Alla databaser läcker

Nu har det hänt igen. Någon har skaffat sig otillåten tillgång till andras patientjournaler och tagits fast. Jag undrar hur många gånger som detta sker utan att någon åkt dit ?

Minns ni vad som hände när Anna Lind blev mördad ? Flera gick in i hennes journal och kikade hur det låg till med henne. Ett uppenbart brott mot vad man får göra.

Detta händer gång på gång och hela tiden så blir personer anmälda och fällda för det. Men inte stoppas den otillbörliga accessen till våra patientjournaler inte. Anmäld för intrång i patientjournal | Inrikes | SvD.

Det finns en lösning och det är att man ser till att personer som vill det själva kan ha den enda kopian av patientdatabasen så att politiker och kändisar slipper få intrång i sina privatliv.


PUL och patientdata – den allmänna rättsuppfattningen

DI: Karolinska har olaglig personuppgiftshantering – DN.SE.

Take Care systemet skall därför uppdateras så att det bättre följer lagarna. Jag har länge varit bekymrad över hur väl de olika journalsystemet följer de svenska lagarna och hur väl de skyddar patienternas personliga information. Tycker att detta är något sjukhusen borde ha bättre koll på när de upphandlar IT-system för vården.

Varför fanns inte detta kravet med och en kontroll att man uppfyller detta kravet då systemet upphandlades eller då lagarna ändrades ? För det är faktiskt sjukhusets uppgift att se till att de följer lagarna. Det är även systemleverantörernas uppgift att hänga med i lagstiftningen och se till att deras system faktiskt följer lagarna.

Vad är det som går så fel i svenska samhället att man ofta ser att det är kontrollorganen som måste säga till för att data skall hanteras korrekt ? Är det myndigheterna som inte följer vilka nya lagar som stiftas på sitt område. Är det regeringen som inte klarar av att informera om de nya lagarna. Är det socialstyrelsen som inte ger tillräckligt information till sjukhusen. Vet inte, men hade inte Datainspektionen sagt ifrån så hade man förmodligen fortsatt att köra på utan att bry sig om lagen.

Vi har sett hur FRA-lagen har misshandlats och missbrukats av FRA. Även där har datainspektionen varit framme och påpekat de stora problem FRA har haft med sin verksamhet.

Inom Säpo har man haft liknande problem och där har politikerna i stället valt att ändra lagen så SÄPO kan fortsätta som de gjort tidigare. I fallet med säpo så fick ingen skulden för man ansåg att Säkerhetspolisen inte var kompetenta nog att följa lagarna. Tyvärr gäller även detsamma den vanliga polisen också. Hur skall vi vanliga klara av att följa lagen när inte ens polisen gör det ?

Men även staterna i EU klarar inte av att följa sina egna EU-direktiv. Man har inte följt datalagringsdirektivet och inrapporterat information om hur ofta som data har tagits ut ur lagringen årligen som de måste enligt datalagringsdirektivet. Varför för EU länderna bryta mot lagarna men inte dess medborgare ? EU kommissionären Cecilia Malmström sitter därmed löst för att hon inte fått länderna att följa direktivet. Nu har direktivet i många länder förklarats olagligt med hänvisning till lagtexter som kommit pga Lissabonfördraget med krav på mänskliga rättigheter och i andra länder så har det inte ens införts i lagarna (t.ex. Sverige). Så kanske man borde lägga ner datalagringsdirektivet – för uppföljningen visar ju på att länderna inte följer direktivet själva.

På hur många andra ställen i landet finns det myndigheter som bryter mot lagen och inte bryr sig om att så sker. På hur många andra stället sker det övergrepp mot lagarna och dess intentioner för att man alltid har gjort så som man gör och inte inser hur olagligt det är ?


Datorstöldliga i Västerås ?

Det har varit mycket inbrott i skolor och företag på sistone i Västerås. I slutet av Maj bröt sig någon in hos Communicare i Surahammar och stal datorer. Sista Maj bröt sig någon in på Nybyggeskolan och stal datorer. Den 9 juni rapporteras om inbrott på Fryxellska skolan där de stal datorer förövarna krossade en ruta. gick in och stal sju bärbara datorer. Den 13 juni kommer nästa rapport om ett företag där tjuvar stulit datorer. Den 16 juni kom en rapport hade någon stulit en dator från centrallasarettet samt en även en stöld från Ikea av en dator på onsdagen samt några datorer från Mälardalens högskola på lördagen där boven krossat rutan och gått in och tagit datorerna. För att inte glömma stölden på måndagen från ett företag av datorer. .

Slutligen idag läser jag om inbrottet på Wenströmska gymnasiet där föröverna stal – vänta på det – några datorer.

Det verkar finnas en stöldliga i Västerås som stjäl datorer ? Man kan fråga sig var de gör av alla datorer de stjäl – hur omsätter stöldligan de stulna datorerna till reda kontakter – för jag antar att det är det de vill göra – vem köper alla dessa stulna datorerna ?

Men det kanske inte är det mest intressant i sammanhanget – för en annan och kanske viktigare fråga är vad händer med den information som finns lagrad i dessa datorerna ?

För tänk på datorn som stals från centrallasarettet här i Västerås. Vad för information ligger det i datorn ? Patientdata som enligt lagen måste behandlas med största förtrolighet och inte får spridas hur som helst ?

Varje gång data sparas på en dator så finns alltid risken att datorn stjäls och informationen sprids till allmänheten. Databaser läcker och det bästa sättet att förhindra att känslig information läcker är genom att inte spara den i första taget.

Uppdaterat 17 juni. Nytt inbrott ny dator stulen från ett företag i Nordanby.