Tandløs offentlig big brother

Jeg ser efterhånden ikke nogen grund til at bekymre mig over, at de offentlige it-systemer skulle kunne anvendes til at holde øje med borgerne. De kan nemlig tilsyneladende overhovedet ikke finde ud af at tale sammen.

I øjeblikket har jeg glæden ved at stifte bekendtskab med forskellige it-systemer indenfor sundhedsområdet, da jeg venter barn. Først kunne jeg starte med at oplyse min egen læge om "nyheder" som:

  • hvorvidt jeg bor sammen med barnets far (yes, skattevæsnet har i hvert fald helt styr på det faktum)
  • om jeg har børn i forvejen (ja, de hører i øvrigt til i samme lægepraksis!)
  • om mine børn var født for tidligt (nej, det skulle da gerne fremgå af min/deres journaler)
  • om jeg har haft røde hunde, lussingesyge etc. (det blev jeg også spurgt om ved sidste graviditet, og min sygehusregion har helt sikkert registreret nogle blodprøvesvar et sted)

Alle disse spændende oplysninger bliver så tastet ind i diverse formularer, som resulterer i, at min læge printer en fint stykke papir, en såkaldt "vandrejournal", som det som navnet antyder er meningen, at jeg skal vandre rundt med hver gang, jeg skal i kontakt med sygehusvæsnet.

Ved jordemoderen (indenfor samme sygehusregion) viser det sig så, at jeg kan få lov til at gentage de SAMME oplysninger, som nu bliver tastet ind i et nyt it-system.
Måske det ikke er så underligt, at sundhedssektoren er underbemandet, når diverse fagpersoner får lov at bruge deres tid på at lege tastedamer.

Nå, i sidste uge dumper der så et brev ind fra min sygehusregion. De vil gerne invitere mig til en kræftscreening, som der i parantes bemærket står i brevet, at man ikke kan få foretaget, mens man er gravid. Aha. Kunne man måske ikke have krydschecket cpr-numrene for de personer, man sender brev ud til med dem, man har registreret som værende gravide pt.? Nej, det kunne man åbenbart ikke.

Den gode nyhed er, at man kan framelde sig denne screening online, og ikke behøver at hænge i en telefonkø en hverdag mellem 10 og 12. Jeg går derfor straks ind på sitet og indtaster min tast-selv-kode, der står i brevet. Smart. Så kommer man til denne disablede formular, som man tydeligvis forventes at udfylde:

Illustration: Anne-Sofie Nielsen

Hvad gør man så? Hvis jeg havde været en tilfældig fru Nielsen, så havde jeg nok givet op på nuværende tidspunkt og stillet mig op i telefonkøen i stedet. Men da jeg efterhånden har set tilstrækkeligt mange dårlige brugergrænseflader, lykkedes det mig at regne ud, at man skulle trykke på "Opret"-knappen længere nede og først* derefter* kunne få lov at taste ind i formularen. Men nemt er det altså ikke!

Med den totalt manglende integration af offentlige it-systemer, må jeg sige, at jeg ikke er stort bekymret for, at de udvikler sig til en gang Big Brother. Det er tilsyneladende langt over det nuværende ambitionsniveau.

Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Uffe R. B. Andersen

Ja, det virker bøvlet, som du beskriver det, men mon ikke det skyldes vores dataregister-lovgivning? Selvom der er tal eom instanser indenfor samme sundhedsvæsen, så må de sandsynligvis ikke samkøre deres registre og i hvert fald ikke uden dit samtykke. Og sådan er det, for at beskytte borgeren, selvom det er til besvær for myndighederne og til tider også borgeren...

Spørgsmålet er, om man som borger nyder samme beskyttelse mod register-samkøringer, hos de myndigheder man ikke ønsker skal kunne krydstjekke ens data - f. eks. PET? Hvis ikke, så virker BB måske bedre, end man lige får indtryk af.

