Et mere sikkert fysisk og digitalt sundhedskort_

 

Analyse for Sundhedsministeriet og Danske Regioner

 

For Sundhedsministeriet og Danske regioner har Lakeside analyseret og givet løsningsforslag på, hvordan vi på både kort og lang sigt gør sundhedskortet mere sikkert og digitalt. Den kortsigtede løsning indebærer QR-koder på sundhedskortet, mens den langsigtede løsning udfordrer eksistensen af det gule sundhedskort, som vi kender det i dag.

Opgaven

Analyse og løsningsforslag

Det danske sundhedskort blev indført i begyndelsen af 1970’erne med det formål at give indehaveren mulighed for at bevise, at vedkommende er berettiget til at modtage sundhedsydelser i Danmark, Færøerne og Grønland. I dag anvendes sundhedskortet dog også til en række andre ting, f.eks. som lånerkort på offentlige biblioteker og bevis for alder ved køb af alkohol og tobak, fordi kortet i nogen grad beviser indehaverens identitet, alder og bopælsadresse.

Med de informationer sundhedskortet indeholder i dag og de manglende muligheder for at spærre kortet, er der risiko for, at et mistet sundhedskort kan blive misbrugt. Med et ønske om at modernisere og gøre sundhedskortet mere sikkert, blandt andet for at reducere eventuel misbrug, har Lakeside analyseret det nuværende sundhedskorts anvendelse, sikkerhed og brugervenlighed.

Analysen peger på mulige løsninger og danner grundlag for de videre overvejelser om mulighederne for et mere sikkert sundhedskort og en tilhørende digital løsning.


Vores bidrag

Brobygning mellem det fysiske sundhedskort og en digital løsning

Præmissen for opgaven var blandt andet, at der skulle findes en digital løsning, som kunne supplere det fysiske sundhedskort. En af vores anbefalinger gik derfor også på, at udvikle et digitalt sundhedskort, som kan fremvises på mobiltelefonen. Foruden at løsningen skulle være digital, skulle den også være mere sikker, og fordi det fysiske og det digitale kort skal kunne eksistere sideløbende, blev vores løsning at sikre sundhedskortet med en QR-kode - en teknologi, som kan bruges både digitalt og ikke-digitalt.

Da løsningsforslaget indeholder en digital signatur, som kun kan udstedes af myndigheden bag det fysiske og digitale sundhedskort, vil det i praksis gøre det umuligt at skabe falske sundhedskort. QR-koden har dog også andre fordele. Først og fremmest er det en billig løsning, derudover kan QR-koden aflæses hurtigt, også selvom den er blevet lettere beskadiget. QR-koden er altså på kort sigt en billig og mere sikker løsning på det digitale og fysiske sundhedskortet.

Kigger vi langsigtet, er det dog Lakesides vurdering og anbefaling, at det bør overvejes at udfase det gule sundhedskort til fordel for et mere sikkert nationalt id-kort med krav om billede eller lignende foranstaltninger. Med et nationalt id-kort, både i fysisk og digital udgave, vil det være muligt at verificere at fremviseren af kortet er den retmæssige indehaver. Noget som ikke er muligt med sundhedskortet, som vi kender det i dag.

Alle Lakesides anbefalingerne er lavet på baggrund af vores analyse og observationer, som kan læses i den udarbejdede rapport her.


Stor bevågenhed og mediedækning

Når digitaliseringen øger sikkerheden

For Lakeside har det på flere planer været en interessant opgave. Foruden at det har været en spændende opgave at løse, så har det også været interessant at følge med i den bevågenhed og mediedækning, som rapporten har modtaget efter udgivelse. Til vores forundring blev mediedækningen dog en smule ensidig i sit fokus på digitaliseringen af sundhedskortet, hvilket har skygget for tre af rapportens essentielle pointer om øget sikkerhed.

1. Digitalisering af sundhedskortet giver mulighed for selektiv udvælgelse
Foruden tidligere nævnte faktorer, vil en digitalisering af sundhedskortet højne privatlivsbeskyttelsen, fordi appen kan gøre det muligt for brugeren at frigive information selektivt. Hvis brugeren eksempelvis kun ønsker at frigive sin alder, ved fremvisning af sundhedskortet i forbindelse med køb af alkohol, vil appen genere en QR-kode med netop denne information. Man kunne endda tænke sig, at man blot fik et autoritativt bevis for, at borgeren er “over 15 år gammel”. Det bliver altså nemmere for brugeren at beskytte sine data, da det ikke længere er nødvendigt at oplyse alle sundhedskortets data på biblioteket eller ved afhentning af pakker i en pakkeshop.

2. Det autoritative pasbillede kan teknisk overføres fra pas til det digitale sundhedskort
Med et digitalt sundhedskort har brugeren mulighed for at indlæse det autoritative billede fra sit pas direkte til det digitale sundhedskort. Det gør man ved at scanne den chip, der sidder i passet med sin mobiltelefon. Med et autoritativt billede vil sikkerheden i sundhedskortet højnes betydeligt, da det blandt andet vil blive sværere at misbruge andres sundhedskort. Det skal bemærkes, at et sådant billede vil blive opbevaret sammen med appen på mobiltelefonen, og ikke i centrale registre.

3. Sundhedskortet bør måske på længere sigt afløses af et nationalt id-kort
Vores beregninger viser, at det ville blive meget dyrt, hvis det nuværende sundhedskort skulle opnå samme eller bedre sikkerhed som kørekortet. Uden den høje sikkerhed, er det svært at imødegå risikoen for bevidst svig, altså svig med deltagelse af den retmæssige indehaver. Lakesides analyse viser, at der reelt ikke er behov for et sundhedskort længere, da sundhedsvæsenets parter blot skal have oplyst et CPR nummer for at kunne afgøre, om vedkommende er berettiget til gratis danske sundhedsydelser. Derimod skal man kunne afgøre om det fremviste CPR hører til personen, hvilket igen er en identitetssikringsproblematik. Problemstillingen ligger ligeledes i alle de sekundære anvendelser af det nuværende sundhedskort, og derfor giver det måske bedre mening at samle kræfterne bag et egentligt fysisk og digitalt nationalt id-kort. Her kan man blandt andet tænke passet og kørekortet ind. Noget tyder nemlig på, at det vil være muligt at lave ét kort, der både kan være id-kort og pas på samme tid, og måske også kørekort - altså for dem der må føre køretøj og som ønsker et pas.



Vi løste opgaven

Jan Riis

+45 2160 7552


Jan arbejder med opgaver inden for rådgivning i it-projekter, mentorrolle og sparring til større projektlederopgaver, teknisk støtte til projekter, standardisering og sikkerhed. Jan har stor erfaring med at få komplekse teknologier til at blive anvendelige i en praktisk hverdag.

Marie Bygballe Christiansen

+45 5150 2080


Marie er konsulent og bistår med en lang række research- og kommunikationsopgaver, workshopstøtte samt dokumentation.

Tom Kückelhahn Nilson

+45 2147 7587


Tom er en meget erfaren it-arkitekt, og har arbejdet med missionskritiske it-systemer i en længere årrække. Tom er kendt for at være grundig og skarp i sine analyser af komplekse it-tekniske problemstillinger, og står på et særdeles solidt it-teknisk fundament.

Vil du vide mere?