Sundhedsudvalget 2021-22
SUU Alm.del Bilag 234
Offentligt
2545106_0001.png
En stærk og ansvarlig
digital fremtid
DIGITALISERINGSPOLITISK
UDSPIL FRA FORSIKRINGS-
OG PENSIONSBRANCHEN
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
DIGITALISERINGSPOLITISK UDSPIL
Forord
Det er en kendsgerning, at digitaliseringen spiller
en central rolle i vores samfund. Digitalisering er en
driver for at skabe værdi for borgerne, virksomhe-
derne og vores offentlige sektor.
Det er også en kendsgerning, at vores evne til at
udnytte digitaliseringen er en konkurrencefaktor i
en global verden – og dermed også en vigtig nøgle
til at bevare og udvikle vores danske velfærdssam-
fund.
Vi lever i et land, der bygger på frihed og fælles-
skab, og hvor solidaritet er omdrejningspunktet i
det velfærdssamfund som politikere, lønmodtagere,
arbejdsgivere og virksomheder i årevis har bygget
op, udviklet og passet på.
I F&P tager vi ansvar for den enkelte og for sam-
fundet. Vores branche tilbyder tryghed igennem
livs- og skadesforsikringer og varetager dansker-
nes pensionsopsparinger. Med det følger et helt
særligt ansvar over for den enkelte dansker og over
for det samfund, vi lever i, fordi vi som sektor hver
dag arbejder for at skabe velstand og tryghed for
danskerne.
Vi skal som branche levere den højest mulige
forbrugersikkerhed, og vores kunder skal opleve
høj transparens om, hvad deres penge bruges på,
når de investerer deres pensionsopsparinger eller
køber tryghed i form af en forsikring.
Samtidig er det vores opgave at sikre, at danskerne
får hurtig og sammenhængende hjælp, når uheldet
er ude. Og vi har et bredt samfundsansvar, der i
stigende grad handler om at forebygge skader.
Men vi kan ikke gøre det alene.
I takt med, at alle aspekter i vores samfund i sti-
gende grad digitaliseres, vokser behovet for bedre
digital sammenhæng. Sammenhæng er en forud-
sætning for at levere en optimal service til borger-
ne. Muligheden for i højere grad at kunne udveksle
oplysninger digitalt mellem myndigheder og private
aktører, gør det nemmere at sikre borgerne en
hurtig og effektiv sagsbehandling. Samtidig kan nye
typer data anvendes til at udvikle nye produkter og
sikre bedre forebyggelse af fx klimaskader.
Hvis vi skal høste værdien af nye mere effektive
digitale løsninger, er det centralt, at de borgere, som
løsningerne er rettet mod, har tillid til løsningerne.
Derfor ser vi behov for øget fokus på dataetik på
tværs af hele dansk erhvervsliv. Selv den smarteste
løsning har ingen værdi, hvis ingen stoler på den. Vi
skal derfor stå sammen for at skabe tillid til fremti-
dens digitale løsninger.
Tillid handler også om sikkerhed. Derfor er det også
en fælles opgave at stå sammen om at styrke Dan-
marks digitale sikkerhed, så danskerne kan være
trygge i en digital hverdag.
Tilliden er også centralt, når det kommer til bru-
gen af kunstig intelligens. Det er et værktøj, som
kan skabe store forbedringer for virksomheder
og borgere, men det skal ske på en ansvarlig måde.
Når erhvervsliv og politikere mødes for at drøfte
regulering af kunstig intelligens, har vi en fælles
opgave i at sikre, at kunstig intelligens benyttes
bedst muligt til at sikre den danske innovationsevne
- og at kunstig intelligens anvendes i samfundets og
borgernes bedste interesse.
Danmark er et lille land i en global verden, hvor data
krydser grænser på minisekunder. Vi har i Dan-
mark tradition for, at erhvervslivet tager ansvar
for den enkelte dansker og for vores samfund.
Overskuddet til at tage det ansvar kommer gennem
vores konkurrenceevne. Derfor er det vigtigt, at vi
beskytter og sikrer vores digitale konkurrenceevne
- i forhold til en global verden, men også i forhold til
de øvrige lande i EU.
I F&P vil vi understøtte en stærk og ansvarlig digital
fremtid i Danmark. Vi har derfor samlet en række
forslag, som skal stille Danmark stærkere.
God læselyst.
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0003.png
FORORD
Kent Damsgaard
Adm. direktør, F&P
Forord
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
INDHOLD
Indhold
Én national datastrategi sikrer bedre anvendelse af data 5
Klar styring og gennemskuelig organisering af data i det offentlige 7
Bedre digital sammenhæng mellem det offentlige og det private 9
Dataetik: Tillid er fundamentet for fremtidens digitale løsninger 13
De bedste rammer for en digital fremtid 15
Ansvarlig brug af kunstig intelligens som nøgle til innovation og vækst 17
Gode rammevilkår skal sikre lige konkurrence 21
Klare regler for ’skyen’ skal sikre skalerbar digital infrastruktur 25
Vi skal styrke Danmarks digitale sikkerhed 27
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0005.png
DIGITALISERINGSPOLITISK UDSPIL
Indhold
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0006.png
EN AMBITIØS NATIONAL DATASTRATEGI
Én national datastrategi sikrer bedre
anvendelse af data
Data er nøglen til fortsat vækst, innovation og
udvikling ikke kun i Danmark, men i EU og globalt.
EU-Kommissionen anslår, at den globale data-
mængde vil vokse med 530 pct.
1
frem mod 2025,
og Kommissionen er allerede i gang med at udmøn-
te en europæisk datastrategi, der skal bringe Euro-
pa i front, når det kommer til innovation og effektiv
dataanvendelse.
Danmark har generelt en høj modenhed i anvendel-
sen af åbne data. Det betyder, at vi har et rigtig godt
udgangspunkt for den videre digitalisering. Men
skal vi fortsat øge effektiviteten og høste gevinster-
ne ved bedre dataanvendelse, er vi som samfund
nødt til at se på, hvordan vi understøtter samspillet
mellem den offentlige og den private sektor endnu
bedre.
Det kræver en fokuseret strategi, der skal sikre, at
vi som samfund håndterer de juridiske og tekniske
barrierer, der står i vejen for at bringe data i spil på
alle de områder, hvor det kan skabe værdi for bor-
gerne, virksomhederne og vores offentlige sektor.
Hvis vi i Danmark skal realisere de muligheder,
der ligger i bedre udnyttelse af data, er der således
brug for én samlet national datastrategi, som fast-
lægger rammerne for offentlige myndigheders ar-
bejde med data, og muliggør en øget værdiskabelse
i samspillet med borgere og danske virksomheder.
Danmark mangler med andre ord en samlet indsats,
som sætter retning og fælles rammer for deling,
organisering og styring, kvalitet og standardise-
ring. Fraværet af en samlet indsats betyder, at dan-
ske virksomheder og offentlige myndigheder ikke
i tilstrækkelig grad realiserer de store potentialer,
der ligger i de mange offentlige data.
En ambitiøs datastrategi skal bidrage til bedre an-
vendelse og deling af de data, som myndighederne
allerede har og nye offentlige data. Et mere smidigt
samspil vil spare borgerne og de danske virksom-
heder for en masse tid - og samtidig åbne for nye
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-di-
gital-age/european-data-strategy_da#fremskrevne-tal-for-2025
1
løsninger til borgerne og forretningsmuligheder for
danske virksomheder og deres medarbejdere.
Strategien skal også bidrage til, at Danmark ind-
tager en international førerposition i forhold til
indsamling og strukturering af data. En effektiv
digital infrastruktur er en forudsætning for bedre
anvendelse og deling af data.
I forsikrings- og pensionsbranchen bliver kontakt-
fladerne med kunderne i højere grad digitale, fordi
kunderne digitalt kan få nem og hurtig adgang døg-
net rundt eksempelvis, når de skal anmelde sager.
