Privacy, Speciale, Sundheds-IT

Læger og Patienter protesterer og ønsker forslag trukket tilbage

En ny bekendtgørelse fra Sundhedsministeriet lægger op til, at regioner skal kunne bruge personfølsomme oplysninger om den enkelte patient fra de kliniske kvalitetsdatabaser til administrative og politiske formål. Om muligheden også skal omfatte kommunerne, er uklart.

Lægeforeningen advarer kraftigt mod at give myndighederne en udvidet adgang til at bruge personlige oplysninger indsamlet om patienter. Det drejer sig både om sundhedsoplysninger og andre rent private forhold.

Sådan starter en artikel udgivet af Lægeforeningen den 03-09-2013, og på Politiken.dk kan man læse, at Danske Patienter også er bekymrede. Der følges op 9. september i Ugeskrift for Læger 37/2013 med lederen “Et uigennemtænkt forslag om patientdata“.

Her fremgår det at:

En skærpende omstændighed ved udkastet til bekendtgørelse er, at patienten ikke har mulighed for at vide, hvad der cirkulerer af den type information. Når læger rapporterer til kliniske databaser, skal patienten ikke spørges, om hun er med på, at helbredsoplysninger videregives. Sådan bør det fortsat være, fordi alternativet er meget omstændeligt og reelt vil undergrave kvaliteten i forskningen. Men det bør så også stå krystalklart for alle – også embedsmænd og politikere – at den type data kun kan videregives i form af statistik. Adgang til kig ind i borgernes personlige oplysninger skal naturligvis være fuldstændig udelukket.

Jeg er på sin vis enig i, at er problematisk, at give adgang til identificerende data, og at det kan være problematisk at skulle bede om patientens samtykke for at kunne anvende de indsamlede data til forskning indenfor sundhedssektoren, men jeg tillader mig at stille spørgsmålstegn ved lægernes eget behov for i enhver henseende at have fuld adgang til alle persondata.

Hvis data håndteres på en måde, hvor dette ikke er en mulighed, behøver Lægeforeningen heller ikke bekymre sig for hverken tavshedspligten, fortroligheden eller patienternes tillid.

Godt 2 uger senere, den 26. september, udsender Ministeriet for Sundhed og Forebyggelse en pressemeddelelse, hvor man kan læse, at sundhedsminister Astrid Krag har nedsat et stående udvalg med navnet “STARS* – Strategisk Alliance for Register- og Sundhedsdata”.

”Jeg er meget opmærksom på de udfordringer, vækstplanen på sundhedsområdet aktualiserer i forhold til beskyttelsen af persondata. Vi må ikke glemme patient- og datasikkerheden og give køb på den tillid, som patienterne har til vores sundhedsvæsen. Derfor har vi også sammensat udvalget, så både regioner, kommuner, patientforeninger, forskningsverden og erhvervslivet er repræsenteret”, forklarer Astrid Krag og fortsætter:

”Ved at sammensætte udvalget på den måde kan medlemmerne tage aktuelle spørgsmål op om eksempelvis data- og patientsikkerhed. Og samtidig kan mine embedsmænd og jeg bruge udvalget til at få kvalificeret rådgivning om relevante problemstillinger, der er forbundet med at stille sundhedsdata til rådighed for forskningsverdenen, erhvervslivet og sundhedsvæsnet”.

Med det blev Lægeforeningen mildnet, måske fordi de sidder med i udvalget, hvis formand er tidligere direktør i Region Hovedstaden Helle Ulrichsen. Jeg vil snarrest gennemlæse kommissoriet, men kan indtil videre konstatere, at udvalget består af representanter fra:

  • Formand (udpeges af Ministeren for Sundhed og Forebyggelse)
  • Danske Regioner (to medlemmer)
  • KL
  • Danske Universiteter
  • Lægeforeningen
  • Lægevidenskabelige selskaber
  • Dansk Epidemiologisk Selskab
  • Dansk Selskab for Almen Medicin
  • Dansk Sygeplejeråd
  • Danske Patienter
  • Kræftens Bekæmpelse
  • Den Nationale Videnskabsetiske Komité
  • DI
  • LIF
  • Ministeriet for Forskning, Innovation og Videregående Uddannelser
  • Ministeriet for Sundhed og Forebyggelse

Det fremgår envidere at “STARS* sekretariatsbetjenes af Statens Serum Institut i samarbejde med departementet og Sundhedsstyrelsen. Sekretariatet deltager i møderne. Der afholdes ca. 3 møder om året.” I udpegelsesbrevet på Danske Patienters hjemmeside “indkaldes samtidig til første møde den 1. november 2013 kl. 12.00-15.00 i Jernesalen på Statens Serum Institut.”

Jeg vil prøve, om jeg kan opstøve et referat af dette første møde.