  • 0
  • 0
#3 Anne-Sofie Nielsen

Altså, det kunne jo være lækkert, hvis jeg i det mindste havde mulighed for at sige "Ja tak" til registersamkøring her! :-)

Jeg ville da personligt være bekymret, hvis jeg f.eks. var allergisk overfor bestemte typer af medicin, da heller ikke den slags oplysninger tilsyneladende flyder frit gennem systemerne.

Og tak for gratulationen - selvom det jo mest handler om det tekniske her på bloggen ;-)

  • 0
  • 0
#4 Anonym

Anne-sofie

Tillykke med familieforøgelsen.

Men må jeg ikke dryppe en smule malurt i bægeret ?

Hvorfor i alverden sætter du det op som om forudsætningen for at effektiviere og kvalitetsforbedre den offentlige sektor forudsætter overvågning og registersamkøring?

Det er ikke bare forket, det er stik modsat realiteterne. kvaliteten er dårlig FORDI det er planøkonomisk centalt styret uden nogen former for effektiviseringsdrivere.

Løsningen er meget enkel. Der er EN og kun en som har en interesse i at sikre kvaliteten her - det er dig selv. Alle offentlige systemer skal åbnes overfor borgerne, så du har og har direkte adgang til opdaterede data. Alle offentlige systemer skal spørge borgeren om de data, de skal bruge.

Det eneste der mangler er så at lave værktøjer så du kan styre dine data - men det er et yderst simpelt problem relativt til at sikre og effektivisere den offentlige sektor.

Giv borgeren kontrollen - så vil data altid være sikre og opdaterede, så de tvinges til at løfte kvaltieten.

  • 0
  • 0
#6 Uffe R. B. Andersen

Altså, det kunne jo være lækkert, hvis jeg i det mindste havde mulighed for at sige "Ja tak" til registersamkøring her! :-)

Det kunne selvfølgelig gøres vha. sundhed.dk og digital signatur, men det ville nok favorisere folk som os, i forhold til f. eks. mine svigerforældre, der ikke har internet, endsige en computer.

Jeg ville da personligt være bekymret, hvis jeg f.eks. var allergisk overfor bestemte typer af medicin, da heller ikke den slags oplysninger tilsyneladende flyder frit gennem systemerne.

Hvis vi selv bestemte, hvilke registersamkøringer vi ville acceptere, så ville en læge alligevel ikke vide, om de manglende informationer om allergier skyldtes manglende samkøring eller fordi patienten reelt ikke var allergisk. Altså skal alle data være der for alle, eller for ingen.

Er det nødvendigvis "overvågning", når det offentlige kan udveksle data med sig selv?

Måske ikke overvågning, men stadig snageri. Tænk, hvis man fik en depression og straks efter modtog krav om tilbagebetaling af en SU-lån, fordi ens lægejournal nu indikerede man var selvmordstruet?

  • 0
  • 0
#7 Henrik Liliendahl Sørensen

Også tillykke med den kommende verdensborger herfra.

Jeg vil nu heller ikke ordinere malurt i denne sag.

Registersamkøring – eller mashup – kan selvfølgelig være både godt og ondt – men mest godt tror jeg. Og man kan hurtigt tabe effektiviteten, hvis det skal bindes op på et net af tilladelser.

Jeg vil hellere ordinere substral og sammenstille data, hvor det er fornuftigt og åbenlyst ikke krænkende.

Man behøver endda ikke begrænse sig til det offentlige. Mange private virksomheder kan også effektivisere og forbedre sin kundeservice ved at have ”one view of customer”.

  • 0
  • 0
#8 Anne-Sofie Nielsen

Tænk, hvis man fik en depression og straks efter modtog krav om tilbagebetaling af en SU-lån, fordi ens lægejournal nu indikerede man var selvmordstruet?

