//Borgers ejerskab til egne data i den offentlige sektor – hvordan håndteres det?
Esben Nielsen
Chefkonsulent
esn@OptimumIT.dk

Borgers ejerskab til egne data i den offentlige sektor – hvordan håndteres det?

Hvad er fordelene ved, at borgere ejer data, og hvordan kan man implementere det i praksis? Vi foreslår et paradigmeskifte i design og udvikling af it-løsninger, så borgeren har ejerskabet og myndigheden låner og opbevarer data.

De mange data, som det offentlige ligger inde med, rummer et stort potentiale for at skabe ny værdi igennem eksempelvis forskning, udvikling og anvendelse af kunstig intelligens og øget gennemsigtighed i sagsbehandlingen for borgerne. Det opleves dog ofte som en udfordring, hvis data skal deles, udstilles eller anvendes til andre formål, idet der kræves en hjemmel i lovgivningen eller et samtykke fra den registrerede.

Borgers ejerskab til egne data og borgerstyret samtykke kan tilbyde en anden vej til gevinsterne ved anvendelse af data.  Vejen frem kunne således være i fremtiden at give borgeren ejerskab over de oplysninger, som er registreret om borgeren, med mulighed for at dele data og lade andre (myndigheder) anvende data.

På en del områder har borgere allerede adgang til at se de oplysninger, som en myndighed har registreret. Eksempelvis kan borgeren på portalen Sundhed.dk se egne journaler, måleresultater, henvisninger, vaccinationer o.l. fra det offentlige sundhedsvæsen.

En væsentlig forskel ved ejerskab i forhold til adgang og indsigt i egne data er muligheden for at videregive eller give andre, herunder private organisationer, adgang til borgerens data. Det kan være, at man ønsker at give et forskningsprojekt adgang til sine sundhedsdata.  På fx Sundhed.dk er det i dag kun muligt at give pårørende adgang til egne data. Hvis borgeren selv ejer data, kombineret med mulighed for (dynamisk) samtykke åbnes der for langt flere dataanvendelsesmuligheder.

En af løsningerne er et paradigmeskifte i den måde, som vi designer og udvikler it-arkitektur og løsninger på. Et skifte, hvor vi som udgangspunkt ser borgeren som ejer af egne data, og med myndigheden som låner og opbevarer af data for borgeren.

Ownership by design – udviklingsprincip til borgers ejerskab af data

I dag er et klassisk offentligt it-system designet med myndighedens anvendelse i fokus, fx sagsbehandling, idet det har været den primære opgave. Borgere har normalt ikke adgang til selve it-systemet, men kan i nogle tilfælde aflevere oplysninger gennem selvbetjeningsløsninger.

For nye løsninger foreslår vi, at de designes efter et princip, som vi kan kalde ”ownership by design”.

Ownership by design lægger sig op ad GDPRs princip om ”privacy by design”, som stiller krav om, at løsningerne skal designes således, at det er muligt at håndhæve GDPRs krav til databeskyttelse.

Ownership by design vil tilsvarende stille krav til, at borgernes ejerskab til data indtænkes i løsningsdesignet fra starten. Væsentlige elementer i designet er at håndtere samtykke og borgers mulighed for stille sine data til rådighed for andre parter.

Ownership by design indebærer:

  • Dynamisk samtykke til håndtering af borgernes dataejerskab
  • Relationsstyret dataadgang til sikring af myndighedens adgang ved behov

Dynamisk samtykke til håndtering af borgernes dataejerskab

En løsning på samtykkeudfordringen er anvendt i enkelte sundhedsrelaterede forskningsprojekter via konceptet ”Dynamisk samtykke”.

Dynamisk samtykke defineres af Heidi Bentzen, Universitet i Oslo, som ”En it-baseret, persontilpasset, to-vejs kommunikationsplatform, hvor deltageren selv kan styre graden af interaktion, hvor opdateret information findes efter ønske og behov og hvor samtykke kan tilpasse og ændres, og nye samtykker kan gives i takt med deltagerens livssituation” (frit oversat fra  https://www.jus.uio.no/ifp/om/organisasjon/seri/arrangementer/2015/bentzen—dynamisk-samtykke-personvernkonferansen-041215-redigert.pdf)

Begrebet dækker således over en it-baseret platform, hvor borgeren kan kommunikere om og vedligeholde samtykker. Kommunikationen vil være med de virksomheder eller myndigheder, som ønsker et samtykke.

En søgning på dynamisk samtykke eller den engelske variant ”dynamic consent” viser, at udtrykket primært anvendes indenfor sundhedssektoren og ofte i forbindelse med forskningsprojekter. I en del af disse forskningsprojekter er det den dynamiske anvendelse af forsøgsdata, som har ansporet til anvendelsen af begrebet. Hvis data er indsamlet med ét forskningsformål, men nu ønskes anvendt til et andet forskningsformål, skal borgeren på ny give samtykke.

Vi vil dog gerne udvide definitionen af dynamisk samtykke til også at rumme myndighedens mulighed for at opsætte samtykkeanmodninger, som definerer omfanget af samtykket til myndigheden, så borgeren i princippet blot skal acceptere eller afslå en anmodning. I nedenstående figur har vi udvidet definition af dynamisk samtykke med myndighedsanmodning af samtykket.

Udvidelsen af definitionen er med til at sikre, at det er den professionelle part (myndigheden), som har opgaven med at opsætte selve samtykket og gøre det forståeligt for borgeren.

Relationsstyret dataadgang til sikring af myndighedens adgang ved behov

I mange tilfælde vil myndigheden have en lovhjemlet adgang til data. Hvis borgeren har dataejerskab i stedet for myndigheden, bliver myndighedens adgang til borgeres data i langt højere grad reelt tidsstyret og styret af, hvorvidt myndigheden har en sags(behandler)relation til borgeren.

På sundhedsområdet anvendes begrebet behandlerrelation, som giver en kliniker adgang til borgeres data, hvis der er en behandlingsrelation til borgeren. Dette begreb ser vi gerne anvendt i resten af den offentlige sektor således, at myndigheder som udgangspunkt kun har adgang til borgeres data, hvis der findes en relation til borger, fx i form af sagsbehandling eller undervisning. Når relationen bortfalder, så bortfalder adgang til borgers data, på nær de oplysninger, som myndigheden er forpligtet til at arkivere som dokumentation for sagen/relationen.

På sundhedsområdet og socialområdet anvendes det såkaldte værdispring, når enten almen interesse eller borgerens interesse ved videregivelse af oplysninger overstiger hensynet til at holde fortroligheden. I designet af løsningen og samtykkemulighederne skal det således vurderes, om værdispring skal være muligt.

En række udfordringer som skal løses

Ownership by design byder på nogle yderligere centrale udfordringer, som skal håndteres, når borgere ejer data, men myndigheder opbevarer disse data. Det gælder særligt områder, hvor der er andre dele af den tværgående forvaltningslovgivning, som har indflydelse på myndighedernes databehandling.

Nogle af de udfordringer, der skal løses via nye løsningskoncepter er:

  • Myndigheders dokumentationspligt og arkivering
  • Ansvar for sletning af data
  • Bruger/borgervenligt design og sprog

Disse udfordringer vil blive behandlet i et senere blogindlæg.