Vedrørende Specifikation af serviceinterface for Person

Relaterede dokumenter
Høringssvar vedrørende Specifikation af serviceinterface for person (part)

IT- og Telestyrelsen Holsteinsgade København Ø. Fremsendt til: Høringssvar Specifikation af serviceinterface for Person

It- og Telestyrelsen Holsteinsgade København Ø. Høringssvar vedrørende Specifikation af serviceinterface

Kommentar fra KMS til Specifikation af Serviceinterface for Person

Høringsnotat - specifikation af serviceinterface for SAG version 1 2

Kommenteret høringsnotat

Høringssvar vedr. standarden "Person"

Høringssvar vedr. Serviceinterface for Person

Dataansvar for det fælles it-baserede datagrundlag på beskæftigelsesområdet

Udgivelsen er beskyttet af Creative Commons license, Navngivning 2.5

It-sikkerhedstekst ST5

OIOXML dokumentationsguide Person

National Referencearkitektur for Lokalisering og Emneidentifikation vedr. sundhedsområdet

Relevante bestemmelser om indsamling og udveksling af personoplysninger ift. myndighedssamarbejdet i koordineringsenheden

Nexø Frikirke. PRIVATLIVSPOLITIK i NEXØ FRIKIRKE

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er under 18 år

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse på baggrund af asyl ansøger er over 18 år. Sådan gør du

1 Begrebsmodel for Ydelsesindeks

1.1 Denne Persondatapolitik ( Politik ) er gældende for samtlige de oplysninger, som du

Håndbog Til CPR services

Vejledning om Digitaliseringsklar Lovgivning

Datatilsynet skal bemærke følgende:

EDI-guide Skadehistorik for erhverv og landbrug Bilag 3 Regler for personoplysninger og oplysninger om erhvervskunder

Folketinget Retsudvalget Christiansborg 1240 København K

Overordnet set vurderer Odense Kommune, at både det foreliggende udkast og det bagvedliggende arbejde er af høj kvalitet.

Om projektet afprøvning af MOX-konceptet

Opsamling på kommunal høring. Vejle & Roskilde Den 18. Juni 2013

SG4 online Dato og underskrift

DEN EUROPÆISKE TILSYNSFØRENDE FOR DATABESKYTTELSE

Velkommen til nyidanmark.dk selvbetjening. Start ansøgning. KO1/US: Ansøgning om opholdskort på asyl- og familiesammenføringsområdet

PRIVATLIVSPOLITIK FOR VÆRFTET NEXØ KRISTNE SKATECENTER, LEGELAND OG CAFE

Ansøgning om dansk indfødsret ved naturalisation - Til statsløse født i Danmark -

27. november EM2015/124 BETÆNKNING. Afgivet af Fiskeri-, Fangst- og Landbrugsudvalget. vedrørende

Tid og sted: Fredag den 28. juni

(Ikke-lovgivningsmæssige retsakter) FORORDNINGER

PERSONDATAPOLITIK FOR Slagelse Børneklub

PERSONDATAPOLITIK FOR AFRIKA KONTAKT, 2018

Ombudsmanden mente endvidere, at reglerne burde have været kundgjort i Lovtidende.

Journalisering af samlede svar førte til behandling af personoplysninger i strid med persondataloven.

Fællesoffentlig beskedmodel version 1.0

Specifikation af serviceinterface for Person (Part) Dette udkast til standard er i offentlig høring i perioden 7. juli til 3.

Til høringsparterne Se vedlagte liste

Justitsministeriet Slotsholmsgade København K. Vedr.: Høring over Konkursrådets udtalelse om overgangen fra tvangsopløsning og konkurs

PERSONDATAPOLITIK FOR Aniridi Danmark

GL2_da_ Ansøgning om opholdstilladelse i Grønland som medfølgende familiemedlem

PERSONDATAPOLITIK FOR AXIS

Ansøgning om forlængelse af tidsbegrænset opholdstilladelse til personer, som har opholdstilladelse i Danmark på andet

PA1. Ansøgningsskema. Ansøgning om pas til udlænding i Danmark

CCS klassifikation og identifikation

Privatlivspolitik. Odense LMU

Er standardisering en forudsætning for at systemer kan tale sammen?