Privacy, Speciale

Retten til privatliv

Version2 rapporterer, at en

Amerikansk dommer kræver NSA-overvågning stoppet og data slettet

Overvågningen er dømt i strid med det fjerde tillæg til den amerikanske forfatning. På wikipedia kan man læse at denne bl.a. omhandler individets ret til privatliv, der anføres som en menneskeret ifølge artikel 12 af FN’S VERDENSERKLÆRING OM MENNESKERETTIGHEDERNE (1948):

Ingen må være genstand for vilkårlig indblanding i private forhold, familie, hjem eller korrespondance, ej heller for angreb på ære og omdømme. Enhver har ret til lovens beskyttelse mod sådan indblanding eller angreb.

IT, Privacy, Sundheds-IT

Baggrund for mit speciale med arbejdstitlen: “Sikker Deling af Sundhedsdata i Skyen – Privatliv og Cybersikkerhed”

Jeg er netop gået igang med at skrive mit speciale  på linjen Softwareudvikling og -teknologi ved IT-Universitetet i København.

I det følgende vil jeg beskrive baggrunden for mit speciale, og det er min hensigt at samle min research her, og løbende publicere de enkelte afsnit efterhånden som de bliver klar.

Specialet skriver jeg på dansk, da det omhandler danske forhold, men problemstillingerne er absolut relevante i et globalt perspektiv, og mange af kilderne vil naturligvis være på engelsk.

Når specialet er afleveret, vil jeg publicere det i sin helhed, såfremt der ikke er indvendinger fra mine vejledere.

Motivation

Motivationen for specialet er hændelser som [datalækager] og planer om “mere effektiv og gennemsigtig” [sundhedsdataadgang]. Samtidig synes den seneste tids afsløringer om masseovervågning og rapporter om identitetstyveri at vidne om et behov for nye løsninger, der beskytter privatlivet bedre.

Tese

Ifølge [ENISA rapporten] “Securing personal data” er den bedste beskyttelse af personlige data, at man slet ikke indsamler dem.

Det er min tese, at hvis sundhedsdata kan reduceres til værdier, der ikke kan henføres til personer uden deres accept, og reelt er renset for tid, sted og andre identificerende kendetegn, så kan de indsamlede data opbevares ukrypterede, og man skal blot sikre, at de ikke ændres eller går tabt, og at de er krypterede under transport.

Ideelt set skal det være helt op til borgeren at afgøre, om der skal gives adgang, til hvem, hvad og hvor meget, og at eneste “safe default” er “nej, intet”. Altså opt-in i stedet for opt-out, på en måde så det stemmer overens med princippet om informeret samtykke.

Afgrænsning

Derfor vil jeg med baggrund i privacy-by-design/security-by-design undersøge om modellen beskrevet i et [diskussionspapir] fra IT- og Telestyrelsen er en mulig løsning for sundhedsdata.

Med “sundhedsdata” mener jeg data indsamlet af og til brug i den primære og sekundære sundhedssektor. Jeg ser altså i dette speciale bort fra data indsamlet på eget initiativ af borgerne selv i forbindelse med services og gadgets, der ikke tilbydes som en del af et behandlingstilbud i offentligt regi.

Problemformulering

Hvordan kan danske borgeres digitale sundhedsdata sikres, således at privatlivets og samfundets sikkerhedsinteresser beskyttes, når data skal centraliseres i skyen og stilles til rådighed for forskning og udvikling?

Referencer

[datalækager] http://www.dr.dk/Nyheder/Indland/2013/10/10/10060546.htm
[sundhedsdataadgang] http://www.evm.dk/aktuelt/pressemeddelelser/2013/04-06-13-sundhed-vaekstplan
[ENISA rapporten] http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/recommended-cryptographic-measures-securing-personal-data
[diskussionspapir] http://digitaliser.dk/resource/781482/artefact/Nye+digitale+sikkerhedsmodeller.pdf

IT

Even easier fix for “Stylesheet Missing” error

Something went wrong today while WordPress was updating one of the themes I have installed. The theme seemed to be installed but the control panel reported that the stylesheet was missing and when I tried to reinstall the update it said the theme was already up-to-date. I couldn’t even uninstall it! I searched the web for a solution and the first thing I clicked on was this ancient post. It links on to some instructions, that are probably wise to follow, if you have customized your theme or if it’s in use but for me neither was the case, so I simply deleted the theme folder (which was empty by the way). After that I could reinstall the theme.

I’m not sure how common it is to have unused themes installed, just for reference, but I have a few that I like and consider using in the future, and this way seems to be the easiest way to keep track of them. It’s not that they take up a lot of space.

Uncategorized

To år er gået – næsten

Sidebemærkning

Jeg har været gennem en hektisk tid, og bloggen er slet ikke blevet prioriteret. Jeg har holdt WordPress rimeligt opdateret af sikkerhedshensyn, men har ellers ikke gjort noget.

Nu håber jeg, at jeg kan komme lidt igang igen, men da jeg skal starte speciale 1. september, er det ikke til at vide.

Et af problemerne er, at jeg ikke har besluttet mig helt for hvad jeg skal bruge bloggen til. “Alt eller intet” er for bredt, for min familie er ikke interesseret i IT og jeg har ikke behov for at dele mit privatliv med alverden. I første omgang har jeg kasseret to tidligere indlæg, hvad de så bliver til, vil tiden vise.

