I Danmark har vi en stolt tradition for at bruge skatter og afgifter til at begrænse uønskelig adfærd.
Den største success er formodentlig dengang man flyttede det arbejdende folks misbrug fra brændvin til øl, men rækken af adfærdsregulerende afgifter er forbavsende lang.
Idag koster det ingenting at ophobe personfølsomme data.
Hvis man virkelig taber i lotteriet skal man skrive en email til Datatilsynet.
Hvis det virkelig går galt bruger de fed skrift i svaret.
Ved at lægge en adfærdsregulerende afgift på persondata kan vi tvinge virksomhedsledere til at tænke sig godt om før de bare siger "gem det hele" og ved at tune afgiftens elementer kan vi tilskynde fornuftigt design af organisationen og anvendelsen.
Her er nogle ideer:
At lagre den første persons data koster 1kr/år. Den næste persons data koster 2kr/år og så fremdeles.
For persondata lagret i mere end 5 år fordobles taksten.
For persondata lagret i mere end 10 år fordobles taksten igen.
20.000 kr/år per person der har adgang til at lave opslag i de lagrede persondata.
100.000 kr/året per medarbejder der har unhindret adgang til de lagrede persondata.
500.000 kr/år per udefrakommende (Konsulenter/outsourcing mv.) der har uhindret adgang til de lagrede persondata.
10.000 kr per berørt person hvis kontrollen mistes med persondataoplysninger (medier bortkommet i posten, tyveri, indbrud, hacking osv.)
osv.
De præcise takster skal naturligvis fintænkes, men jeg tror I kan se hvad det er jeg sigter efter.
Hvorfor der det ikke lige til højrebenet ?
phk
At lagre den første persons data koster 1kr/år. Den næste persons data koster 2kr/år og så fremdeles.
Helst så jeg at tredje person koster 4kr/år, men da en af dem der opbevare persondata er Skattevæsnet, så frygter jeg at beskatningen kommer til at betyde øgede skatter.
Hvad angår banker, giver forslag god mening.
Hvad med os i banken, som er tvunget til at opbevare diverse persondata, grundet alverdens hvidvaskning, og EU direktiver?
Lang størstedelen af vores årlige it-udviklings budget, går efterhånden kun til vedligehold af systemerne så de kan leve op til diverse lovkrav om hvidvaskning, persondata mv.
Jeg forstår udmærket at denne tal er fiktive, og at der ikke er tænkt yderligere på hvordan kontrol af denne beskatning skal forekomme, men jeg ser ikke andet end endnu en stor fed regning som ender med at æde vores udviklingsomkostninger op...
I sidste ende vil netop dette også komme til udtryk i en pris stigning i at være kunde i en bank.
Tænkt eksempel - Hvis det koster os ~300 kr. om året at have dig som kunde, i ren persondata-skat. Ja så vil vi formegentligt nok sendes regningen din vej.
Vil du være villig til at betale ekstra alle de steder/tjenester person-data bliver lageret, fordi det er hvad der kommer til at ske i det lange løb.
Forstå mig ret, jeg kan sagtens følge din tankegang, og det bliver interessant at se hvad der sker for det utal af virksomheder som nu skal lide under persondataforordningen. Jeg forstår 100% at der skal mere fokus på og omkring lagring af person data, men nogle virksomheder, har mere end andre altså af lovpligtige veje brug for at opbevare alverdens persondata, for at vi kan lave vores arbejde godt nok :)
Hvad med:
Større foreninger, der er årtier gamle, der samler registreringsoplysninger til årlige begivenheder for at lette genregistreringer. Der kan være skrantende økonomi, og der er helt sikkert brugt eksterne konsulenter til at administrere deres system.
Små virksomheder med en stor kundekreds.
Hvis det er en tredjepart der opbevarer oplysningerne for din virksomhed, hvor du ikke har kontrol over sikkerheden, f.eks. web-baserede regnskabssystemer.
Hvad er definitionen på "persondata"? Navn og fødselsdato?