PERSONDATAPOLITIK FOR ORDET OG ISRAEL

Retsudvalget, Retsudvalget L 68 endeligt svar på spørgsmål 4, L 69 endeligt svar på spørgsmål 4 Offentligt

BESKEDFORDELER -ET AF DE OTTE STØTTESYSTEMER. Version 2.0

Redegørelse for, om Region Hovedstaden har handlet i strid med Persondataloven Akuttelefonen 1813

Anmodning om bevisbekræftelse

PERSONDATAPOLITIK FOR HOLMSBORG SOMMERLEJRE

SG4 online Dato og underskrift

Bilag 13 - Miljøsag - Sager i medfør af lov om forurenet jord

DANVA, Dansk Vand- og Spildevandsforening. Godthåbsvej Skanderborg. og

1. Denne politik om behandling af personoplysninger ("Persondatapolitik") beskriver, hvorledes Apoteket indsamler og behandler oplysninger om dig.

Høringssvar Udkast til styresignal om moms personalets private brug af virksomhedens

Høringssvar vedrørende forslag til lov om ændring af selskabsloven m.fl.

2. HVILKE PERSONOPLYSNINGER INDSAMLER VI TIL HVILKE FOR- MÅL, OG HVAD ER RETSGRUNDLAGET FOR BEHANDLINGEN

Høringssvar vedrørende forslag til lov om ændring af lov om aktie- og anpartsselskaber og forskellige love (Obligatorisk digital kommunikation)

1. Indledning. Retsplejelovens 114 har følgende ordlyd:

Kommentar Foreslået ændring Kommentarer fra arbejdsgruppen

Hjemsendelse af analyseresultater -

Ansøgningsskema FO2_da_031016

Aftalen foreligger mellem kunden (i det følgende betegnet Dataansvarlig )

Udkast til bekendtgørelsesændring blev sendt i ekstern høring den 20. december Høringsfristen udløb den 10. januar 2014.

Rammer og vilkår for brug af data. 25. oktober 2016 Afdelingschef Birgitte Drewes,

Spm.2: Ordregiver bedes bekræfte at tilbuddet skal afleveres den og ikke som angivet i Bilag A den 31.8 kl. 10.

DATABEHANDLERAFTALE. Aftale omkring behandling af persondata Januar 2018 Version 1.1

Persondatapolitik Nordborg Andelsboligforening

SUP-specifikation, version 2.0. Bilag 9. SUP-Styregruppen. Sikkerhed og samtykke. Udkast af 12. juni Udarbejdet for

It-sikkerhedstekst ST6

Erfaringer med CPR-replikering

Styregruppen for data og arkitektur. Reviewrapport for: Referencearkitektur for deling af data og dokumenter (RAD)

Effektiv digitalisering. - Digitaliseringsstyrelsens strategi April 2012

Høringsnotat om forslag til ændrede regler vedr. DNSSEC

Bemærkninger til forordningsforslaget. Almindelige bemærkninger

VEJLEDNING - Benyttelse af CPR-nummer

Anvendelsesvejledning for entydig identifikation af målesteder i naturgas distribution ved hjælp af EAN-systemet.

Retsudvalget. REU alm. del - Svar på Spørgsmål 428 Offentligt. Folketinget. Retsudvalget. Christiansborg 1240 København K.

artikel 96 eller artikel 97.

