Femte juli

Nätet till folket!

sjukjournaler

Sverige inför statlig e-legitimation

av

Sverige skall få ett statligt eID – med kopplingar till EU:s nya eID/digitala plånbok, eIDAS.

I en lagrådsremiss föreslår regeringen att en statligt e-legitimation skall införas från den 1 december. Den är huvudsakligen tänkt för offentliga tjänster men kan även användas mot andra aktörer.

Detta nya eID tänkt att existera vid sidan av dagens alternativ som BankID, Freja och Svenska Pass. Dock kommer det att ha en högre säkerhetsnivå än andra existerande alternativ. Vilket krävs för att kunna bli en del av EU:s nya eID/digitala plånbokeIDAS.

Vi svenskar är ju redan vana vid eID som används nästan överallt. Skillnaden mot idag är att detta nya eID även blir kopplat till ett fysiskt kort. Det skall utfärds av polisen, på samma sätt som dagens nationella ID-kort och pass.

I den mån detta bidrar till ökad konkurrens kan det möjligen vara bra. Och det blir ett alternativ för den som inte vill eller kan ha ett BankID. Nersidan är att det blir ännu ett register som kan missrukas, hackas och läcka.

Frågetecknen rör mer EU:s eID/digitala plånbok, eIDAS. Med tanke på hur det ser ut i debatten är det inte otroligt att eIDAS kommer att krävas för att identifiera sig mot sociala medier. (En pilotverksamhet med en EU-app för åldersverifiering pågår redan.)

Om eIDAS kommer att kräva att man har den nya svenska e-identifikationen, då blir den senare i princip nödvändig för alla svenskar som vill koppla upp sig mot sociala medier – eller av andra skäl kunna använda eIDAS hemma eller utomlands.

I sammanhanget kan även nämnas att ID-krav för uppkoppling mot internet över hvuvud taget är en dröm för många av EU:s makthavare. Det finns förvisso inget konkret förslag ännu och det är oklart hur det skulle gå till. Men man kan vara rätt säker på att eIDAS i så fall blir en del av lösningen.

Man kan också notera att EU arbetar med att möjliggöra gränsöverskridande tillgång till patientjournaler inom sjukvården (European Health Data Space, EHDS). För att ett sådant system ska fungera krävs sannolikt tillförlitlig identifiering över nationsgränser, vilket i praktiken pekar mot eIDAS – och därmed ökade krav på statligt utfärdade e-legitimationer.

eIDAS som infrastruktur öppnar för ökad centralisering av identitetsdata, vilket i förlängningen kan möjliggöra mer övervakning och kontroll av medborgarna. Det har till exempel redan förts resonemang om system för att mäta och reglera individers klimatavtryck. Tillämpningsområdena är potentiellt mycket omfattande – med eller utan goda föresatser.

Sammanfattningsvis: Sverige inför en statligt e-legitimation, vilket på nationell nivå i huvudsak mest blir en aktör till på marknaden. Riskerna handlar mer om hur ett svenskt eID kan komma att integreras i EU:s eIDAS och hur det senare kommer att användas.

• Regeringen inför en statlig e-legitimation »
• Direkt till lagrådsremissen, PDF 129 sidor »

CC0

EU inför gemensamt system för sjukjournaler

av

Nu införs en gemensam databas och standard för sjukvårdsjournaler i EU:s 27 olika medlemsstater. Kanske praktiskt, men förenat med stora risker.

Både EU:s ministerråd och Europaparlamentet har nu givit grönt ljus till det nya europeiska systemet för sjukjournaler – EU Health Data Space.

I praktiken kommer det att vara obligatoriskt att vara med. Europaparlamentet har gjort tillägget att medborgare skall kunna »invända« genom ett skriftligt förfarande. Dock verkar det som att en sådan invändning bara kan göras mot vissa former av data och användning i sekundära syften.

Naturligtvis är det lätt att se fördelen med ett gemensamt journalsystem för hela EU, enligt en ny standard: Blir man sjuk har vården tillgång till samma information oavsett om man är i Bordeaux eller Borås.

