Navn å nevne og navn å glemme

Hvem blir ny direktør i Datatilsynet?

Blant søkerne finnes flere spennende navn, noen kjedelige og flest ukjente. Kan den beste kandidaten kanskje finnes blant de ukjente?

Vel, det er noe spesielt med denne stillingen som direktør i Datatilsynet. Selveste Personvernets vokter.

Hvis man ikke er mer enn bare «interessert i personvern», eller enda verre, bare veldig interessert i sjefsjobben, og ikke har meninger om personvernets utfordringer nå, så er man slett ikke rett kvinne eller mann for en slik rolle.

(Oppdatert 26. mars: Se Are Slettans utmerkede artikkel om en av søkerne, Erik Nadheim: Storebrors forsvarer.)

Har man ikke deltatt i samfunnsdebatten om temaet, så stiller man med et stort handicap. Noen ellers dyktige jurister gjør kanskje bedre nytte for seg i Økokrim eller andre steder enn i Datatilsynet.

Når man søker på ukjente navn og blant svært magre funn ser «NN is on Facebook», så ville et naturlig spørsmål i en eventuell intervjurunde bli:

Har du lest brukervilkårene, og hva synes du om dem? Hvilke utfordringer og muligheter ser du i den digitale medieverden som mulig ny direktør i Datatilsynet?

Noen logges kanskje ut av prosessen etter det.

Et navn mange drar kjensel på, er kanskje Ann-Magrit Austenå, tidligere leder i Norsk Journalistlag. Pressefolk burde hatt både greie på og stor interesse for personvern, men ikke alle har det. I den grad denne saken reflekterer synet, så er det kanskje en malplassert forståelse eller et urealistisk bilde av hvor ressursene bør settes inn. …men dette er kanskje fra en annen yrkeskontekst? Uansett er det den bakgrunnen hun drar med seg.

Anders Brenna. Bilde fra Flickr.

Anders Brenna bør vel være enda mer kjent for de som har tatt steget ut i den digitale medieverden. Han har inngående kunnskap og synspunkter om personvern både i Teknisk Ukeblad og på sin blogg. Flink til å identifisere prinsipper og utfordringer. Og kanskje nødvendig pragmatisk for å sile ut det viktigste? Her er det mye bra, men er det nok? Uansett, blant mange (bare) flinke jurister, en spennende outsider.

Forbrukerombud Bjørn Erik Thon har bakgrunn blant annet fra nettopp en ombuds-og tilsynsrolle. Flink i media, flink til å delta i debatter og med et forhåpentlig mer enn strategisk godt engasjement akkurat nå. Ombudserfaringen er hard å passere for omtrent jevnbyrdige jurister med offentlig etatserfaring. Jeg tror det blir ham.

Flere saker om personvern og offentlighet:

PS: Ikke for at navnet skal skjemme noen, men jeg synes ikke Donald er den naturlige til å fronte personvernet. For alt jeg vet en meget dyktig kandidat som ble slått nær målstreken. Donald pleier jo være uheldig 🙂

 

Mest lest på Norske forhold sist uke, pr 15. mars.

  1. «Du er ingen hvitmanns-unge».
  2. Erfaren sjåfør, ny trygg bil og sikker vei reddet liv.
  3. Norsk selvgodhet.
  4. En utrolig fotballhistorie.
  5. Hvem er der når det er alvor?


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Apenes går av før datalagringsdirektivet er avgjort.

 

Annonser

Slettmeg.no, et bomskudd

Oppdatert 13. oktober 2011: Denne kommentaren om slettmeg.no ble skrevet da tjenesten var i startfasen i mars 2010.

Tjenesten la etter en tid opp til nettopp mer omfattende «hjelp til selvhjelp, og selvbetjening ved bruk av skjemaer og automatisert behandling, slik jeg påviste mulig behov for.

Min kritiske innvending må derfor betraktes som tidsavgrenset og jeg står selvfølgelig ikke for det samme syn med en endret tjeneste.

Alt i alt må jeg gi Datatilsynet og slettmeg.no ros for meget godt arbeid.

– – –

Oppdatert 14. april 2010: TV 2: (Oppsummering av sakene den første måneden. Facebook er en versting.)

– – –

8. mars 2010: Jeg vil gi Datatilsynet ros for å ha fulgt opp Personvernkommisjonens rapport ved å etablere denne tjenesten.

Dette er et godt eksempel på grunnleggende personvernoppdragelse i en digital verden. Allikevel har jeg mine tvil om tjenesten etter en tid vil innfri brukernes forventninger og (stadig nye) behov.

Informasjon om lover, rettigheter og praksis innen personvern, åndsverkbeskyttelse og ytringsfrihet er selvfølgelig alltid bra å formidle. Her er intet nytt. De som selv er i stand til å ta vare på sine interesser og rettigheter har bare fått enda en mulighet til å gjøre dette. Det eneste nye er at det er samlet på et sted og lettere å navigere ut fra.

Hjelp til selvhjelp er en krevende øvelse, og er hovedfokuset for nettsiden slettmeg.no. Dersom for mange tar kontakt med de to ansatte for å få praktisk hjelp, vil ressursene ikke strekke til for å hjelpe alle.

  • Hvor mange er for mange? Vanskelig å si kanskje, fordi saker kan ha ulik arbeidsbyrde, men jeg vil gjette at et lavt tosifret antall henvendelser om praktisk hjelp pr arbeidsdag er i nærheten av maksimal produksjon. Hvis det skulle bli slik er nettsiden langt på vei et bomskudd, men ikke unyttig. Det nyttige ligger i muligheten til å bedrive målrettet folkeopplysning.

Selve navnet «slettmeg.no» kan lede tankene i retning av en enkel tjeneste der det bare er å trykke på en knapp så er problemene løst. En «personvernets digitale Delete-knapp«. (Eller noe lignende med denne porno-slette-minnepinnen.)

Man må gjerne håpe at de aller fleste som besøker siden for å få hjelp leser informasjon tilsvarende nærmere et halvt års jusstudier for å sette seg i stand til å gjøre jobben selv. Håp gjerne, men ikke regn med det.

Etterhvert blir det kanskje flere konkrete trinn-for-trinn-beskrivelser og maler for oppsett av henvendelser som kan underbygge fokuset på å være hjelp til selvhjelp?

Tjenestens mer praktiske hjelp kan havarere på grunn av ressursmangel etter en stund. Å oppdra flere generasjoner til å kunne ivareta sine personvernrettigheter i en digital verden tar tid og krever mer ressurser enn en nettside og to årsverk i en prøveperiode på to år.

For skoleelever burde mye informasjon fra slettmeg.no vært kjernen i det som i læreplaner kalles «digital kompetanse». Før man kommer dit må imidlertid de som lager læreplanene, og de som skal følge dem, forstå hvorfor personvern og digitale rettigheter er viktig. Kall det gjerne «digital dannelse» som er mye viktigere enn å lære å bruke tekstebehandlingsprogram.

Å etablere holdninger krever tid, oppfølging og rettledning til refleksjon. Å lære å bruke et tekstbehandlingsprogram er gjort på få  timer, og selv et barn uten etisk ballast kan lære et annet barn å gjøre det.

Og når vi nevner holdninger er vi snart også raskt inne på begrepet respekt. Mer i innlegget: En oppskrift på bedre skole.

Når det gjelder voksenopplæring av alle nettbrukere som er ferdige med grunnskolen uten å ha «digital dannelse» så kan slettmeg.no ha liten nytte eller bli overkjørt av etablert og synlig praksis i deler av media og offentlig forvaltning.

Hvordan skal en nettside kunne oppdra vanlige nettbrukere til å respektere andres personvern og rettigheter når media de påvirkes av daglig ikke gjør det? (Mer: En identifisert. Noe grafsing gjenstår.)

Hvorfor skal privatpersoner hindre ulovlig spredning av informasjon om andre når til og med enkelte politifolk av og til kan ha anonyme og ulovlige lekkasjer til media som arbeidsmetode? (Mer om problemet i innlegget: Ikke tilliten verdig.)

Hvordan skal offentlig ansatte med tilgang til personvernbeskyttet informasjon, som har fått lov til å legge ut ukontrollert informasjon som digital underholdning i arbeidstiden, plutselig få «digital dannelse» av en nettside? (Mer: Flere vil rammes av pleieres Facebook-avhengighet.)

Den vanlige nettbruker vil ikke komme til å gjøre som forvaltningen (Datatilsynet) sier på slettmeg.no. Den vanlige nettbruker vil gjøre som forvaltningen gjør.

Dersom Forbruker- og Administrasjonsdepartementet og Datatilsynet brukte to årsverk på å plukke unoter og lovbrudd innen personvern bort fra ansatte innen offentlig forvaltning, og gi dem «digital dannelse» i sitt daglige arbeid, ville de ansatte ta med seg denne kompetansen også inn i sosiale medier og sin vanlige nettbruk.

Da kunne man raskt ha hundre tusen offentlige nettbrukere med kompetanse om personvern og rettigheter på nett til å rettlede ukyndige gratis i fritiden. Eventuelt når de i arbeidstiden allikevel surfer på nettet.

 

Mest lest på Norske forhold siste tre dager, pr 6. mars.

  1. Ikke avskrekkende nok.
  2. Falsk trygghet.
  3. Flere vil rammes av pleieres Facebook-avhengighet.
  4. Politi og GPS-sporing.
  5. Dårlig grasrotfølelse.


Bloggurat

Blogglisten

Twingly BlogRank

Fant tilfeldigvis denne bloggen på blogglisten.no. Ida M. Johnsen, om å «Slenge dritt på nett«. Litt på siden av personvernet, men absolutt en del av digital dannelse.

Dine personopplysninger kan bli registrert på mange slags tjenester uten at Datatilsynet kan hjelpe deg. VG: Ny tjeneste sirkler inn Chatroulette-brukere.

Et eksempel som kanskje viser behovet for en annen digital kompetanse eller digital dannelse i skolen, samt angår respekt. TV 2: Utvist etter lærermobbing på Facebook.

 

Annonser

Politi og GPS-sporing

Oppdatert 3. mars. VG: Alt er overdramatisert.

(Også annet politiutstyr stjeles. TV 2: Sjokkbrekk mot lensmannskontor.)

– – –

For andre gang på to uker har en bevæpnet mann stukket av med en uniformert politibil i Norge. Denne gangen sier politiet at mannen er livsfarlig. Da får vel politiet hanke ham inn snarest mulig.

