Jeg er netop gået igang med at skrive mit speciale på linjen Softwareudvikling og -teknologi ved IT-Universitetet i København.
I det følgende vil jeg beskrive baggrunden for mit speciale, og det er min hensigt at samle min research her, og løbende publicere de enkelte afsnit efterhånden som de bliver klar.
Specialet skriver jeg på dansk, da det omhandler danske forhold, men problemstillingerne er absolut relevante i et globalt perspektiv, og mange af kilderne vil naturligvis være på engelsk.
Når specialet er afleveret, vil jeg publicere det i sin helhed, såfremt der ikke er indvendinger fra mine vejledere.
Motivation
Motivationen for specialet er hændelser som [datalækager] og planer om “mere effektiv og gennemsigtig” [sundhedsdataadgang]. Samtidig synes den seneste tids afsløringer om masseovervågning og rapporter om identitetstyveri at vidne om et behov for nye løsninger, der beskytter privatlivet bedre.
Tese
Ifølge [ENISA rapporten] “Securing personal data” er den bedste beskyttelse af personlige data, at man slet ikke indsamler dem.
Det er min tese, at hvis sundhedsdata kan reduceres til værdier, der ikke kan henføres til personer uden deres accept, og reelt er renset for tid, sted og andre identificerende kendetegn, så kan de indsamlede data opbevares ukrypterede, og man skal blot sikre, at de ikke ændres eller går tabt, og at de er krypterede under transport.
Ideelt set skal det være helt op til borgeren at afgøre, om der skal gives adgang, til hvem, hvad og hvor meget, og at eneste “safe default” er “nej, intet”. Altså opt-in i stedet for opt-out, på en måde så det stemmer overens med princippet om informeret samtykke.
Afgrænsning
Derfor vil jeg med baggrund i privacy-by-design/security-by-design undersøge om modellen beskrevet i et [diskussionspapir] fra IT- og Telestyrelsen er en mulig løsning for sundhedsdata.
Med “sundhedsdata” mener jeg data indsamlet af og til brug i den primære og sekundære sundhedssektor. Jeg ser altså i dette speciale bort fra data indsamlet på eget initiativ af borgerne selv i forbindelse med services og gadgets, der ikke tilbydes som en del af et behandlingstilbud i offentligt regi.
Problemformulering
Hvordan kan danske borgeres digitale sundhedsdata sikres, således at privatlivets og samfundets sikkerhedsinteresser beskyttes, når data skal centraliseres i skyen og stilles til rådighed for forskning og udvikling?
Referencer
[datalækager] http://www.dr.dk/Nyheder/Indland/2013/10/10/10060546.htm
[sundhedsdataadgang] http://www.evm.dk/aktuelt/pressemeddelelser/2013/04-06-13-sundhed-vaekstplan
[ENISA rapporten] http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/recommended-cryptographic-measures-securing-personal-data
[diskussionspapir] http://digitaliser.dk/resource/781482/artefact/Nye+digitale+sikkerhedsmodeller.pdf