikkerhed.

Du har vist drukket lidt for meget af Politikernes coolaid. For at sige det lige ud så er politikerne totalt inkompetente når det kommer til IT. Det samme gælder langt de fleste ministerier.
Hvis du læser mellem linjerne i stort set alt, hvad der kommer ud fra ministerierne, så er det luftkasteller, hvis formål er at øge effektiviteten, spare penge, downsize, do more with less, BUZZWORD BINGO!
Tror du virkelig at de luftkasteller, som man drømmer op i ministerierne har hold i virkeligheden ?
Se f.eks. historien om Jens, fra den nye digitale strategi:
https://www.version2.dk/artikel/sundhedsministeriet-klar-med-ny-digital-...

Det er jo totalt til grin. De er som taget ud af salgspræsentationerne for nogle af de leverandører, der laver netop telemedicin m.m.
Tror du virkelig at hovedparten af 70+ årig KOL patienter, kan finde ud af at bruge en computer og en mobil telefon ?
Og den integration der tales om i Jens'es historie eksisterer jo ikke i dag, og der er sku' heller ikke sat midler af til at fixe de de næste mange år.

Problemet her er, som i så mange andre ting i dagens samfund, at man ikke fra politisk side lader fagligheden fixe det. Man har en eller anden politisk agenda, som intet hold har i virkeligheden, og så skal det bare virke. Og politikerne og ministerierne har ikke en fløjtende fis check på hvad der sker ude i virkeligheden.
Når en eller anden minister eller en kongelig besøger en hospitals afdeling, så bliver der lige pludselig gjort rent, malet og patienter flyttet væk så der ikke er overbelægning.

Integration og IT i sundhedssektoren i Danmark skal sku ikke formes beskrives m.m. af politikerne og ministerierne. Det har de simpelt hen ikke en skid forstand på. Det skal komme fra fagligheden. Både den sundhedsfaglige og IT-faglige.

// Jesper
PS: Og ja jeg har selv familie på 70+ med KOL.

  • 8
  • 0
Bjarne Nielsen

... at de sundhedsdata forskrækkede kommentatorer på Version2 ... Heldigvis har vi et stort set enigt folketing, med undtagelse fra yderfløjspartierne

Twan, jeg må sige at du der giver udtryk for en meget bedrevidende, ganske nedladende og elitær holdning, som ikke hjælper på den almindelig tillid, som alle andre ellers snakker om som noget centralt og værdifuldt.

For en noget mere nuanceret tilgang, så kan man med fordel læse flg. indlæg fra Norge og deres datatilsyn: https://www.personvernbloggen.no/2018/01/10/hva-er-egentlig-problemet-me...

Det handler ganske vist om hælprøver, men det fanger meget fint, at det ikke er sort/hvidt, som nogle debatører (host!) yder at stille det op (og meget gerne skyde mig og andre det i skoene) - det er ikke sådan, at bare fordi vi ikke straks siger ja til alt, at så er vi imod alt.

Det er et kontinuum lige fra behandling over kvalitetssikring af behandling og over til mere og mere abstrakt og generel forskning.

Indlægget taler for, at det er nødvendigt med en folkelig debat, netop af hensynet til den almindelige tillid og accept. Hvis man ikke er villig til at tage debatten, så vil i stedet man puste til fremmedgørelsen.

  • 6
  • 0
Anne-Marie Krogsbøll

Twan Manders.

Man kunne ønske sig at de sundhedsdata forskrækkede kommentatorer på Version2 engang imellem stillede sig spørgsmålet hvordan patientsikkerheden ville være hvis der ikke var adgang til patienternes data. Både set fra den enkelte patient samt fra et samfundsmæssigt synspunkt. Heldigvis har vi et stort set enigt folketing, med undtagelse fra yderfløjspartierne, der godt kan se de mange muligheder der er og i stadig højere grad bidrager til at øge indsigt og forbedre den enkeltes muligheder for forebyggelse, tidlige diagnosticering, bedre behandling og større patientsikkerhed.


Sikke en gang stråmænd. Kan du virkeligt ikke læse, hvad det er vi skriver, eller har du bare ikke nogen gode argumenter at imødegå det med?

Der er ingen af de gode formål, du nævner, som kræver, at man tramper på privatliv, menneskerettigheder og datasikkerheden. Det kan være, at der ville være forskning, man så ikke kunne gennemføre - men måske ville der komme anden, bedre forskning i stedet?

Hvad med den livsvigtige viden, vi allerede har, men som medicinalfirmaerne ikke kan tjene på - tager man den alvorligt? https://www.dr.dk/nyheder/indland/3000-doer-af-infektioner-paa-danske-sy...

Kan du slet ikke se hykleriet i argumenterne for, at det er livsvigtigt, at myndigheder og forskere skal have fuld ejendomsret over andre menneskers privatsfære - når man ikke engang gider tage viden som denne alvorligt, men tvært imod hele tiden skærer end på rengøring og pleje?

Dette fokus på ukritisk digitalisering, registrering, overvågning (for det er det jo) og grænseløs forskning, hvis blot man kan skaffe sponsorer til det, stjæler ressourcerne fra andre, mindst lige så livsvigtige områder.

Forskere elsker at forske, og kan få ubegrænsede gode ideer til, hvad de skal forskes i - nogen gode, nogen dårlige. Men at forskere synes, at det er sjovt at forske, er ikke ensbetydende med, at de skal have ubegrænsede rettigheder til andre menneskers rettigheder. At du ikke selv kan se, at din tankegang er totalitær, er deprimerende. Du er velkommen til at forære dit eget privatliv væk, men du skal f'nme ikke forære mit væk til medicinalfirmaer o.l. skidt. I mine øjne begår du og dine meningsfæller - uanset om de sidder på magten i folketinget - direkte overgreb på andre mennesker. Jeg vil foreslå dig at se filmen "De andres liv".

  • 6
  • 0
Gert Madsen

Synes artiklen er udtryk for SP bashing fra Version2's side


Overhovedet ikke. Krav om at data ikke forlader de interne systemer er ikke så usædvanlige.
Så har man et fuldskala test-system, som passende også kan bruges til belastningstest.
Her kan leverandøren teste hvad det skal være, under fuldt opsyn af betroede medarbejdere. At man ikke skulle kunne, er altså noget vrøvl.
Sådan gør man andre steder hvor man har følsomme data at passe på.

  • 6
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize