Orientering på P1 bragte den 30. marts en debat om Regeringens digitaliseringsstrategi, som netop er udsendt i offentlig høring.
I udsendelsen deltog Lars Frelle, kontorchef i Finansministeriet og chef for Den Digitale Task Force, Henning Mortensen, sikkerhedskonsulent i ITEK og Kurt Loftkjær, der er aktiv i Dansk Naturfredningsforening.
Med digitaliseringen af den offentlige sektor, får flere og flere offentligt ansatte adgang til flere og flere personfølsomme oplysninger om borgere, der i princippet kan være deres naboer.
For at forhindre, at informationerne slipper ud og havner hos forsikringselskaber, kommende arbejdsgivere eller i andre forkerte hænder, bliver computersystemerne indrettet så man ved misbrug kan gå tilbage og se, hvilke medarbejdere der har været inde og læse i de personlige data.
Men i udsendelsen hører vi i et konkret eksempel hvordan denne såkaldte ‘logning’ er ikke tilstrækkelig til at forhindre misbrug, og at den ikke kan beskytte borgeren, når skaden først er sket og oplysninger er sluppet ud.
Henning Mortensen forklarer hvorledes forskellige privacy-teknologier kunne begrænse risikoen for misbrug, og Lars Frelle bliver i udsendelsen spurgt, hvorfor digitaliseringsstrategien ikke indeholder generelle principper for beskyttelsen af borgernes privatliv.
Hør udsendelsen her (ialt ca 30 min).
1. April 2007
Allan Bo Rasmussen
Der skal skabes mere tryghed og større sikkerhed på internettet. Det er meldingen fra videnskabsminister Helge Sander, der vil sætte særlig fokus på it-sikkerhed i 2007. Det sker bl.a. efter, at It-sikkerhedspanelet har afleveret sin årsrapport med en række anbefalinger på området.
“Man skal som bruger af internettet have tillid til, at sikkerheden er i orden. Det er hele forudsætningen for, at borgere og virksomheder vil udnytte de mange muligheder, som nettet tilbyder. Derfor skal vi gøre alt, hvad vi kan for at styrke denne tillid” siger videnskabsminister Helge Sander.
Videnskabsministeriet har netop modtaget årsberetningen fra It-sikkerhedspanelet, der rådgiver ministeriet i it-sikkerhedsspørgsmål. I rapporten er privacy – eller sikringen af private oplysninger på nettet – et centralt element.
“Vi har tidligere nedsat et åbent Privacy Forum, der i løbet af 2007 vil komme med en række konkrete bud på, hvordan privatlivets fred i højere grad kan beskyttes. Derfor har jeg bedt IT- og Telestyrelsen sikre, at It-sikkerhedspanelets anbefalinger inddrages i det igangværende arbejde” siger Helge Sander.
It-sikkerhedspanelets formand, Hanne Bender, er tilfreds med ministerens udmelding:
“Jeg er godt tilfreds med, at videnskabsministeren har kvitteret for panelets konkrete forslag – særligt omkring privacy, der er et centralt indsatsområde. Jeg ser frem til ministeriets tiltag på dette område” fortæller advokat Hanne Bender.
Videnskabsministerens udmelding blev offentliggjort på den samme dato, som Dansk Industri/ITEK lancerede et katalog over sikkerhedsbrud i offentlige IT-løsninger.
19. February 2007
Allan Bo Rasmussen
ITEK og Dansk Industri har idag offentliggjort et katalog med 50 eksempler på offentlige myndigheders brud på privacy og manglende design af privacy i systemer. Formålet er at synliggøre og dokumentere tingenes tilstand, og på denne baggrund at rejse en politisk debat om emnet. Kataloget har titlen “Privatlivets fred – Ikke i Danmark?” og påpeger en lang række områder, hvor digitaliseringen af den offentlige sektor har forsømt at beskytte borgernes privatliv. Kataloget beskriver:
- Cases som demonstrerer faktiske brud på privatlivets fred i den offentlige sektor
- Planlagte nationale løsninger, som ikke respekterer privatlivets fred
- Politiske tiltag som udvander privatlivets fred
Kataloget har ikke blot kritik til overs for de offentlige systemejere – det indeholder også flere konstruktive forslag til at vende den negative udvikling:
- Det foreslås at der at der laves en strategi for beskyttelse af privatlivets fred, og at den får reel betydning for arkitekturen i de offentlige it-systemer.