Bilag A Databehandleraftale pr

Uddrag af Persondatalovens bestemmelser angående tv-overvågning (pr. 1. juli 2007)

Beskæftigelsesudvalget, Beskæftigelsesudvalget, Beskæftigelsesudvalget L 58, L 58 A, L 58 B Offentligt

PRIVATLIVSPOLITIK MONTAGEBUREAUET APS S AF PRIVATLIVSPOLITIK

om L 72 Forslag til lov om kommunale borgerservicecentre

Høringsnotat til Folketingets Kommunaludvalg vedrørende forslag til lov om ændring af lov om Det Centrale Personregister og sundhedsloven

Privatlivspolitik. for Odense LM

Persondataforordningen...den nye erklæringsstandard

Uddrag af lov om behandling af personoplysninger

Ansøgning om bevis for dansk indfødsret/ ansøgning om bevarelse af dansk indfødsret

Vejledning til brug af dybe link i Digital Post

Fremdrift og fælles byggeblokke

PERSONDATAPOLITIK - BERGIAFONDEN

Håndbog Til CPR services

Transkript:

Høringssvar 18. August 2011 ADMINISTRATIONSAFDE- LINGEN, K.I.T. Fra: Arkitekturfunktionerne ved Kriminalforsorgen og Rigspolitiet Strategi og Arkitektur AFR Tlf. 45156166 Vedrørende Specifikation af serviceinterface for Person Introduktion: Dette høringssvar er afgivet som en fælles besvarelse fra såvel Kriminalforsorgens som Rigspolitiets arkitekturfunktioner. Bidragsydere: Rigspolitiet v. Allan Frank, Peter Bjerghave (Koncern IT, Strategi og arkitektur) Kriminalforsorgen v. Keld K. Jensen, Henriette Traulsen (IT kontoret, IT strategi & arkitektur) Det udsendte høringsoplæg er i dette svar - alene - behandlet på begrebs- og IT arkitekturmæssigt niveau hos hhv. Politiet og Kriminalforsorgen, dels grundet det tekniske niveau af indholdet på høringsmaterialet og dels grundet høringsperiodens længde. Dette høringssvar kan således ikke tages som udtryk for en fuldstændig og i alle forhold fyldestgørende behandling, særligt er påvirkningen på den relevante forretningsmæssige myndighedsudøvelse kun sporadisk berørt. Henset til fremgangsmåden for selve høringsprocessen, kan der fremkomme yderligere høringssvar fra andre dele af de to styrelser. Forudsætninger og afgrænsninger: Person er ét fragment ud af en større helhed primært rettet mod sags- og dokumenthåndtering (ESDH). Væsentlige dele af denne helhed fremstår fortsat som ubeskrevet. Specifikt Udmøntning med tilhørende begrebsmæssig modellering af procesflow, kommunikation og øvrig koordinering omkring effektuering af afgørelser (med tilhørende afledt supplerende sagsbehandling omkring hændelser, mangler, afvigelser og ændrede forudsætninger, osv.).

Dette vanskeliggør i betydelig grad vurderingen af hvorvidt standarden vil kunne fungere i den praktiske forvaltning. Men det skønnes i den nuværende form som værende tvivlsomt. Side 2 Det bemærkes, at standarderne primært er møntet på udveksling af information med (mellem) offentlige myndighedsinstanser i Danmark. Det bør dog bemærkes, at modellering af Person og entiteterne fra de tidligere standarder ikke i sig selv er tilstrækkelige modelleringer til en samlet og fuld realisering af et forvaltningsmæssigt fagsystem. Det skal eksplicit anføres, at bemærkningerne i det følgende er givet under denne forudsætning. Principiel indstilling: Det anføres eksplicit i det udsendte høringsoplæg til standard (s6) at specifikationen, Person opfylder behovet for: 1. En fællesoffentlig obligatorisk anvendelse af OIOXML for personers stamdata 2. At denne standard er konstrueret, så den kan muliggøre udstedelse af hændelsesbeskeder om stamdatas udvikling, som er vigtige for kvalitet i og effektivisering af forvaltningen Politiet og Kriminalforsorgen må på det foreliggende grundlag tage forbehold overfor dette. Specifikt i forhold til Politiets forvaltningsområde synes forholdet mellem Person og anvendelsen af Identitet rudimentært og usikkert håndteret i det udsendte høringsoplæg til standard. Kriminalforsorgen har herudover en alvorlig bekymring i forholdet mellem Persondataloven og høringsoplægget i forudsætningen om, at enhver oplysning i ethvert tilfælde er fuldt og entydigt personhenførbar. Det væsentligste problem er, at CPR med anvendelse af erstatningspersonnummer ol. i den foreslåede form ikke udgør en sikker og entydig identifikation af en person (individ), med heraf affødte problemstillinger omkring korrelation af hændelser fortaget af eller på andre personer (individer). Den fælles indstilling er, at dette problem skal adresseres yderligere inden endelig fastfrysning af en eventuel standard. Dette gerne i form af et konkret samarbejde mellem de relevante myndigheder med henblik på at foretage de nødvendige sondringer mellem Person og Identitet, og herunder klarlægge tildeling og brug af identifikatorer.

