Advokater: Vær klar til at flytte cloud data ud af Trumps USA

Med det nye politiske regime i USA kan det være blevet vanskeligere at garantere overholdelse af persondatafregler, hvis man f.eks. Salesforce-kunde med dataopbevaring i USA.

Dataejere, der har eller planlægger at lægge deres data i amerikanske cloudtjenster, bør overveje risikoen for at de kommer til at overtræde EUs persondataregler efter den amerikanske præsident, Donald Trump, har udtalt sig kritisk om persondatabeskyttelse. Det skriver digi.no

Det mener to norske advokater.

»Nu, hvor Trump har sendt bekymrende signaler om, at borgere uden for USA har mindre ret til privatlivets fred, har EU reageret ved at sige, at Privacy Shield er i fare. Hvad skal vi så tænke?«, skriver Simen Sommerfeldt, Bouvet og Eva Jarbekk, Føyen-Torkildsen Advocates, på digi.no.

Læs også: Trump vækker tvivl om EU-USA datapagt: Indskrænker privacy for ikke-amerikanere

Baggrunden for bekymringen er, at USA optræder på EUs liste over lande, som er godkendt til at behandle og opbevare europæiske borgerdata.

I den forbindelse er det i øvrigt også ligegyldigt, om serveren er placeret i EU/EØS, hvis de, der vedligeholder databaserne sidder i USA eller Asien - så betragtes det også som en dataoverdragelse uden for EUs grænser.

Problem hvis databruger og udbyder ikke er direkte parter

I nogle tilfælde er kunden/brugeren og cloudleverandøren direkte aftalepartnere. Hvis det er tilfældet, kan det være ret ligetil at tilføje ændringer i aftalen, som sikrer, at reglerne om persondatabeskyttelse overholdes, uanset Trump.

»Men hvis man f.eks. bruger Salesforce eller andre 'software-as-a-service' løsninger, kommer der en tredje part ind. I så fald bliver det mere besværligt at sikre lovligheden,« skriver advokaterne.

Problemet er, at cloudleverandører ifølge det norske indlæg normalt kun garanterer overholdelse af rettigheder til deres direkte aftalepart. Men det kan give slutkunden et problem med at være sikker på at hans rettigheder (se faktaboks) overholdes.

Måske kan slutkunden også at anvende aftalegrundlaget, Europa-Kommissionens standardkontrakt (såkaldte Standard Model Clauses), for at sikre lovligheden af overførsel af data. Men det afhænger af Trumps præcise politik:

»Vi kan ikke garantere, hvad Amerika (læs: Trump) gør fremadrettet og konsekvenserne for de retlige mekanismer, der skal anvendes: Europa-Kommissionens standardkontrakter og Privacy Shield,« skriver advokaterne.

Også stor bekymring for Trump i EU

Advokaterne er ikke ene om bekymringen. Trumps seneste dekret om øget overvågning har forårsaget betydelig furore i Bruxelles, og det er sendt flere spørgsmål til USA om, hvad der skal ske.

De to norske advokater anbefaler at man har en exitplan klar:

»Det bedste råd vi kan give er at begynde at tænke over, hvad du kan gøre med clouddata, hvis Privacy Shield og Europa-Kommissionens standardkontrakt forsvinder som compliance-værktøjer,« skriver Simen Sommerfeldt og Eva Jarbekk og tilføjer:

»Hvis du i øjeblikket investerer i en cloud-løsning, bør du tænke over, om du har råd til at køre et "rollback" for at flytte data til en norsk eller et europæisk ejede datacenter.«

Bl.a. Microsoft i Tyskland har besluttet at åbne nye datacentre i Tyskland, som er drevet af Deutsche Telekom, for at give europæiske kunder mulighed for at at holde deres data skjult fra den amerikanske regerings overvågning.

Læs også: Nye Microsoft-datacentre i Tyskland: Vil beskytte europæiske data mod amerikansk spionage

Annonce:
Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes i Danmark den 3. og 4. maj 2017. 60 udstillere, 5 konferencesale og mere end 80 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (83)

René Nielsen

Et langt stykke af vejen tror jeg at folk såvel som virksomheder – er ligeglade med om nogen (læs USA) gnasker i deres data. Det er først når ”nogen får ørene i maskinen”, at folk ”pipper op”.

Personligt håber jeg på at EU ophæver dataudvekslingsaftalen, ved at påbyde udbydere som Facebook, Amazon med flere at opbevare EU borgeres data, i EU og ingen andre steder. Ikke at det udelukker spionage, men det vanskeliggør unægtelig spionagen at man skal fortage et indbrud i et andet land, fremfor via en hemmelig rets ordre som pålægger udbyderen at samarbejde om spionagen.

Selvom dette tiltag vil gøre det lettere for f.eks. dansk politi at få udleveret data fra Facebook fordi en dansk rets ordre kan kræves udført i f.eks. Tyskland, virker det som om Justitsministeriet er handlingslammet i deres værdiløse sessionslogning.

Folk glemmer eller er ligeglade med at omkring 40% af NSA kæmpemæssige budget går til industrispionage. Industrispionage er tyveri af økonomi, altså tyveri af penge og af de tilhørende arbejdspladser i andre lande som f.eks. EU.

Jeg håber på at EU gør det samme imod USA, men derfra og så til passivt at medvirke i spionage ved at tillade opbevaring af data i USA – er for dumt. Især i lyset af Trumps politiske signaler.

Eftersom EU med associerede lande er et marked ca. dobbelt så stort som USA, burde EU kræve af amerikanske virksomheder som Microsoft betaler mindst 2 til 1 i skat til EU. Betaler Microsoft 1 USD i skat i USA, skal de på samme tid betale mindst 2 USD i EU.

For at undgå denne skat, skal arbejdspladserne flyttes derhen hvor salget er – altså væk fra USA og til EU.

Peter Jensen

I gamle dage blev regeringer, vi ikke kunne lide, omtalt som regimer, vore venner var regeringer.


Sådan foregår det stadigvæk. At kalde en regering for et 'regime' er nedsættende/negativt ladet. Har man måske hørt mainstream medierne omtale Obamas regering som et 'regime'? Obama-regimet? Nej aldrig...

Ordbogens definition lyver heller ikke, men desværre er fakta ikke længere noget der er relevant. Man stemmer bare fakta ned man er uenig i og beslutter at noget andet og mere bekvemt skal være fakta. Husk på at i den moderne tid er konsensus = fakta.

Jesper Frimann

Sådan foregår det stadigvæk. At kalde en regering for et 'regime' er nedsættende/negativt ladet. Har man måske hørt mainstream medierne omtale Obamas regering som et 'regime'? Obama-regimet? Nej aldrig...

Min kommentar har ikke så meget med Trump at gøre, og ikke fordi jeg ikke kan lide amerikanere. Jeg har rejst meget i USA, og hvis det ikke havde været for 9/11 havde jeg nok takket ja til et jobtilbud jeg havde derover. Og hvem ved, måske havde jeg endda været amerikansk statsborger i dag, hvis ja.. jobtilbudet var kommet 2-3 måneder tidligere.

Men USA passer altså på definitionen, modsat f.eks. lande som Danmark.
Du ser jo ikke flyvevåbnet overflyve Parken når FCK møder Brønby,
EJ heller sidder der generaler på rad og række på første række når folketinget åbner. Etc. etc. etc.

USA er bare anderledes, og passer desværre på definitionen.

// Jesper

Peter Jensen

En forskruet virkelighedsopfattelse bliver desværre ikke mere sand af at man på magisk vis straks får 6 op-stemmer straks efter hver gang man poster. Fremstillingen af konsensus gør ikke noget til et faktum.

Peter Jensen

En forskruet virkelighedsopfattelse bliver desværre ikke mere sand af, at man råber "fake news" og "mainstram media" efter alt, man ikke bryder sig om.

Sjov sætning fra en drumpf-tilhænger. Og niveauet af kognitiv dissonans er imponerende :-)

Utroligt så meget aggressivitet, had og hån det åbenbart kan udløse når man citerer fakta fra den danske ordbogs definition af et ord.

Uanset hvor nedsættende og hånlige angreb der sættes ind, så er og forbliver det objektive faktum stadig at det at kalde en regering for et 'regime' er en klart negativt ladet beskrivelse.

Sune Marcher

Uanset hvor nedsættende og hånlige angreb der sættes ind, så er og forbliver det objektive faktum stadig at det at kalde en regering for et 'regime' er en klart negativt ladet beskrivelse.


Det er en af de få gange hvor jeg vil give dig ret.

Til gengæld synes jeg det er et yderst passende ord at bruge om USA - specielt efter drumpf er kommet til magten. Hans handlinger taler for sig selv.