Vi tror vi vet hvor han befinner seg«, sier politiet til TV 2. Man kan jo tro hvorfor.

For to uker siden ble den stjålne politibilen raskt gjenfunnet. GPS-sporing er jo greit å ha når politiet skal oppspore sine egne stjålne kjøretøyer.

Litt mindre greit synes Datatilsynet, en av personvernets få voktere i Norge, det er når det vurderes å tvangsinnføre GPS-sporing på alle kjøretøyer.

Utredningen skal være ferdig i juni. Bli ikke overrasket dersom argumenter om miljø, intelligent trafikkstyring og trafikksikkerhet blir hyppig nevnt i den eventuelle debatten som måtte komme da.

Om noen år kan kanskje fartsbøter utstedes automatisk, basert på GPS-målinger, så kan politiet prioritere sin operative innsats på andre områder.

Og skulle noen allerede nå ha behov for å spore noen via en GPS-sporingsenhet, men ikke bryr seg så sterkt om lovhjemmel, så finnes det tidligere politi- og etterretningsfolk i den «småsnuskete private sikkerhetsbransjen» som åpent annonserer slik virksomhet.

Disse får også være i fred for sine kolleger/ ekskolleger i politiet.

Man kan også risikere at politiet henviser deg til å bruke et slikt firma i tilfelle de ikke betrakter din henvendelse som en prioritert politisak. Så kan man igjen lure på hvorfor politimann A henviser deg med oppdrag til sin venn B, og om man egentlig synes slikt er helt uproblematisk.

Fra nettsiden til et av firmaene i den småsnuskete sikkerhetsbransjen.

Andre innlegg om den småsnuskete sikkerhetsbransjen og politifolk som begår  lovbrudd m.m.:


[polldaddy poll=2777246]

Mest lest på Norske forhold siste tre dager, pr 1. mars.

1. En identifisert. Noe grafsing gjenstår.

2. Pinglepolitikk.

3. Like overraskende hver gang.

4. Lokker med gratis sex.

5. Kanskje ikke så dumt.


Bloggurat

Blogglisten

Twingly BlogRank

 

Annonser

Syke tilstander

Norge har ikke verdens beste helsevesen, men vi har kanskje verdens dyreste, bortsett fra USA? Og i forhold til våre naboland har vi langt mindre effektive leger.

Når det er systemer, rutiner og dårlig kontroll på ressursbruken som er problemet, er det ingen løsning å bare «kaste mer penger inn i helsesektoren» slik norske politikere av alle partitilhørigheter stadig ser ut til å ha trodd er hele løsningen.

At vi får minst behandling for pengene klarer noen politikere å fremstille positivt som: «Ingen land i verden bruker mer penger enn oss på helse, og vi har økt mye mer enn de som styrte før oss.» (VG: Her er skrekkeksemplene.)

Kunnskap ser ut til å prelle av politikerne. Ingen partier ser ut til å være bedre enn andre. Ingen nevnt ingen glemt. Det viktigste er visst å ikke få skylda for det som avdekkes. Da tjener de som har delansvar for systemet indirekte på at det ikke avdekkes. (Se også: Skandalen vokser, men følges det opp?).

Sykehusene drives med store underskudd, behandlingskøene vokser, vi har dårligere overlevelse for mange kreftsykdommer enn i sammenliknbare land og – kanskje det mest illevarslende – norsk helsevesen sikrer ikke likhet.

Det er lite som tyder på at problemet er mangel på ressurser. Knapt noe europeisk land bruker mer penger på helsevesenet enn Norge, hevder professor Rune J. Sørensen ved Handelshøyskolen BI. Dette ble presentert i en artikkel i 2009. (Forskning.no).

En annen rapport fra 2008 som så på sammenlignbare tall fra Norge, Danmark, Finland, Tyskland og Skottland viste blant annet at:

  • Norge har høyest ressursbruk og dekningsgrad, men lavest antall
    utskrevne pasienter
    per 1.000 innbyggere
  • Norge har nest høyest legedekning, men lavest legeproduktivitet
  • Finland har lavest legedekning, høyest legeproduktivitet og lavest
    andel leger av totale årsverk

Problemene i helsesektoren kan ha mange sider.

  • Dårlig kommunikasjon,
  • hvert sykehus eller helseregion er et kongerike,
  • profesjonskamper og
  • for mye makt til legen til å styre pasienten slik at mest kroner faller i legens lommer er noen.

Andre sider av problemene er at lovfestede pasientrettigheter kan manipuleres av sykehusene selv. (Mer: Spillet er i gang.)

Og overordnet alt dette er for dårlig kontroll ressursbruk, for dårlig kontroll på overholdelse av pasientrettigheter og kanskje for dårlig kunnskap om viktige forhold.

I den grad juks forekommer så er selvfølgelig også lav risiko for å bli avslørt og lite avskrekkende straffesanksjoner medvirkende til å holde liv i jukset. (Mer: Systemet oppmuntrer til juks.)

