Høringssvar vedr. digitaliseringsstrategien for den offentlige sektor 2007-2010
Regeringen, KL og Danske Regioner har ved offentliggørelsen af "Strategi for Digitalisering af den offentlige sektor 2007-2012" inviteret alle til at komme med kommentarer til indholdet frem til den 13. april.
Forbrugerrådet har følgende bemærkninger til strategien.
Forbrugerrådet finder, at der er tale om en visionær strategi, som søger at holde Danmark i front med digitalisering af den offentlige sektor. Forbrugerrådet er således tilfreds med de tre skitserede indsatsområder, idet det dog skal bemærkes, at det er en afgørende forudsætning for en succesfuld udmøntning af strategien i praksis, at forbrugerne og borgerne kan have tillid til den digitale forvaltning.
Ud fra et forbruger/borger perspektiv er det væsentligt, at kunne have tillid til at personlige data håndteres i overensstemmelse med hensynet til privatlivets fred. Forbrugerrådet finder, at borgeren altid i videst muligt omfang skal have ejerskab over egne data, således at det som udgangspunkt er op til borgeren, hvem der skal have adgang til data og på hvilke betingelser. Samtidig kan der dog være enkelte situationer, hvor det er en fordel for borgeren, at andre i nødsituationer kan få adgang til data uden samtykke fra borgeren. Disse forskellige hensyn har f.eks. eksisteret i en meget velafbalanceret form i Lov om patienters retsstilling.
Hensynet til privatlivets fred er imidlertid kun meget sparsomt omtalt i strategien. Enkelte steder er sikkerhedsaspektet omtalt (bl.a. i form af standardisering), men efter Forbrugerrådets opfattelse mangler strategien fokus på privacy. Dette er uhensigtsmæssigt, idet privacy og sikkerhed netop er de to elementer, som sammen giver borgerne tillid til den digitale forvaltning.
Forbrugerrådet finder, at privacy bliver særligt vigtigt i relation til den fremlagte strategi, idet der bl.a. er lagt op til at "udveksling af data på tværs af myndigheder sker digitalt", og at man "genbruger data på tværs af sektorer og myndighedsniveauer". Strategien bør således også omfatte en stillingtagen til hvordan privacy beskyttes, således at data f.eks. ikke bliver tilgængelige for en kreds af personer, der er langt bredere end nødvendigt. Med den øgede udveksling af data/oplysninger som strategien lægger op til, vil man kunne danne meget komplette billeder af den enkelte borger, f.eks. i relation til sundhedsforhold, økonomiske forhold og straffeforhold.
Forbrugerrådet finder det uacceptabelt, hvis man udarbejder en strategi for digital forvaltning, som ikke også inkluderer privacy.
Blandt de initiativer som fremhæves i strategien, og som bl.a. skal give borgerne tillid til den digitale forvaltning, er at borgerne skal kunne få indblik i deres egne sager og sagsakter. Dette initiativ skal sikre gennemsigtighed for borgeren ved, at man kan se, hvem der har haft adgang til ens data. Dette udgør imidlertid ikke noget reelt værn mod, at data kan bruges i sammenhænge, som borgeren ikke regnede med eller imod regulært misbrug.
Der findes således allerede adskillige eksempler på, at adgang til data er blevet misbrugt og hvor "logning" af hvem, der har haft adgang til data ikke i sig selv har afholdt fra dette misbrug.
"Da den svenske formand for metalarbejderforbundet Blomkvist blev indlagt for hjerteproblemer, trak det store overskrifter i svensk presse, og nysgerrigheden var stor. Så stor, at man bagefter fandt ud af, at hen ved tyve svenske sygeplejersker forskellige steder i Sverige havde været inde og kigge i hans medicinprofil elektronisk" ( Weekendavisen 10. november 2006).
"To jyske læger politianmeldt for at have hentet oplysninger på medicinprofilen om 15 idrætslægers ordinationer. De to læger har ved hjælp af Lægemiddelstyrelsens oversigt over udleveret medicin, den såkaldte personlige elektroniske medicinprofil, PEM, søgt oplysninger om 15 kolleger, der alle har en tilknytning til fodboldklubber i Superligaen" (Dagens Medicin 12.10.06).
"Problemstillingen blev aktuel i Sverige, hvor man i forbindelse med det tragiske mord på Anna Lindh kunne konstatere, at der i flere tilfælde havde været læst i den svenske udenrigsministers journal af uvedkommende personer. Sagen har givet anledning til, at man fra den svenske overlægeforenings side har rejst spørgsmålet om nødvendigheden af den diffuse tilgængelighed af personlige oplysninger" (Dagens Medicin 02.06.06).
På http://www.dr.dk/P1/orientering/indslag/2007/03/30/161832.htm kan man høre historien om Kurt Loftkjær, som arbejder med naturpolitik og i den anledning bidrager til den offentlige debat om bevarelse af naturen. Han modtager et trusselsbrev, som både omfatter ham selv men også hans familie. Det går ud på, at han skal stoppe sin deltagelse i den offentlige debat. I henvendelsen indgår oplysninger om CPR numre og bilens registreringsnummer, altså oplysninger som kommer fra en offentlig database. Det viser sig, at oplysningerne uretmæssigt er hentet af en politibetjent på den lokale station. Politibetjenten straffes og fyres, men efterfølgende fortsætter truslerne, fordi sporet ender blindt ved den person, som har hentet oplysninger og er blevet logget i systemet.
Eksemplerne er hver især tydelige illustrationer af, at der trods strategiens mange visionære elementer, savnes en stillingtagen til de mange mulige privacy problemstillinger, f.eks. at det er muligt for offentligt ansatte at få adgang til oplysninger, selv om de ikke må. Forbrugerrådet efterlyser, at disse problemstillinger belyses grundigt førend strategien lægges endeligt fast.