Generelle bemærkninger til høringsmaterialet: Side 3 Serviceinterfacet for Person bør genovervejes i relation til Reference Arkitekturen ( Referencearkitektur for Sags- og Dokumentområdet (ESDH), version 3.0 ): Der synes ikke at være en entydig afklaring og brug omkring betydende forhold og sammenhænge mellem Person, Virksomhed, Part og Aktør (Organisatorisk- Funktion). Vi opfordrer kraftigt til at dette afklares nærmere, gerne under aktiv inddragelse af alle relevante myndigheder, inden Person ophøjes til en standard. Person vs. Identitet Der har traditionelt været sat lighedstegn mellem en person og dennes identitet. Der er imidlertid en kraftig stigning i kriminalitet, der omfatter tilegnelse og misbrug af identiteter, og Politiet overvejer derfor en repræsentation, der i højere grad understøtter denne tendens. Overvejelserne omfatter introduktionen af Identitet som supplerende begreb til Person. Dette medfører visse ændringer til den eksisterende definition af person, som det fremgår af nedenstående tabel. Begreb Eksisterende definition Foretrukket definition Person En person er et individ, der er et menneske, En person er et individ, typisk identificeret gennem sit der er et menneske. personnummer eller sit nationale erstatningspersonnummer. Identitet En række offentlige udsagn (erklæringer, hændelser og øvrige registreringer), der knytter en person til samfundet. Det bemærkes specifikt, at 1. En person er identificeret ved et sæt biometriske oplysninger, såsom DNA, fingeraftryk eller iris-skan. 2. Identiteter kan identificeres via personnummer, nationale erstatningspersonnummer og lignende. Identiteter kan omfatte beskrivende reference data som adresse, navn, nationalitet, osv., og herunder også andre klassificeringer som f.eks. signalement ol. Politiet har behov for en registrering dels af identitetsmisbrug, dvs. det forhold at en person anvender en anden persons legitime identitet, og dels brug af falske dvs. opdigtede identiteter. Identitetskriminalitet er et på verdensplan stigende problem.