Kunne en løsning være at begrænse afgiften til persondata, som ikke opbevares efter lovkrav?
Jeg kan sådan set godt lide tanken om afgift som beskrevet - det må bare ikke komme til at undskylde, at man ikke får lavet ordentlig lovgivning vedr. retten til privatliv. Man kunne lidt frygte en argumentation, der går på, at "vi betaler vores afgifter, som vi skal, så du kan bare klappe i omkring dine krav til privatliv og sikkerhed omkring dine data".
For i så fald har man da for alvor gjort privatlivet til det nye klondyke - åbent for udnyttelse for den, som kommer først, inkl. statskassen. Hvis det skulle komme til "enten - eller", så foretrækker jeg privatlivet fremfor afgiftsindtægterne.
Hvad med os i banken, som er tvunget til at opbevare diverse persondata, grundet alverdens hvidvaskning, og EU direktiver?
En af de største fordele ved en sådan beskatning, er at det vil få omfanget frem i lyset.
Hvis dette viser det koster bankerne 300 kr/kunde*år, så ville jeg blive meget forbavset hvis ikke der kom en debat om det, som fik reglerne forandret.
... Hvilket ligesom er hele ideen.
Kunne en løsning være at begrænse afgiften til persondata, som ikke opbevares efter lovkrav?
Jeg kan gå med til en klækkelig rabat (men ikke 100%, kortlægningen af omfanget må ikke forpurres) forudsat at de indsamlede data alene bruges til at opfylde de pågældende lovkrav.
Hvis banken eller teleselskabet eller hvem det nu er bruger persondata til andre formål "Når vi nu alligevel har dem" skal der imidlertid betales fuld skat.
Hvis persondata menes helt bredt - f.eks. navn, adresse, email - så er den helt gal.
Så vil det koste penge, hver gang en webshop får en ny kunde. Og flere penge, jo flere kunder de har. Der er mange webshops jeg bruger regelmæssigt, men de får ikke nogle tusind kroner i omsætning fra mig årligt - så det vil simpelt hen ikke kunne betale sig for dem at have mig registreret som kunde.
Eller blot min egen grundejerforening med 340 medlemmer. Vi skulle så betale næsten 60.000 kroner om året for at kunne opkræve kontingent - næsten 200 kroner per medlem. Det vil være en kontingentstigning på 30%. Hvordan tror du det vil blive modtaget på generalforsamlingen?
Jeg er helt med på at mange firmaer registrerer alt for meget. Men den nye GDPR forordning har allerede krav om at man ikke må registrere noget, med mindre der er en "forretningsmæssig begrundet behov" for det. Giv Datatilsynet mandskab nok til at håndhæve de bestemmelser, og straf så de som træder ved siden af.
Hvis man virkelig taber i lotteriet skal man skrive en email til Datatilsynet.
Hvis det virkelig går galt bruger de fed skrift i svaret.
Rygtet vil vide de har endnu hårdere magtmidler de kan bruge; en liste over slemme ord de kan fylde i svaret.
"Kritisabelt" skulle være et af ordene på listen - vé den der skulle lide den tort at læse dette - med fed skrift - på et stykke papir med Datatilsynets logo på!!!
I Danmark har vi en stolt tradition for at bruge skatter og afgifter til at begrænse uønskelig adfærd.
Til gengæld taler vi kun lavmælt og med bøjet hoved om vores tradition for at opdage, når den uønskelige adfærd ophører, at vi for de næste mange år har forligsbundet forbruget af det nu forsvindende provenu.
Hvis man vil beskatte eller afgiftsbelægge virksomheder særskilt for persondata (blogindlægget nævner begge dele), må man måske rent regnskabsmæssigt lige være skarp på, om persondata er et aktiv eller et passiv - debet og kredit, og alt det dér.
For en virksomhed der bruger informationer om personer til at tjene penge, vil det nok være et aktiv - et immaterielt anlægsaktiv på linje med patenter, goodwill, og den slags.