En hurtig og effektiv deling af data sikrer, at kun-
den let kan tilføje eller give adgang til relevante data
i en konkret sag. Det giver en mere effektiv be-
handling, som betyder, at kunden hurtigere får den
hjælp, der er brug for.
Strategien skal derfor give virksomheder og myn-
digheder klare retningslinjer for, hvordan vi deler
og bruger data. Det er centralt for virksomheder
og myndigheder at vide, hvornår og hvordan de må
dele data med andre. Samtidig med, at der er behov
for at sikre, at lovgivningen ikke står i vejen for at
dele data, som kan bidrage til samfundsmæssige
gevinster og give værdi for den enkelte borger.
Et eksempel er Internet of Things (IoT) og de data,
der genereres. Her kan deling af data fra sensorer
på vandrør eller i bygninger være med til at forhin-
dre vand- og fugtskader.
Strategien skal også bidrage til at give borgerne de
nødvendige rettigheder, værktøjer og færdighe-
der til at bevare den fulde kontrol over deres data.
Borgerne skal have råderet over egne data i de
offentlige systemer, så de selv kan bestemme, hvem
de ønsker at dele deres data med (og trække dem
tilbage). Det handler om at gøre det let og enkelt at
give digital adgang til alle de oplysninger, som bor-
gerne har behov for at udveksle mellem myndighe-
der og virksomheder.
5
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0007.png
DIGITALISERINGSPOLITISK UDSPIL
Det foreslår F&P:
En national datastrategi
med borgeren i centrum
F&P foreslår, at regeringen udarbejder en ambitiøs
national datastrategi, der skal sikre, at både det
offentlige og det private erhvervsliv får mulighed
for at realisere de muligheder, der ligger i digitalise-
ring, og ruste dansk erhvervsliv til den fremtidige
konkurrence.
• En datastrategi skal give virksomheder og myn-
digheder klare retningslinjer for deling og brug
af data – både offentlige og private data og sikre
bedre digital sammenhæng mellem det offentlige
og det private.
• Strategien skal sætte klare rammer for adgang til
og genanvendelse af data og skabe et sammen-
hængende digitalt Danmark, der giver borgerne
bedre mulighed for at bringe deres data i spil, når
det er relevant.
• Ambitionen skal være, at borgere - og kunder
- oplever, at det er nemt og sikkert at give data
videre fra offentlige løsninger, når det skaber
værdi for den enkelte. Og at det er tilsvarende
nemt at trække tilladelsen tilbage igen.
Case:
Forebyggelse af klimaskader
Mange borgere har oplevet at få oversvømmet kælderen eller få andre vandskader som følge af
skybrud eller oversvømmelser. Forsikringsselskaberne udbetaler hvert år mange penge i erstatning
for klimarelaterede skader. Det betyder samtidig, at forsikringsselskaberne ligger inde med detaljeret
viden om, hvilke områder der fx oftest opstår oversvømmelser i, når der er skybrud.
Denne viden er guld værd for kommunerne, der kan bruge den til at klimasikre de problematiske
områder, hvor skaderne oftest opstår. Men fordi der er tale om adresseoplysninger, som er person-
henførbare, må selskaberne ikke uden videre udveksle disse data med kommunerne. Der er behov for
lovhjemmel for at sikre, at data effektivt kan udveksles og indgå i forebyggelsen af klimaskader.
6
datastrategi
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0008.png
DIGITALISERINGSPOLITISK UDSPIL
Klar styring og gennemskuelig
organisering af data i det offentlige
Danmark har en førerposition i forhold til at ind-
samle, strukturere, anvende og dele data. Det er
særligt det offentlige, som indhenter og registrerer
store mængder data om borgere og virksomheder.
Det er til gavn for os alle, når vi bringer de data i
spil til gavn for samfundet, borgerne og virksom-
hederne. Men hvis vi skal kunne udnytte mulighe-
derne bedst muligt, er vi nødt til at sikre, at data er
velstrukturerede, har en ordentlig kvalitet og er
standardiserede inden for fagdomæner, så de er
nemme at anvende digitalt. Derfor er styring og or-
ganisering af data et essentielt element i en national
datastrategi.
Danmark har 921 åbne og gratis datasæt i den
offentlige sektor fordelt på 88 forskellige digitale
lokationer, fx i portaler, registre mv
2
. Hvis Danmark
skal blive endnu bedre til at få synergi ud af de
mange forskellige datasæt, så er der i den grad brug
for fokus på tværgående styring, der sætter fælles
rammer for anvendelsen af de offentlige data.
Vi ønsker, at organiseringen af vores offentlige
data skal være verdensklasse. God organisering
og styring er en afgørende forudsætning for, at
data kan udveksles og anvendes optimalt i digitale
processer. Det betyder i sidste ende, at virksom-
heder kan udvikle nye og bedre tilbud, produkter
og services med de datasæt, som den offentlige
sektor gør tilgængelige. Ligesom det betyder, at
myndighederne får bedre muligheder for at levere
services og tilbud til borgerne og bedre muligheder
for at bruge data til at understøtte beslutninger og
sagsbehandling.
Indsatsen med tilgængeliggørelse af data bør ske ud
fra en behovs- og efterspørgselsdrevet tilgang. Her
er det en del af governance-opgaven at prioritere
indsatserne og vurdere, hvor samfundet, borger-
ne og virksomhederne får mest værdi og gavn af,
at data er anvendelige, delbare, genbrugelige og
forståelige.
2
Der er samtidig en særskilt governance-opgave i at
sikre en dataminimerende tilgang, som har fokus på
at sikre, at datastrukturen er så fintmasket, at den
giver adgang til nøjagtigt de data, der er efterspurgt
i situationen, fx én bestemt sygdomsdiagnose og
ikke hele patientjournalen.
Beretning om åbne data, marts 2019. Rigsrevisionen
7
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0009.png
EN AMBITIØS NATIONAL DATASTRATEGI
Det foreslår F&P:
Opret tværgående offentlig
enhed med overordnet ansvar
for data
Der nedsættes en tværgående enhed som led i den
nationale datastrategi. Enheden skal styre og orga-
nisere den overordnede tilgang til data i den offent-
lige sektor, og enheden har ansvar for at sikre, at de
øvrige spillere i den offentlige sektor leverer som
aftalt (governance). Enheden har ikke ansvar for at
udstille de konkrete data. Det ansvar ligger hos de
enkelte myndigheder. Enheden har også interes-
senter fra den private sektor med for
at sikre involvering, sammenhæng og behov.
• Enheden skal sikre tværgående styring og
overblik. Enheden prioriterer, planlægger og
igangsætter særskilte indsatser på datastandar-
disering og datakvalitet, fx sikrer åbner API’er.
Indsatser prioriteres ud fra, hvilke data der er
mest efterspurgte, eller hvilken ’status’ data har
ud fra ønsket om, at data kan anvendes, deles,
genbruges og forstås.
• Enheden skal fastsætte og håndhæve principper,
som definerer, hvordan data kan anvendes, deles,
genbruges og forstås på tværs af den offentlige
og private sektor.
• Enheden skal prioritere og skabe fremdrift i for-
hold til at sikre, at alle relevante offentlige data er
tilgængelige via åbne standardiserede API’er.
8
datastrategi
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
EN AMBITIØS NATIONAL DATASTRATEGI
Bedre digital sammenhæng mellem det
offentlige og det private
Danmark er et af de mest digitaliserede lande i
verden, og vi nyder allerede i dag godt af en fælles-
offentlig digital infrastruktur, der gør det nemmere
og sikrere at være digital borger. Men der er stadig
potentiale for forbedring. Mange borgere løber ind
i forhindringer de steder, hvor de har brug for at
kunne videregive deres data fra det offentlige (fx
fra sygehuset eller kommunen) til det private (fx et
forsikringsselskab).
