Snageriet skal standses nu
Leder
Det danske samfund er et af de mest gennemdigitaliserede og -registrerede i verden, og få steder på kloden ved de offentlige myndigheder mere om et lands borgere, end de gør her.
Det kommer der mange gode ting ud af. Oplysningerne bruges til at udvikle de digitale løsninger, som mange af os sætter pris på. Data er en afgørende årsag til, at det trods alt er noget lettere at ordne sin skat i Danmark end i eksempelvis USA, og at man som patient i det danske sundhedsvæsen ikke behøver at starte helt forfra, hver eneste gang man møder en ny behandler.
Men det betyder også, at den offentlige sektor har et enormt ansvar for at passe på de massive datamængder om os alle, den ligger inde med. Et ansvar, som man tydeligvis ikke lever op til.
I den forgangne uge kom det således frem, at en enkelt tidligere it-medarbejder i Region Hovedstaden alene har misbrugt sin systemadgang til at snage mere end 17.000 gange i over 100 forskellige danske borgeres persondata. Data, der i god tro er afleveret til det sundhedsvæsen, vi alle sætter pris på.
Tallet er chokerende, men problemet er gammelt. Helt tilbage i 2014 råbte eksperter vagt i gevær over, at alt for mange mennesker i den massive sundhedssektor har adgang til alt for mange data, som de ikke har brug for at have adgang til. Samtidig udkom Rigsrevisionen med en yderst bekymrende rapport om, at store dele af den offentlige sektor ikke havde opdaterede retningslinjer for, hvordan man skal sikre behandlingen af fortrolige personoplysninger.
Siden er der ikke for alvor sket noget, og igennem de senere år har der været adskillige sager – som den om sygeplejersken, der snagede i hundredvis af kendte danskeres og fremtrædende politikeres sundhedsjournaler, eller den om den ansatte på Rigshospitalet, der fodrede sin kæreste med sundhedsdata om en tidligere samlever midt i en konflikt om forældremyndighed.
Eksemplerne er for mange, og som offentligt ansat med minus på den moralske konto, kræver det ikke den store fantasi at forestille sig, hvad man kan misbruge de mange data til. Oplysninger om kendte danskere kan være mange penge værd, det har vi set adskillige eksempler på, og et slagsmål om forældremyndighed kan pludselig tage en endnu mere dyster drejning, hvis den ene part pludselig har adgang til den andens journal fra psykiatrien.
Man kan nemt forfalde til at tro, at problemet er isoleret til sundhedssektoren. Det ville være slemt nok i sig selv, men det er desværre ikke tilfældet. Det var således skræmmende læsning, da det i februar kom frem, at ansatte ved dansk politi flere gange har misbrugt deres adgang til it-systemet POL-INTEL til at snage i borgeres privatliv.
Kigger man på, hvordan myndighederne forsøger at komme snageriget til livs, tegner der sig et broget og utilstrækkeligt billede. I store dele af sundhedsvæsenet baserer man sin sikkerhed på mere eller mindre kvalificerede stikprøveoperationer i stedet for systematisk kontrol. Andre steder har man såkaldt automatiseret logopfølgning, men hvis man spørger til, hvordan det fungerer, får man at vide, at det er hemmeligt, og outputtet er begrænset til, at algoritmen sender en stak med potentielt mistænkelige opslag videre til den enkelte afdelingsleder, som han eller hun så skal finde ud af at gå videre med.
Fælles for aktørerne i sundhedsvæsenet er, at de ikke har noget, der bare nærmer sig et centralt overblik over uberettigede opslag i deres it-systemer, og de tal, man trods alt kan få ud af dem, vidner om et problem, der udvikler sig i den forkerte retning.
En ting er, at det for den enkelte borger er et overgreb af dimensioner, når uvedkommende stikker snuden i dybt personlige oplysninger. Noget andet er, at problemet risikerer at underminere den tillid, der er helt afgørende for fremtidens digitale offentlige sektor. Ser man nærmere på de anbefalinger fra det såkaldte digitaliseringspartnerskab, der efter alt at dømme skal være udgangspunktet for regeringens digitaliseringspolitik, skal alt fra sundhedsvæsen til studievalg være ‘datadrevet’.
Samtidig er forventningerne høje til de oplysninger, patienterne selv indrapporterer, de såkaldte PRO-data, og både skattevæsenet og andre dele af det offentlige længes efter mere sammenkøring af større datasæt på tværs af flere myndigheder.
Det kan der i visse tilfælde være ræson i, hvis man vel at mærke husker etikken. Men først og fremmest skal man som borger kunne have tillid til, at ens data er i sikre hænder hos det offentlige i Danmark, og det kan man ikke i dag. Derfor skal der fra central hånd laves stramme regler og standarder for segmentering og databeskyttelse, så de mange offentligt ansatte kun har adgang til de oplysninger, de skal bruge for at udføre deres arbejde. Både for deres egen og for vores allesammens skyld.
Det kan kun gå for langsomt.adf
