Deling af private oplysninger hører SLET IKKE hjemme på Facebook

Nyheden jeg hørte i går om, at læger udleverer patienter i stor Facebook-gruppe er en sørgelig sag. Deling af private oplysninger hører SLET IKKE hjemme på Facebook. Alle der har fulgt bare perifert med i debatterne om databehandling vil vide, at Facebook dels er en pengemaskine, men også BRUGER de informationer, som kommer i deres varetægt.

At dette sker i en lukket Facebook-gruppe er ingen undskyldning, og som flere påpeger må man de facto betegne en sådan gruppe som åben, da man ikke kan garantere, at alle 11.000 medlemmer af gruppen har de fornødne clearinger – for slet ikke at tale om hvor nedladende det er over for de patienter, man taler om i gruppen. En clearing skal i denne forbindelse desuden opfattes som relevans i forhold til oplysningerne, for flere af tingene bryder også med lægeløftet, hvis man skal være helt specifik omkring oplysninger, som kan identificere en patient.

Juridisk er det fuldkommen tudetosset, for man MÅ IKKE dele den slags oplysninger med folk, der ikke har direkte relevans for behandlingen. Det gælder både sundhedslovgivning og GDPR – begge dele er brudt, og man kan ikke påberåbe sig, at en lukket FB-gruppe skulle gøre, at det var lovligt.

Gratis alternativ med bedre sikkerhed

Man skal ikke have arbejdet ret meget med IT for at vide, at man kan downloade php-baseret forum-software, hvor man kunne skabe væsentlig større tryghed om data på et separat domæne frem for nogensinde, at have brug for at overveje at bruge Facebook. Den slags software er gratis, og med få timers tilpasning, ville det have været et LANGT bedre valg end at lægge private oplysninger op i en Facebook-gruppe.

Hvis du gerne vil vide mere om, hvorfor jeg er så tydelig omkring Facebook, så vil jeg anbefale dig at læse min egen begrundelse for, at forlade Facebook. Det sociale netværk er knap så socialt, når det gælder fokus, som for længst er gået fra videndeling til reklameoptimering hos Facebook.

Data kan sammenkøres

Man skal heller ikke have arbejdet ret meget med data for, at kunne gennemskue, at hvis en tekst indeholder noget i stil med følgende, vil du kunne identificere en patients navn:

“Patienten blev 12.7.2018 indlagt på medicinsk afdeling (Glostrup Sygehus), og var til efterfølgende kontrol den 17.8.2018 på Herlev Sygehus. Her konstaterede man ved CT-scanning blablabla.”

Dette tænkte eksempel giver ganske få kombinationer, der matcher på begge datoer, og ved yderligere datoer snævres gruppen ind – og bliver derved til lækkede oplysninger, som IKKE er relevante for andre end den behandlende læge og patientens egen familielæge!

Videndeling på den rigtige måde

Der er en meget væsentlig forskel mellem videndeling og læk af oplysninger. Du kan godt videndele uden at bruge datoer og/eller andre ting, der kan identificere, hvem der er tale om. Med de ændrede GDPR-krav, så SKAL videndeling rent faktisk ske i anonymiseret form, hvilket rent faktisk – hvis man vil være helt præcis – altid har været et krav, når denne viden omhandler patientinformationer!

Vi skal holde op med at være naive omkring Facebook

Jeg ved godt, det ikke er populært, at sige det, men jeg gør det alligevel. Vi skal holde op med at være naive omkring Facebook. Vi har brug for, at folk bruger indersiden af hovedet, når de har med data at gøre. Når man tænker over det, så undrer man sig virkelig over, hvordan det her kunne ske, og det antyder, at der i forvejen er en manglende forståelse af præcis hvor PRIVATE ens lægeoplysninger er.

Man oplever det i forvejen, når man rejser med tog eller bus. Folk, der sagsbehandler undervejs i rejsen, hvor alle andre kan høre dels hvad sagerne handler om, men rent faktisk også kan komme i kontakt med cpr-numre. Jeg blev selv MEGET overrasket, da jeg oplevede det sidste på en togtur. En underviser jeg mødte på et kursus fortalte, at hun har været ude for det samme på en togtur fra Fyn, da hun var på vej til et kursussted i det nordsjællandske. Det MÅ BARE IKKE SKE!

Vi skal tage konfidentialitet alvorlig, og hvis du selv er i tvivl om emnet, så hank op i din egen datadisciplin.

Rigtig god weekend til alle bloggens læsere. 🙂

Dette indlæg blev udgivet i blogning og tagget , , , , , , , . Bogmærk permalinket.

2 Responses to Deling af private oplysninger hører SLET IKKE hjemme på Facebook

  1. Linea Liv Blunck skriver:

    Jeg var også helt chokeret, da jeg så det i nyheden. Læger har jo ‘taget’ lægeløftet om, aldrig at bryde deres tavshedspligt. Jeg håber der falder en dom hos dem, hvor det er brudt. Det er så krænkende overfor personerne, der måske endda allerede i forvejen var nervøse over at skulle til lægen med deres emne, og at det så endda er blevet delt. Problemet kan nu være at mange kan blive endnu mere nervøse over at tage til lægen, af frygt for at lægen ikke holder deres tavshedspligt. Og at det er røget på Facebook – som du påpeger – er godt nok uheldigt, for ja de bruger alle de private oplysninger de kan, så det har da været en guldmine for dem, hvis de har set det, og kan bruge det. Håber de lærte aldrig at gøre det igen. Hørte også for nyligt om en anden der i offentligheden havde oplevet, at lægen havde brugt tavshedspligten, og informeret én om hendes sygdom/hvad der var sket. Det er svinsk på alle leder og kanter. God weekend til dig onkel. 🙂

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.