Peter Jensen

Til gengæld synes jeg det er et yderst passende ord at bruge om USA - specielt efter drumpf er kommet til magten.


Jeg synes så ikke at det er passende at V2 bruger negativt ladede beskrivelser af demokratiske, folkevalgte regeringer når man modtager statsstøtte. Når man modtager statsstøtte så bør man optræde upartisk og politisk neutral. At V2 kalder USAs nye regering med den folkevalgte præsident Donald Trump for et 'regime', viser en klar politisk bias.

Det havde omvendt været helt fint hvis det var et rent privatfinancieret venstreorienteret medie. Så kunne de der rakke lige så meget med på demokratiet og den folkevalgte præsident som de ville. Men med statsstøtte skal man være politisk neutral!

Hans Schou

Min tillid til at have data opbevaret under amerikansk jurisdiktion, er præcis den samme som før 2017-01-20: Lav.

Dem der siger, at det er blevet meget værre med Donald Trump, har ingen forståelse for hvordan det var dagen før.

Sune Marcher

Jeg synes så ikke at det er passende at V2 bruger negativt ladede beskrivelser af demokratiske, folkevalgte regeringer når man modtager statsstøtte. Når man modtager statsstøtte så bør man optræde upartisk og politisk neutral. At V2 kalder USAs nye regering med den folkevalgte præsident Donald Trump for et 'regime', viser en klar politisk bias.


Jeg har lidt svært ved at pege på et statsstøttet medie der er fuldstændigt objektivt. Og det synes jeg egentligt er fint nok, så længe man ikke påstår andet, og ellers lever op til presse-etik og alt det jazz.

Der er næppe nogen der vil blive beskyldt for at være specielt venstreorienterede for at kalde nordkorea eller rusland for regimer. USA er ikke helt derude endnu, men med de ting drumpf har gang i, så er det godt på vej.

Derudover er der en del diktatorer der er "folkevalgte", så dét kan du ikke rigtigt bruge som argument ;-)

Peter Jensen

Jeg har lidt svært ved at pege på et statsstøttet medie der er fuldstændigt objektivt. Og det synes jeg egentligt er fint nok, så længe man ikke påstår andet, og ellers lever op til presse-etik og alt det jazz.


Så er det også fint med dig hvis et statsstøttet medie fx førte en ulækker nazistisk bias/propaganda? Eller er det kun fint med en politisk bias når den passer ind i din egen politiske overbevisning?

Der er næppe nogen der vil blive beskyldt for at være specielt venstreorienterede for at kalde nordkorea eller rusland for regimer. USA er ikke helt derude endnu, men med de ting drumpf har gang i, så er det godt på vej.


Hvad er det lige præcist som Donald Trump har gjort som er ved at få USA til at være "godt på vej" til at blive et regime som Norkorea?

I det Nordkoreanske diktatur udføres vilkårlige arrestationer, fangelejre, systematisk tortur, massehenrettelser, sultedød, arbejdslejre, dødslejre etc

Derudover er der en del diktatorer der er "folkevalgte", så dét kan du ikke rigtigt bruge som argument ;-)

Hvis du med dine citationstegn forsøger at antyde at USAs præsident Donald Trump ikke er demokratisk folkevalgt så er du da godt nok ude på det dybe konspirationsvand hvor selv bunden er gået ud.

Henrik Hansen

At kalde en regering for et 'regime' er nedsættende/negativt ladet.

Men i denne artikels kontekst er det jo netop negativ omtale af en regering..?

Med mindre du selvfølgelig synes det er helt super hvis EU-borgeres persondata bliver gennemtrævlet og analyseret af fremmede regeringers efterretningstjenester, selv om vi har indgået juridisk bindende bilaterale privacy-aftaler med dem, på et overstatsligt-plan.

Erik Herskind

"Når man modtager statsstøtte så bør man optræde upartisk og politisk neutral." af Peter Jensen

Spændende, og lader os så få det overført til folketinget og regeringen.
Ellers er det noget fis at fyre af. Politisk neutralitet er ikke muligt og slet ikke i et forum som det her, hvor debatørerne hellere vil "råbe" ad hinanden, end føre en konstruktiv debat.
Det gør det faktisk temmelig forstemmende, at læse kommentarerne herinde.

EMNET i artiklen var faktisk om vi kan forvente at persondataloven kan overholdes i fremtiden, hvis man bruger cloud-løsninger, hvor USA er indblandet.
Det er ikke en ny problematik. Den har NSA selvstændigt sørget for tidligere. Den er IKKE opstået, fordi USA har valgt en ny præsident. Han har blot givet ny næring til bekymringerne ved nogle af de udtalelser, han er kommet med. De norske advokater opridser nogle af de ting, virksomheder bør være opmærksom på, hvis de har valgt eller ønsker at vælge en cloud-løsning i USA.

Om Donald Trump udgør et selvstændigt problem i det spil, tvivler jeg stærkt på. I det følgende kan man læse lidt om hans støtter. Jeg synes det er stof til eftertanke, og kan give grund til at tænke mere på ordene fra de norske advokater. men jeg vil gerne advare på forhånd. Dorte Toft er ikke udpræget fan af præsident Trump. Så lidt sortering under læsning, kan være sundt.

https://www.computerworld.dk/art/239237/dorte-toft-er-donald-trump-virke...

Sune Marcher

Så er det også fint med dig hvis et statsstøttet medie fx førte en ulækker nazistisk bias/propaganda? Eller er det kun fint med en politisk bias når den passer ind i din egen politiske overbevisning?


Hvis de overholder lovgivningen, presseetik og derudover benytter lødige kilder - så ja, helt bestemt. Jeg vil muligvis synes de er nogle klaphatte med en forskruet virkelighedsopfattelse, men sådan er det nu engang med ytringsfrihed.

Hvad er det lige præcist som Donald Trump har gjort som er ved at få USA til at være "godt på vej" til at blive et regime som Norkorea?


Sådan nogle småting som at blokere kritiske medier fra briefings i det hvide hus? Koncentrationslejre starter ikke fra dag 1.

Hvis du med dine citationstegn forsøger at antyde at USAs præsident Donald Trump ikke er demokratisk folkevalgt så er du da godt nok ude på det dybe konspirationsvand hvor selv bunden er gået ud.


Demokratisk, joh, folkevalgt, nej - USA's valgsystem er lidt whacko.

Tom Paamand

Så er det også fint med dig hvis et statsstøttet medie fx førte en ulækker nazistisk bias/propaganda?

Jeps, det er hvad man kalder for pressefrihed i højtidelige stunder. At staten kaster lidt penge til medierne i portostøtte, momsfritagelse og hvad det ellers har heddet, er i demokratier normalt ikke bestikkelse for at en statsstøttet presse ubetinget støtter staten.

Her i Kongeriget kommer mindre demokratisk sindede ofte med forslag om at stække hvad de ikke kan lide. Fx protesterede jeg, da en ulækker nazistisk radio fik trukket støtten, for det førte indlysende til endnu flere forslag og beslutninger om strammere kontrol med "ytringsfriheden" hos langt fredeligere radioer.

Og som andre har bemærket, er "regimer" normalt hvad man kalder stater, der opfører sig som USA. Hvordan skal man fx beskrive en nation, der i en særlov fra 2002 bemyndigede sig selv til militært at angribe domstolen i Haag, hvis egne eller allierede statsborgere bliver fængslet der?

Peter Jensen

Hvis de overholder lovgivningen, presseetik og derudover benytter lødige kilder - så ja, helt bestemt.


Tak for din oplysning om dit standpunkt for statsstøtte til udbredelse af nazistisk propaganda. Temmelig ulækkert at bruge skatteydernes penge på at støtte den slags, men så har vi da din holdning til det afklaret.

Sådan nogle småting som at blokere kritiske medier fra briefings i det hvide hus? Koncentrationslejre starter ikke fra dag 1.


Har du noget dokumentation for at kritiske medier skulle være blokeret fra briefings i Det Hvide Hus?

Jeg kender ikke til at nogen kritiske medier skulle være blokeret fra briefings i Det Hvide Hus. Det lyder ikke til at du læser andet end overskrifter i de gamle anti-Trump mainstream medier. Prøv fx at se nogle af pressemøderne på De Hvide Hus' youtube kanal. Der er stort set ikke andet end kritiske medier tilstede.

At beskylde den folkevalgte præsident Donald Trump for at føre landet til Nordkoreanske tilstande med koncentrationslejre er simpelthen så useriøst og latterligt - og en hån mod ofrene fra Nordkorea.

