Dansk Privacy Netværk introducerer spørgeskema


valgurne

Det er vigtigt at Dansk Privacy Netværk er i dialog med omverdenen og at vi på en hurtig og enkel måde kan indhente nyttig information fra forskellige målgrupper om privacy og privacyrelaterede emner. Derfor vil vi fra tid til anden gennemføre opinionsundersøgelser. Det er ikke videnskabelige meningsmålinger, men små afstemninger i form af et webbaseret spørgeskema og der vil ikke blive tale om at indsamle og behandle personoplysninger i forbindelse med gennemførelsen. Resultaterne skal blot tjene til at indikere en bestemt holdning eller et synspunkt, der kan være relevant for offentligheden eller i sammenhæng med Dansk Privacy Netværks aktiviteter.

Alle meningstilkendegivelser har betydning og derfor opfordres alle til at deltage. Din stemme tæller også.  Det er overstået på få øjeblikke.

Vi har hermed fornøjelsen at lægge ud med den første underøgelse. 

Reklamer

ENISA risikoanalyserapport: “At være diabetiker i 2011”


enisa-logo  enisa-pilot

ENISA – European Network and Information Security Agency har udviklet et omfattende analyseværktøj til identificering og vurdering af kommende og fremtidige risici, som er scenarie baseret og som består af bestemte faser til formulering og analysering af scenario, mobilisering af den nødvendige ekspertise (HR) med henblik på vurdering og analyse af disse scenario og for at forbedre ledelsens evne til at indsamle og distribuere  evalueret information (f. eks. scenarie beskrivelser, trusler, svagheder, værdier, virkninger, risici osv.)

ENISA har haft til hensigt at validere risici i forbindelse med netværk og informationssikkerhed indenfor de næste 3 år og da temaet er relativt nyt har EU agenturet etableret et såkaldt EFR Stakeholder Forum af særlige fageksperter på området, herunder fra branchen, forskningsverdenen og regeringsembedsværket.

Rapporten, der offentliggøres i dag, repræsenterer resultatet af den pilot om kvalitativ risikovurdering, som er blevet gennemført og koordineret af ENISA teamet i 2008 vedrørende et specifikt scenarie om fjernmonitorering og –behandling  i sundhedssektoren (telemedicin). 

Piloten er gennemført med henblik på at teste og tilvejebringe ”proof-of-concept” af det analyseværktøj, om er udviklet.

EU Kommissionen har udarbejdet en e-health aktionsplan i 2004 og i juli 2008 en rekommandation om grænseoverskridende interoperabilitet for EPJ systemer, så læger kan få adgang til vital information om patienter fra andre medlemslande som er under deres behandling. E-health influerer som applikation og kommunikationsteknologi alle funktioner indenfor sundhedssektoren, som repræsenterer en større og større andel af EU landenes budgetter. E-health kan være med til at begrænse omkostninger og øge produktiviteten og samtidig mindske fejlbehandling. Ikke desto mindre er e-health stadig kontroversiel og en af de største udfordringer for en implementering er at overbevise offentligheden om, at de elektroniske patientjournaler er sikre og at kun autoriseret personale kan få adgang til patientdata. På denne baggrund har det været relevant at vælge et scenario med relation til e-health.

Piloten har to formål:

1. at identificere kommende og fremtidige risici mht fjernmonotorering
2. at få feedback på analyseværktøjet med henblik på ajourføring og forbedring

Det blev besluttet at identificere alle væsentlige it komponenter på højt eller strategisk niveau og gruppere disse i generiske kategorier. Som tillæg til rapporten er udarbejdet en skabelon for scenariets applikationer.

Rapporten begynder med en samtale mellem Ralph som går ind for et e-health system og Fred, som er opponent ogm er baseret på den forberedte skabelon for scenariets applikationer og giver et kort overblik over de risici og udfordringer, som er identificeret i forbindelse med implementeringen af programmer for fjermonotorering og fjernbehandling. De næste to sektioner præsenterer de væsentligste risici, som er identificeret i forbindelse med piloten og de konkrete værdier. Til slut konkluderer rapporten med et kort overblik over den anvendte metodologi, dvs. værktøjet med henblik på at identificere og analysere de pågældende risici. De to bilag omhandler skabelonen for scenariets applikationer samt rapporten om risikovurderingen udarbejdet af eksperter fra Logica Ebios.