- Det foreslås at denne strategi systematisk fastholdes af et selvstændigt organ i den offentlige sektor, fx et nyt Informationssikkerhedsråd, der kan rådgive om både sikkerhed og privacy, når nye digitale løsninger planlægges
- Det foreslås desuden at revurdere, om Datatilsynet har de fornødne ressourcer til at opfylde sin opgave, der i de senere år er vokset betydeligt i omfang og kompleksitet.
ITEK og Dansk Industri påpeger i kataloget, at privacy problemet ikke er nyt:
“Videnskabsministeriets Sikkerhedspanel har vejledt Ministeriet i forhold til, hvad der burde gøres. Det uafhængige Rådet for IT- og Persondatasikkerhed og Ingeniørforeningen har påpeget den manglende beskyttelse af privatlivets fred i forbindelse med EPJ. Stort set samtlige organisationer i dette land opponeret mod logningsbekendtgørelsen. Flere leverandører har i forbindelse med konkrete projekter præsenteret løsninger, som kunne råde bod på problemerne. Det er vanskeligt at se, at nogle af disse råd, skulle være taget til efterretning i den offentlige sektor.”
Publikationen blev omtalt i Radioavisen og TV2 den 9.februar, hvor videnskabsminister Helge Sander i et interview forklarede, hvad regeringen vil gøre for at beskytte borgernes privatliv: Ministeren henviste til IT- og Telestyrelsens Privacy Forum.
Ingeniørforeningens Jørn Guldberg støtter initiativet i Version2 , men finder det lidt beskæmmende, at det er industrien og ikke staten selv, der bekymrer sig mest om beskyttelse af borgernes privatliv.
Læs mere i DI publikationerne Principper for privacy og God privacy praksis.
9. February 2007
Allan Bo Rasmussen
Rapporten “It-sikkerhed på tværs af grænser“ blev offentliggjort den 24. januar 2007 på National Museet i København. Den indeholder anbefalinger fra en arbejdsgruppe under Teknologirådet, som peger på håndfaste tiltag inden for seks konkrete indsatsområder, hvor Danmarks it-sikkerhed kan styrkes gennem internationalt samarbejde.
Arbejdsgruppen ser ikke sikkerhed og privacy som modsætninger, men som problemer, der skal løses samtidigt. Det fremgår blandt andet af disse anbefalinger, som vi citerer i uddrag:
Mangel på sikker identifikation
Arbejdsgruppen mener, at vi i Danmark skal tage initiativ til udvikling af et dansk borgerservicepas i form af en ”digital identitet”, som kan fungere på tværs af grænser i EU, og som minimerer risikoen for, at den enkelte borger bliver offer for kriminelle handlinger og misbrug af personlige data i forbindelse med handel og kommunikation via internettet. Arbejdsgruppen mener ikke nødvendigvis, at hele EU skal have præcis den samme tekniske løsning for digital identitet, men pointerer vigtigheden af, at de nationale løsninger er koblet sammen i et fælles, interoperabelt EU-system.
Arbejdsgruppen pointerer, at begrebet ”privacy” er centralt i relation til borgerservicepas. Privacy handler grundlæggende om retten til at være alene uden at være overvåget af andre, og retten til at bestemme, hvad man vil offentliggøre om sig selv og under hvilke omstændigheder. Arbejdsgruppen mener, at man skal designe borgerservicepasset på en sådan måde, at privacy er maksimalt beskyttet.
Manglende fokus på it-sikkerhed i offentlige it-udbud
For at højne sikkerhedsniveauet hos de offentlige myndigheder i EU – og dermed også løfte niveauet i det øvrige samfund – anbefaler arbejdsgruppen, at der ved lovgivning indføres krav om, at it-sikkerhed skal være en nøgleparameter i alle offentligt udbud, hvor it indgår – og at en it-sikkerheds- og forbundethedsanalyse skal være en del af udbudet.
Det betyder, at udbudet skal indeholde en analyse af de mulige konsekvenser af en sikkerhedsbrist og især fokusere på, hvordan en sådan brist kan påvirke andre sektorer og forplante sig gennem forbundne it-systemer.
