Informasjonstyveri og ulovlig avlytting/tapping av kommunikasjon eller data har i mange år vært en lukrativ bransje som i stor grad har unngått politiets søkelys.
Det kan selvfølgelig være helt tilfeldig, men mange av de som driver profesjonelt i denne delen av den private sikkerhetsbransjen er tidligere politifolk. Andre har erfaring fra det norske forsvaret eller ulike grener av det hemmelige Norge. (Mer i lenker lenger nede.)
Skah-saken viste også at noen med ansvar ikke reagerer med annet enn uforpliktende og tomme ord på at ansatte i Forsvaret for eksempel tar private oppdrag via sine nettverk.
Når politiet først avslører en sak til media om informasjonstapping, er det illustrerende nok en amatør helt utenfor den vanlige sirkelen av aktører som blir tatt. En legesekretær som har jobbet på oppdrag fra leger i konkurrerende virksomheter.
Om ikke annet så bør saken være egnet til å få opp øynene for at ulike former for informasjonstyveri faktisk er big business, også i Norge.
En annen side av saken er hvor trygge innbyggerne kan være på at deres sensitive opplysninger blir betryggende behandlet av de som har fått myndighetenes tillatelse til å behandle dem.
Lemfeldig omgang med sensitive personopplysninger kan også ha noe å gjøre med signaleffekt av manglende opplevd strenghet i represalier.
[polldaddy poll=2619610]
Mer:
Mest lest på Norske forhold sist uke, pr 25. juni.
- Skal alle få ha førerkort.
- Modig.
- For få straffes for rettighetsjuks.
- Hvem styrer best.
- Muhammedbilder vanlig i muslimske land.
Mer:
VG: Legene kan bli straffet for heleri. Stjal pasientopplysninger fra konkurrent.
VG: Administrerende direktør Grethe Aasved i Aleris Helse avviser anklager om anbudsjuks. VG: Firmaet Hjelp 24 NIMI innrømmer å ha brukt operasjonslister fra konkurrenten, men nekter for å ha hatt kontakt med noen for å skaffe dem. VG: Politiet: -Helsefirmaene ble avslørt av opplysninger i sine egne klager. TV 2: Legesekretær tappet opplysninger om 2000 pasienter.
Aftenposten: Dette er millionavtalen konkurrentene ville ha.
Ja da vet de sikkert om smutthullene.
Lort og kanel blandes så det holder her…
Det er ikke snakk om pasientjournalsnoking her. Operasjonslogger er ikke det samme som pasientjournal. Det er i all hovedsak driftsdata for en opererende enhet. Man kan litt overfladisk sammenligne det med ordredagbøker til et bilverksted.
Det inneholder detaljer om tidsbruk og operatører, etc.
Det som /er/ interessant her er at de som hever seg over loven og ser seg selv som varslere, samtidig ikke varsler de instansene som finnes for varslere, men bruker det som et ledd i vinning for konkurrerende virksomhet.
Varsling, neppe?
At Aleris har rent mel i posen /sin/, neppe.
Hvem er ulven her? I allefall ikke helsesekretæren.
1. Ad lort og kanel: Jeg har overhodet ikke nevnt noe om pasientjournalsnoking. Jeg skrev om informasjonstyveri.
Allikevel: Det trenger ikke være pasientjournalsnoking for å være sensitive personopplysninger. En personopplysning er «opplysninger og vurderinger som kan knyttes til en enkeltperson» (lovens §2-1.) Sensitive personopplysninger er definert i personopplysningslovens §2-8, blant annet om helseforhold.
At person x med diagnose y skal opereres er utvilsomt en sensitiv personopplysning, uavhengig av hva kilden den er hentet fra kalles.
I gjeldende sak var opplysninger om 2000 personer urettmessig tilegnet. At legen selv opplyser å ha sladdet navn og personnummer gjør ikke hans tilegnelse og bruk av opplysningene lovlig.
Det bør ikke være tvilsomt at opplysningene som er misbrukt er sensitive personopplysninger, selv om de senere ble sladdet.
2. At firmaet som klaget på anbudet påberoper seg å være varslere er en forholdsvis drøy påstand, det er jeg helt enig med deg i. Også av samme grunn som du påpeker: At de misbrukte opplysningene og mener seg å være hevet over loven i forbindelse med en klage på vegne av tapende anbydere.
Hadde enda varslingen skjedd til Helsetilsynet, og ikke til Klagenemnda for offentlige anskaffelser, så hadde legens påstander kunne hatt noe troverdighet.
3. Hvis noen mener Aleris ikke har rent mel i posen så kan de varsle Helsetilsynet.
At deres konkurrenter ulovlig tilegner seg og misbruker sensitive personopplysninger fra en konkurrents datasystem i mulig vinnings hensikt, kan vanskelig forsvares.
4. Helsesekretæren er muligens ikke den største ulven, men heller ikke helt uskyldig. Å misbruke sine betrodde tilgangsrettigheter og sin stilling ved å hente ut lister med sensitive personopplysninger til bekjente, for at de skal kunne vinne kontrakter (vinne klagesaker mot konkurrenter), under påskudd av å være varslere, er i mine øyne å blande den lorten og kanelen du bragte inn i debatten.
Denne saken er interessant i to ulike perspektiv.
For det første – Som et eksempel på at fenomenet «varslere/whistleblowers» ikke alltid handler om heroiske enkeltmennesker som gjør en prisverdig innsats i kampen mot det store og onde «Systemet».
For det andre – Som bloggeren her påpeker: at dette ilustrerer hvor mange muligheter det finnes for missbruk av sensetive data. Og i så måte er nok ikke denne saken den mest graverende. . . .
Dette kjenner jeg mye om siden mine egne papirer ikke er behandlet som dem burde , så derfor tør jeg ikke snakke med noen lenger
Hei! En slik sak har også skjedd i Trondheim for en liten stund siden. Ukjent omfang, men rundt 10 personer er bekreftede offer for pasientjournalsnoking ved St. Olavs hospital .
Det er sykt at helsepersonell får seg til å gjøre slikt. Denne personen er nå suspendert fra sin stilling. Mer info kommer.