Peter Jensen

Jeps, det er hvad man kalder for pressefrihed i højtidelige stunder. At staten kaster lidt penge til medierne i portostøtte, momsfritagelse og hvad det ellers har heddet, er i demokratier normalt ikke bestikkelse for at en statsstøttet presse ubetinget støtter staten.


Tak fordi at du også oplyser os om din støtte til at staten kan kunne udbetale skatteydernes penge til nazistisk propaganda.

Momsfritagelse er forøvrigt ikke den eneste form for støtte i statsstøtten. Statsstøtten omfatter også direkte pengesummer der overføres til mediernes bankkonti i form af den såkaldte mediestøtte. Der bruges alene ca. 360 millioner skattekroner årligt til mediestøtten.

Pressefrihed har i øvrigt intet med udbetaling af statsstøtte at gøre. Det er to vidt forskellige ting.

Peter Jensen

https://www.theguardian.com/us-news/2017/feb/24/media-blocked-white-hous...


Du er desværre hoppet på en FAKE NEWS-hstorie fra anti-Trump medierne. Der er ingen medier der er blevet "banned" fra at deltage i Det Hvide Hus' uformelle pressemøder mellem pressetalsmanden og pressen.

Sandheden er at den pulje af journalister der har haft adgang til disse uformelle møder mellem pressetalsmanden og medierne er blevet udvidet og at deltagerne nu roterer. Det er ganske retfærdigt og meget positivt for pressefriheden. Jo flere forskellige journalister og medier der kan få adgang til pressemøderne jo bedre for demokratiet.

Tom Paamand

Pressefrihed har i øvrigt intet med udbetaling af statsstøtte at gøre.

OK - alle der modtager støtte fra staten, skal støtte staten og dens alliancepartnere ubetinget til gengæld. Hvis staten angriber et støttet medie, skal samme medie blot hylde staten for styrke og betænksomhed. Samtidig skal ustøttede private firmaer tvinges til frit at stille reklameplads til rådighed for fx NaturalNews - selv om NaturalNews bruger denne støtte fra staten til aktivt at bekæmpe staten. Der er sikkert en logik et sted der......

Peter Hansen

Du er desværre hoppet på en FAKE NEWS-hstorie fra anti-Trump medierne.


Du taler mod bedre vidende og din ukritiske Trump- og Putin-propaganda hører ikke hjemme i dette medie.

Der er ingen medier der er blevet "banned" fra at deltage i Det Hvide Hus' uformelle pressemøder mellem pressetalsmanden og pressen.

Pressemøderne er ikke "uformelle". Briefingerne er uformelle. Og det er en briefing, som de omtalte medier er blevet udelukket fra.

Sandheden er at den pulje af journalister der har haft adgang til disse uformelle møder mellem pressetalsmanden og medierne er blevet udvidet og at deltagerne nu roterer.

Pressemøderne er stadig ikke uformelle. Og det er meget betegnende, at de medier, som det hvide hus har lukket ind som hovedregel er underlødige, amatører, repræsentanter for snævre nicheinteresser og meget positive over for det hvide hus.

Det er ganske retfærdigt og meget positivt for pressefriheden.

Det er åbenlyst et forsøg på at begrænse og udvande den spørgetid, som stilles til rådighed for professionelle, kritiske medier og er dermed et anslag mod pressens rolle som kritisk vagthund og i sidste ende en trussel mod demokratiet.

Jo flere forskellige journalister og medier der kan få adgang til pressemøderne jo bedre for demokratiet.

Ikke når de udvælges og bedømmes efter hvor godt de opfylder rollen som logrende skødehund for den amerikanske regering jfr. dette pressemøde.

Peter Jensen

Du taler mod bedre vidende og din ukritiske Trump- og Putin-propaganda hører ikke hjemme i dette medie.


Nej. Det er igen dig der taler imod bedre vidende. Et møde med pressen er et 'pressemøde' på dansk - lige som et møde med forældre er et 'forældremøde' etc. Desuden er det direkte usandt når du påstår at det uformelle pressemøde ikke er uformelt. Feks må der ikke optages tages video m.m.

Anne-Marie Krogsbøll

Hvor har du fået den forskruede virkelighedsopfattelse fra?


Den har jeg fået fra nogle af de artikler, som for nogle måneder siden huserede her på V2 om EPIC, og hvor jeg mener, at der kom det svar, at data kunne sendes til USA i forbindelse med udvikling og support.

Men nu må jeg jo i gang med at lede efter, præcist hvor det var, jeg læste det. Hvis jeg finder det, så giver du vel en undskyldning :-)?

Anne-Marie Krogsbøll

"Sundhedsplatformen leveres af et amerikansk softwareselskab. Havner patientdata i USA?
Data lagres på regionernes servere i henholdsvis Ringsted og Hvidovre, men det amerikanske softwarefirmas/Epics medarbejdere har en begrænset adgang til patientdata i Sundhedsplatformen for at kunne udføre vedligehold og fejlretning i systemet. Hvis der opstår fejl i systemet, er det nødvendigt for firmaet, at de kan se de data, der var til stede, da fejlen opstod. Adgang sker i henhold til gældende sikkerhedsstandarder, og det er kun autoriserede personer, der har adgang. "

https://www.regionh.dk/sundhedsplatform/om-sundhedsplatformen/Sider/Spoe...

Så er det spørgsmålet, hvordan det skal forstås. Jeg har forstået det på den måde, at man i begrænset omfang er nødt til at kunne tilgå data fra USA - hvilket vel indebærer, at data skal bevæge sig fra Danmark til USA, da det er det, spørgsmålet drejer sig om?

Men jeg vil straks sende spørgsmålet il Region Hovedstaden, så det kan bliver opklaret.

Peter Hansen

Nej. Det er igen dig der taler imod bedre vidende.


På baggrund af dit eksempel må jeg give dig ret i, at du ikke taler mod bedre vidende, men at du tværtimod taler, som du har forstand til.

Et møde med pressen er et 'pressemøde' på dansk - lige som et møde med forældre er et 'forældremøde' etc.

Et møde med forældre kan både være en forældrekonsultation og et forældremøde

Briefingen svarer til en forældrekonsultation, mens pressemødet svarer til et forældremøde.

Desuden er det direkte usandt når du påstår at det uformelle pressemøde ikke er uformelt. Feks må der ikke optages tages video m.m.

Det er netop det, der gør det til en pressebriefing og ikke et pressemøde.

Din mangel på indsigt i disse forhold og din påståelighed herom gør det svært at tage dine bidrag seriøst.

Peter Hansen
Anne-Marie Krogsbøll

Jeg lovede, at jeg ville sende spørgsmålet i min kommentar overfor til regionen, og det har jeg gjort - og fået svar - hvis man altså kan kalde det et svar:

Spørgsmål:
"Det angives i spørgsmål og svar vedr. Sundhedsplatformen, at det amerikanske EPIC i begrænset omfang har adgang til vore sundhedsdata i forbindelse med bestemte opgaver.
1. Indebærer dette, at data i forbindelse med disse opgaver behandles hos EPIC i USA?
2. I givet fald: Hvilke konsekvenser får det for aftalen med EPIC vedr. drift, opbevaring af data, udvikling og support, at Donald Trump har forringet databeskyttelsen for udenlandske borgere: https://www.digi.no/artikler/kronikk-trump-trobbel-for-oss-som-bruker-sk... "

Jeg har fået dette svar - som for mig at se er et "ikke-svar" - stort set en gentagelse af de overfladiske oplysninger på sundhedsplatformens hjemmeside:

"Kære Anne-Marie Krogsbøll,
Du har skrevet til os med et par spørgsmål, som jeg her sender dig et svar på.
Data lagres kun i Danmark, i Sundhedsplatformens to nationale datacentre. Det amerikanske softwarefirma Epics medarbejdere kan få en begrænset adgang til patientdata i Sundhedsplatformen for at kunne udføre vedligehold og fejlretning i systemet.
Hvis der opstår en fejl i systemet, er det nødvendigt for firmaet, at de kan se de data, der var til stede, da fejlen opstod. Adgangen til Sundhedsplatformen sker i henhold til gældende lovgivning, hvorefter aktiviteter logges.
Adgang sker i henhold til gældende sikkerhedsstandarder, og det er kun autoriserede personer, der har adgang. Derudover gennemføres der en Privacy Impact Assessment, der har til hensigt at sikre, at Sundhedsplatformens sikkerhedsniveau løbende tilpasses, så der sikres fuld overholdelse af EU’s forordning om persondata, vedtaget i Europaparlamentet den 14. april 2016, der træder i kraft i Danmark den 25. maj 2018.
Vi ejer alle data, og data ligger i Danmark, hvorfor man i USA ikke har ret til at se i andre data, end vi giver tilladelse til, som beskrevet.
Behandling af data sker i overensstemmelse med gældende regler og som beskrevet i den databehandleraftale, der er indgået med Epic i forbindelse med kontrakten. Aftalen revideres i henhold til seneste domspraksis og vejledninger fra Europa-Kommissionen.
Vi forholder os derfor kun til den europæiske og danske lovgivning.
Med venlig hilsen
Maria Elisabeth Nielsen
Kommunikation
Projektkontoret (PMO)
Sundhedsplatformen"

Som jeg læser dette, er det vel en indirekte bekræftelse på min mistanke om, at vore sundhedsdata i visse situationer og efter tilladelse kan sendes til USA - men man gør sig godt nok meget umage for at undgå at give et klart svar, selv om spørgsmålet er meget klart.