Arbejdsgruppen mener, at sikkerhedsstandarden DS484, der i dag er et krav i forhold til statslige og regionale it-løsninger og forventes at blive det i forhold til løsninger til kommunerne i løbet af 2007, er mangelfuld på privacy området. Der er behov for at etablere et centralt organ med ansvar for at etablere et nyt regelsæt for it-sikkerhed i den offentlige sektor ved udbud, der berører privacy og andre kritiske samfundsinteresser. Det er oplagt at gennemføre dette i forbindelse med Kvalitetsreformen af den offentlige sektor. Dette centrale organ kunne også få ansvar for at gennemføre de nødvendige analyser med henblik på at sikre den it-mæssige sammenhæng i de forskellige samfundsområder – fx sundhedsområdet – og på tværs af områderne.
Offentliggørelsen af rapporten blev efterfulgt af en debat mellem arbejdsgruppens medlemmer og et panel af folketingspolitikere. En podcast fra arrangementet kan hentes her.
3. February 2007
Allan Bo Rasmussen
Efter en omfattende kritik af lovforslaget L50 (som indeholdt mange forskellige bestemmelser, heriblandt om EPJ) besluttede indenrigs- og sundhedsminister Lars Løkke Rasmussen (V) i december 2006 at tage de kontroversielle bestemmelser om persondata ud af forslaget, og resten af loven blev vedtaget som L50A (1 måneds behandlingsfrist, adgang til Medicinprofilen m.v.).
Læs her om det oprindelige lovforslag L50.
Paragrafferne om It-anvendelse i sundhedsvæsenet og elektroniske helbredsoplysninger (EPJ) er nu flyttet til et nyt forslag, L50B, som behandles videre i 2007. Forslaget bærer stadig den misvisende titel “Forslag til lov om klage- og erstatningsadgang inden for sundhedsvæsenet og lov om apoteksvirksomhed”, selvom det faktisk handler om behandling af følsomme persondata og sundhedsministerens bemyndigelse til at fastsætte standarder for sundheds-It.
Lovforslag L50B
Forslaget indebærer, at der i organiseringen af arbejdet med elektroniske patientjournaler indføres en strammere central styring med krav til IT-arkitekturen og de samlede EPJ-løsninger. Det foreslås endvidere, at visse grupper af sundhedspersoner skal have direkte adgang til at indhente helbredsoplysninger m.v. i elektroniske patientjournaler, hvorimod øvrige grupper inden for sundhedssektoren ikke skal have en sådan direkte adgang.
Definitionen af den sundhedsfaglige personkreds er i forslaget baseret på deres organisatoriske tilhørsforhold, fx defineret ved ansættelsesforhold på et givet behandlingssted. Det kan undre, for i fremtidens fleksible sundhedssektor vil et sådant kriterium ofte være forældet (tænk blot på fjerndiagnostik). I stedet bør man benytte princippet om en rollebaseret adgangskontrol (der i øvrigt er anerkendt som god praksis i dag).
Afgrænsningen af de relevante/tilladte lægelige oplysninger synes også at være baseret på en historisk praksis, nemlig at hvert behandlingssted fører sin egen journal, og at disse ikke er indbyrdes forbundne. I et moderne sundhedssystem må vi forvente en større og stigende integration af de lægelige oplysninger om den enkelte patient, hvilket rykker ved selve definitionen af et behandlingssted og gør bestemmelserne i lovforslaget meget svære at implementere.
I forhold til patientens vetoret er de ovenstående betragtninger af stor vigtighed: Skal patienten have mulighed for at begrænse indsigten, fx til bestemte sundhedspersoner, behandlingssteder og behandlinger, kræves der en systematik, som patienten kan overskue. Det findes ikke i lovforslaget.
Forslaget mangler i vores øjne i betydelig grad visioner omkring anvendelsen, og baserer sig på en fortidig opfattelse af arbejdsgange og datastrukturer:
- Man kunne fx have tænkt på, at alle sundhedspersoner ikke har brug for alle oplysninger og krævet en klassifikation af informationerne: Det er næppe nødvendigt at kende en psykiatrisk diagnose for at rede en patients seng.