Borgerne oplever, at den digitale rejse ”kortsluttes”
i deres forløb, hvor overgangen mellem det offent-
lige og det private enten ikke er digitaliseret, eller
hvor den digitale løsning ikke er tilstrækkelig til at
sikre en sømløs videregivelse af oplysninger.
Konsekvensen kan være, at borgerne selv må bøvle
med at trække data ud fra fx sundhed.dk, printe
og scanne oplysningerne eller sende dem via en
usikker mail fx til deres pensionsselskab. Det koster
borgeren tid og besvær og øger risikoen for, at data
kommer til uvedkommendes kendskab, eller at bor-
gerne uforvarende får sendt for mange oplysninger
afsted.
I værste fald bliver bøvlet en barriere for, at borge-
ren kommer videre i processen. Det gælder særligt
i situationer, hvor borgeren i forvejen står i en svær
situation fx efter en alvorlig arbejdsskade.
En bedre digital sammenhæng mellem den offent-
lige og den private sektor vil både kunne forbedre
brugeroplevelsen for borgeren og sikre effektive
sagsgange på begge sider af bordet.
Der har i den seneste offentlige digitaliserings-
strategi været fokus på bedre brugerrejser i den
offentlige sektor. Men der er ikke blevet taget højde
for de mange brugerrejser, der går på tværs af den
private og den offentlige sektor.
F&P ser derfor et særskilt behov for at sætte fokus
på tværgående datarejser i en national datastrategi.
Som led i at sikre bedre sammenhæng er det nød-
vendigt at adressere retten til og ejerskab af data,
som det offentlige har indhentet og registreret om
borgerne.
Udgangspunktet bør være, at borgeren ejer sine
egne data – ikke staten. Derfor er der behov for, at
en strategi understøtter, at det offentlige på en nem,
sikker og tryg måde muliggør en smidig deling af
data med relevante parter, når data findes på diver-
se offentlige portaler, registre med videre.
Når manglende sammenhæng
kortslutter den digitale rejse
Når data rejser mellem myndigheder og virksom-
heder oplever både borgere og virksomheder, at
den digitale brugerrejse ofte ”kortsluttes”, fordi
dele af rejsen fx stadig foregår på papir, og fordi de
digitale løsninger i det offentlige og det private ikke
er tænkt sammen.
Et godt eksempel er forsikringsbranchens behov
for at få den nødvendige dokumentation i forbindel-
se med skadesbehandling.
Ligesom med indhentning af oplysninger fra prak-
tiserende læger og øvrige dele af sundhedsvæsenet,
sker indhentningen altid med borgernes samtykke.
Men hvis borgerne skal sikres den mest effektive
behandling, er der behov for bedre digital adgang
til kommunale sagsakter og sygehusjournaler.
I dag er der ingen digital kommunikationskanal
mellem selskaberne og kommunerne. Det besvær-
liggør indhentningen af de kommunale sagsakter,
som er af afgørende betydning i sager om tabt
erhvervsevne. Borgerne ender som tabere i proces-
sen, fordi de risikerer en forlænget sagsbehand-
lingstid, der kunne have været undgået.
9
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0011.png
DIGITALISERINGSPOLITISK UDSPIL
Case:
Bedre muligheder for videregivelse af
indkomstoplysninger
Gitte er blevet sygemeldt med stress og får sammen med sygedagpen-
ge udbetalt erhvervsevnetabserstatning fra sit pensionsselskab. Det
beløb hun får i løbende erstatning hænger sammen med den offentli-
ge ydelse og skal derfor reguleres, hvis Gitte fx går fra sygedagpenge
til ressourceforløbsydelse.
Som det er i dag, skal Gitte selv give besked til selskabet, hvis hendes
indtægt ændres. Hvis hun glemmer at gøre det, risikerer hun at få
for lidt udbetalt eller få et tilbagebetalingskrav, fordi hun har fået for
meget udbetalt.
Hvis Gitte derimod kan give sit samtykke til, at hendes indkomstop-
lysninger videregives til hendes pensionsselskab via den eksisteren-
de digitale infrastruktur eSkatData, så kan selskabet sikre korrekt
udbetaling gennem hele forløbet. Samtidig fjernes en byrde fra Gittes
skuldre, da selskabet fjerner et dokumentationskrav, som kan lægge
yderligere pres på Gitte, der som sygemeldt er i en sårbar situation.
Om eSkatData
eSkatData er en del af den digitale infrastruktur. Her har finansielle
virksomheder i dag mulighed for at bede borgeren videregive sine
indkomstoplysninger digitalt til brug for kreditvurderinger og finan-
siel rådgivning.
Borgeren skal altid give sit samtykke via en webløsning til sine
indkomstoplysninger og slipper for at skulle printe dem ud fra
skattemappen. Samtykket gælder dog kun i 24 timer, og det er ikke
tilstrækkeligt til at løse Gittes problem. Ved at give Gitte fuld ret til at
videregive sine egne indkomstoplysninger digitalt (portabilitet) eller
tillade, at samtykket kan gives for en afgrænset periode (fx 1 år), så
slipper Gitte for at bruge tid på at give tilladelse ved hver enkelt udbe-
taling, og hun sikrer, at hun får den erstatning, hun har krav på.
Samme problematik gør sig gældende i andre tilfælde, hvor borgere
løbende har behov for at give relevante modtagere adgang til eSkat-
Data.
10
datastrategi
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0012.png
DIGITALISERINGSPOLITISK UDSPIL
Det foreslår F&P:
Sammenhængende digitale
løsninger på tværs af det
offentlige og det private
Der skal i højere grad være fokus på digital under-
støttelse af de processer, der går på tværs af den
offentlige og den private sektor. Derfor anbefaler
F&P, at regeringen som led i den fællesoffentlige
digitaliseringsstrategi igangsætter et arbejde med
at skabe sammenhængende digitale løsninger på de
relevante områder, hvor borgere og virksomheder
er på en digital ”rejse” og både skal i kontakt med
det offentlige og private aktører. Det indebærer
følgende:
• Indsatsen med at skabe sammenhæng på tværs
kræver en særskilt indsats og skal forankres
hos én offentlig myndighed, der har ansvaret for
at sikre bedre digital sammenhæng mellem det
private og stat, regioner og kommuner.
• Der bør etableres et ”Dataforum” med forbillede
i Regeringens Regelforum, hvor alle relevante
aktører, der er involveret i borgerens digitale
rejse på tværs af sektorer, inddrages. Her tænkes
bredt i brancheorganisationer, virksomheder, pa-
tientorganisationer mv. Forummet kan nedsætte
en række åbne fora på de relevante områder, der
sikrer inddragelse af alle relevante interessen-
ter i arbejdet med eksisterende og nye digitale
løsninger.
• Indsatsen skal indgå i den fællesoffentlige digita-
liseringsstrategi for at sikre forankring og tage
udgangspunkt i en række grundprincipper, der
sikrer inddragelse af de brancheorganisationer
og virksomhedsbrugere, der er en del af bru-
gerrejsen i digitaliseringen af løsningen, så den
valgte løsning bliver optimal for alle parter og
sikrer det digitale samspil mellem offentlige og
private løsninger.
• Borgerens data hos det offentlige udstilles altid,
så de kan deles digitalt. Borgerne skal sikkert og
forsvarligt kunne dele data med virksomheder
eller andre borgere (fx værger) fra de offentli-
ge løsninger og registre, hvor det offentlige har
tilgængeliggjort data. Det kunne fx være data fra
Borger.dk, Sundhed.dk, Mitoverblik, SKAT, Miljø-
portalen, kommunale sagsakter mv.
Case:
Digitalisering af arbejdsgange på tværs sikrer borgerne en
mere effektiv sagsbehandling
Mads er kommet alvorligt til skade på sit arbejde som tømrer. Da skaden skete, blev han kørt på skadestu-
en, hvor lægen noterede ned, hvilke umiddelbare skader Mads havde pådraget sig. Notatet lægges efterføl-
gende på sundhed.dk, hvor Mads kan se det.
