Debat

LA: Kun én minister bør have ansvar for it-sikkerhed

DEBAT: Hvis offentlige myndigheder bryder med reglerne for datasikkerhed, bør ansvaret placeres hos én minister alene, skriver Christina Egelund (LA).

Foto: Folketinget
Dette indlæg er alene udtryk for skribentens egen holdning. Alle indlæg hos Altinget skal overholde de presseetiske regler.

Christina Egelund (LA)
It- og retsordfører

I sommer kom det frem, at Statens Serum Institut ved en fejl havde leveret fem millioner danskeres CPR-numre og oplysninger til et kinesisk visumbureau.

Den sag står i omfang alene, men desværre ikke i indhold. Jeg har sammen med andre folketingsmedlemmer kaldt sundhedsministeren i samråd om sagen ud fra lige dele forargelse og bekymring, for hvad bliver det næste?

Ja, det næste er tilsyneladende foreløbigt, at en medarbejder i Styrelsen for Patientsikkerhed ved en fejl har sendt følsomme personoplysninger om syv personer til en uvedkommende part. En part som ministeren siger ”uden for enhver tvivl må antages at være kriminel”. Det kom frem i en orientering til Sundsudvalget i begyndelsen af september måned.

Fakta
Deltag i debatten!
Send dit indlæg til [email protected]

Ansvaret skal placeres ét sted
Og ansvaret? Ja, det cykler rundt mellem ministeren, den konkrete medarbejder og styrelserne uanset fagområde. Der er brug for, at ansvaret for offentlig it-sikkerhed placeres hos én minister, der tager emnet alvorligt.

Problemet med skødeløs adfærd og manglende viden om beskyttelse af data er ikke kun knyttet til sundhedsområdet. Problemerne går på tværs af ressortområder (behøver jeg sige Skat?), og derfor er der brug for en minister med data og it i sin portefølje. Jeg overlader det trygt til statsministeren at beslutte, under hvilket ministerium opgaven skal ligge.

Det er simpelthen ikke nok at sige, at en specifik medarbejder bliver fyret eller suspenderet. Med den tilgang ser man bort fra, at der er principper på spil.

Christina Egelund (LA)
It- og retsordfører

EU’s persondataforordning er på trapperne, og den indeholder strengere sanktioner ved brud på datasikkerheden. Det er valgfrit for det enkelte land, om sanktionerne skal gælde private såvel som offentlige virksomheder.

Principper på spil
Regeringen lægger op til, at kun private virksomheder skal omfattes. Det er nemt at feje kritik af banen i konkrete sager under henvisning til, at en enkelt medarbejder har brudt reglerne ved eksempelvis at sende følsomme data til sin egen mail, dele login med kolleger med videre, men til syvende og sidst handler det om kultur.

Hvis offentlige institutioner var omfattet af samme konsekvenser som det private, er jeg overbevist om, at kulturen ville ændres. Det er simpelthen ikke nok at sige, at en specifik medarbejder bliver fyret eller suspenderet. Med den tilgang ser man bort fra, at der er principper på spil.

Oplysninger om ens helbred er noget af det mest private og dyrebare for den enkelte. En patient skal kunne tale med sin læge om alt uden frygt for, at oplysninger fra ens journal falder i de forkerte hænder. Det gælder sådan set, uanset om man drøfter fodsvamp eller psykisk sygdom. Det er – og skal også i realiteten og fremtiden være – et af de mest grundlæggende principper for borgerens kontakt med sundhedssystemet.

Borgernes oplysninger ligger i dag ikke i aflåste arkivskabe bag adgangskoder, men man kan nogle gange få den tanke, at det var bedre, hvis de gjorde.

Politik har aldrig været vigtigere

Få GRATIS nyheder fra Danmarks største politiske redaktion

Omtalte personer

Christina Egelund

Uddannelses- og forskningsminister (M), fhv. MF og gruppeformand (LA) 2015-19
studier i moderne litteratur (Sorbonne, Paris 2000-03)

0:000:00