Vi vil i den forbindelse høre om hvorvidt arbejdsgruppen har overvejet relevansen af ovenstående ved anden offentlig sagsbehandling. Her tænkes f.eks. på identitetsmisbrug i forbindelse med udbetaling af offentlige ydelser, samt tilsvarende maskering ved forsøg på unddragelse af byrder som skatter og afgifter mv. Side 4 Tildeling af personnummer/udlændingeidentitetsnummer mv. Også Kriminalforsorgen oplever udfordringer i sammenkædningen mellem Person og anvendelsen af Identitet. Kriminalforsorgen baserer sin forvaltning på, at alle Identiteter kan løses via Politiet og bliver her udfordret af anden anvendelse af erstatningspersonnumre i Sundhedssektoren m.fl. For forvaltningsmæssigt at kunne udveksle personoplysninger skal Person kunne identificeres sikkert og entydigt. 1. Borgere i Danmark forventes entydigt at kunne refereres ved personnummer som registreret i CPR. 2. Øvrige personer identificeres via erstatningsnummer ol. som på et (fremtidigt) tidspunkt forventes at blive erstattet med et personnummer og registreres i CPR. For at samarbejdet på tværs af forvaltningsinstanser kan foregå, også for personer som falder under punkt 2, skal der som konsekvens heraf være en central personforvalter, som på anfordring skal a) udlevere erstatningspersonnummer som garanteres til enhver tid at være unikt, og som med tiden vil blive erstattet af et personnummer i CPR (som oplyses ud fra erstatningsnummer), b) udlevere AnonymitetsCPR som garanteres til enhver tid at være unikt også i forhold til såvel personnumre som erstatningspersonnumre (og som aldrig forbindes med sådanne). Denne bør tillige endvidere c) kunne registrere beskrivende (men altså ikke entydige) karakteristika for en person identitet knyttet til et erstatningspersonnummer og sikre at disse med tiden bliver erstattet, samt d) udsende en hændelsesbesked, når et erstatningspersonnummer erstattes med et personnummer og registreres i CPR. Det er opfattelsen, at en sådan personforvalter skal være en del af standarden for Person for at denne kan leve op til det formål, som er citeret som del af den overordnede indstilling. Kriminalforsorgen har behov for en funktionalitet som anført under b) som en effektiv mekanisme til på samme tid, at kunne håndhæve personbeskyttelsen for særlige udsatte klienter, og effektivt at kunne integrere sine fagsystemer med den

øvrige forvaltning. Som konsekvens af a) bør denne være yderst omkostningseffektiv at håndhæve som en del af den samlede standard. Side 5 Øvrige bemærkninger: Ud over en fælles bekymring for håndtering af identitetsproblemerne forbundet med Person, herunder specifikt fyldestgørende og korrekt håndtering af falsk identitetsbrug, er der tillige en fælles bekymring i Politiet og Kriminalforsorgen, hvorvidt hele Parts begrebet som indikeret i høringsudkastet hviler på en sundt grundlag. Dette falder udenfor selve høringens genstands- område, men er i de specifikke kommentarer anført hvor en usundhed fornemmes. Afslutningsvis skal det bemærkes, at vi med interesse noterer og tankerne vedrørende etablering af et Kanal begreb for kommunikation med borgere m.fl. Det skal dog for en god ordens skyld også bemærkes, at det for såvel Politiet som Kriminalforsorgen kan være en udfordring at gøre denne til en obligatorisk del af personkontakten: Dels pga. de særlige forhold omkring Forkyndelser mv., hvor der er påkrav om fuld sikkerhed for at besked overbringes endeligt til rette vedkommende, og dels pga. de særlige forvaltningsmæssige forhold, der er forbundet med isolering overfor det øvrige samfund. Specifikke bemærkninger til høringsmaterialet: Side Afsnit Bemærkninger 5 4 I Danmark bliver alle borgere tildelt et personnummer. Dette udtrykker en forudsætning om, at alle personer entydigt og sikkert refereres via CPR, samt via erstatningspersonnummer ol i en kort overgangsfase. Dette udsagn er ikke konsistent med væsentlige dele af den forvaltning Politiet og Kriminalforsorgen udøver: Væsentlig sagsbehandling og udmøntning skal gennemføres og afsluttes inden CPR bliver fastlagt. 7 2 Der bør således ikke udleveres eller efterspørges data, som aftageren ikke har brug for til sin opgaveløsning. Kriminalforsorgen bemærker, at det er et stigende problem, at andre myndigheder på den ene side har krav om personoplysninger til egne registre, samtidig med at indsatte i har krav på anonymisering af fængselsophold. Seneste tiltag er det Fælles Medicin Kort (FMK), hvor indberetning af Kriminalforsorgen principielt kun kan ske efter samtykke, samtidig med at der er påkrav om at alt udleveret medicin (herunder også medicinering efter dom) skal indrapporteres til FMK; det vil her være synligt at det er Kriminalforsorgen, der indrapporterer, og dermed at

