Mbl.is er farinn að birta fyrirsagnir á blogvefum sem hýstir eru á blog.is, sem heyrir er einn af undirvefjum mbl. Yfirleitt nenni ég ekki að kíkja á það frekar, en rétt í þessu sá ég fyrirsögn sem stakk mjög svo í augu. Fyrirsögnin var Sjkúkraskrár á netið. Þar skrifar maður um grein Víkverja í morgunblaðinu s.l. fimmtudag, þar sem greint var frá því að Danir væru að fara að veita fólki aðgang að öllum sínum sjúkraskrám í gegnum netið. Tilvitnun í grein Víkverja gefur til kynna að þetta sé alveg frábær hugmynd, og að Íslendingar eigi að feta í fótspor dana hvað þetta varðar.
Bæði Víkverji og viðkomandi bloggari greina frá því að það sé hægara sagt en gert að fá aðgang að eigin sjúkraskýrslum, og að oft séu þær ritskoðaðar áður en að maður fær að sjá þær. Ég er vissulega sammála því að fólk eigi að hafa greiðan aðgang að sínum eigin sjúkraskýrslum. En að sama skapi verð ég að segja að ég er ekki eins hrifinn af þeirri hugmynd að vera með þetta aðgengilegt í gegnum eitthvað vefkerfi.
Ástæðan er einföld, ég vil geta séð mína eigin sjúkraskýrslu en ég vil ekki að aðrir óviðkomandi aðilar geti skoðað hana. Það er frekar hæpið, og raunar alveg vonlaust að halda að það mál sé leyst með því að hafa þetta á “læstri síðu”. Áður en lengra er haldið þá vil ég taka fram að ég þekki ekki tæknileg smáatriði um þessa væntanlegu dönsku lausn, en sannleikurinn er hins vegar sá að vefkerfi eru mjög veik fyrir gagnvart tölvuþrjótum.
Ég get séð augljósan hag ýmissa fyrirtækja í því að hafa aðgang að sjúkraskrám einstaklinga, sem og hag glæpamanna í að geta notað þær t.d. til kúgunar. Þó svo að ég trúi flestum þessara fyrirtækja fyrir því að stunda ekki slíka starfshætti, þá kæri ég mig ekki um að taka sénsinn á því.
Hætturnar geta líka verið fleiri. Ef ykkur finnst óhugnalegt að einhver geti skoðað sjúkraskýrslurnar ykkar á netinu, hvað finndist ykkur þá um ef einhver gæti brotist þarna inn og BREYTT sjúkraskrám ykkar?
Aðgengi sjúkraskráa á vefnum er ólíkt öðrum vefkerfum sem hafa miklar öryggiskröfur, eins og t.d. heimabankar. Ef að einhver brýst inn í heimabankann minn og millifærir þaðan pening, þá er hægt að rekja það, frysta reikninga og jafnvel láta greiðslurnar ganga til baka. Þannig má koma í veg fyrir varanlegan skaða, án þess endilega að vita hver þrjóturinn var.
Ef hins vegar einhver kemst yfir eintak af sjúkraskránni þinni, þá getur verið nær vonlaust að rekja það til þrjótsins. Og jafnvel ef að það tekst, þá gæti það verið um seinan.
Umræðan um þetta danska vefkerfi hefur hingað til alveg farið framhjá mér. En þar sem ég er búsettur í Danmörku þá þarf ég að fara að kynna mér þetta og sjá hvort að ég geti komið í veg fyrir að mín danska sjúkraskrá verði sett þarna inn.