Det skulle der da forhåbentlig gerne være andre ting, der forhindrer, end data-tilgængelighed! Jeg synes da heller ikke, at det ville være en acceptabel konsekvens, hvis jeg personligt havde meddelt oplysningerne til en SU-sagsbehandler.

  • 0
  • 0
#9 Anonym

Er det nødvendigvis "overvågning", når det offentlige kan udveksle data med sig selv?

Ja, hvis det vedrører noget andet end det som data var skabt til. Det vil også ineffektivisere den offentlige sektor, fordi det forhindrer den i at tilpasse sig til borgernes behov.

[/quote]Jeg er enig i, at det i mange tilfælde kunne være rart at se og redigere sine egne data, men jeg synes, at det virker som en omvej i forhold til, at det offentlige kunne benytte sig af data, som det selv ligger inde med.[/quote]

Niks. Og vi taler IKKE om at "se og redigere", men om at kunne KONTROLLERE, hvilket vil sige at ingen server MÅ have data på cpr-niveau, fordi det kan hverken sikres eller effektiviseres. SÅ længe det ikke er personhenførbart må man bruge data til alt hvad man vil - men personhenførbarhed hører i fremtiden hjemme client-side - både hos dig som borger og hos lægen i den anden ende.

Det er formentlig vores tids største sikkerheds- og og effektiviseringsudfordring. Den minder på mange måder om den bruger-fjendske systemudvikling i 60erne før man forstod at brugervenlighed er en forudsætning - nu glemmer man nærmest totalt borgerne i systemudviklingen.

  • 0
  • 0
#10 Jens Madsen

"SÅ længe det ikke er personhenførbart må man bruge data til alt hvad man vil - men personhenførbarhed hører i fremtiden hjemme client-side - både hos dig som borger og hos lægen i den anden ende"

Hvad forstås ved "personhenførbart"?

Hvis jeg har to adskildte registre - det ene register indeholder navne og addresser på personer, men ikke nogen oplysninger, andet end et ligegyldigt IP nummer, eller andet tilfældig teknisk nummer, som alene opbevares af teknisk karakter.

Og at jeg har et andet register, der anvender et andet nummer, der kan udregnes, som en funktion af det første nummer. Men modsat er ikke muligt. Det andet register, vil nu indeholde ting, der ikke er personhenførbart. Jeg kan ikke udfra register nummer to, finde personen, som oplysningerne tilhører.

MEN - hvis jeg går ind på det første register, hvor jeg helt lovligt, opbevarer personer, og et nummer af teknisk karakter, så kan jeg - med en formel - slå op i register to.

Bevismæssigt, er meget svært, at bevise, at register to, er ulovligt. Vi kan jo ikke henføre data til en person. De matematiske love, om kryptering forbyder dette.

I ovenstående eksempel ses, at ligegyldige tekniske oplysninger, kan "behandles" matematisk, og bruges til registrering af anonyme oplysninger.

Et andet eksempel, kunne være at vores register med oplysninger vi ikke må opbevare, indeholder så megen information om en person, at vi kan sammenholde data. Måske har vi noteret vedkommendes typiske stavefejl. Og dette, har vi også noteret, i et lovligt register, under navnet, f.eks. hans dansk papirer.

Antag, vi har en samling af karakterer - et DTU eksamensbevis - bestående af 50 tal. Vi kan have oplysningerne anbragt, og bruger disse som indeks. Har vi eksamensbeviset - men ikke navnet - kan vi "slå op", og finde oplysninger. Men uden eksamensbevis, er dataene ikke personhenførbart. Dette tilfælde, er et lidt andet, hvor vi ikke har noget personhenførbart i vores register, men hvor vi kan finde personen (altså forkert vej), hvis vi har et andet register.