personen har været indsat på det pågældende tidspunkt. Kriminalforsorgen opfatter at dette i yderste konsekvens vil være brud på Persondatalovens beskyttelse. Side 6 Det er Kriminalforsorgens opfattelse, at den foreslåede standard vil medvirke til at forværre dette problem (det erkendes også at problemet i sidste ende skal løses af lovgiverne og ikke af en standard). De tekniske forhold omkring dette er nærmere adresseret i de generelle kommentarer. 8 3 Det bør være overkommeligt at udvikle en fælles service, der kan dette! 9 Part: en adresse er vel ikke en part..? Part: Politiet er utilbøjelig at have part som overbegreb til person og virksomhed (organisation). Specialiseringerne har flere forskelle end ligheder (fængsling, biometri, signalement mv.) Politiet og Kriminalforsorgen opfordrer til at Partsbegrebet genovervejes alvorligt inden den endelige standard fastlægges. Der opfordres herunder til at overveje hvorvidt part reelt ikke er forskellige former for transitive aflukninger af OrganisatoriskFunktion, både hvad angår samarbejdet mellem myndigheder som hvad angår Personens (hvor denne er genstand for sagsbehandlingen) retskrav på at kunne lade sig repræsentere ved rådgivere. 10 4 Hvorfor er dette vigtigt at nævne her? 13 1 En person kan identificeres alene på baggrund af biometriske værdier. 18 Afsnit Relationer ForældremyndighedsBørn: beskrivelse redigeres. Datamodellen Side Klasse/Relation Bemærkninger 11 PersonRelationListe Kardinaliteten for Moder: PersonRelation[0..*] bør vel være PersonRelation[0..1] (med mindre der er specielle forhold omkring adoption og tilsvarende, men burde dette således ikke håndterings via tidsstempling af Registrering og Virkning)? 11 PersonEgenskaber NærmestePårørende bør være typen PersonRelation el. FlerPersonRelation 11 SundhedsOplysninger PraktiserendeLæge bør være af typen PersonRelation

11 UdenlandskBorgerData Statsborgerskaber bør ikke være af typen text, men landekode(r) Side 7 Udlændingens sprog bør ikke være af typen text, men sprogkode. Udlændingens fødeland bør ikke være af typen text, men landekode. 16 CprData PersonNationalitetsKode: Hele beskrivelsen af forhold vedr. nationalitet og statsborgerskaber antyder, at disse forhold ikke er afklaret og i sin nuværende form ikke repræsenteres optimalt. Vi ser ingen grund til ikke at skulle kunne registrere sekundære statsborgerskab(er). 16 SundhedsOplysninger PraktiserendeLægeNavn bør ikke være af typen text, men PersonRelation (og måske hedde PraktiserendeLæge). 19 ErstatningFor ErstatningAf Kriminalforsorgen har alvorlige forbehold her: For langtidsindsatte overgår sundhedsforvaltningen fra Kommunen til Kriminalforsorgen. Sådanne langtidsindsatte har ikke egen praktiserende læge fængslet (de praktiske forhold kan sidestilles med lægeansvaret under hospitals indlæggelse). Disse relationer er ikke tilstrækkelige til at modellere de temporale egenskaber omkring binding mellem Person (entiet) og Identifikation (personreference). Klasserne Navn og PersonNavn 26 Navn Kaldenavn bør vel ikke være en egenskab på Navn, men i stedet en selvstændig forekomst (sammen med øgenavn, kælenavn mv.) Desuden virker strukturen ikke gennemtænkt. Navn ::= kombination af bogstaver. kaldenavn, øgenavn, kælenavn, fornavn, mellemnavn, efternavn, adresseringsnavn ::= navn. personnavn ::= fornavn {mellemnavn} efternavn.

navnereg ::= personnavn adresseringsnavn note. Side 8

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback