NETTAVISEN MENER: I Norge fikk utenlandske datafolk tilgang til fortrolige helseopplysninger om 2,8 millioner nordmenn, mens svenskene har delt ut opplysninger om atomtransport og personer med hemmelig adresse.

Det offentlige har et utall registre med detaljer om hver og en av oss - enten det er snakk om kjønnsykdommer, økonomiske forhold eller politietterforskning.

Vi aksepterer at det offentlige har registre, men med en klar forutsetning om at personvernet blir oppfylt gjennom datasikkerhet og tilgangskontroll. Dessverre har flere ferske saker gjort den tilliten tynnslitt.

Allerede i 2015 la det såkalte Digitale sårbarhetsutvalget frem sin utredning Digital sårbarhet - sikkert samfunn, med undertittelen: Beskytte enkeltmennesker og samfunn i en digitalisert verden.

I sammendraget skriver utvalget: «En spesiell viktig observasjon er at kritiske samfunnsfunksjoner er blitt avhengige av lange og uoversiktelige digitale verdikjeder, som gjerne spenner over mange sektorer og flere land».

Vi har hatt brudd i telenettet og stadig trøbbel i banksystemet. Det kan være kritisk. Men den samme sårbarheten gjennom lange leverandørrekker, gjelder for datasikkerhet. Persondata og vitale samfunnsopplysninger kan brukes til utpresning og terrorformål, og være verdt mange penger for utro tjenere både internt og eksternt.

Både i Sverige og Danmark har offentlige fagforeninger forsøkt å gjøre skandalene til et spørsmål om privatisering eller ikke av datadriften. Men det er et blindspor. Flere av de verste datalekkasjene er utført av offentlige tjenestemenn.

Statsråder og offentlige ledere som ikke tar datasikkerhet på alvor, lever farlig og kan miste jobben. Men det er verre at de også utsetter uskyldige for risiko. IT-skandalen ved den svenske Transportstyrelsen viser eksempelvis at innleide utenlandske konsulenter har fått innsyn i folk med hemmelig adresse og hvordan Sverige transporterer atomavfall.

Den svenske avsløringen kommer få måneder etter at det ble avslørt at Helse Sør-Øst lot 34 ansatte hos en underleverandør i Asia og Øst-Europa få tilgang til helseopplysninger og pasientjournaler for 2,8 millioner nordmenn.

Konsulentselskapet PriceWaterhouseCooper (PwC) har avdekket at flere av dem har koblet seg inn systemet for helseopplysninger og elektronisk pasientjournal.

Likevel antar man at det gikk bra, denne gangen: - PwCs undersøkelser av sentrale servere knyttet til elektroniske pasientjournaler har ikke avdekket misbruk eller forsøk på misbruk av tilgang til helseopplysninger, heter det i rapporten.

Men PwC kan heller ikke utelukke det, fordi systemet ikke har samlet opp nok loggopplysninger, og fordi det ville vært mulig å skjule spor.

Både i Sverige og i Norge har man avveket normal sikkerhet at tidshensyn. De kritikkverdige handlingene skjedde i henholdsvis Helse Sør- Øst og i Transportstyrelsen, mens det foreløpig ikke er påvist at de utenlandske konsulentene har gjort noe galt eller kritikkverdig.

Tidligere har vi hatt en rekke saker hvor norske politifolk har solgt/gitt ut opplysninger fra politiets datanettverk, mens ansatte i NAV har snoket i journaler hos kjente og tidligere partnere.

Tilsammen danner dette et bilde hvor vi ikke kan ha tillit til at det offentlige har en datasikkerhet som tilsvarer tilliten de er vist av borgerne. Det viktigste er tilgangskontroll og effektive logger som viser hvem som har vært inne og sett på hva.

Stortinget har vedtatt strenge lover, for eksempel i helsepersonelloven, der det er strengt forbudt å lese i journaler hvis det ikke er begrunnet i helsehjelp til pasienten.

Et forbud mot outsourcing eller kjøp av konsulenttjenester er dessverre ingen garanti for god datasikkerhet. Både i Sverige og i Norge er det offentlige tjenestemenn som har forsømt seg, og ikke konsulentene.

Men det må være et ufravikelig krav at offentlige registre med personopplysninger eller opplysninger som kan true rikets sikkerhet, blir behandlet sikkert. Streng kontroll med hvem som har tilgang og hva de har tilgang til, er et minimum. Og da må det være så gode loggsystemer at man i ettertid kan avsløre og straffe misbruk.

Nettavisen mener at borgernes personopplysninger må beskyttes vesentlig bedre enn det som ser ut til å være tilfelle. I ekstreme tilfeller kan lekkasjer være farlige både for den enkelte og for samfunnet.