Jeg vil slutte dette indlæg med at følge op på indlægget android.process.media has stopped unexpectedly. Det gik hverken værre eller bedre, end at jeg fik skidtet til at virke, blev rigtig glad for resultatet, og 43 dage senere forlod min X10i mig. Den hoppede simpelthen ud af min inderlomme og tog flugten på et kritisk tidspunkt. Jeg var på vej ud af forlystelsen Minen i Tivoli og resultatet var, at telefonen faldt i vandet og var tabt for altid. Trods assistance fra personalet, lykkedes det kun at fange batteriet…

IT

android.process.media has stopped unexpectedly

Jeg har med nogen besvær fået opgraderet min Xperia X10i til Android 2.3.3 (Gingerbread) og nu ser det ud som om det meste virker…

Altså, selve opgraderingen gik fint, men da den ville overskrive alle data på telefonen (SMS’er, opkaldslog, apps, etc.) og Sony Ericsson nok så venligt havde meldt ud at deres ellers glimrende “Backup & Restore” app ikke fungerer efter opdatringen til Gingerbread, måtte jeg jo finde en anden løsning. Sony Ericsson foreslog myBackup, og det virker sikkert fint, men det findes i 3 varianter, hvoraf én kræver root access. Titanium Backup kræver også root access. Noget kan altså kun lade sig gøre, hvis man har root access. Som regel foretrækker jeg at have muligheden for at vælge noget fra, frem for at at mangle noget, jeg ikke har mulighed for at få, så jeg besluttede mig for at “roote” min kære telefon.

Det var heller ikke det store problem. Da jeg var på Android 2.1, var det bare at bruge SuperOneClick. Men hvad så efter opdateringen? Jeg besluttede, at bruge denne fremgangsmåde. Så skulle jeg bare tage backup. Da det er ret vigtigt for mig at bevare mine data, og jeg indtil nu kun har benyttet førnævnte app fra SE, installerede jeg både Titanium og myBackup (med og uden root). Just in case. Hvis det nu ikke lykkedes at roote eller Titanium ikke fungerede, kunne jeg håbe på myBackup. Brugerfladen i Titanium lader uendeligt meget tilbage at ønske. Den er en hel del bedre i myBackup (vi snakker om stalde, ikke mulehår), men det her er ikke en anmeldelse af backup apps. Det lykkedes at tage backup med de to programmer, og så skulle der opdateres.

Opdateringen gik selvfølgelig smertefrit, og selvom fremgangsmåden ikke er “For dummies” var der heller ikke de store problemer med at roote bagefter.

Så blev det tilgengæld spændende. Lidt for spændende – og derefter bare irriterende. Titanium virkede, MEN…! Ifølge deres Wiki (se under HOWTO) skulle man efter en operation som denne vælge “Restore all missing apps + system data”, og det gjorde jeg, hvorefter helvede brød løs. Den gik godt nok igang med at gendanne, men undervejs begyndte telefonen at te sig helt urimeligt. Standard Input begyndte at crashe i en uendelighed, Android Marked holdt op med at virke, og et par andre ting begyndte også at brokke sig.

Kuren mod dette synes at være at gå ind i Indstillinger -> Programmer -> Programadministration og rydde data og cache, for hver en lille ting man kunne forestille sig, at have noget at gøre med det, der crasher. Det hedder “at famle i blinde” (ikke at forveksle med “at befamle i blinde” som alle nok vil finde en hel del sjovere). Det tager tid, og giver en følelse af, at man når som helst kan løbe ind i en ny ting, der ikke virker…

IT

Udveksling af kalendere mellem iCal og Google Calendar

Jeg har længe kunnet tilgå min Google Calendar via iCal, men nu er det også lykkedes mig at gøre det den modsatte vej.
Det kræver, at man har en hjemmeside, hvortil man kan publicere sin kalender via iCal.
Ret skal være ret, så jeg henviser til den vejledning Simon Slangen har lagt ud her.
Det betyder, at jeg nu har fundet en delvis work-around til den manglende synkronisering af fødselsdage mellem OS X’s Adressebog og Google Calendar.
Okay, normalt skulle synkroniseringen være med Gmail Kontaktpersoner, som man så kan få vist i sin Google Calendar, og det er her, at work-arounden er delvis. Gmail Kontaktpersoner får nemlig ikke tilføjet fødselsdatoen, men da jeg har mere brug for informationen i min kalender, er det til at leve med for mig.
Og hvorfor er det her så fedt? Jo, for nu kan jeg også synkronisere med min Android-telefon, og tilmed få Google Calendar til at tilføje en alarm, så jeg får besked i passende tid, hvis jeg vil. Det kan Adressebog/iCal så vidt jeg ved ikke.
Jeg vil i øvrigt bemærke at Avalonia har en samling offentlige iCal kalendre, som man også kan abonnere på i Google Calendar. F.eks. abonnerer jeg på flagdagene… Find dem her.