For en forening med en simpel medlemsliste er det nok et passiv, en hensat forpligtelse - man "skylder" nogle persondata (eller en fremtidig sletning af disse) til den pågældende person.
For Facebook vil brugerdatabasen således være et immaterielt anlægsaktiv.
For den gængse grundejerforening vil det nok ikke kunne betragtes som et anlægsaktiv, selvom hovedindtægtskilden for den er anvende medlemslisten til at sende girokort ud. Her sker der nemlig ikke nogen værdiforøgelse i foreningen udfra informationer i medlemslisten. Her vil det være et passiv.
Hvis man helt generelt kan skelne meningsfyldt mellem de virksomheder og foreninger, der bare har en liste over personer for at kunne drive forretning, og så de virksomheder der "forarbejder" brugerinformationer som var det et råmateriale, og derved skaber merværdi, kan det måske nok give mening særskilt at beskatte persondata der ligger på aktivsiden, og måske afgiftsbelægge persondata der henregnes som passiver.
Beskatningen af aktiverne vil man måske mene skal være dyrere end afgiften på passiverne...?
Der er så 3 store men'er i dette:
- Er det et mindre problem, hvis rumraketstøtterne, grundejerforeningen, og swingerklubben får stjålet persondata (passiv), end hvis der tages en tilsvarende stor portion data fra Facebook (aktiv)?
- Kan der overhovedet skelnes meningsfyldt mellem en simpel medlemsliste, og en brugerdatabase som der kan laves data mining - og derved værdiforøges - på?
- Det offentlige er en stor spiller mht persondata. Det offentlige er desuden skatte- og afgiftsfinasieret. Det vil således være penge der ikke "forsvinder" fra det offentlige, når der betales afgift og skat på persondata: Det offentlige betaler til sig selv. Vil det så virke efter hensigten?
Hvilket alle større webshops gør, for at vi som forbrugere eksempelvis nemmere kan lave RMA sager, eller på anden måde få overskuelighed over de ordre jeg har ved den leverandør?
Det er et rigtigt godt eksempel på den sløsethed, der er med personlige oplysninger.
Da reklamationsretten følger produktet og ikke køberen, er der absolut ingen grund til at gemme køberens navn, adresse eller email efter købet er afsluttet.
I stedet kunne butikken sende dig en email med anonymt RMA-link og/eller skrive en web-kode på fakturaen til samme.
Kunne det ikke være en ide at indfælde i loven, at alle databehandlere af enhver art (med mindre der er særlig grund til fritagelse) er forpligtede til (mindst) en gang årligt at fremsende (via sikker forbindelse) en fil med samtlige data, de har på folk, til de pågældende? De fleste databehandlere ligger også inde med email-adresser. Hvis det ikke skulle være tilfældet, bør det være et tilbud, at man via hjemmesiden kan bestille en sådan fil. Men ellers er ideen, at der følger en pligt med opbevaringen til med et lovfastlagt interval at orientere de registrerede om, hvad man "har" på dem - det hele.
På den måde ville det blive mere tydligt for folk, hvor gennemprofilerede, de efterhånden er. Evt. sikkerhedsproblemer må kunne løses på en eller anden måde.
Har aldrig forstået hvorfor man ikke nøjes med at gemme ordrenummer og hash(e-mail) til den slags funktioner.
Så bør en rma kunne gennemføres uden de store problemer.
Hvis jeg læser det rigtigt, vil du have at et teleselskab, eller abonnement på sokker/barbarblad/whatever med eks 70.000 kunder og 35 kundeservice folk skal betale 700.000/år for at have lov at have kundeservice folk, samt (70.001)*(70.000/2) eller 2,45 Mia Kr Per år. Og hvis det er kunder der er loyale og beholder deres medlemskab i 5 år, stiger gebyret til næsten 5 Mia Kr?
Samt næste potentielle kunde koster minimum 70.001 Kr/år?