I den gengivne samtale rejses relevante spørgsmål som f.eks.:

1. hvem skal have adgang til den elektroniske patientjournal ?
2. den uundgåelige risiko for ændring af data (snigende mission, snigende funktion, utilsigtet brug)
3. informationsbaseret patientakcept er et minefelt i sig selv   
4. at give patienten ret til at vælge hvem der skal have adgang er problemfyldt
5. at fæste lid til at personer kan sikre præcise data er en ufuldstændig strategi. At udvikle en algoritme, som kan checke nøjagtigheden er en god ide, men som en sikker løsning dog højst tvivlsom. 
6. ethvert system lider under risikoen for ydre påvirkninger
7. overinformation er ingen garanti imod systemfejl. At teste de værste scenarie er ikke det samme som at være i stand til at håndtere dem
8. risikoen for interessekonflikter
9. fjernmonitorering og -behandling ved brug af speciel teknologi, som f.eks. en vest med biosensorer, er teoretisk en god ide, men der bør også tages højde for omkostninger for patienten
10. fjernmonitorering og -behandling kan ikke eliminere alle risici. Patienten skal også yde sin andel

Rapporten oplister herefter mere specifikt de identificerede risici og hændelser baseret på risikoniveau (høj), påvirkning samt sandsynlighed.

1. manglende compliance med lovgivning om informationsbaseret patientakcept
2. manglende compliance med lovgivning om databeskyttelse
3. databrud
4. ændring eller utilsigtet brug af data
5. patienten kan blive kompromitteret
6. udstyret kan blive beskadiget
7. systemet kan lide under funktionsfejl eller være udsat for sammenbrud
8. tyveri
9. utilstrækkelig tilgængelighed af den medicinske service
10. menneskelige fejl i forbindelse med nødstilfælde
11. patienten kan misforstå data.
12. det lægelige personale kan misforstå, modificere eller slette patientdata
13. patienten følger ikke instruktionerne
14. dataovervågning og profiling

Rapportens næste afsnit identificerer de værdier, som man forsøger at beskytte mod de førnævnte risici. Disse kan være både håndgribelige så vel som uhåndgribelige, ejet af både patienten (in casu Ralph) eller hans læge, hospitalet, det medicinske call center eller andre. Værdier omfatter også enhver device, teknologi, applikation, processer, data eller en hvilken som helst værdi for patienten, organisationen eller samfundet. Nogle værdier er selvfølgelig mere værdifulde end andre og de kan variere over tid og/eller i henhold til kontekst. Et glas vand synes ikke at have stor værdi for de fleste af os, men for omstrejferen i ørkenen kan den have enorm værdi. Risici kan have indflydelse på forretningsoperationer som resultat af uautoriseret offentliggørelse, modifikation eller afvisning af information samt utilgængelighed eller destruktion af information eller service. Baseret på en række diskussioner i arbejdsgruppen sigter scenariet at beskytte følgende:

• sundhed og liv
• menneskerettigheder og sociale værdier
• autonomi
• det nationale sundhedssystem
• mobilitet
• persondata
• sundhedskort
• monitoreringsudstyr
• personligt it udstyr
• data centre og call centre
• elektronisk patient journal (EPJ)
• sygejournal
• elektroniske recepter
• offentlige forskningsdata
• hospitalets it systemer
• netværk

metodologi

Figuren viser et overblik over det anvendte analyseværktøjs opbygning.

Scenariet er excellent. Det er aktuelt og præsenterer de teknologiske muligheder i det offentlige sundhedssystem, der har et unikt globalt potentiale. Det er vigtigt, at man er i stand til at udtænke modeller, som fra start indbygger robust privacy og security (“baked in”). Ved brug af intelligente risiko- og sårbarhedsanalyser vil man kunne medvirke til at sikre den tillid og tryghed for brugeren, som er nødvendig, men også en forudsætning for en hensigtsmæssig teknologik udvikling. Risikoanalyse-værktøjet vil i det hele taget kunne finde anvendelse i forbindelse med implementering og udvikling af  it-projekter af enhver art, større eller mindre, offentlige eller private. Eksempelvis vil det være en oplagt del af processen og kravene, at der udover en privacy feasibility- og konsekvensanalyse principielt indgår en omfattende kvalitativ og kvantitativ risiko- og sårbarhedsanalyse af både security og privacy, når Danmark  på et tidspunkt skal indføre et borgerservicekort.

Man vil bemærke, at det rådgivende forum var stærkt repræsenteret af privacy eksperter og formidlere. Samtlige medlemmer gav udtryk for bekymring for krænkelse af privacy og databeskyttelse, hvilket på forskellig vis er kommet til udtryk i den endelige rapport. Hermed markerer ENISA også en opprioriteret fokus på netop privatlivs- og databeskyttelse. Det er hensigten at yderligere piloter med anvendelse af analyseværktøjet vil finde sted i 2009.