Arbejdsskaden bliver anmeldt til arbejdsgiverens forsikringsselskab, som har brug for skadestuenotatet
som dokumentation for Mads’ skader.
Selvom Mads kan se skadestuenotatet på sundhed.dk, kan han ikke sende det digitalt til forsikringsselska-
bet. Det undrer Mads, for nu skal han enten printe notatet og sende det med posten, eller downloade det og
sende det til forsikringsselskabet med sin private (usikre) mail.
Mads vil være sikret en hurtigere sagsbehandling og hurtigere hjælp, hvis han havde mulighed for at vide-
regive sine data digitalt og direkte fra sundhed.dk til sin forsikring.
11
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0013.png
EN AMBITIØS NATIONAL DATASTRATEGI
12
datastrategi
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0014.png
DATAETIK
Dataetik: Tillid er fundamentet for
fremtidens digitale løsninger
Etik handler om, hvordan man behandler andre
mennesker. Etik er den sikkerhedssele, vi hver især
lægger oven på vores fælles love og regler. Etikken
sætter rammerne for, hvordan vi behandler andre.
Data er brændstoffet i en digital verden. Vores brug
af data kan for den enkelte være god eller dårlig.
Rimelig eller urimelig. Fair eller unfair. Dataetik
handler om, at vi som borgere, myndigheder og
virksomheder tager stilling til, hvordan det er ’ok’ at
bruge data – og hvornår er det ikke ’ok’. Vi skal med
andre ord tage stilling til, hvilke etiske principper vi
lægger for vores brug af data.
Brugen af data og digitale værktøjer som kunstig
intelligens er i konstant udvikling og kommer til at
styre en stigende del af vores samfund og hverdag.
Det er en udvikling, som vil drive innovation og
samfundsvækst. Men det skal være en udvikling i
balance.
Tillid som konkurrencefordel
Hvis data skal drive innovation og bidrage til at
sikre stigende velfærd, så er det centralt, at borgere
og samfund kan have tillid til, at deres data bliver
brugt og behandlet ansvarligt og til samfundets
bedste. Tillid er med andre ord adgangskravet til, at
myndigheder og virksomheder kan benytte data til
at skabe nye løsninger, levere bedre og mere effek-
tive ydelser og velfærd. Tillid til danske løsninger er
derfor også et vigtigt element i Danmarks konkur-
renceevne i en verden, hvor digitale løsninger er en
central driver for den globale konkurrence.
I Danmark har vi potentialet til at underbygge den-
ne tillid og vores konkurrenceevne ved at skabe en
dataetisk styrkeposition. De første spor er allere-
de lagt gennem den nationale strategi for kunstig
intelligens, nedsættelsen af Dataetisk Råd og ved,
at Danmark er blandt de første i verden til at bede
de største virksomheder rapportere om dataetik i
deres årsrapporter.
3
Det stigende fokus på dataetik er tydeligt i er-
hvervslivet. I 2021 arbejder knap hver tredje private
virksomhed med over ti ansatte aktivt med data-
etik. Blandt de virksomheder, der anvender kunstig
intelligens, er arbejdet med dataetik mere udbredt.
Her er det halvdelen, der arbejder aktivt med data-
etik
3
.
Nyt fra Danmarks Statistik - 13. september 2021 - Nr. 325
13
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0015.png
DIGITALISERINGSPOLITISK UDSPIL
Det foreslår F&P:
Obligatorisk krav om
dataetisk politik
I F&P ser vi et særskilt mål i at sikre Danmark en
global styrkeposition på det dataetiske område. Vi
skal derfor sikre kræfter til en fortsat indsats, som
skaber gennemsigtighed og tillid til danske løsnin-
ger.
De nuværende regler om store virksomheders rap-
portering stiller krav om, at virksomhederne skal
have en politik for dataetik – eller forklare, hvorfor
de ikke har det. Redegørelsen skal indeholde oplys-
ninger om virksomhedens arbejde med og politik
for dataetiske spørgsmål.
I forhold til at opbygge dataetik som en styrke-
position i dansk erhvervsliv, mener vi, at der er
behov for at skabe et fælles grundlag for brugen
af data – en fælles forståelse af, hvilke principper
vi sætter for brugen af data. Dette grundlag skal
bl.a. bygges på gennemsigtighed og videndeling
blandt de danske virksomheder. Her har de største
danske virksomheder kræfterne til at gå forrest. Vi
foreslår derfor, at kravet om en datapolitik gøres
ufravigeligt:
• Det nuværende krav til virksomhedernes rappor-
tering gøres ufravigeligt, således at store danske
virksomheder skal have en politik for dataetik,
som de redegør for i forbindelse i deres årsrap-
port.
Fakta:
Dataetiske
principper i forsikrings- og pensionsbranchen
Tillid er en forudsætning for at arbejde datadrevet. I forsikrings- og pensionsbranchen er vi - og har
altid været - datadrevne. Derfor er det vigtigt for F&P, at vi skaber forståelse og tillid til branchens
brug af data.
Nye teknologier åbner for nye muligheder for at arbejde med data. Her har vi en central opgave i at
sikre balancen mellem etik og innovation.
Vi arbejder generelt for et højt niveau af gennemsigtighed, ansvarlighed og sikkerhed. Derfor har vi
udarbejdet fælles dataetiske principper for vores branche. Det bærende princip er transparens, der
skal sikre et højt niveau af gennemsigtighed i anvendelsen af kundernes data.
Det andet princip gælder personalisering og forebyggelse og sætter bl.a. rammer for, hvordan selska-
berne kan bruge data til at tilpasse brugeroplevelsen. Eksempelvis skal det altid ske i kundens eller
medlemmets interesse, når data anvendes til individuel tilpasning af brugeroplevelsen, og det skal
være tydeligt, når selskabet bruger data til at påvirke adfærd for at undgå eller minimere skader.
Tredje princip er om Datasikkerhed. Det indebærer bl.a., at it-systemer skal udvikles med kundernes
og medlemmernes datasikkerhed for øje - og etiske overvejelser om brug og videregivelse af data skal
indarbejdes.
14
dataetik
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
DIGITALISERINGSPOLITISK UDSPIL
De bedste rammer
for en digital fremtid
Med de udfordringer, som Danmark står over for
i fremtiden, er velfærdsstatens finansielle hold-
barhed i høj grad afhængig af, at vi bevarer vores
innovations- og konkurrenceevne.
Her er digitalisering en afgørende faktor. Det blev
understreget, da Nationalbanken i august 2021
konkluderede, at Danmark havde klaret sig bedre
igennem pandemien end mange andre lande. I høj
grad fordi vi har et højt niveau af digitalisering i
både den offentlige og private sektor.
Brugen af data er en central konkurrence- og
innovationsfaktor. Data er globale, de kan flyttes
over landegrænser på sekunder. Det samme gælder
de services og ydelser, som baserer sig på data.
Hvis Danmark skal bevare en digital førerposition,
så er det centralt med gode rammer for innovation
og ansvarlig brug af data. Rammerne skal sikre
Danmarks innovations- og konkurrenceevne i en
global verden. Og de skal sætte os i stand til at skabe
de løsninger, som giver størst mulig effekt for den
enkelte borger og Danmark som samfund.
Gode rammevilkår er også en forudsætning for
effektivt at kunne opbygge og drive en digital
forretning. Der stilles ofte en lang række krav om
oplysninger, som forbrugerne skal have, når de
handler digitalt. Det har i mange tilfælde ført til
overregulering og betydet, at forbrugerne drukner
i informationer, og i sidste ende ikke orker at tage
stilling til indholdet.