Det gør du tydeligvis ikke, for jeg skriver meget klart og, troede jeg, umisforståeligt "De præcise takster skal naturligvis fintænkes, men jeg tror I kan se hva
Ændre taksterne ved at loyalitet fra kunden bliver straffet? Eller at det bliver dyrere og dyrere at få nye kunder, hvis det er kunder der har en form for et abonnement?
.... men med tanke på hvor effektivt (!) vi ellers har inddrevet skat og håndteret komplicerede regler må jeg nok sige nej tak :-)
Hvad med os i banken, som er tvunget til at opbevare diverse persondata, grundet alverdens hvidvaskning, og EU direktiver?
Man kunne jo skelne mellem det som er tvungent, og det som banken vælger.
Feks. forlanger mange pengeinstitutter kopi af legitimation, selvom hvidvaskloven foreskriver "forevisning". Dette øger eksponeringen af legitimationsdokumenter, og er derfor i sig selv kontraproduktivt i forhold til hvidvaskning.
Sidst jeg skiftede bank, blev jeg mødt med krav om lønsedler og årsopgørelser, på trods af at jeg ikke skulle have noget lån.
Jeg valgte så en anden bank, men det er yderligere et eksempel på at registreringsiveren er ganske udbredt blandt bankerne.
hvis sådan en lov blev vedtaget - så er jeg ret sikker på at facebook's datacenter i danmark lukkes ned straks - og ligeledes de fleste virksomheder/foreninger/grupper flytter aktiviteten udenlands for at servicere evt. danske kunder fra udlandet af istedet.
(lige som resten af vores brandbeskatning også sørger for at virksomheder og iværksættere flytter ud)
de der registere mest om folk og mest følsomme oplysninger - er iøvrigt SKAT A/S (og de som jeg har mindst tillid til ifht. dataopbevaring) - de får data fra banker, betalingskort oplysninger, andre lande, offentlige registre, til samkøring.... og en skat på et offentligt selskab vil jo ikke virke?
I Danmark har vi en stolt tradition for at bruge skatter og afgifter til at begrænse uønskelig adfærd.
Såsom arbejde.
(lige som resten af vores brandbeskatning også sørger for at virksomheder og iværksættere flytter ud)
Er det virkeligt sandt?
1: Flytter vores virksomheder og iværksættere ud af landet?
2: Hvor flytter de hen?
3: Hvilken (iværksætter-)virksomhed har du flyttet udenlands?
4: Hvilke andre kender du, personligt, til, der er flyttet udenlands?
Med venlige hilsner,
Morten
Personligt finder jeg Poul-Hennings tanke ganske morsom. Den får naturligvis aldrig støtte til at blive til virkelighed, men egentlig følger den meget godt den generelle 'prissætning' af diverse immaterielle værdier.
Hvad er herlighedsværdien af en skov? Af en mark? Af en eng? Af en smukt formet sten - uanset om det så er naturen eller en kunstner, der har formet den?
Denne værdi bruges jo rent faktisk til at vurdere om det kan 'betale' sig at føre en vej over marken, gennem skoven osv.
Og diverse copyright-opkrævere mener jo det er i sin orden at opkræve mig et betydeligt beløb, hvis jeg skulle formaste mig til at lade gode venner lytte til musik eller se film, som jeg tillægger stor herlighedsværdi (well - vist mest, hvis gruppen af gode venner bliver urimeligt stor :)
Så tanken om at oplysninger om min gøren og laden skal tillægges en værdi er bestemt ikke urimelig. Mange af de kommentarer, der er kommet til Poul-Hennings indlæg, går iøvrigt på mindre, praktiske ulemper ved forslaget. Hvorimod den generelle, bagvedliggende tanke sådan set synes at blive accepteret. Så vidt jeg kan se, har ingen af kommentarerne anfægtet rimeligheden i, at data tillægges en afgiftsbærende værdi. Ganske interessant!