Allikevel er det ingen løsning å hodeløst innføre fri flyt av pasientinformasjon for alle innen «helsesektoren». Fra helsesøstre, sosionomer, tannleger, hjelpepleiere, fastlege og alskens spesialister til en «tilfeldig vikarlege i Tromsø». For ikke å glemme alle som passerer i korridorene der utskriftene med sensitive personopplysninger stadig er gjenglemt i en printer.

Det kan gjøre problemene enda større. (Personvern: Respekten for deg.)

 

Mest lest på Norske forhold siste tre dager, pr 23. februar.

1. Enda en ekstremist.

2. Morsomme overskrifter.

3. Snøproblemer.

4. Ekstreme muslimer styrer debatten.

5. Svenskekrig – igjen.


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Frykter flere korridorpasienter på Ahus.

VG: Vurderer diarèvaksine til alle barn.

VG: 350 000 norske dødsfall viser enorme helseforskjeller.

VG: Sykehusskandalen: Henter inn eksterne granskere.

VG: Fortviler over datarot.

VG: Pasienter kan ikke være trygge på sykehusenes datasystemer.

VG: 50 000 behandlingsrutiner skaper kaos. Uforutsigbart hvilken behandling man får.

 

Avslørt

Oppdatert 16. februar. Og en annen Google-tjeneste avslører kontaktlisten din (VG).

– – –

Google har nå lagt ut bildene de filmet i Norge i fjor og Streetview får omtale i VG og TV 2. Omtale skaffer brukere og det kan være greit for Google som har planer om å selge annonser på reklameplakater og boards på bildene i tjenesten Streetview.

Da får vi vente på det som måtte komme av avsløringer, spekulasjoner og noen som kan få sine minutter i rampelyset.

Flere bilder er blitt fjernet fra Google Streetview etter klager. De finnes allikevel på internett, der alt som en gang er publisert kan få evig liv, om du ønsker eller ikke.

(Eller de finnes hos tjenesteleverandører som får rett til å bruke informasjon, bilder med mer som de vil av brukere som trolig ikke leser vilkårene før de klikker «jeg aksepterer».)

VG illustrerer selv sitt oppslag med et av bildene Google har fjernet fra tjenesten, mannen som klatrer på porten.

Mange andre er kanskje ikke klar over hva Google har avbildet og presenterer for verden, og noen bryr seg kanskje ikke? Her følger noen bilder man kan finne.

Hva tror du denne oppblåsbara synes om å bli avbildet naken med en mann i Paris’ gater? Eller er det han som er hjernen i forholdet?

Fra Google streetview i Paris.

Noen hadde et blåøye da de kom hjem fra skolen. «Nei, det kjenner vi ikke til«, men Google vet.

Slåsskamp på skoleveien?

Fra Googles hjemland er denne situasjonen fanget opp:

Bare ute og lufter oss.

En pågripelse i Seattle:

I Norge har Google hatt dialog med Datatilsynet før de startet fotograferingen. Det er i seg selv ingen garanti, men ikke annet enn en naturlig konsekvens av krav ved lagring av personopplysninger ( = opplysninger eller vurderinger som kan knyttes til en enkeltperson). Alle som ønsker å behandle slikt må ha tillatelse fra Datatilsynet før de kan gjøre det lovlig.

Du som er registrert må også gi tillatelse til den som ønsker å registrere deg. Har du gitt Google samtykke?

Hvis du finner deg selv (eller noe som kan knyttes til deg) på Google Streetview, og ikke vil ha bildet liggende der, har de forpliktet seg til å fjerne bilder om du tar kontakt.

 

Mest lest på Norske forhold siste to dager, pr 9. februar.

1. Skritt for skritt.

2. En dyr pupp.

3. Spillet er i gang.

4. Strengere straffer.

5. Krekar – Norge 5-0


Bloggurat

Blogglisten

Twingly BlogRank

TV 2: Google og FINN fotograferte hverandres kamerabiler.

VG: Morten viste fingeren til Google-bilen.

TV 2: Brukerforening : -Fint at de viser frem byen som den er.

TV 2: Google viser frem uteliggere og narkomane i Oslo.

TV 2: Ble lagt usladdet ut på Google Streetview.

 

Systemet oppmuntrer til juks.

Avsløringene av manipulering med sykehusjournaler sjokkerer visst mange av de som har vedtatt og lagt opp til at systemet skal være slik. De som har erfaring med systemadministrasjon, sikkerhet, kvalitetskontroll og tilsyn med mer i offentlig sektor bør ikke være like sjokkerte som det enkelte uttrykker i media. I alle fall ikke om de skal ha troverdighet.

Hvor lenge jukset har pågått, vet kontrollmyndighetene ingen ting om ennå.

Spørsmålet er egentlig ikke hvor lenge det har pågått. Spørsmålet er heller hvor langt tilbake, og hvor dypt kontrollmyndighetene (og ansvarlig statsråd) har lyst og kapasitet til å gå.

Hvis de leter finner de nok garantert manipulasjon med opplysninger. Kanskje for å skjule egen inkompetanse og feil eller for å få anerkjennelse, ros, posisjonere seg for karriereopprykk etc. (Oppdatert: Hvis styrets styringsparametre er ventelister og økonomi, så bør det ikke være overraskende om noen jukser, tilnærmet risikofritt, for å innfri.)

Dette er ikke noe nytt fenomen som dukket opp med elektroniske journalsystemer. Slikt har også foregått i analoge papirbaserte journaler.