Download hovedrapporten her
Download bilag 1 her
Download bilag 2 her

Læs i øvrigt interview med Barbara Daskala, ENISA Information Security Risk Management ekspert, en af hoverkræfterne bag rapporten, om dens perspektiver her

Retten til privatlivets fred og virksomhedens samfundsansvar


opad

I 2001 anklagede en rapport fra organisationen Rights & Democracy den Canadiske telegigant Nortel Networks for at bidrage til menneskeretskrænkelser i Kina. De kinesiske politi- og sikkerhedsmyndigheder brugte teknologien til at forbedre identifikationen og undertrykkelsen af politiske dissidenter. Rapporten gav videre en oversigt over Nortel’s langvarige engagement i at udvikle overvågningsteknologier både i Canada og i udlandet. I 2005 istemte Flere menneskerettigheds organisationer kritikken og anklagede, udover Nortel Networks, USA’s højteknologiske giganter som Cisco Systems, Sun Microsystems, Google, Yahoo, og 3Com firma for at have hjulpet Kina med at opbygge og mestre den mest raffinerede overvågningsinfrastruktur i verden.
 
Google ansatte sidst i 2005 en anerkendt specialist i menneskerettigheder og erhverv som direktør med ansvar for ’Public Affairs’. Som svar på den stigende nationale censurering af Internettet lancerede internet-giganten i 2007 et nyt initiativ for at modgå denne tendens og bad Amerikanske handelsinstanser om at behandle internetrestriktioner på lige fod med andre internationale handelsbarrierer, såsom tariffer. Samtidig tog kritikken til i 2007 da en kinesisk systemkritikers viv bekendtgjorde, at hun ville sagsøge Yahoo, der har base i U.S.A. fordi virksomheden har hjulpet de kinesiske myndigheder til at få hendes mand fængslet, efter at han havde offentliggjort artikler på Internettet. Manden blev i 2003 idømt ti års fængsel på grund af de ”undergravende” artikler. Siden har også Yahoo! ansat en menneskeretsspecialist.

Med udgangspunkt i den internationale principbaserede tilgang til CSR, hvor UN Global Compact principperne udgør kernen, er der i dag ikke tvivl om at virksomheder skal vurdere, i hvilket omfang de krænker eller medvirker til krænkelse af de basale menneskerettigheder, og hvordan de bedst kan bidrage til samme.

I den uendelige krig mod terror, da den ene part aldrig vil kunne kapitulere, bliver privatlivets fred sat over styr over hele verden. Virksomheder bliver ofte brugt som leverandører eller mellemmænd i denne tendens. Særligt teknologi virksomheder må træffe deres forholdsregler, men alle virksomheder kan potentielt krænke alle rettigheder. CSR stiller således krav til enhver virksomhed, at den også sikrer, at den ikke krænker privatlivets fred. Lige fra det basale krav om at virksomheden respekterer medarbejdernes ret til privatlivets fred i relation til overvågning af medarbejdere, brug og opbevaring af personlige informationer, til en vurdering af, hvordan virksomhedens produkter og services kan krænke eller bidrage til at krænke rettigheden er nødvendig.

Først når virksomhederne har fuldt overblik over påvirkningen og opfyldelsen og menneskerettighederne kan de kalde sig samfundsansvarlige. De internationale menneskerettigheder er den nødvendige forudsætning for social bæredygtighed. Alle virksomheder påvirker retten til privatlivets fred, men kun et fåtal har undersøgt om påvirkningen er krænkende, endsige taget initiativ til at reducere deres negative indflydelse og optimere deres positive.

Sune Skadegaard Thorsen er månedens klummeskribent


pen1

Sune Skadegaard Thorsen er Dansk Privacy Netværk´s marts måneds klummeskribent.

Sune Skadegaard Thorsen driver konsulentvirksomheden Global CSR – www.global-csr.com – og er partner i Corporate Responsibility Ltd. i London. Hans virksomheder er specialiserede i Corporate Social Responsibility (CSR) og rådgiver med udgangspunkt i menneskerettighederne en række multinationale virksomheder, regeringer og organisationer. Han er ekspert rådgiver for Business Leaders Initiative on Human Rights, samt bestyrelsesformand i Institut for Menneskerettigheder, i International Commission of Jurists, Dansk Sektion, og i Fredsfonden. Han er bestyrelsesmedlem i Dansk Center for Internationale Studier og Menneskerettigheder.