Offentlig digitalisering

Her kan du læse om offentlige it-projekter, offentligt kontaktregister, Datatilsynet og Nationalt Genom Center

IDA mener

IDA har den grundholdning, at digitalisering er godt så længe der digitaliseres klogt og ordentligt. Det betyder blandt andet, at fundamentet skal være i orden.

Faktisk skal det være mere end i orden, når man har ansvaret danskernes cpr-numre, sundhedsdata, skatteforhold, lønoplysninger for blot at nævne nogle stykker.

Det offentlige Danmark har over en årrække med adskillige digitaliseringsstrategier digitaliseret den offentlige sektor med stor ildhu og ikke mindst bredde.

Vi indtager førstepladser over at være det mest digitaliserede offentlige sektor i verden, og vi er stolte, når alskens delegationer fra nær og fjern valgfarter til Danmark for at se, hvordan vi gør.

Det er alt i alt en glædelig historie og det varmer teknologiens stemme, at den danske offentlige sektor vil teknologi.

Men vi skal være overordentlige opmærksomme og dygtige, når vi digitaliserer den offentlige sektor. Først og fremmest skal vi have den principbeslutning, at de danske borgeres data er deres egne, og de kan – hvis de vil – med aktivt samtykke give lov til, at myndighederne må bruge dem.

 

Bedre offentlige it-projekter - syv råd fra IDA

I IDA vil vi gerne gøre den digitalisering og de it-projekter, som allerede kører i dag eller snart skal køre, bedre, klogere og mere succesfulde.

Det handler med andre ord om at digitalisere klogt og det med de rette kompetencer, de rette økonomiske rammer, de rette kontraktforhold, den rette kultur, den rette arkitektur og de rette fundamenter.

IDA har ud fra et teknisk og naturvidenskabeligt fundament udvalgt de områder, hvorpå vi vurderer, at det vil skabe den største værdi og effekt at sætte ind på nuværende tidspunkt.

Konkret anbefaler IDA følgende

1. Få de rigtige kompetencer med på holdet
2. Tilpas og forbedr de økonomiske rammer til den teknologiske udvikling
3. Tag et opgør med den eksisterende nulfejlskultur
4. Gør projekter/leverancer mindre og arbejd med mere agil udvikling
5. Forbedr kontrakter og optimer leverandørstyring
6. Tag ansvar for it-arkitekturen
7. Tillæg det tekniske rationale vægt

 

Bedre it-projekter i det offentlige

 

IDA er bekymret over udsigten til et offentligt kontaktregister

Ministeriet for offentlig innovation vil i begyndelsen af 2019 fremsætte et lovforslag om et offentligt kontaktregister. Formålet er at etablere et offentligt kontaktregister med kontaktoplysninger på borgere i form af telefonnumre og mailadresser.

Lovforslaget skal sikre hjemmel til at indsamle, vedligeholde og anvende kontaktoplysninger.

Kontaktoplysningerne skal bruges af de offentlige myndigheder til at påminde borgere om eksempelvis aftaler og tidsfrister samt til kontakt typisk i forbindelse med et konkret sagsforløb. Offentlig Digital Post - eller e-Boks - har borgernes cpr-numre, og dermed kobles mailadresser og mobilnumre sammen med dem.

IDA er ikke entydigt begejstret for ideen om et sådant register. I IDAs optik kan lovforslaget have den konsekvens, at selv om du var i den tro, at du kun gav dine oplysninger til e-Boks, så vil myndighederne fremover kunne indsamle dem, idet de inden længe vil blive overført til en ny central database. Dermed får en række offentlige myndigheder mulighed for at få fat på dig, selv om du ikke har ønsket at dele oplysningerne med dem.
[resultat af kommende analyse skal ind her]
[Link til analyse]

 

Analyse - Digital kontakt til det offentlige

 

Datatilsynet skal fortsat styrkes markant

I foråret 2017 sendte IDA sammen med en række andre organisationer et åbent brev til regeringen. Brevet indeholdt en stærk opfordring til at styrke Datatilsynet markant.