Alle disse (nogle af dem noget urealistiske) forslag, havde været bedre at bringe op omkring den nationale del af GDPR, men den har været i høring i august og Finansloven er også kørt for denne gang;-)
At lukke ned for brug af viden i en prisfastsættelse? At undgå overvågning af statslige magter?
Ja, der kan være et principielt problem i spredning af persondata, da disse kan misbruges (f.eks. til afpresning eller identitetstyveri) til ulovlige formål.
Men det store problem mht. opbevaring hos kommercielle virksomheder er ikke evt. misbrug eller risikoen herfor; det har ganske enkelt ikke den helt store samfundsskadelig effekt (hvertfald ikke indtil vi er på randen af russiske tilstande mht. retssikkerhed).
Det store problem er udbuddet af ydelser og prisen på disse (antaget i det følgende, at være målrettet mod individdet/husstanden). Det der er behov for er gennemskuelighed, og det fås ikke ved brandbeskatning af datalagre.
Istedet skal du som forbruger have oplyst grundlaget (eller kunne se det samtidig med prisen ved klik, såfremt der er tale om online præsentation af pris) for prisen og for selve vareudbuddet (f.eks. kan sidstnævnte være meget lavt, hvis din økonomi er dårlig og varen er lån).
Med andre ord skal du have mulighed for selv at regne dig frem til dette beløb; dvs. algoritmer og parametre hertil skal oplyses forbrugeren, og selvfølgelig også kilden til parametrene. Selv hvis en priskomponent er "fast", skal det dokumenteres, at den så også er fast for ALLE forbrugere, og ikke sat til en fast takst for kun lige dig (ellers er det lige lovlig nemt at snyde).
I modsætning til en beskatning, der blot vil videresendes til forbrugerne, vil dette kræve, at virksomhederne gentænker deres prissætning/udbud, så de både kan optræde fair overfor forbrugerne og samtidig være konkurrencedygtige.
Der har skam været RIGELIG med input til dataforordningen indenfor høringsperioden; f.eks. fra Jesper Lund (der som regel deler synspunkter med de fleste herinde, om ikke andet i grove træk).
Men du kan jo selv se nølet mht. konsekvenser for det offentliges misbrug af persondata, og tænke hvor meget man egentlig tror et høringssvar betyder i dette årtusinde.
Høringer er en formalitet, der ingen demokratisk betydning har længere. De bruges til gengæld flittigt til at understøtte egne politiske budskaber. Du ser sjældent S citere fra Dansk Industri eller V fra Naturfredningsforeningen...
Det vi skal af med er handel med persondata og samkøring af registre. Her vil den skitserede afgift være god, men den primære indsamling til brug for medlemlister i foreninger, kunderegister, sundhedregistrering, liste over skatteydere osv. skal naturligvis være afgiftsfri, så længe oplysningerne bliver gemt hos den primære indsamler og ikke misbruges af denne eller overdrages til andre.
... er hvad der er brug for. (Ikke facebook eller google, men) en troværdig instans,/service der kan opbevarer vores personlige data forsvarligt. Helst internationalt.
Virksomheder, offentlige myndigheder inklusiv efterretningsvæsner og andre kunne så få lov at at opbevarer en nøgle, der giver adgang til de data de har ret til at tilgå.
Vi ville så kunne så få et overblik over hvad oplysningerne bruges til, og mulighed for at tilbagetrække adgangen.
Hvis noget er skidt for borgerne, skal det forbydes. Værdier skal meldes klar ud. Ikke afgiftpålægges. Det er skidt for væksten i samfundet, ikke mindst den imatrielle (Som vi helst skal have mere af) at lave komplicerede regler for alt muligt.
Det sagt, er det en yderst relevant debat; Skal vi gå mod total gennemsigtighed? Skal vi overlade magten til multinationale selskaber og efterretningstjenester? Skal den danske stat varetage borgernes interesser og retssikkerhed?
Istedet skal du som forbruger have oplyst grundlaget (eller kunne se det samtidig med prisen ved klik, såfremt der er tale om online præsentation af pris) for prisen og for selve vareudbuddet
Det er jo også væsensforskellig fra idag, hvor man allerede er blevet sporet, og data solgt, inden man overhovedet ser hvilke varer, der findes i butikken.