Det skyldes, at lovgivningen ofte udvikles i siloer,
og at der ikke er et holistisk syn på den kumulative
virkning af alle de krav, der gælder for forbruger-
rejsen og forbrugerens beslutningsgrundlag. Her
er der behov for mere fokus på at undgå overlap
og uoverensstemmelser i reguleringen og samtidig
sikre den rette balance i den information, der gives.
Fx ved at lagdele informationsflowet efter behov.
Ny regulering skal ikke blindt øge mængden af
flueben, der skal sættes. Der er i stedet behov for
”smart” regulering”, som skaber rammerne for at
give den nødvendige information på det rigtige
tidspunkt, så forbrugeren klædes bedst muligt på.
Essensen er, at vores love og regler, myndigheder
og digitale infrastruktur sætter udgangspunktet
for erhvervslivets og Danmarks evne til at innovere
og konkurrere på det digitale område. Med andre
ord er gode rammevilkår for digitalisering en for-
udsætning for, at danske virksomheder kan blive
førende i den globale dataøkonomi.
Vi har samlet en række forslag, som skal bidrage til
at give Denmark de bedste rammer for en digital
fremtid:
1.
Ansvarlig brug af kunstig
intelligens som nøgle til
innovation og vækst
Digital infrastruktur, der
kan skaleres: Klare regler
for cloud-data
Det indre marked: Bedst mulige rammer
for datadeling i den finansielle sektor.
2.
3.
15
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0017.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
16
fremtid
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0018.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
Ansvarlig brug af kunstig intelligens
som nøgle til innovation og vækst
For Danmark som samfund og os borgere vil kun-
stig intelligens få vidtrækkende konsekvenser for
vores hverdag og interaktion med virksomheder
og myndigheder. Det er et digitalt værktøj, der om
noget kommer til at ændre på vores hverdag via
nye og mere effektive løsninger. Evnen til at udnytte
kunstig intelligens er derfor en central innovations-
og konkurrencefaktor. Det er tydeligt afspejlet i tek-
nologiens forventede effekt på den globale økonomi
og den stigende brug af teknologien hos danske
myndigheder og virksomheder.
McKinsey har i 2018 vurderet, at kunstig intelligens
kan løfte det globale BNP med 1,2 pct. årligt
4
. PwC
rammer et lignende tal, da de vurderer, at det glo-
bale BNP kan blive op til 14 pct. højere i 2030 som
resultat af kunstig intelligens
5
.
I Danmark anvendte hver fjerde virksomhed med
mere end 10 ansatte kunstig intelligens i 2021. For to
år siden - i 2019 - var tallet 6 pct. Det understreger
den markante udvikling i brugen af teknologien
6
.
Effekten er også tydelig; blandt de virksomheder,
som anvendte kunstig intelligens i 2021, oplevede
otte ud af 10 en positiv effekt ved brug af AI
7
.
Også i det offentlige er der fokus på gevinsterne
ved kunstig intelligens, og i 2020 og 2021 er der
eksempelvis tildelt over 100 mio. kr. til 28 forskellige
signaturprojekter med kunstig intelligens i kommu-
ner og regioner.
I F&P ser vi en særskilt opgave i at finde den rette
balance mellem brug og ansvarlighed.
Der tales fx ofte om transparens i brugen af algo-
ritmer, men transparens kan have mange betyd-
ninger – fra indsigt i koden til at vide, hvilke data
der indgår i en model. Vi mener, at det handler om
at finde den rette balance - og fokusere på ”hvem”
transparensen skal hjælpe.
Det handler om, at reguleringen skal være ”smart”
og give den rette transparens på det rette tidspunkt
- frem for generelle krav om 100 siders teknisk
dokumentation, som ingen læser.
At definere målgruppen og niveauet for ’trans-
parens’ er således blot et element i udfordringen
med at opnå en balanceret regulering af kunstig
intelligens.
I F&P ser vi på tværs af alle elementer et behov
for en samlet balance, der sikrer, at kunstig intelli-
gens benyttes bedst muligt til at sikre den danske
innovationsevne, og at kunstig intelligens anvendes
i samfundets og borgernes bedste interesse.
Nøglen til dette er en balanceret regulering – også
på EU-plan, hvor EU-Kommissionen netop nu er i
gang med at lovgive om kunstig intelligens. Derfor
har vi samlet tre centrale målsætninger, som er
vores udgangspunkt for en balanceret regulering
af AI.
Fakta:
Hvad er kunstig intelligens
Kunstig intelligens er et vidt begreb, som bredt bruges til at beskrive maskiner, som udfører menneske-
lignende ”intelligente” processer – fx at lære, forstå, drage slutninger og interagere med mennesker.
I det daglige møder vi kunstig intelligens, når telefonen åbnes med Face ID, når vi bruger korttjenester,
interagerer med chatbots og voicebots eller får anbefalinger på nye serier og film i streamingtjenester-
ne. På sigt ser vi ind i selvkørende biler, kunstig intelligens, der skriver nyheder og bøger, diagnostice-
rer eller udfører sundhedsfaglige behandlinger.
Notes from the AI frontier - modeling the impact of ai on the world economy,
McKinsey Global Institute, September 2018
4
5
17
6
7
Macroeconomic impact of artificial intelligence, PwC Analysis, February 2018
Nyt fra Danmarks Statistik - 3. september 2021 - Nr. 311
Nyt fra Danmarks Statistik - 13. september 2021 - Nr. 325
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0019.png
DIGITALISERINGSPOLITISK UDSPIL
Fakta:
Kunstig intelligens i forsikringsbranchen
Forsikringsbranchen har altid arbejdet med
data og matematiske modeller.
Data udgør grundlaget for arbejdet med at be-
regne risikomodeller. Data er derfor en central
del af hele forsikringsmodellen, hvor branchen
fordeler risikoen mellem forsikringstagerne og
fastsætter de præmier, som sikrer økonomisk
dækning, når uheldet er ude.
Kunstig intelligens kan hjælpe branchen med at
forbedre disse risikomodeller og gøre bran-
chen bedre til at forudsige og dermed forebyg-
ge risiko. Det kan reducere risiko og mængden
af skader.
Kunstig intelligens analyserer kørslen
Kunstig intelligens indgår eksempelvis som et
delelement i løsninger, der analyserer kunder-
nes kørsel. Flere forsikringsselskaber tilbyder
i dag løsninger, hvor man som kunde frivilligt
kan vælge at få analyseret sin kørsel mod, at sel-
skabet tilbyder individuelt tilpassede forsikrin-
ger eller ekstra services.
På samme måde kan kunstig intelligens indgå i
modeller, som ud fra eksempelvis vejr- og byg-
ningsdata kan bidrage til at forebygge skader
ved voldsomt vejr.
Reducerer svindel
Løsninger baseret på kunstig intelligens kan
også bruges til at imødegå forsikringssvindel.
Modellerne kan analysere massive mængder
af data fra flere kilder, og det kan bruges til at
spotte svindel. Kunstig intelligens kan derfor
bidrage til at reducere omkostningerne forbun-
det med svindel. I sidste ende betyder det, at
de forsikringstagere, som overholder regler-
ne – og undgår at betale til svindlerne - kan få
billigere forsikringer.
Simpel kunstig intelligens
driver chatbotten
De mest enkle implementeringer af kunstig
intelligens er, når man møder en chatbot på
selskabernes hjemmesider. Man kan ”chatte”
med robotten, som bruger kunstig intelligens til
at forstå og kategorisere spørgsmål og svare på
dem ud fra foruddefinerede svar. Fordelen ved
robotterne er, at de aldrig holder fri. Det giver
kunderne mulighed for at få svar på spørgsmål
døgnet rundt.
Hurtigere håndtering af skader
Brugen af kunstig intelligens kan også bidra-
ge til at effektivisere behandlingen af skader
og dermed føre til hurtigere afgørelser – og
udbetalinger.