I 2018 øgede regeringen Datatilsynets budget med ca. 50 pct., hvilket IDA anerkender er et skridt i den rigtige retning, men det er desværre langt fra nok. Med EU's databeskyttelsesforordning og regeringens databeskyttelseslov pålægges Datatilsynet adskillige nye opgaver.

Dels betyder EU's databeskyttelsesforordning flere og nogle helt nye konkrete opgaver.

Dels har Datatilsynet en absolut afgørende rolle i forhold til at sikre, at danskerne fortsat har tillid til, at vi digitaliserer på en sikker såvel som på en effektiv måde.


Datatilsynet har udtalt, at de finder ”noget” stort set hver gang, de laver et tilsyn. I 2016 havde tilsynet dog kun tid og mandskab til 51 tilsyn på et år. Og de har desuden et for svagt mandat til at tvinge især offentlige instanser til at rette ind.


Vi er i IDA klar over, at det har en pris at styrke Datatilsynet markant og løbende at evaluere og opruste tilsynet i takt med digitaliseringens udvikling.

Men prisen i tabt tillid til digitaliseringen, prisen for at få eksponeret sine følsomme personoplysninger for uvedkommende og prisen for ineffektive virksomheder og myndigheder, der bruger masser af mandetimer på at løse de samme udfordringer, fordi de ikke kan få gode råd fra tilsynet, er langt større.

Såfremt databeskyttelsesforordningen og databeskyttelsesloven skal implementeres og håndhæves ordentligt i Danmark, er et stærkt Datatilsyn et ufravigeligt krav.

IDA fortsætter derfor med at betone vigtigheden af et stærkt Datatilsyn.

Åbent brev om styrkelse af Datatilsynet

 

Mange krav skal opfyldes, hvis Nationalt Genom Center skal have IDAs opbakning

Den 1. marts 2018 sendte IDA sammen med en række andre organisationer et åbent brev til sundhedsminister Ellen Trane Nørby om planerne om et nyt Nationalt Genom Center med bla. en række nødvendige krav:

Samtykke

Danskerne bør sikres rette til et informeret samtykke, inden følsomme genetiske oplysninger videregives til Nationalt Genom Center, hvor de genetiske oplysninger kan beriges med data fra de danske registre.

Et samtykke bør gives på grundlag af oplysninger om, hvad der lagres, om data kan forbindes tilbage til personen, og til hvilke formål data må anvendes. Ændres der i nogle af disse, er samtykket ikke længere gyldigt.

Sikkerhed

Genetiske data i Nationalt Genom Center bør lagres sikkert og fuldt ud anonymt. Genetiske oplysninger tilknyttet CPR-nummer udgør en stor sikkerhedsmæssig it-risiko. Det gælder også, når oplysningerne er pseudonymiseret. Anonymiseret lagring er ikke en hindring for senere samkøring med andre anonyme registre.

Gennemsigtighed

Danskerne fortjener fuld gennemsigtighed med alle de formål, der er tiltænkt et Nationalt Genom Center både de kommercielle formål og myndigheders. Ændres eller udvides formålet med Nationalt Genom Center eller anvendelsen af dette, vil samtykke givet under punkt 1 stadig kun være gyldigt i forhold til, hvad det oprindelige tilsagn er givet til.

Ved ændringer, i hvad der lagres, om data kan forbindes tilbage til personen eller om brug af data til nye formål, skal der indhentes nyt tilsagn efter oplysning om ændringerne.

Der er efter fremsættelse af lovforslaget opstået tvivl om muligheden for at politiet kan få adgang til oplysningerne i Nationalt Genom Center.

Under 1. behandlingen af lovforslaget afviste ministeren, at dette var tilfældet, men efterfølgende har flere eksperter, herunder Rigspolitiet oplyst, at politiet med en dommerkendelse vil få adgang efter retsplejelovens regler.

Det er vigtigt, at også dette spørgsmål bliver meget grundigt behandlet af Folketinget inden centeret oprettes. Det vil således være stærkt undergravende for borgernes tillid til personlig medicin og forskning i genetiske oplysninger, hvis Nationalt Genom Center i realiteten kan bruges som et søgbart DNA-profil-register af politiet.

Åbent brev om Nationalt Genom Center