Den største forskjellen mellom papirbasert og elektronisk journal er at man måtte ha fysisk tilgang til papirjournalen for å trikse med den. Påføringer og endringer med ulike typer blekk er mulig å avsløre når man først ser etter det, men umulig å avsløre før man konkret undersøker i den aktuelle mappen. Og kontroll skjer omtrent aldri. Kun unntaksvis og stort sett etter klager/henvendelser fra brukere/pårørende som ikke stoler på «systemet». Det skal litt til for å våge å opponere.

I elektroniske journaler (i offentlig sektor) må den som tildeler tilgangsrettigheter gjøre en god jobb for å i utgangspunktet minimere risikoen for uautorisert tilgang.

Det hjelper imidlertid lite når enkelte virksomhetsledere gir mange uvedkommende i virksomheten tilgangsrettigheter som de strengt tatt ikke har behov for.

( Debatten om Datalagringsdirektivet handler også om tilgang og mulighet til misbruk. TV 2: Oslo Høyre sier nei. VG: Venstre: Lovverket er for svakt og ansatte kan for lite om personvern.)

Hvor ofte blir virksomhetsledere i offentlig sektor straffet for å på administrativt vis ha gitt et stort antall uvedkommende i virksomheten tilgang til å se tildels sensitiv informasjon?

Hvorfor skal ikke de ansvarlige virksomhetsledere få noen reaksjoner for å gi tilgangs- og endringsrettigheter til viktig informasjon til uvedkommende? Ville de ha blitt straffet om de låste inn en uvedkommende på «det gamle kontoret» og lot vedkommende snoke og endre i papirjournalene?

Det er mye enklere, rimeligere og mer effektivt å kontrollere bruk av tilgang og gjennomføring av endringer i elektroniske journaler. Hvis lederen bare vil.

Noen kunne kanskje også i større grad ha varslet, men tier i en slags lojalitet? (Bloggen Depotdrengen skriver om «Etikk, varsling og arkivarens rolle»  for de som vil vite mer om det.)

I de aller fleste offentlige virksomheter er det spesifikke krav til hva systemet må kunne «fange» av metadata om hendelser. For eksempel hva som ble endret, når og av hvem. (Oppdatert: Leverandøren bekrefter at denne funksjonaliteten er i systemet.)

I tillegg må rutiner for å ivareta informasjonens integritet og autentisitet være på plass. Ofte er det samme leders overordnede ansvar å sørge for både å ivareta disse hensynene, velge ut og velge bort områder for kontroll samt rapportere og motta anerkjennelse for sine resultater.

På høyere nivå er det lettere å manipulere, ved for eksempel å foreta utvalg og «velge bort» deler av det rapporter ikke skal omfatte. Slik manipulering er i utgangspunktet ikke direkte og åpenbart skadelig for den enkelte bruker/pasient. Kun indirekte ved at det foretas prioriteringer ut fra informasjonen. Slikt avdekkes svært sjelden, så godt som aldri. Blant annet fordi kostnaden ved å avdekke det antas å være langt lavere enn nytten. Og med lav risiko for å bli tatt, kan svake sjeler i maktposisjon fristes til juks.

Manipulering med informasjon er heller ikke enestående for sykehusvirksomhet, men foregår i mange virksomheter der noen har behov for å trikse med opplysninger for å berge sitt eget skinn, og har makt til å gjøre det.

Jeg setter et skarpt skille mellom juks/manipulering som utføres av private og det som utføres av offentlig virksomhet. Dette fordi offentlig virksomhet forvalter rettigheter, tillit og maktmidler overfor den enkelte innbygger. Når det jukses med informasjon om innbyggerne i journaler og dokumenter i offentlig virksomhet har det derfor alvorligere konsekvenser. (Juks med helseinformasjon kan også sette liv og helse i fare.)

Hvorfor skjer slikt juks? Noen kan for eksempel ha hatt interesse av at sin avdeling, sitt ansvarsområde skal fremstå som bedre enn det i realiteten er.

Dette er heller ikke ukjent i andre sammenhenger der ledere i offentlig sektor skal måles mot andre avdelinger. Benchmarking i offentlig sektor har mange positive sider, men kan også ha noen store negative dersom systemet legger opp til at juks kan foregå med lav risiko for å avdekkes.

Straffen for systemjuks (påregnelig systemsvikt) er så godt som ikke-eksisterende, og rettes eventuelt mot leder. I verste fall kan det være umulig å straffe den ansvarlige fordi vedkommende kan hevde det ikke er gjort bevisst. Manglende eller  svake straffereaksjoner kan igjen gjøre det fristende for enkelte ledere (og andre med tilgang) å jukse. Mange ser heller ikke noe alvorlig galt i å «pynte litt på informasjonen» som juks så uskyldig kan fremstilles som.

Oppdatert: I sykehussaken skal 3700 pasientjournaler sjekkes for datojuks. Der stanser kontrollen av systemene. I alle fall foreløpig, inntil noen setter inn ressurser på å eventuelt finne årsaker til slikt juks og ikke bare symptomer.

Det skjer nok ikke, fordi motkreftene er sterkere enn interessen for å løse den egentlige systemsvikten.