Så spørgsmålet er, hvorledes vore sundhedsdata så i disse situationer er sikret, efter Trumps nye tiltag?

Mads Bendixen

Som jeg læser dette, er det vel en indirekte bekræftelse på min mistanke om, at vore sundhedsdata i visse situationer og efter tilladelse kan sendes til USA - men man gør sig godt nok meget umage for at undgå at give et klart svar, selv om spørgsmålet er meget klart.


Det står der ikke noget om i svaret. Der står de kan få adgang til data. Ikke noget om hvor data befindes sig. De kan sagtens forefindes i de danske datacentre, hvor der kan laves en fjernadgang (og den kan også sagtens laves uden data sendes til USA).

Anne-Marie Krogsbøll

Det står der ikke noget om i svaret. Der står de kan få adgang til data. Ikke noget om hvor data befindes sig. De kan sagtens forefindes i de danske datacentre, hvor der kan laves en fjernadgang (og den kan også sagtens laves uden data sendes til USA).


OK - tak for svar, Mads Bendixen - hvis der kan laves fjernadgang, som ikke indebærer, at data skal bevæge sig over Atlanten - men kan det lade sig gøre? Hvis data skal kunne ses på en computerskærm i USA, er de så ikke nødt til - i hvert fald midlertidigt - at bevæge sig til USA? Jeg har svært ved at forstå, hvordan det skulle kunne lade sig gøre at se data i USA, hvis de ikke på en eller anden måde bevæger sig over Atlanten, hvorunder de vel også skal igennem utallige servere, som vi ikke har kontrol over? - men jeg erkender, at jeg ikke er fagmand på det punkt - jeg kan sagtens tage fejl.

Men jeg arbejder videre på at få et klart svar fra regionen, så det ikke bliver gætterier, for som du selv bemærker, så udmærker svaret sig ved det, der IKKE står. Og jeg tænker, at det jo ville være langt enklere blot at svare "data befinder sig aldrig nogen sinde i USA". Så når man ikke svarer det, så bliver jeg lidt skeptisk over, hvordan svaret skal forstås. Om ikke der er temmelig meget bevidst "uld i mund" i det.

Mads Bendixen

Jeg har svært ved at forstå, hvordan det skulle kunne lade sig gøre at se data i USA, hvis de ikke på en eller anden måde bevæger sig over Atlanten, hvorunder de vel også skal igennem utallige servere, som vi ikke har kontrol over?


Jeg er lidt uforskammet og besvarer dit spørgsmål med et andet spørgsmål. Jeg forsøger med en analogi som leder op til et spørgsmål, vi ser om det giver mening.

Jeg har noget data, skrevet ned på et stykke papir. Du er min genbo, bor på den anden side af vejen. Du kan komme over til mig, for at se papiret. Så langt så godt.
Men jeg kan også sætte et spejl op, så du kan stå med en kikkert ovre ved dig selv, via mit vindue og spejlet, og se papirets data. Har mine data så bevæget sig over til dig?

(og så har vi slet ikke taget diskussionen om de "data" der når at lagres i den menneskelige hjerne, men det kan vi nok ikke gøre så meget ved, før nogen opfinder en neuralyzer).

Anne-Marie Krogsbøll

Men jeg kan også sætte et spejl op, så du kan stå med en kikkert ovre ved dig selv, via mit vindue og spejlet, og se papirets data. Har mine data så bevæget sig over til dig?


Tak for svar, Mads Bendixen. Det er jo et spørgsmål om, hvordan man opfatter det. Problemet i eksemplet er jo, at andre end jeg så også kan kigge med - og det er jo præcist problemet i Sundhedsplatformen - hvis aftalen altså er, at fejlretning og vedligehold skal ske fra USA, antager jeg. Men jeg kan da korrigeres i min opfattelse - af fakta, hvis de skulle dukke op :-)

Michael Cederberg

Som jeg læser dette, er det vel en indirekte bekræftelse på min mistanke om, at vore sundhedsdata i visse situationer og efter tilladelse kan sendes til USA - men man gør sig godt nok meget umage for at undgå at give et klart svar, selv om spørgsmålet er meget klart.

Som jeg læser det, så vil man holde muligheden åben for at sende data til USA i situationer hvor man har brug for hjælp til at fejlfinde systemet. Det er normalt og der vil blive meget dyrt at købe og drive systemer hvis man ikke har den mulighed.

I mine øjne er der ingen grund til bekymring for den slags. Alle større firmaer, som jeg kender, der arbejder med den slags systemer har processer for at håndtere sensitive data på en måde der holder data hemmelige. Deres troværdighed er simpelthen for vigtig for dem (de vil have svært ved at sælge deres systemer hvis kunderne ikke stoler på dem). Jeg ved godt at amerikanske myndigheder kan pålægge dem at udlevere data. Løsningen for firmaet er at sørge for at de ikke modtager mere data end absolut nødvendigt og at de sletter det igen efter brug. For at sikre deres egen troværdighed.

Forvent i stedet at dine data ender i USA/UK, Rusland og Kina gennem almindelig hacking. Og at personer i sundhedssystemet misbruger deres adgang til data. Det ville jeg være meget mere bekymret om. Så hvis du endeligt skal spørge dem om noget, så spørg om en komplet liste af alle der på lovlig vis har fået dine data udleveret og hvilket processer de har til at sikre dine data – herunder om de logger hvem der tilgår data.

Anne-Marie Krogsbøll

Hvad indebærer det der med, at "det vil blive meget dyrt at drive"? Det er i forvejen et stort, dyrt system. Vil det virkeligt blive meget dyrere, hvis man af og til må betale et par konsulenter for at rejse fra USA til Danmark for at rette fejl m.m.? Eller vil det bare blive "dyrere", hvor man helst vil gøre det så billigt som muligt?

Er vi virkeligt ikke villige til at betale lidt for at beskytte vore data?

Michael Cederberg

Hvad indebærer det der med, at "det vil blive meget dyrt at drive"? Det er i forvejen et stort, dyrt system. Vil det virkeligt blive meget dyrere, hvis man af og til må betale et par konsulenter for at rejse fra USA til Danmark for at rette fejl m.m.? Eller vil det bare blive "dyrere", hvor man helst vil gøre det så billigt som muligt?

Der rettes fejl i IT systemer hele tiden fordi systemerne hele tiden er under udvikling. Fejlretning er derfor ikke noget der sker sjældent. I nogen tilfælde er det ganske bestemte specialister som er de bedste til at forstå et bestemt problem og så er det ekstra dyrt at flyve den slags ind. Men man gør også den slags.

Jeg sætter i øvrigt pris på at staten passer godt på både vores data og vores penge.

Er vi virkeligt ikke villige til at betale lidt for at beskytte vore data?

Som tidligere beskrevet er det her ikke et stort problem. Der er mange andre mere sandsynlige veje til at snuppe vores data.

Anne-Marie Krogsbøll

Der rettes fejl i IT systemer hele tiden fordi systemerne hele tiden er under udvikling. Fejlretning er derfor ikke noget der sker sjældent. I nogen tilfælde er det ganske bestemte specialister som er de bedste til at forstå et bestemt problem og så er det ekstra dyrt at flyve den slags ind. Men man gør også den slags.


Tak for svar, Michael Cederberg. Men hvis du har ret i, at det vil blive for dyrt, fordi det sker hver dag, så stemmer regionens forsikring om, at det sker sjældent, jo ikke.

Hvis det sker sjældent, at man er nødt til at udlevere data, så burde det jo ikke blive et uoverstigeligt problem rent økonomisk at flyve folk over i de situationer. Hvis det sker ofte, så er det et problem ift. privatliv og sikkerhed. Og det er det efter min mening sådan set også, hvis det sker sjældent. For jo flere steder vore data ligger, jo sværere er det at passe på dem - russiske hackere eller ej.