I verkligheten är det naturligtvis en helt annan sak. Man skall stöpa om och centralisera journalsystemet för 27 olika länder till år 2025. Vad kan möjligen gå fel?

Detta för att inte nämna risken för IT-attacker, läckta patientuppgifter och missbruk av systemet. Eller tekniska fel, borttappad data och inkompetent handhavande.

Och det är inte bara din doktor som får tillgång till information. Data skall även tillhandahållas för forskning och utveckling. (Men parlamentet säger nej till att insamlad hälsodata får används när någon skall anställas och för finansiella tjänster som försäkringar…)

Parlamentet och ministerrådet ligger rätt nära varandra och kommissionens ursprungliga förslag. Det är i princip bara den ovan nämnda rätten att »invända« som skiljer. Så trilog-förhandlingarna om den slutliga texten kommer förmodligen att gå snabbt.

Och här är avslutningsvis en kritisk röst, MEP Patrick Breyer (PP, DE):

»A compulsory electronic patient file with Europe-wide access entails irresponsible risks of theft, hacking or loss of the most personal treatment data and threatens to deprive patients of any control over the collection of their illnesses and disorders,” emphasises Breyer, co-lead negotiator for the Greens/European Free Alliance group in the EU Parliament’s Civil Liberties Committee.

“This is nothing other than the end of medical confidentiality. Have we learnt nothing from the international hacker attacks on hospitals and other health data? If every mental illness, addiction therapy, every potency weakness and all abortions are forcibly networked, worried patients risk being deterred from urgent medical treatment – this can make people ill and put a strain on their families!

In the trilogue negotiations, I will fight to ensure that national opt-out schemes are clearly allowed for in the legislation.”«

• Europaparlamentet: EU Health Data Space: access to your health data across the EU »

• Europaparlamentet: EP supports creating EU Health Data Space to boost access to data and research »

• MEP Patrick Breyer (PP, DE): European Health Data Space: EU Parliament opposes mandatory electronic patient records for all citizens, but supports granting access to sensitive health data without asking patients »

Patientjournaler: EU kräver centralt register

av

Redan för fyra år sedan kunde man läsa i EU-kommissionens planer att den gärna vill se ett centralt system för patientjournaler i hela EU. Nu är vi där. Vad kan möjligen gå fel?

Naturligtvis kan det vara väldigt praktiskt med alla 450 miljoner EU-medborgares samtliga patientjournaler i en och samma datamaskin. När det fungerar.

Samtidigt finns risker. Alla system läcker och vi vill inte finna våra patientjournaler plötsligt dumpade på nätet eller i orätta händer. Med så mycket väldigt känslig information finns stort utrymme för allehanda oväntade och oönskade konsekvenser. Och man kan förvänta sig bråk om systemet till exempel kopplas till vaccinationer.

De ansvariga utskotten i Europaparlamentet har nu givit det nya registret sitt godkännande. Den piratpartistiske ledamoten i parlamentet, Patrick Breyer (DE) är skeptisk:

»The lead committees of the European Parliament, LIBE and ENVI, have today voted in favour of the creation of a “European Health Data Space” (EHDS), which will bring together information on all medical treatments received by citizens. Specifically, the bill will oblige doctors to upload a summary of each patient’s treatment to the new data space (Article 7). Exceptions or a right to object are not provided for, even when it comes to particularly sensitive diseases and therapies such as mental disorders, sexual diseases and disorders such as impotence or infertility, HIV or drug abuse therapies. Patients would be able to restrict access to their health records, but not their creation.«

Europaparlamentet röstar i plenum 11-14 december och ministerrådet ger sin välsignelse den 6:e december.

• MEP Patrick Breeyer (PP, DE): European Health Data Space: EU committees vote in favour of mandatory interconnected electronic patient records for all citizens »

• Europaparlamentet: Personal health data: better portability and safe sharing »