De neste sakene med sjokkerende avsløringer kommer nok også etter at noen tilfeldige  varsler, og ikke etter betryggende internkontroll eller lovpålagt tilsyn.

[polldaddy poll=2580717]

Flere blogginnlegg om temaet offentlig sektor, misbruk, dårlig kontroll etc:

Bukken og havresekken.

Barnevernet skal kontrolleres bedre.

DU får regninga for offentlig ansattes feil.

Avslørt.

Historiske overskridelser.


– – –

Mest lest på Norske forhold siste to dager, pr 22. januar.

1. Fortjener de førerkort?

2. Manglende respekt for deg som databruker.

3. Syke forventninger.

4. Hvem er bakspillerne?

5. Norsk forfall.

.
Bloggurat

Blogglisten

Twingly BlogRank


VG: Døde i kreftkø. For sent innkalt til undersøkelse. VG: Kripos etterforsker sykehusskandalen. VG: Fylkeslegen sier det foreligger brudd på Pasientrettighetsloven. Nye saker granskesTV 2: Dette er dataprogrammet som er brukt. VG: Dette blir helseforetaket anmeldt for. Vårt Land: Starter etterforsking. TV 2, VG: Sykehusforetaket er politianmeldt. VG: Etikkrådet mener helsevesenets omdømme står i fare. VG: Pasient varslet sykehusdirektøren allerede i oktober. VG: Advarte mot ventelistetriksing for over tre år siden. VG: (Sykehuset var varslet flere ganger tidligere uten å gjøre noe.) VG: Norske sykehustopper kan ikke garantere at lignende ikke har skjedd på sine sykehus.

VG: Leder i Helsekomiteen Bernt Høie (H) krever at pasientene må få behandling andre steder umiddelbart. Frykter det kun er toppen av et isfjell.

VG: (Spesialistlege: Det overrasker meg om saken ved Bærum sykehus er unik.)

Et apropos på et annet område. TV 2: Professor mener uføretall kamuflerer arbeidsledighet. (Større andel uføre i de minste kommunene med lite arbeidsmarked.)

 

Manglende respekt for deg som databruker

Du skal selv bestemme hvilken nettleser og hvilke programmer du for eksempel vil benytte for å lese eller bruke offentlige nettsider. Fra årsskiftet trådte en ny forskrift i kraft.

«Forskriften gjør bruk av åpne dokumentstandarder obligatorisk på alle offentlige nettsteder fra 1. januar 2010. Dette betyr at brukere av alle kommunale eller statlige nettsteder kan lese dokumenter uavhengig av hvilken programvare og type datautstyr den enkelte bruker.» (regjeringen.no)

Dette er et lite element fra en større plan.

Planen «eNorge 2009det digitale spranget» ble lagt frem i juni 2005, av daværende moderniseringsminister Morten A. Meyer (H) i Bondevik II-regjeringen.

Planen er fulgt opp av Stoltenbergs regjeringer, men brukerne møter ikke det som var planlagt. (Generelt er mitt og flere andres inntrykk at statlig sektor har vært flinke, mens mange kommuner er sinker.)

Blant mye annet fokuserte planen på tilgjengelighet for alle og at offentlige IT-løsninger ikke skulle være knyttet til at brukerne måtte benytte en bestemt leverandør eller bestemte programmer. Senest innen 2009 skulle offentlig sektor benytte såkalt åpne standarder. Planene for hvordan det skulle skje, skulle de ulike forvaltningsorganer ha klare for snart fire år siden.

Senere kom kommunene med sin egen plan «ekommune 2012

Målene innen åpne standarder:

Mål

1 I løpet av 2009 skal kommuner og fylkeskommuner ha innarbeidet krav til åpne standarder i sine styringsdokumenter for IKT.

2 I løpet av 2010 skal kommuner og fylkeskommuner ha implementert gjeldende krav til bruk av åpne standarder på alle områder.

Målene innen informasjonssikkerhet:

Mål

1 I løpet av 2008 skal kommuner og fylkeskommuner ha inn­arbeidet sikkerhetsrutiner i henhold til gjeldende retningslinjer fra Datatilsynet.

2 I løpet av 2009 skal kommuner og fylkeskommuner kunne tilby autentisering ved hjelp av Minid.

3 I løpet av 2009 skal kommuner og fylkeskommuner som tilbyr portaltjenester gjennom egen portal eller gjennom Minside/Altinn, ha gjort risikoanalyser av personvernet.

Men hva hjelper det at alle kommunale, fylkeskommunale og statlige offentlige organer skal ha planer for dette, hvis de ikke husker hvor de la planen?

[polldaddy poll=2548290]

PS: Forvaltningen skal også journalføre dokumenter som er e-post og tekstmeldinger (SMS). Minimum skal det som er ledd i saksbehandlingen eller har dokumentasjonsverdi journalføres og arkiveres. Det er ikke kun politiske ledere i Oslo kommune som ikke vet, eller ikke følger opp, det.

Sivilombudsmannen har i november 2009 uttalt seg om journalføring av tekstmeldinger her.

 

Mest lest på Norske forhold siste to dager, pr 18. januar.

(Dette ville tatt tredjeplassen.)