Jeg laver EPJ til tandlæger/dentalbranchen, og her SKAL man gemme alle journal oplysninger (inkl ændringer) i 10 år efter patienten har forladt klinikken. I gennemsnit har en behandler 1200 aktive behandlere. Det betyder at en almindelig klinik med fx 6 behandlere har 15.000-25.000 patienter i løbet af 10 år.
Her stopper det så ikke, for disse klinikker henviser til specialtandlæger. Her sidder der måske 2-3 specialtandlæger som måske kun ser en patient en eller to gange i patientens levetid. Det betyder at en specialklinik på fx sjælland sagten han have 100.000 patienter i deres system som de SKAL gemme i 10 år.
Skal de straffes fordi loven siger det og fordi Styrelsen for Patientsikkerhed forlanger det for at BESKYTTE patienten mod fejlbehandling?
Hvad er det lige en skat skulle gøre anderledes og adfærds ændre som persondataforordningen ikke allerede gør.
Det du ligger op til er blot endnu en omkostning for forbrugeren, som i sidste ende kommer til at betale gildet. Virksomhederne er ikke afskrækket af en skat eller afgift de er fokuseret på hvad de kan få ind af kunder og omsætning.
Persondataforordningen, kræver allerede at der bliver taget stilling til hvilke data der skal anvendes og hvordan, hvor længe etc.
Hvad er det lige en skat skulle gøre anderledes og adfærds ændre som persondataforordningen ikke allerede gør.
Ingen ting. Og som du skriver så ender regningen hos forbrugeren. I mit tilfælde (EPJ) betyder det at min tandlægeregning bliver dyre. Med ovenstående model, bliver det endda dyre for mig, hvis klinikken har mange patienter. Hvis jeg er den eneste patient, skal jeg betaler +1 kr. Hvis vi er 2 skal jeg betale +1.5. Når vi begge har været der i 5 år, skal vi betaler +3 kr. Det bliver rigtig sjovt med 15.000 patienter! Jeg ved ikke med jer, men min tandlægeregninger er dyr nok i forvejen.
her SKAL man gemme alle journal oplysninger (inkl ændringer) i 10 år efter patienten har forladt klinikken.
Ja, det lider under den tankegang at disse oplysninger ikke er patientens, men tandlægens.
Sagt på en anden måde: Disse oplysninger burde samles hos ens nuværende tandlæge, istedet for at ligge og flyde rundt omkring.
Dette er i langt de fleste tilfælde bare noget, som bruges til at spamme tidligere kunder.
Så det at Ingeniøren kan dumpe ind i min postkasse hver måned, og hvis jeg ringe til dem for at brokke mig over avisen ikke er kommet, er en ulempe for mig?
Skal jeg gemme en RMA nøgle fra min første oprettelse for jeg kan brokke mig over en avis ikke kommer frem og de kan sende en ny?
Skal jeg gemme en RMA nøgle fra min første oprettelse for jeg kan brokke mig over en avis ikke kommer frem og de kan sende en ny?
Det er jo ikke det samme, som at man partout skal registrere samme oplysninger om de folk, som bare køber en USB-stick. Og så taler vi ikke om de tilfælde hvor der sågar er afæsket en kopi af legitimation.
Ja, det lider under den tankegang at disse oplysninger ikke er patientens, men tandlægens.
Sagt på en anden måde: Disse oplysninger burde samles hos ens nuværende tandlæge, istedet for at ligge og flyde rundt omkring.
Data ER patientens data. Problemet er bare at patienten jo ikke kan ha data liggende på en USB som han/hun tager med på kliniken. Det er naivt at tror at patienten altid er den bedste til at passe på sin persondata.
