Pasientjournalen din kan ligge åpent på nett


KOMMENTAR: Tirsdag satt jeg på pressekonferanse hos Google. Samtalen sporet inn på hva som skal til for at Google skal slette noe fra sitt søkearkiv.

- Det hender ganske ofte at sykehus legger ut pasientjournaler på nett, sa Google-sjef Jan Grønbech, som om det skulle være den mest naturlige tingen i verden.

- Det hender også fra tid til annen at teleselskapene avslører adresse og telefonnummer til personer med hemmelig identitet.

I alle dager, tenkte jeg, legger sykehus til stadighet ut pasientjournaler på nett? Er ikke det noe av det mest fortrolige som lagres om oss noe sted? Og klarer ikke teleoperatørene å holde identiteten til folk som kan være i livsfare hemmelig?

Vel, det korte svaret er nei. Og dette kommer fra mannen som er nødt til å involvere seg når denne typen tabber skjer, slik at konsekvensene blir så små som mulig.

De gode intensjoner
Dette fikk meg umiddelbart til å tenke på Datalagringsdirektivet. Dette er EUs krav om at norske teleoperatører systematisk skal loggføre hvor du til enhver tid beveger deg, hvem du sender meldinger til, hvem du får meldinger fra, hvem du ringer til, hvem som ringer til deg - samt hvor du beveger deg på internett.

Bakgrunnen er opprinnelig for å bekjempe terrorisme alvorlig kriminalitet. Informasjonen skal kun deles ut til politiet under rettslig godkjennelse.

Og skal jeg være brutalt ærlig: Det er en ganske god idé. Mesteparten av det Datalagringsdirektivet i dagens utgave krever, lagres allerede - og dette er langt på vei akseptabelt. Politiet bør ha tilgang til en del viktige spor i etterforskningssammenheng.

Ikke så enkelt
Men dessverre er ikke ting så enkelt. Disse ekstremt sensitive dataene skulle egentlig bare brukes til bekjempelse av alvorlig kriminalitet, med terror som utgangspunkt.

Etter hvert har man begynt å trekke inne barneporno i omtalen, og latt det være en av hovedgrunnene til at vi trenger å innføre direktivet. For hvem vil vel ikke bekjempe barneporno.

Men om du trodde at det endte med denne typen kriminalitet tar du grundig feil. Regjeringen har i utgangspunktet foreslått all kriminalitet med en strafferamme på tre års fengsel eller mer, samt en lang rekke unntaksbestemmelser for det med enda lavere strafferamme, skal kunne være grunnlag for at denne typen informasjon skal utleveres om deg. Ja, du trenger ikke være kriminell, politiet mener det vil være en god måte å sjekke folk ut av saker på.

Men som tilhengerne gjerne understreker gang på gang: Det er bare politiet som skal ha tilgang til dette.

Eller som justisminister Knut Storberget har skrevet på Justisdepartementets egne nettsider: «Politiet vil kun få tilgang til data når dommeren gir etterforskerne medhold i at det er skjellig grunn til mistanke om et alvorlig straffbart forhold.»

Drap, terror, fildeling og helgetur til London
Det er bare ett eneste problem med dette: Det er ikke riktig. I Norge har vi noe som heter tvisteloven, som gjør at alle relevant opplysninger i utgangspunktet skal legges fram i en sivil rettssak som bevis. Høyesterett avla nylig en kjennelse som sa at teleoperatører er pålagt å utlevere opplysninger som er omfattet av Datalagringsdirektivet i forbindelse med et sivilt søksmål om simpel fildeling.

Les også: Risikerer søksmål for fildeling

Det fordrer riktignok at det foreligger en rettslig kjennelse, men påstander om at det bare er politiet som skal ha tilgang er rett og slett bevislig feil.

Og så har vi da selvsagt «NAV-skandalen» der det kom fram at NAV faktisk har - og bruker - tilgang til å hente ut sensitive opplysninger om nettopp det Datalagringsdirektivet handler om, i den hensikt å ta arbeidsledige som tar en helgetur til London uten å melde fra om dette.

For å gjøre det trengte ikke NAV rettslig kjennelse. Et internt notat gikk så langt som å påpeke at det var unødvendig å i det hele tatt dokumentere at opplysningene var hentet ut.

Om denne avgjørelsen som tillot NAV å få denne typen tilgang - en lovteknisk presisering - ble gjort med vilje av regjeringen, viser det at de gir blaffen i personvernet. Om det skjedde ved en feil, da er det enda verre, fordi da viser det at de ikke har peiling.

I England har de gått enda lenger: Der har stort sett alt av offentlige myndigheter tilgang uten rettslig godkjennelse - inkludert brannmenn, ambulansetjenesten og 651 andre grener av offentlige myndigheter.

Målet med Datalagringsdirektivet er at det skal være like regler i hele EU.

Kommer på avveie
Men hvis vi nå styrer helt utenfor det nærmest garanterte, nemlig at Datalagringsdirektivet i fremtiden vil utvides betydelig når det først er innført (bompenger var et supplement, og merverdiavgift var en mellomleddsavgift på fysiske varer osv. ), så er det én ting den siste tids Wikileaks-avsløringer tydelig viser: Hemmelige dokumenter kommer på avveie - samme hvor sikkert det lagres.

Wikileaks har for lengst publisert hele den hemmelige Kripos-listen over barnepornonettsteder som blokkeres i Norge, Skatteetaten sendte ut personnummeret til samtlige norske skattebetalere, flere mobiloperatører publiserte gladelig både personnummer og kredittverdighet til hvem du ville se, nylig fikk Regjeringens egen datasjef sparken på grunn av den elendige datasikkerheten i Regjeringen - og så har vi da eksemplene som Google påpeker:

Pasientjournaler og hemmelige identiteter lekkes ut på nett. Ved en feil.

Men vær sikker: Informasjonen fra Datalagringsdirektivet, det skal lagres helt sikkert. Det er bare politiet som skal ha tilgang. Hvis de får tillatelse av retten.

Regjeringen legger trolig fram forslag om Datalagringsdirektivet før jul.

Les også: Slik skjuler du surfersporene dine.

Til toppen