1. Prisen på et menneskeliv.

2. Bedre enn folk flest.

3. De er så glad i rompa mi.

4. Fortjener de førerkort?

5. Advarer mot nødhjelpsvindel.

Bloggurat

Blogglisten

Twingly BlogRank

VG: Vil knekke Internet  Explorer 6

VG: Trojaner smitter XP fra hundrevis av nettsteder via Explorer.

TU: (Norges dataforsvar: Forsvarets enhet for militære informasjonsoperasjoner, Computer Network Operations, CNO-enheten.)

VG: Lover kjapp fiks av sikkerhetshull på Internet Explorer.

VG: 9-åring er sertifisert Microsoft systemtekniker.

TV 2: Byttet passord og personlige opplysninger mot kake. (Tro om offentlig ansatte som behandler dine opplysninger bytter passord mot noe?)

Klikk.no: Her er alternativene til Internet Explorer.

VG: (Sikkerhetshull utnyttet i Google-angrep.)

NRK: Tyskland og Frankrike advarer mot å bruke Microsofts Internet Explorer. CW: Norge avventer.

TU: Stortinget har valgt leverandør til å styre egne IT-prosjekter de neste år.

TU: Explorer-frykten sprer seg.

VG: Tyske myndigheter advarer mot å bruke Internet Explorer. (Politiken.dk hadde samme sak to dager tidligere.)

 

Respekten for deg

Mange bryr seg ikke om personvernet før det er for sent. Det er lett å lene seg tilbake og stole blindt på de ulike aktører og tjenester som måtte finne på å samle sammen opplysninger, også sensitive personopplysninger som kan misbrukes til ID-tyveri med mer. (TU: Riksrevisjonen kritiserer NAV for mangelfull kontroll på sensitive personopplysninger.)

I mange tilfeller går det jo bra allikevel? Ikke på grunn av, men til tross for hvordan de som behandler informasjonen opptrer. Men bør man stole på at alle og enhver som samler inn opplysninger har dine interesser for øye? Og at de som eventuelt skal tjene penger på å selge dine opplysninger til andre, respekterer visse krav som beskytter deg mot skjødesløshet og ulovlig bruk av dine opplysninger?

Noen bryr seg ikke om sitt eget personvern, og det har de jo lov til. Behovet for å bli sett kan være større enn evnen til å tenke på noe som bare kanskje skjer.

Personvern er ikke noe man påtvinges om man ikke vil ha det. Enhver står fritt til å tatovere sitt personnummer i panna eller dele ut egne personopplysninger til andre, men rettigheten til å ha personvern, og kravene til hvordan personopplysninger skal behandles gjelder uansett. Ditt samtykke til andre skal være «uttrykkelig, frivillig og informert» for å være gyldig (mer hos Datatilsynet.)

Idar Harry Vollvik er en gjenganger når det gjelder ulovligheter rundt behandling av personopplysninger ( E24). Selv om han har gjort samme lovbrudd tidligere, så klarer den PR-genierklærte mobileventyreren å fremstille sitt ansvar og sitt lovbrudd som om det skyldes «en dame som ikke ble med ham videre» i hans nye forsøk på å tjene 2000 kroner på hver telefonkunde han solgte opplysninger om. Påbudet fra Datatilsynet om å snarest slutte med ulovlighetene, igjen, klarer eventyreren å fremstille som en temmelig uskyldig » kompetansetilførsel av Datatilsynet».

Faksimile fra E24.

Faksimile fra E24.

Noe er det jo som ligger bak at mannen er kåret til en luring i å bruke media. Hans tidligere PR-rådgiver, som har skrevet boken «Mediekuppet  -Slik tjente Idar Vollvik en milliard med pressens hjelp», kaller ham «falsk, frekk og desperat» (E24).

De som ikke kjenner ham så godt må tenke selv. Synes du en person som opptrer og uttaler seg slik, er troverdig i forhold til å behandle dine personopplysninger med respekt? Den respekt du har rett til å få og han (Ludo) har plikt til å gi?

En måte å svare på er jo ved å tenke en ekstra gang over hvem man overlater sine egne personopplysninger til.

– – – – –

Offentlige organer, private bedrifter og organisasjoner kan ha mange opplysninger om deg som du kanskje ikke har lyst til å la flyte rundt, eller som er uriktige? Du har rett til å kreve at uriktige opplysninger blir korrigert eller slettet (Personopplysningsloven § 27).

Alle som ønsker det kan be hvem som helst om å få innsyn i hvilke opplysninger de har lagret om deg (§ 18). Det er ingen krav til begrunnelse. En enkel måte å gjøre det på er å ringe, sende en e-post eller SMS, opplyse ditt navn og postadresse og be om å få alle opplysningene de har lagret om deg tilsendt pr post fordi du ikke tillater dem å sende personopplysninger til deg elektronisk.

Lykke til med å bidra til å gjenskape respekten for personvernet.

document.no er det lenket til en undersøkelse om personvern og datalagringsdirektivet.

Mest lest på Norske forhold siste tre dager, pr 4. november:

1. Ikke tilliten verdig.

2. Folkehelseinstituttets troverdighet.

3. Respekten for deg.

Bloggurat

Bloggurat

Blogglisten

Twingly BlogRank

VG: Forsvaret har opprettet fiktive nettprofiler for 60 000 navngitte 17-åringer uten å be om tillatelse.