Ved bilskader kan en fremtidig løsning være,
at man, i stedet for turen til et fysisk værksted
for at få vurderet og prissat en skade, kan nøjes
med at tage billeder af skaden med telefonen.
Så understøtter kunstig intelligens en proces,
hvor der ud fra billederne sker en automatisk
taksering. Hvis man er enig i vurderingen, kan
man køre direkte på værkstedet og få repareret
skaden.
18
ansvarlighed
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
DIGITALISERINGSPOLITISK UDSPIL
Det foreslår F&P:
Målsætninger for en balanceret
regulering af AI
• Der skal fastsættes en fælles, præcis og klar defi-
nition på kunstig intelligens på EU-niveau, så der
altid er klarhed om, hvad der reguleres. Der bør
arbejdes med en definition, der omfatter avance-
ret brug af machine learning og neurale netværk.
Systemer, som alene følger gennemsigtige regler
eller logikker - fx simple robotter - skal ikke om-
fattes af definitionen.
• Intelligent regulering af AI: Regeringen skal
arbejde for, at reguleringen af kunstig intelligens
bliver risikobaseret og proportionel. Kravene i
reguleringen skal afspejle den reelle risiko ved
teknologien. Løsninger som eksempelvis soft-
ware-robotter og brug af statistiske modeller, der
indeholder delelementer af kunstig intelligens,
men ikke udgør en høj risiko for individets funda-
mentale rettigheder, skal ikke reguleres. Dermed
bliver unødvendigt skrappe krav ikke en barriere
for innovationsevnen.
• Nye krav må ikke blive en unødig barriere for
udviklingen. Teknologiudviklingen går hurtigere
end lovgivningen. Derfor er det vigtigt, at der
sættes rammer, som understøtter en løbende
udvikling. Vi skal undgå, at konstant skiftende
detailregulering ender i en unødig omstillings-
byrde hos myndigheder og virksomheder og
dermed bliver en barriere for at indarbejde nye
løsninger, der skaber værdi for samfund, borgere
og erhvervsliv.
• Der skal tages højde for eksisterende krav. Nye
krav skal balanceres i samspil med eksisterende
lovgivning, fx GDPR. Dobbeltregulering giver
byrder for virksomheder og myndigheder, og det
skaber ikke værdi for borgeren, hvis flere regel-
sæt stiller forskellige krav, der skal løfte samme
formål.
Vi skal sikre kvaliteten af danske
løsninger gennem gode data
Effektiviteten af algoritmer afhænger i høj grad af
kvaliteten, nøjagtigheden og fuldstændigheden af
de bagvedliggende data. Derfor er adgang til data
i høj kvalitet og datadeling essentielt for at kunne
udvikle og forbedre kunstig intelligens.
For at styrke kvaliteten af danske løsninger foreslår
F&P:
• Regeringen skal styrke mulighederne for part-
nerskaber om deling af data mellem virksomhe-
der eller mellem virksomhederne og det offent-
lige for at understøtte anvendelsen af kunstig
intelligens. Her bør man bl.a. se på mulighederne
for at udveksle data anonymiseret eller styrke
mulighederne for at udveksle data med samtykke
eller anden behandlingshjemmel.
19
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0021.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
Fakta:
Om høj risiko og lav risiko i AI-reguleringen
EU-Kommissionen har i deres udspil valgt et
risikobaseret udgangspunkt, hvor man ikke
ønsker bredt at regulere al kunstig intelligens.
Kommissionen ønsker alene at regulere kon-
krete løsninger eller brugsscenarier, hvis de
har en høj risiko for fysisk sikkerhed eller for
individets fundamentale rettigheder.
Brug af kunstig intelligens, der ikke falder i høj-
risiko-segmentet, anses som lav risiko, hvorfor
den ikke reguleres (udover eksisterende regler,
fx GDPR). Der fastsættes dog regler om gen-
nemsigtighed for udvalgte lavrisiko-scenarier.
Hvis systemer eksempelvis interagerer direkte
med mennesker, skal det være tydeligt for men-
nesket, at det interagerer med en maskine.
Case:
Robotten klarer cykeltyveriet
Et eksempel på en lavrisiko brug kan være
softwarerobotten hos forsikringsselskabet, der
håndterer anmeldelsen af en stjålen cykel og
hjælper kunden med at få erstatning med det
samme.
Hvis ens cykel bliver stjålet, udfylder man en
anmeldelse på nettet. Når anmeldelsen er sendt,
tager softwarerobotten over. Ud fra foruddefi-
nerede regler kombinerer den kundens oplys-
ninger om cyklen med selskabets oplysninger
om mærker, modeller og priser. Resultatet er,
at kunde får en afgørelse og mulighed for at få
udbetalt erstatning kort efter, at anmeldelsen er
indsendt.
Processen er lavrisiko, da databehandlingen
er regelstyret og gennemsigtig. Samtidig er
der tale om et område, der ikke har betydning
for sikkerhed eller individets fundamentale
rettigheder.
Kommissionens forslag stiller derfor alene krav
om, at kunden skal vide, at det er en robot, som
behandler anmeldelsen.
Tilgangen er et eksempel på den balancerede
tilgang til reguleringen, som vi ønsker at fast-
holde. Dels muliggør det i det konkrete eksem-
pel, at kunden kan få en hurtig afgørelse og
erstatning – samtidig med, at der er gennem-
sigtighed om, at der benyttes en robot.
Hvis denne type brug af data underlægges
yderligere regulering, vil resultatet være, at
omkostningen ved reguleringen bliver en barri-
ere for at bygge og lancere sådanne løsninger,
hvilket i sidste ende stiller borgeren dårligere.
20
ansvarlighed
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0022.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
Gode rammevilkår skal sikre lige
konkurrence
Gode rammevilkår for digitalisering er en forud-
sætning for, at danske virksomheder kan blive føre-
nde i den globale dataøkonomi. Det er vigtigt, at det
indre marked for data bliver styrket og adgangen til
data øges, men at der samtidig er fokus på at sikre
europæiske værdier som sikkerhed, privatliv, etiske
standarder og individets rettigheder. Det er denne
balance, EU-Kommissionen skal forsøge at ramme,
når den udruller sin ambitiøse digitaliseringsstra-
tegi med det formål at sikre Europa ”teknologisk
suverænitet” i kapløbet med USA og Kina.
Samtidig kan de store tech-giganter, der dominerer
den internationale dataøkonomi potentielt disrupte
hele markeder, fordi de ligger inde med så mange
data om den enkelte kunde.
Derfor er det vigtigt at sikre, at der ikke sker en
skævvridning af markedet, hvis der i højere grad
åbnes for adgang til forbrugerdata via lovgivning
om at etablere åbne adgangspunkter (API’er
8
),
som kan hente data direkte fra virksomhedernes
databaser.
Der er en reel risiko for, at store globale tech-virk-
somheder, der i forvejen ligger inde med store
mængder datapunkter på den enkelte forbruger,
hurtigt vil kunne udvikle en dominant position på
nye markeder - som fx forsikring - hvis der skabes
direkte adgang til forbrugernes data via API’er, der
er åbne for alle.
Samme aktivitet, samme risiko,
samme regulering
På det finansielle område arbejder man på at skabe
rammer for et digitalt indre marked for finansielle
ydelser - det Kommissionen betegner som ”Open
Finance”. Her ser Kommissionen på, hvordan der
kan åbnes for adgang til data i hele den finansielle
sektor via åbne API’er med det overordnede formål
at styrke konkurrencen på det finansielle marked
og understøtte udviklingen af nye og innovative
partnerskabsdrevne services og produkter.
Den danske forsikrings- og pensionsbranche har
allerede gode erfaringer med frivillige brancheløs-
ninger, hvor data udveksles til fordel for forbruger-
ne. Der er fx PensionsInfo, Forsikringsguiden, Fakta
om pension mv. Det er løsninger, der i høj grad
skaber værdi for de danske forbrugere.