Nyheden fra i går vedr. regionernes uansvarlige omgang med vore data er i øvrigt relevant her. Der er ingen grundt til at tro på sundhedsplatformens forsikringer.
https://www.version2.dk/artikel/samtlige-regioner-faar-roeffel-datatilsy...

Michael Cederberg

Hvis det sker sjældent, at man er nødt til at udlevere data, så burde det jo ikke blive et uoverstigeligt problem rent økonomisk at flyve folk over i de situationer.

Tjaa, jeg sætter pris på at staten passer på mine penge. I dette tilfælde er det en storm i et glas vand.

Nyheden fra i går vedr. regionernes uansvarlige omgang med vore data er i øvrigt relevant her. Der er ingen grundt til at tro på sundhedsplatformens forsikringer.
https://www.version2.dk/artikel/samtlige-regioner-faar-roeffel-datatilsy...

Jeg er også bekymret overfor regionernes omgang med data - både når de vælger eksterne databehandlere men også når de selv står for driften. Men som sagt er jeg mindre bekymret når det handler om store firmaer der leverer og/eller driver systemerne. De er typisk så bekymrede for deres renommé at de har procedurer til at sikre at de ikke får problemer. Prøv at forestille dig hvor ”nemt” det vil være for Epics at sælge de næste systemer, hvis det viser sig at data er stjålet mens det var i deres varetægt. Mindre firmaer mangler derimod typisk sikkerhedsforståelse.

Anne-Marie Krogsbøll

Tjaa, jeg sætter pris på at staten passer på mine penge. I dette tilfælde er det en storm i et glas vand.


Det kommer jo an på, hvor ofte det sker og med hvor mange data - og misbrug er meget ubehageligt for de berørte, selv hvis der er tale om få personer. Og ingen hjælp at hente, hører man.

Prøv at forestille dig hvor ”nemt” det vil være for Epics at sælge de næste systemer, hvis det viser sig at data er stjålet mens det var i deres varetægt. Mindre firmaer mangler derimod typisk sikkerhedsforståelse.


Hvor mange af den type læk bliver overhovedet opdaget? I tilfælde af misbrug kan de berørte sandsynligvis ikke ane, at det kunne stamme fra Sundhedsplatformen/Epic.

Principielt skal det offentlige gå med livrem og seler på dette område - for vi er tvangsindlagt til at indgå i disse databaser - vi har ikke noget valg (hvilket også er for galt).

Jeg har stillet regionen nogle sprøgsmål - som jeg egentligt synes, de burde have svar på rede hånd for, men jeg er lovet svar om 3 uger - hvis jeg altså overhovedet får svar.

Michael Cederberg

Principielt skal det offentlige gå med livrem og seler på dette område - for vi er tvangsindlagt til at indgå i disse databaser - vi har ikke noget valg (hvilket også er for galt).

Det er en kamp mod vindmøller du er ude i. Hvis Epics var interesseret i at få fat i data, så kan de lægge en stump kode ind i systemet der sender data ud af landet. Det er i praksis ikke til at opdage, med mindre man er villig til at bruge enorme ressourcer.

Og mens vi er ved det, så kan Microsoft/Intel/Nvidia/Oracle putte alt muligt ind i softwaren på serveren eller lægen/sygeplejersken/lægesekretærens computer, sådan at data ligeså stille sendes ud af landet. Det er sandsynligvis Cisco der har leveret store dele af netværksinfrastrukturen til sundhedssektoren. De kan også spionere mod os.

I praksis må man vælge at stole på nogen. Hvis man vil være med på det nyeste så må man stole på USA og amerikanske virksomheder.

Anne-Marie Krogsbøll
Michael Cederberg

Det er meget lidt beroligende, Michael.

Jeg vil så ikke være med på det nyeste - lever lykkeligere uden.

Det hele handler om tillid. Hvem har du tillid til? Store danske virksomheder? Scandinaviske virksomheder? Europæiske? Amerikanske? Russiske? Kinesiske?

I praksis kan man i dag ikke drive et større IT system uden at der er ret store klumper af kode som er produceret i USA. Kode som i princippet kan gøre hvad som helst og som myndigheder ingen chance har for at forstå eller analysere. De er nødt til at stole på hvad producenten siger.

Det eneste land i verden er der i dag er i stand til at drive moderne IT systemer hvor alt er produceret lokalt er USA. Rusland har forsøgt sig med isolerede systemer. Kina er ved at opbygge en IT industri der kan levere det samme. Når det er sådan er det fordi USA, Rusland og Kina har truffet militær-strategiske beslutninger om det.

Med andre ord: Lige nu er vi nødt til at stole på USA – vi har ikke andre muligheder. Hvis vi vil noget andet, så må vi finde samarbejdsformer i Europa der kan gøre os ”selvforsynende”. Resultatet vil vi se om 10-20 år.

Gert Madsen

Det hele handler om tillid


Det er en meget sort/hvid tilgang til sagerne, som desværre er meget udbredt I DK.

Der skal selvfølgelig være implementeret fulde revisionsspor på tilgang til vores sundhedsdata, med nogle folk, som har til opgave at analysere disse logninger, for misbrug af adgang.
Samtidigt skal man forvanske data, når man har behov for at flytte dem til andre systemer for test eller fejlsøgningsformål.
Som jeg nævnte ovenfor så findes der masser af værktøjer, som kan klare den opgave. I mange produkter, som bruges til denne type formål, er det indbygget.

At bruge disse teknikker er ingen garanti mod datalæk, som du skriver, men de skal selvfølgelig bruges alligevel.
Vi lader heller ikke være at låse vores dør, selvom vi ved, at det ikke er en absolut garanti mod at tyvene kan komme ind.

Bjarne Nielsen

Lige nu er vi nødt til at stole på USA – vi har ikke andre muligheder.

Michael, det er godt at høre, at du ikke er bekymret over andres omgang med mine private oplysninger. Men det er jeg, for det er mig, at det går ud over. Og i dette tilfælde har jeg ikke engang noget valg - der er andre, som har taget beslutningen på mine vegne.

Jeg er ikke imponeret.

Vi lader heller ikke være at låse vores dør, selvom vi ved, at det ikke er en absolut garanti mod at tyvene kan komme ind.

Lige præcist, Gert. I en tid, hvor man i USA bevæger sig med stormskridt i den forkerte retning, er der så meget desto mere grund til ikke at udlevere landets borgere på et sølvfad. Det bliver helt givet en kamp op ad bakke, men så meget desto mere grund til at komme i gang nu!

Hvis Epics var interesseret i at få fat i data, så kan de lægge en stump kode ind i systemet der sender data ud af landet. Det er i praksis ikke til at opdage, med mindre man er villig til at bruge enorme ressourcer.

Enig, Michael. Det var en fejl at vælge Epic.

Michael Cederberg

Det hele handler om tillid.
Det er en meget sort/hvid tilgang til sagerne, som desværre er meget udbredt I DK.

Når nogen giver dig en binær executable, så har du enten tillid til den eller ikke tillid til den. Hvis du ikke har tillid, så kan du forsøge at reverseenginere programmet og på den måde skaffe dig tillid. Når det gælder systemer på størrelse med Epics, Windows eller firmware i en router så kan man ikke rent praktisk gøre dette. Mao. hvis du vil bruge produktet, så må du have tillid til leverandøren.

På samme måde skal du have tillid til hardware leverandøren. Er der nogen skjulte bagdøre i den Intel CPU der sidder i maskinen? Hvad med keyboardet, harddisken, netkortet, grafikkortet eller wifikortet? Eller hvad med alle de mange af Cisco switche der givetvis sidder i rundt omkring i det danske sundhedsnet? Eller de mikroovne der står i køkkener - der kan være kameraer i dem!

Valget er enten at have tillid til leverandøren, lave produktet selv eller leve uden.

Der skal selvfølgelig være implementeret fulde revisionsspor på tilgang til vores sundhedsdata, med nogle folk, som har til opgave at analysere disse logninger, for misbrug af adgang.
Samtidigt skal man forvanske data, når man har behov for at flytte dem til andre systemer for test eller fejlsøgningsformål.
Som jeg nævnte ovenfor så findes der masser af værktøjer, som kan klare den opgave. I mange produkter, som bruges til denne type formål, er det indbygget.

Hvis man ikke stoler på produktet, så er der intet af det du skriver som betyder noget.

Vi lader heller ikke være at låse vores dør, selvom vi ved, at det ikke er en absolut garanti mod at tyvene kan komme ind.