TU: Høyre truer med veto mot Datalagringsdirektivet. VG: Nordmenn oftere utsatt for datakriminalitet. VG: Angriper Googles dyneløfting.

VG, TV 2: Iam.no truer med søksmål mot boikottgruppe.

VG: Slik sletter du Facebookprofilen din

VG: Støre lover høringsforslag om Datalagringsdirektivet før jul. VG: Utsetter Datalagringsdirektivet i et år. TV 2: Skal du og jeg overvåkes på linje med kriminelle. VG: Protestaksjon mot Datalagringsdirektivet. TV 2: Politikere i styret til Stopp Datalagringsdirektivet.

Flere media (her TU) slår opp at «Norge får skryt i en OECD-rapport» om e-forvaltning. Rapporten gjelder hvilke land som bruker det mest og ikke hvem som gjør det tryggest eller tar best hensyn til personvern og informasjonssikkerhet. Burde ikke Norge være ledende på informasjonssikkerhet og personvern i forvaltningen også, når vi bruker mest elektronisk offentlig forvaltning?

VG: Slik sikrer du deg mot ID-tap ved PC-reparasjon. VG: Butikker kan bli holdt ansvarlig. (ID-tyveri særdeles aktuelt på grunn av slurv fra butikker som tar inn gamle PC-er, mobiler m.m. NRK).

Enda et eksempel på at manglende grunnleggende rutiner i det offentlige, kombinert med tilgjengelig informasjon, kan føre til at svindel kan forekomme tilknyttet ditt navn (VG). Mer om dette her.

TV 2: Å skrive «Vollvik» i tittelen ga like mange klikk på artikkelen som å skrive ordet «sex».

Nå kan du signere lånepapirene på nett og lagre elektronisk i stedet for papirversjon. Sikkert som banken? (Dine Penger).

VG: Anmelder sykehus etter å ha lekket sensitive personopplysninger på internett.

Facebook og blogging kan angå både personvernforhold og andre sikkerhetshensyn. OK for deg, men hva sier din arbeidsgiver? (Mer i VG og TV 2).

Muligheten til å kontakte NAV anonymt, som her, er vanskelig å kombinere med å innhente opplysninger de har lagret om deg, men du kan jo om nødvendig ta kontakt i flere omganger. NAV Trygd skal forresten vite hva dine opptjente pensjonsrettigheter er. Vet du?

 

Politi ustraffet for alvorlige lovbrudd

Politi sendte sensitiv informasjon til uvedkommende (Dagbladet). I ettertid vil ingen i politiet offentlig vedkjenne seg ansvaret for den alvorlige hendelsen.

Oppdatert 29. september: Også sykehus gjør stadig lignende tabber (lovbrudd, VG.)

Når slikt bare karakteriseres som en tabbe eller en glipp, og ikke gir kraftigere reaksjoner, så er det heller ikke så farlig neste gang en i politiet bryter diverse lovpålagte krav for å respektere hvordan man behandler slik sensitiv informasjon man er tiltrodd.

Hvordan ville politiet og påtalemyndigheten eventuelt ha straffeforfulgt en «ikke-politi» som gjorde sensitiv informasjon om flere andre personer tilgjengelig for uvedkommende som ikke skulle hatt denne informasjonen? Her en sak fra tidligere i år hvor politiet sier den som har spredd påstandene har gjort noe ulovlig.

Politiets distribusjon av sensitiv informasjon er verre fordi «påstandene» politiet ulovlig har spredd også rammer en navngitt mindreårig og må forventes å tillegges større troverdighet enn en plakat på et busskur.

Å bli utsatt for overgrep er ille nok om man ikke skal risikere at uvedkommende kan få ulovlig tilgang til informasjonen via politiet uten at de ansvarlige straffes.

Ved å søke etter de nevnte eksemplene, kom jeg også over denne nettsiden om maktmisbruk ved offentlige kontorer. I denne sammenheng relevant i forhold til at ansatte ved offentlige kontorer ser ut til å være vernet mot straff for maktmisbruk og påviste lovbrudd i tjenesten.

Det har vært debatt om navn på overgripere skal offentliggjøres. (Essay i Ny Tid.) Uansett hva man synes om det så er politiets distribusjon av sensitive opplysninger ulovlig.

Det foreligger ingen grunner for å frita de/den ansvarlige fra reaksjon. Derimot kan reaksjon gi positive ringvirkninger i form av en signaleffekt til andre som kommer i befatning med slik informasjon.

Oppdatert: Båteier tok bilder da tyver stakk av med båten. Han overleverte informasjon til politiet som hverken loggførte det eller på noen måte fulgte opp (VG). Å unnlate å loggføre slik dokumentasjon er også lovbrudd av politiet.

Bloggurat

Blogglisten

Twingly BlogRank

VG: Sender beklagelse til alle rammede pasienter. Det er en lang historie og en utbredt ukultur med journaler med sensitiv personinformasjon på avveie i Norge. Sjelden er det blitt reagert og derfor har ukulturen fått spre seg videre.

En historie om hvordan nymotens påfunn EDB (Elektronisk Databehandling) er tatt i bruk i politiet. De må skrive alle elektronisk mottatte anmeldelser og tips inn på nytt (VG, TV2).

En historie om en kriminell gjenganger og straff i Dagbladet.