Patientforeninger deler ud af sygdomsoplysninger

UDSTILLET: 17 ud af 20 foreninger under Danske Patienter har cookies på deres hjemmesider, som sender informationer om brugerne videre til marketingfirmaer. Et kæmpe problem, lyder det fra rådgiver i dataetik.

De danske patientforeninger deler vidt og bredt ud af personfølsomme oplysninger.

Det slår en ny undersøgelse fast.

Den viser, at 17 ud af 20 – eller 85 procent – af patient- og pårørendeforeningerne under Danske Patienter har tilladt cookies på hjemmesiden, der sender informationer om brugerne videre til tredjepart.

Og der er yderst problematisk, mener Pernille Tranberg. Hun står bag DataEthics Consulting, som rådgiver myndigheder, organisationer og virksomheder i etisk adfærd på nettet:

“Det er både sørgeligt og ærgerligt, at der ikke er en højere etik blandt de her patientorganisationer. Helbredsoplysninger er noget af det mest følsomme, der findes, og vi ved, at der er risiko for, at man bliver udstødt, hvis oplysningerne lander i de forkerte hænder,” siger hun.

Flere ofre
Det er virksomheden cookieinformation, der står bag screeningen af patientforeningernes hjemmesider. Cookieinformations stifter, Karsten Rendemann, arbejder til dagligt med at hjælpe organisationer og virksomheder med at spore og rense ud i uønskede cookies på websites. Han hjælper dem også med at sikre, at de har det lovpligtige samtykkebanner, som gør opmærksom på, at sitet anvender cookies, og han sørger for, at de deklarerer korrekt om, hvad deres cookies bliver brugt til.

Et klassisk problem er nemlig, at hjemmesideejerne ikke selv har overblik over, hvilke cookies de har, og hvad de gør, fortæller Karsten Rendemann.

“Det er ikke kun brugeren, der er offeret i det her. Ofte ligger der cookies, som er i direkte strid med en organisations eller virksomheds egen datapolitik, og ejerne aner det ikke,” siger han.    

Undersøgelsen viser da også, at halvdelen af patientforeningerne ikke deklarerer korrekt, og at en tredjedel ikke har et samtykkebanner på deres site. Begge dele er i strid med dataloven.

 
 

Cookies opstår ikke af sig selv. Derimod bliver de små programkoder aktivt installeret på en hjemmeside. Det kan for eksempel ske, hvis der bliver føjet et nyt billede eller en deleknap til siden. For typisk kommer hverken deleknap eller billede gratis, men derimod i følgeskab af en relativt skjult datapolitik om, at hjemmesiden i samme ombæring tillader cookies, der sender oplysninger om brugernes browsere videre til andre firmaer.

 

Intetanende
Hos Epilepsiforeningen overrasker det den hjemmesideansvarlige, Per Vad, at foreningen har en del marketingcookies liggende – elleve styk ifølge undersøgelsen.

“Det vidste jeg ikke. Det må jeg indrømme. Men vi er ved at få lavet en ny hjemmeside, hvor vi vil kigge væsentligt mere grundigt på problemet og også oplyse bedre om, hvad vi har på siden,” siger Per Vad.

Epilepsiforeningen har hverken samtykkebanner eller korrekt deklaration på sitet i dag.

Hjerteforeningen har ti tredjepartcookies på deres side, viser undersøgelsen, men har samtykkebanner og deklarerer korrekt:

“Som alle andre danske virksomheder og organisationer er vi afhængige af tredjepartscookies fra blandt andet mediebureau, reklamebureau, dialogbureau, webshop, Google med flere til at måle effekten på vores digitale indsats, så vi for eksempel kan optimere vores kampagner og opfylde vores formål bedst muligt for færrest mulige penge,” skriver fundraisingchef Søren Hafsjold Mohr i en mail og fortsætter:

“Det indebærer samtidig, at vi som alle andre, accepterer præmissen om, at vi er nødt til at stole på, at vores i øvrigt velrenommerede samarbejdspartnere er dygtige og ærlige nok til at sørge for at beskytte vores og brugernes data,” skriver han.

Læs hele artiklen på Altinget: civilsamfund.

 

 

Forrige artikel TV-vært Ole Stephensen vil i Folketinget TV-vært Ole Stephensen vil i Folketinget Næste artikel Efter kritisk brev: Elever til forsvar for mobbeklagenævn Efter kritisk brev: Elever til forsvar for mobbeklagenævn