Nej, men når vi beder en låsesmed sætte en lås op, så ved vi godt at den ikke vil standse låsesmeden fra at komme ind. I dette tilfælde er det sådan at det er Epics der er låsesmeden. Hvis de havde lyst til at bygge kode ind i deres produkt der langsomt lækkede alt patientdata, så kunne de det. Uden at vi ville have mulighed for at opdage det.

Enig, Michael. Det var en fejl at vælge Epic.

Det kan være. Hvis du mener det fordi du er bange for at Epics får fat i dine data, så skal du også smide alt closed source software og hardware ud rører ved data i ukrypteret form. Good luck!

Bjarne Nielsen

Hvis du mener det fordi du er bange for at Epics får fat i dine data, så skal du også smide alt closed source software og hardware ud rører ved data i ukrypteret form.

Selv hvis jeg gjorde, som din stråmand, så ville det ikke forhindre SP folkene i at bortgive mine data til Epic - eller for Epic at mere eller mindre frivilligt at delagtiggøre aktører udenfor EU i samme.

Og det er det egentlige problem.

Peter Hansen
Anne-Marie Krogsbøll

Kan det virkelig passe, at du stadig ikke har fattet, at "det amerikanske firma EPIC" har etableret et dansk firma med 10 - 19 medarbejdere tilknyttet jfr. et banalt opslag i CVR?


Kan det virkeligt ikke passe, at du endnu ikke har læst regionens svar til mig, hvor de indirekte - som jeg læser det - bekræfter, at data i visse situationer sendes til USA?

Jeg har taget alle muligt forbehold for, at jeg kan læse deres svar forkert - og som nævnt har jeg bedt regionen om uddybning. Mere kan jeg jo ikke gøre. Hvis jeg får et klart svar fra regionen, vil det jo vise sig, om jeg har ret i min forståelse. Det vil da være dejligt, hvis jeg har taget fejl.

Hvis jeg IKKE får et klart svar - på trods af et meget klart spørgsmål - så vil jeg tolke det som indirekte bekræftelse på, at man i visse situationer deler data med EPIC i USA.

Hvad er din holdning til det , hvis det faktisk bliver bekræftet - direkte eller indirekte - Peter Hansen? Jeg gætter på, at du stadig ikke vil opfatte det som et problem - tager jeg fejl?

Peter Hansen

Der står ordret i svaret til dig, at de overholder al relevant lovgivning. Hvis du søger på LinkedIn, er det uhyggeligt let at finde adskillige Epic-medarbejdere, som p.t. har base i København.

Som andre allerede har påpeget i adskillige svar til dig, er det almindelig praksis, at fejlsøgning involverer genskabelse af fejlsituationer ved brug af fragmenterede, anonymiserede udgaver af de udløsende data, i det omfang, at problemet ikke kan løses lokalt.

Men hvis man har meget fritid til rådighed, kan man selvfølgelig godt kæmpe mod vindmøller. Du kan sikkert også finde en beredvillig MF'er fra Enhedslisten, der er villig til at stille Karen Ellemann et §20-spørgsmål.

Anne-Marie Krogsbøll

Det er utroligt så meget du kan snakke ved siden af, Peter Hansen. Svar dog på mine spørgsmål i stedet for på dine egne stråmænd.

På hvad måde er det, at de har en afdeling i Danmark, et bevis for, at de ikke deler data med deres moderselskab i USA? Hvis svaret var så enkelt, at de kun behandler vore sundhedsdata i Danmark, så ville regionen have kunnet spare en del mandetimer - både deres egne og mine og dine - ved simpelthen at svare det.

Så når de vælger at spilde vores alle sammens tid på at svare udenom, så stikker der nok noget mere under, end at data behandles i Ballerup - eller hvor det nu er.

Michael Cederberg

Jeg kan ikke se hvad det har at gøre med, om lagene af sælgere, supportere etc. behandler data forsvarligt.
Lige som jeg ikke kan se, hvorfor man skulle exponere følsomme data ved at sende en kopi til USA. Det er unødvendigt, og derfor skal man lade være.

Der står i svaret at man kan gøre det i tilfælde hvor det er nødvendigt. Det betyder at man holder den mulighed åben – ikke at det er noget man har planer om at gøre. Og som du selv skriver så kan man i mange tilfælde vælge at anonymisere data.

Men det er ikke altid man kan den slags. For mange år siden brændte et firma ned og deres backup var gammel. Forsikringsselskabet sendte første nogle brændte harddrives til et recovery firma og derefter fik firmaet jeg arbejdede for det data man havde formået at redde – det var ca. 50% af diskene. Vi satte en mand på som brugte 10 dage på at genskabe så meget som muligt af en database som lå på disken. Resultatet var at forsikringsselskabet nu havde beviser for at ejeren af det nedbrændte firma forsøgte forsikringssvindel.

Ovenstående data var igennem mindst 4 forskellige lande. Jeg forventer at der er ordentlig spejling og backup af den nye sundhedsplatform, men man ved aldrig hvad man kommer ud for – næste gang er problemet måske noget andet som ikke lige kan klares i lokalt.

Selv hvis jeg gjorde, som din stråmand, så ville det ikke forhindre SP folkene i at bortgive mine data til Epic - eller for Epic at mere eller mindre frivilligt at delagtiggøre aktører udenfor EU i samme.

Der er 4 scenarier hvor Epic ”stjæler” vores data:

  1. ”Rouge” medarbejdere gør det af egen drift for at sælge det på det sorte marked. USA har strenge straffe for den slags – det er meget mere sandsynligt at danskere gør det hvor man kan slippe afsted nærmest straffrit.
  2. Epic stjæler data som del af virksomhedens politik. Jeg har svært ved at se det ske uden at det bliver opdaget og værdien af data er uendeligt mindre end alle de kontrakter de vil tabe i fremtiden.
  3. Den amerikanske regering kræver åbent at Epic udleverer data. Hele Europa vil råbe op og ingen amerikanske virksomheder vil kunne holde på europæiske data i fremtiden. GDPRs lovgivning i EU vil gøre at vi kan sagsøge Epic for rigtigt mange penge.
  4. Den amerikanske regering kræver hemmeligt at Epic udleverer data. Det nemmeste vil her være at Epic blot bygger en sladrehank ind i software som i det skjulte smider data afsted over dammen. Ingen grund til at vente på at der opstår fejl og spørge om lov til at sende data afsted.

Såfremt vi havde valgt et dansk IT system (hvis det fandtes) og amerikanerne rent faktisk var villige til at bruge ressourcer på at få fat i data, så kunne de blot bruge en af de mange metoder som Snowdens data beskriver. Jeg har en klar forventning om at USA, Rusland og Kina forsøger sig med den slags ifbm. vigtige data i hele verden. Eneste vej udenom den slags er at bygge alt software og hardware selv eller lave det som open source.

Som du ser var der ingen stråmænd her.

På hvad måde er det, at de har en afdeling i Danmark, et bevis for, at de ikke deler data med deres moderselskab i USA? Hvis svaret var så enkelt, at de kun behandler vore sundhedsdata i Danmark, så ville regionen have kunnet spare en del mandetimer - både deres egne og mine og dine - ved simpelthen at svare det.

Som jeg læser svaret er det regionerne der skal give tilladelse til hvad der sker med data. Epics i hverken Danmark eller USA gør noget på egen hånd. Jeg forventer dog at Epics i Danmark har fået tildelt semi-permanent adgang.

Anne-Marie Krogsbøll

Som jeg læser svaret er det regionerne der skal give tilladelse til hvad der sker med data. Epics i hverken Danmark eller USA gør noget på egen hånd. Jeg forventer dog at Epics i Danmark har fået tildelt semi-permanent adgang.


Jeg formulerede mig uklart, Michael. Jeg mente ikke, at EPIC deler data uden tilladelse (det kan vi nok ikke vide, men det sker ikke nødvendigvis, der er vi enige) - men at det, at de har en afdeling i Danmark, ikke betyder, at de ikke får tilladelse af regionen til at sende data til USA i visse situationer. Som du ganske rigtigt selv bemærker, så lyder det som om, regionen ønsker at have den mulighed. Om de så aktuelt bruger den eller ej, er sådan set ligegyldigt, efter min opfattelse - de skal bare lade være. Men jeg er ved at undersøge, om det aktuelt sker.

Mht. den semipermanente adgang så er vi jo netop her ved en af sagens kerner - for det kunne jeg da også frygte - og hvilke kontrolforanstaltninger er der så fra regionernes side? Har man blot skrevet ind i kontrakten, at data skal håndteres forsvarligt? Eller kontrollerer man det direkte? Det har jeg også bedt om at få svar på.

