Da direktøren for Digitaliseringsstyrelsen Lars Frelle-Petersen nåede tusind følgere på Twitter bad han sine følgere om at byde ind i forhold til en ny offentlig digitaliseringsstrategi.
Jeg foreslog fokus på privacy: Hvem har set mine data i offentlige systemer samt samtykke selvbetjening.
Den 11/11 skal jeg sammen med andre udvalgte ind og holde kaffemøde med Lars Frelle-Petersen og her er hvad jeg vil foreslå:
Vi skal stole på det offentlige
I offentlige IT systemer ligger der rigtigt mange data og mange af dem er følsomme i forhold til mig som person. Det offentlige ved om jeg er gift, single eller på vej til at blive skilt og om jeg har børn. Man kender mine sundhedsoplysninger, min økonomi, om jeg er i job eller ej og om jeg har problemer med at overholde loven. Man registrerer også de data, som ifølge persondataloven er særligt følsomme: Om jeg er medlem af folkekirken (min tro) og om jeg er medlem af en faglig organisation.
Når nu alle disse data ligger i IT systemer, som nemt kan sammenkøres ved hjælp af et cpr nummer, så er det det offentliges ansvar at passe rigtigt godt på disse data og sikre, at data kun udstilles overfor offentlige ansatte, som har et behov for at se dem. Vi har desværre set, at data er blevet lækket og eksempler på folk, som ikke har kunnet styre deres nysgerrighed i forhold til at se andres data.
Hvem har set mine data
Jeg foreslår en central selvbetjeningsløsning, hvor vi som borgere kan se hvilke offentlige myndigheder og herunder hvilken medarbejder, som har tilgået mine data. Det skal minde lidt om Sundhed.dks log, men fungere på tværs af offentlige IT systemer. Det skal være muligt at sætte alarmer op, så man kan blive notificeret, når visse typer af data bliver tilgået.
Det vil kræve større ændringer i IT løsningerne og det vil specielt kræve, at services bliver identitetsbaserede så man medtager myndighedspersonens identitet, når et system kalder en service hos et andet system. Dette sker ikke i dag, hvor integrationen oftest sker som system-til-system integration.
Vi skal selvfølgelig også finde en løsning, hvor sikkerhedsniveauet er højt og misbrug er svært.
Det bliver nok svært og der vil være tale om en massiv investering, men vi er nødt til at gøre det for at kunne bevare borgernes accept af, at det offentlige gemmer deres data og at data ikke misbruges.
Leave a Reply