Som det er i dag (i vores system) er alle data placeret på klinikkens lokal server. Det er jo bare ikke fremtiden. Små klinikker har ikke personale/ressourcer til at drifte egen server (og beskytte den). Derfor placeres data i "skyen". I vores tilfælde hostes det i fremtiden hos et dansk hostingfirma, som ikke engang selv har login til serverne. De kan kun overvåge VMWare "udefra". Backup sker også i private cloud på anden adresse. ALT med udgangspunkt i Security by Design/Default og Privacy by Design/Default (ud fra GDPR + krigsreglen + Lov om sundhedsdata).
Min pointe er at man ikke over en kam, kan lave en data skatte regel. Der er STOR forskel på persondata ifm køb af en ting i en webshop og data på et sygehus, som faktisk skal redde dig liv. Tro mig. Det er IKKE tandlægen som ønsker at gemme data. Hvis de kunne slette det hvergang, så kunne de jo kræve betaling for en fuld status registrering ved hvert besøg inden behandling. Det ville være en kanon forretning. :) (overdrivelse fremmer ....).
Ved en henvisning skal hele eller en del af journalen eksporteres og sendes via sundhedsnettet til en anden klinik (specialklinikken). Efter endt behandling sendes denne tilbage til patientens tandlæge. Nu er disse data placeret 2 steder. Dermed er der nu potientielt to steder en hacker kan hente oplysninger om dig. I løbet af hele dit liv, kan du sagtens blive henvist til flere forskellige behandlinger (Specialtændlæger, kæbekirurgisk på sygehuset, tandtekniker osv).
Nu er disse data placeret 2 steder.
Lige præcis.
Derfor giver det mening at feks. Specialklinikken sletter disse informationer efter endt behandling, straks man har en kvittering på modtagelsen fra den "normale" klinik.
Det er på samme vis som når en papirjournal flyttes. Den ligger ikke 2 steder samtidigt (principielt set. Ofte har man sendt den med fax).
Bare fordi det er blevet relativt billigt, så er der gået registreringsliderlighed i det.
Alt andet lige forøges risikoen for læk med en faktor svarende til antallet af steder, data er registreret.
Hej Brian - på trods af at din pointe nok er noget andet, så faldt jeg over at du synes patienten ikke er den rigtige informationsbærer. Dette princip bruges ellers i andre lande. I nogen grad i Tyskland (min erfaring ligger tilbage i forrige årtusinde), samt f.eks. Norge - hvor jeg i 2016 fik en MR scan for at kunne diagnosticere migræne (den blev heldigvis negativ) - informationen blev indsamlet på et hospital. Jeg fik en CD tilsendt og skulle selv tage den med til min læge. Om dette er bedre end vores metoder i Danmark ved jeg ikke, men det er et eksempel på at det lader sig sagtens gøre at det er patienten som er informationsbærer.
på trods af at din pointe nok er noget andet, så faldt jeg over at du synes patienten ikke er den rigtige informationsbærer. Dette princip bruges ellers i andre lande. I nogen grad i Tyskland (min erfaring ligger tilbage i forrige årtusinde), samt f.eks. Norge - hvor jeg i 2016 fik en MR scan for at kunne diagnosticere migræne (den blev heldigvis negativ) - informationen blev indsamlet på et hospital. Jeg fik en CD tilsendt og skulle selv tage den med til min læge. Om dette er bedre end vores metoder i Danmark ved jeg ikke, men det er et eksempel på at det lader sig sagtens gøre at det er patienten som er informationsbærer.
Dit eksempel er netop grunden til at jeg ikke synes at patienten kan være informationsbærer. I dit tilfælde er der sket to fejl: 1) CD'en er helt sikkert ikke krypteret og 2) Det forventes at du ved hvordan du skal beskytte data. Hvad hvis du glemmer CD'en på et busstopsted? CD'en er desuden en KOPI. Ikke en flytning af data.