Problemet er jo ikke bare, om EPIC kunne finde på at misbruge data - men at jo flere, der har adgang, og jo flere steder data ligger - jo større er risikoen selvfølgelig. Og nu har Trump jo altså lige gjort risikoen endnu større, for han vil jo hæve "fredningen" af følsomme data fra udenlandske borgere.

Mht. backup og datas vej rundt i verden: Ja - jo flere steder data ligger, jo lettere er det sikkert at gendanne ødelagte data - men min pointe er jo netop, at data ikke skal rundt gennem et ukendt antal lande - de skal blive i Danmark. Så må vi lave nogle gode backupper her - for de nødvendige data.

Uanset hvor ringe jeg synes, at det offentlige herhjemme er til at håndtere datasikkerhed, så er det trods alt her, vi har mest at skulle have sagt, og har størst chance for at gøre sikkerheden bedre - ikke ved at sprede data med rund hånd rundt om i verden.

Eneste vej udenom den slags er at bygge alt software og hardware selv eller lave det som open source.


Ja - du har desværre sikkert langt hen ad vejen ret - men betyder det, at du synes, at vi helt skal droppe forsøg på at indrette os så sikkert som muligt på dette felt?

Hvis det er det, der er det offentliges tilgang, så kan det da forklare den fortsat elendige sikkerhed - at man simpelthen har givet op, og blot ud udadtil kommer med det sædvanlige mantra "Vi passer godt på jeres data - Danmark har et af verdens mest sikre håndtering af persondata bla bla...", og hvad man ellers prøver at bilde os ind ind imellem skandalerne.

Men hvis det er holdningen, så fører man altså befolkningen bag lyset i kriminel grad. Hvis det er den holdning, man har, så må man sige det åbent - og så tage diskussionen om, om vi skal blive ved med at samle borgenes liv og personlighed i detaljer i diverse databaser. Det skulle man måske lade være med, hvis man allerede har erkendt - i det skjulte - at man ingen sikkerhed har overhovedet, og at man ikke kan passe på data.

Oven i købet gennemhuller det jo det evindelige argument med, at der er mange penge i disse data, og at det er Danmarks nye guld - hvis blot man anonymiserer lidt. For hvis man har opgivet at passe på data - hvordan kan man så sælge noget, som man egentligt forventer under alle omstændigheder vil blive stålet?

Bjarne Nielsen

Som du ser var der ingen stråmænd her.

Din oprindelige formulering var flg.:

Hvis du mener det fordi du er bange for at Epics får fat i dine data, så skal du også smide alt closed source software og hardware ud rører ved data i ukrypteret form.

Kan vi blive enige om, at selv hvis mit digitale selvforsvar var på 8 deciPHK, så ville det ikke gøre nogen som helst forskel i forhold til, hvad SP og Epic kan og vil gøre?

Det mener jeg, og derfor svarede jeg også:

Selv hvis jeg gjorde, som din stråmand, så ville det ikke forhindre SP folkene i at bortgive mine data til Epic - eller for Epic at mere eller mindre frivilligt at delagtiggøre aktører udenfor EU i samme.

Og det er det egentlige problem.

Efterfølgende gør du dig da også stor umage med at forklare, hvad SP og Epic kan komme ud for, mere eller mindre frivilligt. Og når du på den måde giver mig ret, så vil jeg give dig ret i, at der ingen stråmænd er i det - det var bare ikke det samme, som du startede med at sige... :-)

Michael Cederberg

Mht. den semipermanente adgang så er vi jo netop her ved en af sagens kerner - for det kunne jeg da også frygte - og hvilke kontrolforanstaltninger er der så fra regionernes side?

Der står i svaret du allerede har fået at aktivitet logges. Det er Epic der har lavet koden der logger, så hvis man stoler på Epic så er det ok.

Har man blot skrevet ind i kontrakten, at data skal håndteres forsvarligt? Eller kontrollerer man det direkte?

I praksis er det meget svært at kontrollere den slags. Folk der har fysisk adgang til computerne og/eller administrator adgang på systemerne kan i princippet alt. Den slags løses normalt med procedurer og evt. 4-eyes principle (som hvor der skal flere personer til at udføre en given opgave).

Problemet er jo ikke bare, om EPIC kunne finde på at misbruge data - men at jo flere, der har adgang, og jo flere steder data ligger - jo større er risikoen selvfølgelig.

Jeg har haft en del interaktion med amerikanske virksomheder. Der er advokater inde over alle vigtige beslutninger. Hvis aftalen er velskrevet, så vil de gøre alt for at overholde den. Og på dette område har de uendeligt meget at tabe hvis de ikke passer ordentligt på data. Vi snakker om ganske få amerikanske ansatte som vil have klare procedurer, som ingen interesse har i data, og som kun i meget begrænset omfang vil forstå det skrevne (i det omfang det står på dansk).

Jeg er uendeligt meget mere bekymret for de danske myndigheder:
https://www.version2.dk/artikel/90000-ansatte-har-adgang-til-patientjour...
Jeg stoler ærligt talt ikke på at de kan passe ordentligt på data. Jeg er også bekymret for at man samler alt data i to datacentre. Jeg så gerne at data blev spredt ud på hospitaler i regionerne. Disse to datacentre vil være saftige mål for hackere – både kriminelle og fremmede stater.

Kan vi blive enige om, at selv hvis mit digitale selvforsvar var på 8 deciPHK, så ville det ikke gøre nogen som helst forskel i forhold til, hvad SP og Epic kan og vil gøre?

Jeg var ikke helt præcis i det jeg skrev og det er jeg ked af. Jeg skrev ”Hvis du mener det fordi du er bange for at Epics får fat i dine data, så skal du også smide alt closed source software og hardware ud rører ved data i ukrypteret form.” Skift du ud med vi.

Anne-Marie Krogsbøll

Tak for svar, Michael Cederberg,

Der står i svaret du allerede har fået at aktivitet logges. Det er Epic der har lavet koden der logger, så hvis man stoler på Epic så er det ok.


Uanset om EPIC er OK som firma, så skal det offentlige efter min mening ikke stole blindt på nogen - de skal kontrollere.

Vi bliver nok ikke enige, Michael - men tak for god debattone.

Michael Cederberg

Uanset om EPIC er OK som firma, så skal det offentlige efter min mening ikke stole blindt på nogen - de skal kontrollere.

Afsluttende vil jeg blot sige at jeg er bekymret for hvordan meget private informationer spredes i verden – det være sig til private firmaer og fremmede regeringer. Jeg er også meget bekymret for hvordan internettet bruges til alvorlig kriminalitet, til spredning af falsk og konspiratorisk information og til reel informations krigsførelse. Det er noget vi skal tage meget seriøst og når vi får styr på det så kommer brugen af internettet til at se meget anderledes ud end i dag.

Epic sagen er derimod en storm i et glas vand.

Vi bliver nok ikke enige, Michael - men tak for god debattone.

I lige måde.

Bjarne Nielsen

Jeg var ikke helt præcis i det jeg skrev og det er jeg ked af. Jeg skrev ”Hvis du mener det fordi du er bange for at Epics får fat i dine data, så skal du også smide alt closed source software og hardware ud rører ved data i ukrypteret form.” Skift du ud med vi.

Ah, det forklarer det. Der er ingen grund til at være ked af det. Til gengæld undskylder jeg, hvis jeg virkede unødigt brysk.

Vi er meget enige om, at det er en svær opgave, men det betyder ikke, at man skal give op på forhånd og rulle den røde løber ud. Tværtimod.

Diskussionen starter nok (for mit vedkommende) med, at jeg ikke ser problemet. Hvis det vitterlig er en undtagelsessituation til de helt særlige sager, hvor man er kørt helt fast lokalt, så kan det næppe betyde noget, at man skal flyve en specialist ind. Det kunne der måske endda kunne komme noget vidensoverdragelse og forbedret samarbejde ud af!

Og hvis det er noget, som sker så ofte, at det bliver alt for dyrt, så har det et omfang, hvor det i sig selv er kritisabelt.

Jeg fornemmer derfor, at det er ren og skær kassetænkning og bekvemmelighed, som er afgørende for, hvordan man behandler min sikkerhed, og det forarger mig.

Anne-Marie Krogsbøll

Nu har jeg fået nogle svar på mine spørgsmål vedr. behandlingen af persondata i Sundhedsplatformen (SP) d. 10/3 kl. 15.48. Det ser ikke godt ud, efter min mening.

Et koncentrat af svarene:

  • Siden go-live er der 1093 tilfælde hvor EPIC har haft adgang til "et udsnit af sundhedsdata" . Det er jo mange - flere gange daglig, så vidt jeg kan regne ud.

  • Man kan ikke svare på, hvor mange data, det drejer sig om, da det vil kræve for mange tastetryk at opgøre. Min tolkning: De har ikke styr på, hvor mange af vore data, de udleverer. Ikke betryggende.

  • I ugen efter sidste go-live her i foråret havde 122 personer adgang fra EPIC i USA. Det er efter min mening rigtigt mange! Ikke rart. Og det er bare i en konkret uge.

  • Det er uklart, hvordan de får data udleveret, men mellem linjerne fremgår det muligvis (min tolkning), at der simpelthen gives fjernadgang til Sundhedsplatformen til disse mange personer.

  • Fejlindberetninger sker via EPICS eget system, Sherlock". Da det derfor ikke er SP, der står som ansvarlig for oplysningerne i dette system, kan man ikke få aktindsigt - det regnes som EPICs oplysninger, ikke SP's. Dette er min tolkning - kan have misforstået - men det bruges i hvert fald som begrundelse for at give afslag i noget aktindsigt. Så hvordan har vi kontrol med dette, når det først er havnet der?

  • Man påstår, at man fører kontrol - men man oplyser ikke hvordan. Epic er dog forpligtet til at udlevere en årlig revisionsrapport om data- og system- og informationssikkerhed. Lyder ikke særligt betryggende i mine ører. Foregår der overhovedet nogen kontrol ud over dette? Jeg tvivler, men vil spørge yderligere.

Jeg ved ikke, hvordan ovenstående svar kan forenes med de tidligere svar om at det kun i enkelte tilfælde og efter speciel tilladelse udleveres data.

"Kære Anne-Marie.
Det er rigtigt forstået, at vi i sjældne tilfælde er nødt til at give Epic-medarbejdere danske sundhedsdata, men vi sender ikke data til USA. De forholder sig ikke til enkeltpersoner - fx dig - men kan have brug for at se eksempler på fejl, så de kan rettes. Når vi giver adgang til en Epic-medarbejder, håndteres data efter danske og europæiske regler, som jeg også skrev i mit svar til dig. Det betyder, at danske sundhedsdata ikke lagres i USA.
Håber, at dette svar er fyldestgørende
Venlige hilsner Maria"

"Sjældne tilfælde"? 1093 tilfælde siden ibrugtagning for et års tid siden?

Og er "sjældne tilfælde" foreneligt med, at der i en enkelt uge har været givet tilladelser til adgang til vore data til 122 medarbejdere i USA?

Og er god kontrol foreneligt med, at man ikke kan svare på, hvor mange personers data, man har udleveret i forbindelse med de 1093 tilfælde?

Ikke i min optik - men det vil jeg prøve at bore lidt i. Har sendt uddybende spørgsmål.

Jeg har også fået tilsendt kopier af Standardkontraktbestemmelser (uklart om det er den, der er anvendt) og "Vedligehold og support" -vejledning til tilbudsgiver (også uklart, om den er gældende). Tungt stof, som jeg ikke lige har kræfter til at gnave mig igennem. Det må vente lidt.

Anne-Marie Krogsbøll

Det skal lige retfærdigvis tilføjes, at jeg er blevet i tvivl om, hvorledes følgende sætning skal forstås:
"Behovet for adgange ændres løbende. Det sker for eksempel i forbindelse
med go-live, hvor beredskabet øges i alle dele af programmet. Det sker
også i perioder, hvor der gennemføres intensiv udvikling. De enkelte
adgange revideres løbende og fjernes, når der ikke er et aktuelt behov.
Per den 23. marts 2017 ca. én uge efter go-live var antallet 122."

Hvilken go-live? Er der tale om skrivefejl, eller er der tale om 122 på en uge? Jeg har sendt uddybende forståelsesspørgsmål til dette.

Jesper Frimann

@Anne-Marie Krogsbøll

Du kredser jo om det helt åbenlyse problem, nemlig at når der skal ydes service på et system med 'følsomme data', så vil der tit være brug for eksperter, udenlandske og/eller danske, som der ikke sådan umiddelbart er samme kontrol med, som der er for de 'normale' brugere.
Desuden vil de ofte ikke kunne 'nøjes' med, at se i et test system med 'anonymiserede data'.
Desuden foregår dette på flere niveauer, i flere forskellige dele af en løsning. F.eks. kan det være service på et tape system hvor backuppen ligger eller et disk system, hvor følsomme data ligger, eller selve serveren, eller virtualiserings laget, operativ systemet, databasen, applikationen, eller brugeren der tilgår data's PC eller device. Og hvad med forbindelserne mellem de forskellige løsnings komponenter ?

Men man skal jo også kunne fejlsøge ? Det nytter jo ikke, at man ikke kan få kvalificerede folk til at fixe tingene, fordi de ikke må få adgang til systemet.

Ud over dette skal man også tænke over.. ja.. men hvem driver så de forskellige lag hos drifts leverandøren i den multi-sourcing verden vi lever i ?
Bliver netværket drevet fra Mexico ? Backuppen fra Taiwan ? Disksystemet fra Sydafrika ? eller ?

Det er derfor, at man er nødt til at lave et nyt sikkerhedsregime i det offentlige.

// Jesper

Anne-Marie Krogsbøll

Uha, du får det til at lyde endnu mere betænkeligt, end jeg selv havde fantasi til, Jesper Frimann. Men det er netop alle disse "løse ender" rent sikkerhedsmæssigt, som gør, at jeg mener, at vi bør holde vore følsomme offentlige data inden for landets grænser (hvis vi altså faktisk mener noget med at ville passe på data). Og som gør, at jeg ingen tiltro har til forsikringer om, at vi passer godt på data.

Ganske vist er track record indenfor det offentlige ikke altid noget at råbe hurra for - men er der nogen grund til at tro, at det vil blive bedre af at brede det ud i hele verden? Umiddelbart vil jeg gætte på: Nej!

Og hvis data bliver herhjemme, kan vi i det mindste selv gøre en indsats for at sikre dem. Vi kan bedre bevare overblikket over dem, og vi kan bedre retsforfølge, hvis det går galt.

Mit udgangspunkt var egentligt at få opklaret, om vore data bliver i Danmark, når man fra Sundhedsplatformen formulerer, at "data ikke lagres i USA". Det er vist allerede opklaret, at det kan vi ikke stole på - ikke engang i følge kontrakten. Data lagres muligvis ikke i USA (men det har vi ikke kontrol med) - men der er adgang til data fra USA i et eller andet omfang. Er det bedre? Og hvilke konsekvenser har dette så ift. de tiltagende anti-privacy-toner, der lyder fra Trump-regeringen - som artiklen jo handler om?

Vi er vist ret enige om, at så vidt muligt data bør blive i Danmark, har jeg indtryk af?

Gert Madsen

er samme kontrol med, som der er for de 'normale' brugere


Det handler jo om, at man skal være opmærksom på den problemstilling, og vide hvordan man håndterer den.
De svar, som det er lykkedes Anne-Marie at få frem, mere end antyder, at man ikke har nogen af delene.
Og så vil jeg gøre opmærksom på at maskering af data til testformål, faktisk er ganske velfungerende.
At der skulle være 122 personer, som har brug for at kende en bestemt situations præcise rækkefølge af tegn eller tal, er helt hen i vejret.
Hvis det er sandt bør systemet sendes tilbage til udviklerne i et år eller to, inden implementering.

Anne-Marie Krogsbøll

Gert Madsen:

At der skulle være 122 personer, som har brug for at kende en bestemt situations præcise rækkefølge af tegn eller tal, er helt hen i vejret.


Som nævnt er jeg blevet i tvivl om, hvordan denne oplysning skal forstås. Jeg spørger udtrykkeligt:
"6) Hvor mange personer er autoriseret til at kunne tilgå systemerne fra
USA?"

Og får så svaret:
"Behovet for adgange ændres løbende. Det sker for eksempel i forbindelse
med go-live, hvor beredskabet øges i alle dele af programmet. Det sker
også i perioder, hvor der gennemføres intensiv udvikling. De enkelte
adgange revideres løbende og fjernes, når der ikke er et aktuelt behov.
Per den 23. marts 2017 ca. én uge efter go-live var antallet 122."

Så jeg har opfattet tallet 122 som svar på antal personer med adgange (det er jo det, jeg har spurgt om) - men er blevet i tvivl om, om der er tale om antal "adgange", hvor de samme personer så kan have fået adgang flere gange. I så fald har jeg jo ikke fået svar på mit spørgsmål - noget der altid gør mig mistænksom.

Men jeg synes stadig, at det er et højt tal, selv hvis der er tale om adgange.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017