PensionsInfo
PensionsInfo er et godt eksempel på et frivilligt branchesamarbejde om udveksling af data, der skaber
værdi for kunderne.
De danske pensionsselskaber giver deres kunder mulighed for at dele data om deres pensionsforhold
med relevante tredjeparter. Disse data videregives til en uafhængig digital platform (PensionsInfo),
som opsamler oplysningerne fra pensionssektoren, ATP og den offentlige folkepension. Derefter har
kunderne mulighed for at udveksle dem med rådgivere, banker eller lignende. I Danmark er Pensions-
Info medvirkende til, at der er en større interesse for og transparens inden for pension.
Så mange brugte PensionsInfo i 2021:
Antal unikke brugere i 2021 er pr. 31. august mere end 1,2 mio.
De har logget på PensionsInfo mere end 3,3 mio. gange og ca. 800.000 gange har de sendt deres oplys-
ninger digitalt til en bank, pensionsselskab eller rådgiver.
Application Programming Interface, forkortet API, er en softwaregræn-
seflade, der tillader et stykke software at interagere med andet software,
så data kan udveksles mellem de to systemer.
8
21
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
DIGITALISERINGSPOLITISK UDSPIL
Tilgangen bør derfor være, at markedet bedst selv
kan pege på de løsninger, der skaber værdi for
kunder og virksomheder. Det er virksomhederne,
som har fingeren på pulsen, kender databehovet og
udvikler løsningerne. Derfor er det virksomheder-
ne, som ved, hvad de har brug for. Det er en vanske-
lig opgave at forudsige centralt fra Bruxelles. Krav
til deling af data skal drives af en efterspørgsel fra
markedet frem for en politisk ide om, hvilke data
der kunne være interessante at udveksle. Derud-
over skal kommende initiativer fra EU’s side først
og fremmest give plads til velfungerende nationale
løsninger, så vi undgår, at initiativerne omkring
datadeling på det finansielle område ender i øget
lovgivning og betydelige administrative byrder
fremfor fokus på behovet for at fremme dataøko-
nomien og sikre gode rammevilkår for frivillig
datadeling.
Adgang til data bør bygges på fælles standarder og
være omkostningsbaseret, sådan at de, der får for-
delene ved adgang til data, også dækker de omkost-
ninger, der er forbundet med at udvikle løsninger,
der sikrer dette. Der skal sikres en rimelig balance i
datadelingen, så forskellige sektorer ikke reguleres
forskelligt og dermed får uens konkurrencevilkår.
I den finansielle branche stilles der høje krav for
at sikre forbrugerne bedst muligt. Det er vigtigt, at
denne beskyttelse også følger med over i den digita-
le verden, og at nye aktører på markedet sikrer det
samme niveau af forbrugerbeskyttelse og samme
sikkerhedskrav, når de agerer på markedet ud fra
princippet ”samme aktivitet, samme risiko, samme
regulering”. Udveksling af data gennem åbne API’er
bør derfor altid ske med forbrugerens samtykke.
Danmark er i en unik position, fordi vi har en vel-
fungerende pensionsmodel, der kontinuerligt bliver
kåret som en af verdens bedste. Bl.a. fordi man som
kunde er sikret et sikkerhedsnet, der både omfat-
ter forsikringer og pension. Den danske model er
aftalebaseret, og for de flestes vedkommende er
man knyttet til sit pensionsselskab via den overens-
komst, man er underlagt på sin arbejdsplads. Indfø-
rer EU krav om tvungen datadeling via API’er, som
selskaberne skal udvikle for at skabe dataudveks-
ling og kundemobilitet, risikerer man, at resultatet
bliver at omkostningerne bæres af kunderne, uden
at datadelingen skaber nogen værdi.
Den digitale udvikling åbner for nye muligheder
for at skabe værdi og relevans for kunderne, og
nye typer af data giver mulighed for at udvikle nye
produkter, der fx kan anvendes til forebyggelse af
skader gennem digitale løsninger, der overvåger
vandrør eller fugtighed i huse.
Forsikringsselskaber er underlagt restriktive krav
til accessorisk virksomhed i medfør af Solvens
II-direktivet. Det betyder, at de kun må drive virk-
somhed, der er snævert forbundet med forsikring.
Det skaber en række potentielle barrierer for
forsikringsselskaber i forhold til at implementere
innovative digitale strategier under de lovgivnings-
mæssige rammer, da nogle nye digitale aktiviteter
klassificeres som "ikke-forsikringsvirksomhed".
Dette ville stride mod princippet om lige vilkår, da
det stiller forsikringsselskaber dårligere i forhold til
andre aktører, fx tech-virksomheder og den øvrige
finansielle sektor, der ikke er underlagt samme
regulering.
22
rammevilkår
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
DIGITALISERINGSPOLITISK UDSPIL
Det foreslår F&P:
• Regeringen skal arbejde for, at den kommende
regulering omkring open finance respekterer
princippet om ”samme aktivitet, samme risiko,
samme regulering”, så der sikres ens konkurren-
cevilkår, og forbrugerne er sikret ens beskyttelse
hos forskellige markedsaktører, uanset hvilken
forretningsmodel de anvender.
• Regeringen skal arbejde for, at den kommende
regulering af open finance kan rumme velfun-
gerende nationale løsninger, og adgangen til data
drives af en reel efterspørgsel fra markedet, så
reguleringen ikke bare ender i øgede udgifter for
forsikrings- og pensionskunderne.
• De eksisterende restriktioner for accessorisk
virksomhed i Solvens II bør revurderes, så for-
sikringsselskaber også kan udvikle innovative
digitale løsninger, der ikke er snævert knyttet til
forsikringsvirksomhed og derved sikre ens kon-
kurrencevilkår mellem aktørerne i den finansiel-
le sektor.
23
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0025.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
24
rammevilkår
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0026.png
DE BEDSTE RAMMER FOR EN DIGITAL FREMTID
Klare regler for ’skyen’ skal sikre
skalerbar digital infrastruktur
Dansk erhvervsliv er afhængig af en digital infra-
struktur, der kan skaleres for at kunne udnytte
de nye teknologiske muligheder ved bl.a. kunstig
intelligens og analyse af store mængder data.
Cloudservices er en fælles betegnelse for en række
netbaserede løsninger, der normalt har været
tilgængelige via virksomhedens egne servere, men
nu kan placeres i ”skyen” hos en cloudservice-ud-
byder og skaleres efter behov og forbrug. Servicen
tilbydes af store globale udbydere, der håndterer
kundernes data på tværs af geografiske lokationer
potentielt over hele verden. Det betyder, at der er
behov for klare regulatoriske rammer og behov for
bedre redskaber til kontraktuelt at kunne håndtere
det fælles ansvar, der eksisterer mellem alle cloud-
service-udbydere og virksomheder, der anvender
cloudservices.
Tal fra Danmarks Statistik viser, at brug af cloud
computing-services er udbredt hos 81 pct. af de
danske virksomheder med mindst 100 ansatte,
mens hver femte virksomhed øgede brugen af
cloud computing-services som følge af COVID-19
9
.
Cloud-teknologi er et væsentligt rammevilkår for
den videre digitale udvikling i Danmark og Europa.
Bl.a. fordi adgang til en digital cloud-infrastruktur
er en forudsætning for, at virksomhederne kan ud-
nytte potentialet ved kunstig intelligens og analyse
af store mængder data.
Regelsættet på fx det finansielle område er om-
fattende og kompliceret og kan være en hæmsko
for de finansielle virksomheder i forhold til kunne
anvende cloudservices. Markedet for cloudservices
er p.t. domineret af en række ikke-europæiske
selskaber, der i høj grad selv dikterer kravene for
adgang til deres ydelser. Det vil sige, at kunden, som
stadig har ansvaret for den outsourcede ydelse, kan
have vanskeligt ved at føre tilstrækkelig kontrol
med den bagvedliggende digitale infrastruktur hos
cloud-udbyderen. Dette kan bl.a. afhjælpes ved at
udvikle standard kontraktvilkår, som cloud ser-
vice-udbyderen er forpligtet til at følge.