- Man kunne have tænkt på, at store dele af sundhedspersonalet ikke har brug for at læse en journal for at kunne skrive i den, fx ved indføjelse af laboratorieresultater og indskrivning af temperaturkurver. Her kunne være skriveadgang, uden læseadgang.
- Man kunne have overvejet anonymitet: De fleste lidelser lader sig behandle, uden at behandleren kender patientens navn og personnummer, så længe forbindelsen til de relevante oplysninger er intakt. Når patienten er anonym, forsvinder mange af de risici for privatlivet, som de besværlige sikkerhedsforanstaltninger forsøger at dæmme op for.
Ingeniørforeningen advarer ifølge Version2 om, at datasikkerheden i det nye lovforslag om elektronisk adgang til patienternes journaloplysninger er hullet som en si.
24. January 2007
Allan Bo Rasmussen
Det 2. møde i IT- og Telestyrelsens Privacy Forum blev afholdt den 24. oktober 2006. Det var startskuddet for nedsættelsen af en række arbejdsgrupper, som skal foreslå privacy-initiativer.
Initiativkatalog
Privacy Forum skal belyse en række mulige initiativer, så de efterfølgende kan beskrives i et samlet katalog. Forummet vil ikke have en formelt rådgivende funktion og kan ikke i første omgang forpligte udadtil. Men hvis arbejdet munder ud i et samlet katalog med nogle konkrete aktiviteter, skal disse meldes ud med et svar på, hvordan de faktisk gennemføres.
Arbejdsform
IT- og Telestyrelsens Privacy Forum er åbent organiseret med fri deltagelse fra alle interesserede parter. Forummet er organiseret ved, at der afholdes møder med deltagelse fra alle tilmeldte til at drøfte de overordnede emner – såkaldte stormøder. Herudover nedsætter forummet en række arbejdsgrupper, der skal drøfte udformningen af konkrete forslag til initiativer. Der vil blive nedsat arbejdsgrupper med følgende temaer:
- Awareness
- Forskning og innovation
- Regulering
- Arkitektur
- Internationalt
De konkrete forslag til initiativer vil kunne danne baggrund for almen debat om privacy, der både kan initieres af de enkelte deltagere og IT- og Telestyrelsen.
Læs mere i referatet fra mødet og arbejdsgrundlaget.
9. December 2006
Allan Bo Rasmussen
Fremover skal butikker, pengeinstitutter samt hotel- og restaurations-virksomheder have mulighed for at foretage video-overvågning af offentlige arealer foran virksomhedernes indgange og facader. Tv-overvågningen tillades dog kun, når det er nødvendigt af hensyn til kriminalitetsforebyggelse.
Det er hovedkonklusionen i et forslag, som justitsminister Lene Espersen har modtaget fra tv-overvågningsudvalget. Udvalget foreslår samtidig en række ændringer i persondataloven bl.a. med henblik på, at de personoplysninger, som tilvejebringes ved tv-overvågning, ikke misbruges.
Udvalget var desuden i forbindelse med terrorpakken blevet bedt om at overveje, om kommuner efter forelæggelse for politiet skal have mulighed for at foretage tv-overvågning på frit tilgængelige steder i kriminalitets-forebyggende øjemed. Dette spørgsmål har udvalget dog ikke endeligt taget stilling til, men udvalget giver i betænkningen en række synspunkter for og imod en sådan regulering og har udarbejdet en skitse til et eventuelt lovforslag herom.
I den afgivne betænkning, (betænkning nr. 1483/2006 om tv-overvågning), forslår udvalget bl.a.
- at pengeinstitutter, hoteller, restaurationer og butikker skal have lov til at tv-overvåge egne indgange og facader og arealer i direkte tilknytning hertil (f.eks. fortove og dele af parkeringspladser), hvis dette klart er nødvendigt af hensyn til kriminalitetsforebyggelse,
- at optagelser fra tv-overvågning som udgangspunkt skal slettes senest 30 dage efter optagelsen,
- at personoplysninger, der hidrører fra tv-overvågning i kriminalitetsforebyggende øjemed, kun må videregives med den berørtes samtykke, medmindre videregivelsen følger af lov eller alene sker til politiet med henblik på en politimæssig efterforskning,
- at Datatilsynet skal have inspektionskompetence ved behandling af personoplysninger ved tv-overvågning, men at der ikke skal ske anmeldelse til tilsynet af den konkrete overvågning.
