Bud på fremtidens e-sundhedssikkerhedsarkitektur - paradigmer, trusler og muligheder

PrintPrint
Slides: 
Oplægsholder
Navn: 
Jan Riis
Stilling: 
Partner
Firma/organisation: 
Lakeside A/S
E-mail: 
jri@lakeside.dk
Hovedbudskaber
Disse tre budskaber kan deltagerne forvente at få med hjem efter at have hørt indlægget.
1: 
Vi skal fastholde borgerens tillid til sikker omgang med data. Mister vi den, er vi virkeligt i vanskeligheder
2: 
Der skal opnås en passende balance mellem beskyttelse mod en stigende trussel og hensynet til borgeren og sundhedspersonalet
3: 
Vær forsigtig! Uhensigtsmæssig forvaltning af it-sikkerhed kan få indflydelse på behandlingskvaliteten

It-sikkerhed er naturligvis meget vigtig i et e-sundhedsvæsen. De fleste vil nok kunne forestille sig hvilke konsekvenser et brud på sikkerheden kunne få – nogle scenarier er endog meget alvorlige. Truslerne er stigende – dels fordi ”hackerne” bliver mere kompetente, men også fordi data i stigende grad deles og distribueres. Indtil nu har der primært været fokus på de ”traditionelle” sikkerhedsegenskaber som brugerstyring (hvem må hvad), kryptering (sikring af konfidentialitet) og integritetssikring (data må ikke uopdaget kunne ændres) – men den seneste tid er der kommet et mere overordnet fokus på privatlivsbeskyttelse. Dette indlæg vil behandle hvordan fokus har skiftet og hvorfor. Og hvad vi i Danmark gør på dette område.

Indlægget:

Hvad er anderledes nu end for 10 år siden?

  • Den teknologiske udvikling i hjemmet er hurtigere end på arbejdspladsen à ”Bring Your Own Device”
  • Sociale medier har ændret vores omgang med private data – men der er forskel på data!
  • Trusselsbilledet har ændret sig.

Der sættes ikke længere spørgsmålstegne ved, om der er styr på den basale sikkerhed. Der stilles spørgsmål ved antallet af adgange, mængden af spredning, muligheden for lækager. ”Rækkevidden” af data.

Flere ønsker mere kontrol med egne data. Muligheden for at sende data til andre eksperter, patientfora, pårørende m.fl. Hvad ved man om mig? Hvem har set mine data? Hvad har de set? Samtykke og (måske især) frasigelsesmuligheder.

Her ligger et dilemma. Hvordan stilles disse adgangsinformationer til rådighed samtidig med at man beskytter sundhedspersonens privatliv?

Paradigmer: ”Opt-in” eller ”Opt-out”. Persondataloven (Opt-in) og Sundhedsloven (delvis Opt-out).