9
Schrems II-sagen har tydeliggjort behovet for at
løse uklarhederne omkring cloud service-udbyder-
nes compliance med EU-krav om databeskyttelse.
Fx kravene til lokation af data (især ift. Inden for/
uden for EU), fordi dette krav harmonerer dårligt
med eksisterende cloudforretningsmodeller. Det
er alle virksomheders ansvar altid at leve op til de
gældende regler, men strømmen af anmeldelser til
og afgørelser fra Datatilsynet viser med al tydelig-
hed, at det er lettere sagt end gjort. Bliver der ikke
taget hånd om disse udfordringer, kan det betyde
en forringelse af dansk og europæisk erhvervslivs
konkurrenceevne og produktivitetsudvikling.
Det anbefales, at der fra dansk side arbejdes for
et eftersyn af cloud-reguleringen i forbindelse
med Kommissionens udarbejdelse af en et kom-
mende cloud-regelkatalog (cloud rulebook). Det
skal sikre, at reguleringen skaber de bedst mulige
vilkår for erhvervslivets anvendelse af teknologien.
Derudover foreslås det, at regeringen støtter op
om, at der sammen med erhvervslivet udarbejdes
best practices for fx tilsyn med cloudservices og
exitstrategier for at styrke branchens anvendelse af
teknologien.
Det foreslår F&P:
• Den danske regering bør arbejde for, at Kommis-
sionen igangsætter et eftersyn af, om cloud-re-
guleringen er tidssvarende og gør det muligt
at håndtere de eksisterende problemstillinger
omkring kontrol og tilsyn med cloud-udbydere
samt overførsel af data til tredjelande for alle
typer cloud-services på det europæiske marked i
forbindelse med udarbejdelsen af den foreslåede
regelkatalog for cloudservices (”Cloud rulebook”)
i 2022.
COVID-19 fremrykker investeringer i digitalisering, Danmarks Statistik 25. juni 2021
25
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0027.png
DIGITALISERINGSPOLITISK UDSPIL
26
infrastruktur
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0028.png
DIGITALISERINGSPOLITISK UDSPIL
Vi skal styrke Danmarks digitale
sikkerhed
Den hastige og vidt omfattende digitalisering af alle
grene af samfundet har sat cyber- og informati-
onssikkerhed højt på dagsordenen hos både danske
virksomheder og offentlige myndigheder.
Angrebet på Mærsk tilbage i 2017 er et af de helt
store skræmmeeksempler på, hvor galt det kan gå.
Cyberangrebet havde enorme konsekvenser og er
estimeret til at have kostet selskabet to milliarder
kroner
10
.
1/3 af store danske virksomheder oplever brud på
it-sikkerheden
11
, og undersøgelser viser, at cybe-
rangreb i snit koster de danske virksomheder 4
milliarder kr. årligt
12
. På europæisk niveau fremgår
det af EU’s strategi for cybersikkerhed, at brud på
cybersikkerheden i 2020 koster den globale økono-
mi 5,5 bio. EUR. Det er en fordobling siden 2015
13
.
Herhjemme vurderer Center for Cybersikkerhed
(CFCS), at truslen fra cyberkriminalitet mod Dan-
mark er meget høj
14
. Kampen mod cyberkriminali-
tet har derfor aldrig været vigtigere end nu.
Den øgede opmærksomhed på cyber- og infor-
mationssikkerhed har betydet, at der inden for få
år i både EU- og nationalt regi er indført en række
regler på området, der spænder lige fra person-
dataregler i GDPR til en lang række særregler om
cyber- og informationssikkerhed inden for forskel-
lige dele af samfundet.
F&P ser et behov for at sikre et passende regule-
ringsniveau i Danmark i samspil med de kommende
tiltag fra EU. Danmark skal arbejde for klarere
regler og retningslinjer, der sikrer passende krav
og regler på området. Lovgivning og regulering skal
være proportionel med de risici, som de forskellige
virksomheder har, så man sikrer det nødvendige
niveau og undgår overimplementering, som ikke
står mål med de reelle risici.
I en digital verden er cyber- og informationssik-
kerhed ikke valgfrit. Det er en forudsætning og
nødvendighed at beskytte de samfundskritiske
funktioner i Danmark, for at borgerne trygt og sik-
kert kan benytte de digitale services i den offentlige
og private sektor og i det hele taget for at agere som
borger i et digitalt samfund.
Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner
- Computerworld
11
Danmarks Statistik (PM 22. okt. 2020)
27
10
12
13
14
Tryghed i en verden fuld af data, Dansk Erhverv, maj 2019
EUR-Lex - 52020JC0018 - EN - EUR-Lex (europa.eu)
https://cfcs.dk/da/cybertruslen/trusselsvurderinger/cybertruslen-mod-danmark/
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0029.png
VI SKAL STYRKE DANMARKS DIGITALE SIKKERHED
Det foreslår F&P:
For at imødegå den stigende trussel og usikker-
hed, foreslår F&P en fælles indsats og samarbejde
mellem den private sektor og staten, så Danmark er
rustet til udfordringerne. Vi skal styrke de danske
kompetencer, men også sikre kræfter til opsporing
og videndeling.
Viden om cyberhændelser er i dag præget af mør-
ketal, men et vigtigt værn mod de cyberkriminelle
er netop øget kendskab til de cyberhændelser, der
finder sted, og det vil give stor værdi at stå endnu
mere sammen om at styrke den dagsorden i Dan-
mark.
• Der oprettes flere specifikke uddannelsestilbud
med fokus på cyber- og informationssikkerhed.
Samfundet har brug for opbygning af stærke
kompetencer, og at flere uddanner sig inden for
cyber- og informationssikkerhed, så der er de
nødvendige kompetencer til at dække behovet og
den brede efterspørgsel både i den offentlige og
private sektor.
• Politiets Nationale Center for Cybercrime (NC3)
får flere kræfter til opsporing og efterforskning
af cyberkriminalitet, så det bliver sværere at ope-
rere og gennemføre cyberkriminalitet nationalt
og internationalt.
• Behov for særskilt dansk indsats, der skal undgå
dobbeltregulering og dobbelt indberetning mel-
lem de forskellige lovgivninger inden for cyber-
og informationssikkerhed.
• Lovgivning og regulering skal være proportionel
med de risici, som de forskellige virksomheder
har, så man sikrer det nødvendige niveau og und-
går overimplementering, som ikke står mål med
de reelle risici.
• Fælles indsatser, der fremmer tættere samarbej-
de og videndeling. F&P foreslår at øge indsatser,
der fremmer viden og samarbejde om trusler,
cyberhændelser og beredskabsøvelser på tværs
af det offentlige og private, fx ved at styrke de
organer, der allerede eksisterer. Det handler
om at være bedre i stand til at udarbejde mere
indsigtsfulde trusselsbilleder, risici og opgørel-
ser på branche- og sektorspecifikt niveau, hvor
indsigter om cyberhændelser bliver leveret mere
realtime for relevante aktører.
28
sikkerhed
SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet
2545106_0030.png
Philip Heymans Allé 1
2900 Hellerup
Tlf. 41 91 91 91
[email protected]
www.fogp.dk
F&P er brancheorganisation for forsikrings- og pensionsselskaber. Vi varetager branchens interes-
ser og arbejder for, at branchen bliver kendt for sit bidrag til at løse nogle af de største udfordringer,
det danske og internationale samfund står over for. Det drejer sig om velfærd og tryghed for den
enkelte dansker, og det drejer sig om bæredygtighed og den nødvendige grønne omstilling.
29