Udvalgets flertal har endvidere foreslået en dispensationsregel, hvorefter private får mulighed for at opnå en tidsbegrænset tilladelse fra politiet til at foretage tv-overvågning af egne indgange og facader, når en sådan overvågning må anses for klart nødvendig af hensyn til kriminalitetsforebyggelse rettet mod de pågældende bygninger eller disses brugere.
Tv-overvågningsudvalgets betænkning vil nu blive sendt i høring, og regeringen vil herefter tage stilling til udvalgets forslag med henblik på, at der vil kunne fremsættes et lovforslag i denne folketingssamling.
NYT 17. januar 2007: Lovforslag på vej
Justitsministeriet oplyser i en pressemeddelelse, at et lovforslag om den øgede brug af tv-overvågning vil blive fremsat for Folketinget i februar/marts måned. Forslaget vil bygge på betænkningen fra det såkaldte tv-overvågningsudvalg.
Samtidig med, at regeringen ønsker at udvide mulighederne for at foretage tv-overvågning, lægger Justitsminister Lene Espersen op til, at der indføres nye regler, som skal sikre, at optagelserne ikke misbruges.
Regeringen har desuden besluttet, at kommunerne ikke skal have udvidet adgang til at foretage tv-overvågning. Efter regeringens opfattelse er det ikke nødvendigt, da politiet efter gældende regler har mulighed for at foretage tv-overvågning som led i kriminalitetsbekæmpelse.
21. November 2006
Allan Bo Rasmussen
- en guideline for IT-leverandører og kunder
En række organisationer og virksomheder har sammen med ITEK og DI udgivet vejledningen God Privacy Praksis, som giver en række anbefalinger om, hvordan man i praksis kan arbejde med privacy.
Vejledningen tager udgangspunkt i notatet Principper for Privacy , som definerer privacy begreberne og identificer de konkrete principper, som OECD, Europarådet, EU og nationale lovgivere har opstillet. Dette notat har vi tidligere omtalt her.
Den nye guideline giver opskriften på, hvorledes IT leverandører og kunder kan opnå privacyforbedringer i forhold til lovgivningen og de opstillede principper, ved at udforme processer og systemer hensigtsmæssigt, og ved at anvende privacyfremmende teknologier.
En checkliste
Der identificeres 34 principper, som bør efterleves. For at operationalisere efterlevelsen af disse, opstiller vejledningen en række spørgsmål for hvert princip, som udviklere og professionelle serviceudbydere bør kunne besvare.
Hvis man ønsker at implementere en privacy, der er bedre end lovningen, kan man arbejde med privacy teknologier, som fx giver brugerne mulighed for at anvende pseudonymer for deres identitet. Vejledningen er uafhængig af teknologier, og den kan således bruges til alt lige fra almindelige databaser over RFID og til biometri.
Vejledningen kan downloades her: God Privacy Praksis.
Udgivelsen blev omtalt i DR Nyheder den 14. november, her.
14. November 2006
Allan Bo Rasmussen
Digital forvaltning i kommunerne, rummer et enormt potentiale til at samle store datamængder om borgerne. Samtidig er en stor del af borgerbetjeningen rykket ud i borgerservicecentrene. Begge tendenser kræver skærpede hensyn til borgernes privatliv.
Borgerservicecenter
Servicebutik, kvikskranke, kommuneservice – kært barn har mange navne. De fleste kommuner har en enhed, der løser forskellige administrative opgaver (fx modtagelse af blanketter, behandling af ansøgningssager) for borgere, der møder fysisk frem. Et borgerservicecenter varetager typisk en bred vifte af opgaveområder, som administrativt er hjemmehørende i forskellige forvaltninger.
Datatilsynet, Indenrigs- og Sundhedsministeriet og Kommunernes Landsforening har i samarbejde udgivet publikationen Datasikkerhed i borgerservicecentre, som sætter fokus på datasikkerheden i de nye borgerservicecentre. Datasikkerheden i borgerservicecentrene afviger som sådan ikke fra resten af kommunen, men i nogle tilfælde er der skærpede hensyn. For eksempel har medarbejderne ofte behov for adgang til flere oplysninger om borgerne end normalt, og derfor er det vigtigt at holde datasikkerheden for øje.