Den eneste grund til at du har modtaget en CD, er fordi der ikke er et nationalt udvekslingsformat eller afsender/modtager understøtter det ikke. I Danmark drives et lukket sundhedsnet af et lille antal WANS leverandører og MedCom (ejet og finanseret af sundhedsministeriet). For dig egen skyld er det nok en hel del mere sikkert at sende journalen/rtg billederne den vej, end at stikke dig en CD i hånden.
Jeg kender dig ikke. Måske kan du selv finde ud af at beskytte dine data, men min mor kan ikke. Jeg skal have systemet til at virke for 100% af befolkningen.
Lige præcis.
Derfor giver det mening at feks. Specialklinikken sletter disse informationer efter endt behandling, straks man har en kvittering på modtagelsen fra den "normale" klinik.
Det er på samme vis som når en papirjournal flyttes. Den ligger ikke 2 steder samtidigt (principielt set. Ofte har man sendt den med fax).
Bare fordi det er blevet relativt billigt, så er der gået registreringsliderlighed i det.
Alt andet lige forøges risikoen for læk med en faktor svarende til antallet af steder, data er registreret.
Hvis vi nu ser bort fra at det du siger ikke har noget at gøre med beskatning af persondata, men mere et ønske fra din side om at ændre loven som Styrelsen for Patientsikkerhed repræsentere, er du så sikker på at du ønsker at special klinikken slette dine data? Hvad hvis du efter 2 mdr. får knoglesvind og ønsker at klage? Hvor skal du klage henne? Hos special klinikken, som desværre ikke kan hjælpe dig, da de jo ikke har dokumentation for hvad de har lave på dig? Eller hos din privat tandlæge, som jo ikke er ansvarlig for din behandling? Hvordan sker denne "two-phase-transaction" mellem klinikkerne, så du er 100% sikker på at det som special klinikken sletter gemmes korrekt og uden informationtab hos privat klinikken?
Det er jo special klinikken, som skal bevise sin uskyld. Det skal de så gøre ud fra en journal som de ikke har. Det er da vildt utrygt for klinikken!
Det har ikke KUN noget at gøre med at det er billigt at gemme persondata. Da man overgik fra papir til elektronisk journal, benyttede de offentlige myndigheder (MedCom, Styrelsen for Patientsikkerhed osv) chancen for at undgår svindel med journalerne. Ikke for klinikkens skyld, men for patientens skyld.
Hvis vi nu ser bort fra at det du siger ikke har noget at gøre med beskatning af persondata,
Med mindre jeg læser meget forkert, blev den kobling lavet af dig.
Men hvorfor skulle journalen ikke kunne fremfindes ved behov ?
Er man bange for at de private tandlæger skal ændre i journalen ?
Og skulle den risiko være større end at Specialtandlægen gør det ?
Når man taler sikkerhed i forhold til læk, er det faktisk en parameter, hvor mange steder data er registreret, og hvor mange data som er koncentreret.
Jeg fik en CD tilsendt og skulle selv tage den med til min læge. Om dette er bedre end vores metoder i Danmark ved jeg ikke, men det er et eksempel på at det lader sig sagtens gøre at det er patienten som er informationsbærer.
Når jeg tænker over hvor mange gange jeg har observeret folk ved lægen/tandlægen der er gået op til sekretæren for at melde deres ankomst fordi de ikke har husket deres sygesikringsbevis, så frygter jeg hvor mange patienter der så må droppe/udeblive fra deres tid fordi de har glemt den usb nøgle med deres journal.
hvis det er kunder der er loyale
Min oplevelse af kundeloyalitet:
"Kære trofaste kunde: Vi har fornyet vores kundebetingelse, se vedlagte betindelser" - som typisk stiller mig dårligere.
Så jeg spørger årligt hos min bank, forsikring, el- og gas-forsyning, hvilket tilbud de kan give mig mens jeg overvejer andres tilbud. Jeg bilder mig selv ind at det er billigere end altid trofast at blive samme sted, selvom jeg nogen gange vælger at gøre det.
Så en beskatning af størrelsen på kundearkivet, så kundeloyaliteten evt. mindskes, ser jeg ikke som et problem.
