En brandvägg som skyddar journalerna i Stockholms landsting var ofungerande i åtta månader innan det upptäcktes. Förra veckan stängdes nationella patientöversiktsregistret ner för att det visade sig att obehöriga kunde komma åt personuppgifter. Idag rapporterar DN att någon ”stulit” Kronofogdens databas över skuldsatta.
Utöver det så har Take Care samma typ av brister som ligger bakom att nationella patientöversikten stängdes ner tillfälligt. Den som kommer in i systemet kommer åt alla uppgifter. Datainspektionen är inte nöjd med det.
När brister upptäcks är det genomgående att det tagit tid innan någon sett dem. Rutiner för att återkommande granska brister, och utgå ifrån att de finns, verkar saknas. När brister upptäcks är locket på som gäller, både till allmänhet och politiker.
Sverige har omfattande register och databaser över sina medborgare. Vi har en stor öppenhet med många handlingar, men vi har också ett starkt integritetsskydd i teorin.
För att vi som medborgare ska kunna ha ett förtroende för myndigheter, och för samhället i stort, så måste uppgifter om vår person, vår hälsa eller ekonomi som exempel, vara skyddade för obehöriga. Samhället måste ha rutiner för att ständigt söka säkerhetsluckor som kan åtgärdas.
När det finns brister, var öppen med dem. Vi har rätt att få veta vad som händer med som finns dokumenterat om oss. Förtroendeskadan blir betydligt mycket större när brister i IT-säkerhet inte blir kända på annat sätt än genom Dagens nyheters grävande journalistik.