Indenrigs- og Sundhedsminister Lars Løkke Rasmussen, Datatilsynets direktør Janni Christoffersen og KL´s formand Erik Fabrin har sendt et brev om publikationen til alle kommunaldirektører, for at henlede deres opmærksomhed på datasikkerheden i borgerservicecentrene.
Publikationen indeholder et sammendrag af de gældende sikkerhedsregler, der har betydning for borgerservicecentrene, og giver konkrete eksempler på, hvordan sikkerhedskravene implementeres. Emnerne er:
- Hvordan skal it-systemerne indrettes?
- Hvordan skal edb-udstyr og lign. placeres?
- Hvem må have adgang til it-systemerne?
- Hvordan skal medarbejderne instrueres om datasikkerhed?
- Valg og administration af kontrolordninger
- Datatilsynets kontrol med datasikkerheden
Publikationen giver svar på, hvilke sikkerhedsforanstaltninger der kræves for at imødekomme Datatilsynets tilkendegivelser om, at datasikkerheden bør være skærpet i borgerservicecentrene. I hvert afsnit er det nævnt, om reglerne gælder hele kommunen eller kun for borgerservicecentre.
Publikationen kan hentes her: Datasikkerhed i Borgerservicecentre.
Publikationen vil i løbet af 2006 blive suppleret med yderligere en vejledning om reglerne for sagsbehandlingen i borgerservicecentrene.
11. November 2006
Allan Bo Rasmussen
Et nyt lovforslag, der blev fremlagt af indenrigs- og sundhedsminister Lars Løkke Rasmussen (V) den 25. oktober, præciserer ansvar og rettigheder i forbindelse med patientdata, og hæver straframmen for misbrug til fire års fængsel for læger, der snager i informationer, de ikke har ret til.
Initiativet skal regulere den videndeling på tværs af de forskellige sundhedsmyndigheder, som de elektroniske patientjournaler giver mulighed for. Lovforslaget er baseret på, at sundhedspersonalets adgang til informationerne logges overalt, så enhver overtrædelse automatisk registreres. Loven gælder altså kun for patientoplysninger i elektronisk form.
Veto mod indsigt
Den nye lov bestemmer bl.a. at patienter ikke skal give deres samtykke, før læger og andre relevante personer må se deres journal, men at de kan nedlægge veto mod datakigget.
Kun relevante personer
Ifølge forslaget får kun læger, sygeplejersker og jordemødre onlineadgang til patientdata. Ikke andre grupper såsom fysioterapeuter, social- og sundhedsassistenter. De kan altså kun få adgang igennem de sundhedspersoner, der har ret til det.
Formålsbestemt adgang
Desuden stiller lovforslaget krav om at adgangen til patientdata skal være formålsbestemt. Sundhedspersonalet kan ikke bare kigge, når de vil. Kun i sammenhæng med en aktuel patientbehandling.
Loven førstebehandles i Folketinget den 8. november, og sendes derefter i udvalgsbehandling – en lang række reaktioner kan ses i Høringsnotatet.
NYT 17. januar 2007: Lovforslaget blev klonet
Efter en omfattende kritik af lovforslaget L50 (som indeholdt mange forskellige bestemmelser, heriblandt om EPJ) besluttede ministeren i december 2006 at tage de kontroversielle bestemmelser om persondata ud af forslaget, og resten af loven blev vedtaget som L50A (1 måneds behandlingsfrist, adgang til Medicinprofilen m.v.).
Paragrafferne om It-anvendelse i sundhedsvæsenet og elektroniske helbredsoplysninger (EPJ) er nu flyttet til et nyt forslag, L50B, som behandles videre i 2007. Forslaget bærer stadig den misvisende titel “Forslag til lov om klage- og erstatningsadgang inden for sundhedsvæsenet og lov om apoteksvirksomhed”, selvom det faktisk handler om behandling af følsomme persondata og sundhedsministerens bemyndigelse til at fastsætte standarder for sundheds-It.
2. November 2006
Allan Bo Rasmussen
Næste indlæg
Tidligere indlæg