Er det så lovligt? De er ikke umiddelbart personhenførbart, da det kræver et ekstra register. Du kan ikke, med de 50 noterede tal, finde personen umiddelbart. Er du i tvivl, kan du eventuelt indføre et krypteringsniveau, så det svarer som tilfælde 1, hvor du ikke har noteret de 50 tal, i dit register, og derfor ikke kan finde personen. I stedet, bruges de 50 tal, eksempelvis i en krypteringsformel, således du kun kan se data, hvis du har personens "karakterer". Nu kan dit register ikke finde personen, fordi at det intet indeholder, som kan bruges til at opdage personen. Har du derimod personens navn, kan du finde eksamenspapir, og så bruge dem til krypteringsformlen, og slå oplysningerne op.

Vi kan have masser af former for ikke personhenførbarer registre, hvor vi kan gå modsat vej - fra person, til register, men ikke fra register til person.

Registeret, er altså ikke personhenførbart, trods vi fra personen kan slå oplysninger op, omkring personen. IP numre, er eksempel på numre, der kan bruges som index, men det kan også være andre tekniske ligegyldige numre.

  • 0
  • 0
#11 Jens Madsen

Anonyme registre, bruges ofte i statistik sammenhæng. Som eksempel, kan vi notere personers intelligenskvotient, og andre oplysninger, for at finde ud af om der er sammenhæng. Er blåhårede mere intelligente?

Men, nu er det jo begrænset hvor mange blåhårede vi har i Danmark. Og måske, er specielt dem, der både har blå hår, og blå øjne meget intelligente, meddens dem med blå hår, og røde øjne, er dumme.

Er vi i stand til, at finde vedkommendes hårfarve og øjnfarve, med et register lovligt, så kan vi finde personens intelligenskvotient, ved at bruge statistikken, der fortæller at alle blåhårede rødøjede er dumme. Er lovligt at opbevare denne oplysning? Statistikgrundlaget, er sådant, at vi er i stand til, at kunne sige det, med "meget stor sikkerhed".

Mange statistikker bruges på den måde. Ældre mennesker, kan ikke køre bil. Rygere har lungekræft osv. Selvom registre er anonyme, er intet i vejen for, at vi kan se så mange sammenhørende oplysninger i registeret, at vi kan sige, det med stor sandsynlighed, gælder for pågældende person.

Er det personhenførbart? Hvis vi kan lave opslag i registeret, og trinvis indtaste flere og flere oplysninger, om personen, som vi kan finde ud af, så vil vi før eller siden, få det vi mangler. Reelt, er det kun "anonymt statistik". Men, som har opbevaret oplsyninger, vi ikke må opbevare i ikke anonym tilstand.

I alle tilfælde, hvor der er en "krypteringsniveau", således vi kun kan gå fra person, til oplysninger i vores "anonyme" register, mener jeg ikke at vi kan finde personen udfra det pågældende. Men, kendes personoplysninger (som kan slås op lovligt om personen), kan vi finder oplysningen. Dermed, er muligt, med et par registeropslag, og en formel, at finde ulovlige oplysninger, omkring personen. Alene ved brug af lovlige registre, og krypteringer.

  • 0
  • 0
#13 Ove Larsen

Det kan da godt være - at det kan virke bøvlet - de 1,8 gange i livet - hvor danskerne gennemsnitligt familieforøger - men sikring af dine digitale oplysninger skal jo også gælde i fremtiden - så der ikke kan gøres overgreb på dem - hvis tilfældige politiske styreformer - nu eller i fremtiden - føler trang til - at overvåge landets borgere - i kontrollens eller effektivitetens navn. Der var jo ikke nogen der før 11/9 kunne forudse - at vi skulle afgive så meget af vores personlige og digitale frihed - i kampen mod terror's navn. Så det kan være farligt - i effektivitetens navn - at 'glemme' - den personlige frihed - og demokratiet. Og vi er stadig et af de mest overvågede samfund i verden - med vores centrale person register (CPR) - så måske skal vi passe lidt på - med data-samkøringer - og tage os den tid det tager - selv om det virker 'bøvlet'

  • 0
  • 0
Log ind eller Opret konto for at kommentere