Man kan køre hurtigere, hvis man sikrer, at man har nogle ordentlige bremser.
Det er det budskab, som det nystiftede Råd for It-og Persondatasikkerhed vil bringe til torvs, når rådet efter sommerferien mødes med Folketingets sundhedsudvalg for at diskutere sikkerhed i registre.
Mødet er kommet i stand, efter at Computerworld de seneste uger har berettet om Lægemiddelstyrelsens nye receptserver, som blandt andre Datatilsynet har været skeptiske overfor - blandt andet fordi et meget stort antal mennesker nu får adgang til meget følsomme personoplysninger.
- Vi har den opfattelse, at der ikke behøver være uoverensstemmelse mellem loven om persondata og sundhedsvæsenets registre. Men en af forudsætningerne er et meget højt sikkerhedsniveau. Og det skal ses positivt, siger Kim Aarenstrup, der er formand for rådet.
Højt sikkerhedsniveau
Rådets tanke er blandt andet, at it-sikkerhed ikke behøver at være en sløvende foranstaltning, men at et højt sikkerhedsniveau faktisk kan stimulere end endnu hurtigere udvikling af it i sundhedssektoren. Ganske som at en bil kan forsvare at køre hurtigere, hvis den er udstyret med ordentlige bremser.
Kim Aarenstrup vil ikke forholde sig til, om kritikerne har ret i, at registreringen af følsomme persondata er på kant med EU's persondatadirektiv. Men med rådets brede sammensætning af folk fra både det private erhvervsliv, jurister og endda en repræsentant fra Forbrugerrådet, håber han, at kunne tilføre sundhedssektoren noget viden om it-sikkerhed, der vil gøre det mindre risikabelt at arbejde med personfølsomme data.
- Set fra borgerens synspunkt kan det jo virke underligt, at der er større sikkerhed i forbindelse med pengesager, end der er i forbindelse med data om borgerens helbred. Her mener vi, at vi kan bidrage med nogle af de overvejelser, man har gjort sig i det private erhvervsliv, siger Kim Aarenstrup.
Første møde
I den konkrete sag om receptserveren, er systemet fra flere kanter blevet kritiseret for, at alle landets apotekere kan søge i danskernes recepter og herved skaffe sig adgang til information om eksempelvist kendte menneskers sygdomme.
Rådet for It- og Persondatasikkerhed fungerer under Dansk IT og blev stiftet som en reaktion på videnskabsminister Helge Sanders (V) nedlæggelse af det hidtidige råd for it-sikkerhed.
Mødet med Folketingets sundhedsudvalg bliver rådets første egentlige arbejdsopgave, og Kim Aarenstrup håber, at rådet fremover for lov til at være rådgivende instants i sundhedsudvalgets arbejde med persondatasikkerhed – herunder også i forbindelse med etablering af receptserveren.
