SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

Sundhedsudvalget 2021-22
SUU Alm.del Bilag 234
Offentligt

En stærk og ansvarlig

digital fremtid

DIGITALISERINGSPOLITISK

UDSPIL FRA FORSIKRINGS-

OG PENSIONSBRANCHEN

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Forord

Det er en kendsgerning, at digitaliseringen spiller

en central rolle i vores samfund. Digitalisering er en

driver for at skabe værdi for borgerne, virksomhe-

derne og vores offentlige sektor.

Det er også en kendsgerning, at vores evne til at

udnytte digitaliseringen er en konkurrencefaktor i

en global verden – og dermed også en vigtig nøgle

til at bevare og udvikle vores danske velfærdssam-

fund.

Vi lever i et land, der bygger på frihed og fælles-

skab, og hvor solidaritet er omdrejningspunktet i

det velfærdssamfund som politikere, lønmodtagere,

arbejdsgivere og virksomheder i årevis har bygget

op, udviklet og passet på.

I F&P tager vi ansvar for den enkelte og for sam-

fundet. Vores branche tilbyder tryghed igennem

livs- og skadesforsikringer og varetager dansker-

nes pensionsopsparinger. Med det følger et helt

særligt ansvar over for den enkelte dansker og over

for det samfund, vi lever i, fordi vi som sektor hver

dag arbejder for at skabe velstand og tryghed for

danskerne.

Vi skal som branche levere den højest mulige

forbrugersikkerhed, og vores kunder skal opleve

høj transparens om, hvad deres penge bruges på,

når de investerer deres pensionsopsparinger eller

køber tryghed i form af en forsikring.

Samtidig er det vores opgave at sikre, at danskerne

får hurtig og sammenhængende hjælp, når uheldet

er ude. Og vi har et bredt samfundsansvar, der i

stigende grad handler om at forebygge skader.

Men vi kan ikke gøre det alene.

I takt med, at alle aspekter i vores samfund i sti-

gende grad digitaliseres, vokser behovet for bedre

digital sammenhæng. Sammenhæng er en forud-

sætning for at levere en optimal service til borger-

ne. Muligheden for i højere grad at kunne udveksle

oplysninger digitalt mellem myndigheder og private

aktører, gør det nemmere at sikre borgerne en

hurtig og effektiv sagsbehandling. Samtidig kan nye

typer data anvendes til at udvikle nye produkter og

sikre bedre forebyggelse af fx klimaskader.

Hvis vi skal høste værdien af nye mere effektive

digitale løsninger, er det centralt, at de borgere, som

løsningerne er rettet mod, har tillid til løsningerne.

Derfor ser vi behov for øget fokus på dataetik på

tværs af hele dansk erhvervsliv. Selv den smarteste

løsning har ingen værdi, hvis ingen stoler på den. Vi

skal derfor stå sammen for at skabe tillid til fremti-

dens digitale løsninger.

Tillid handler også om sikkerhed. Derfor er det også

en fælles opgave at stå sammen om at styrke Dan-

marks digitale sikkerhed, så danskerne kan være

trygge i en digital hverdag.

Tilliden er også centralt, når det kommer til bru-

gen af kunstig intelligens. Det er et værktøj, som

kan skabe store forbedringer for virksomheder

og borgere, men det skal ske på en ansvarlig måde.

Når erhvervsliv og politikere mødes for at drøfte

regulering af kunstig intelligens, har vi en fælles

opgave i at sikre, at kunstig intelligens benyttes

bedst muligt til at sikre den danske innovationsevne

- og at kunstig intelligens anvendes i samfundets og

borgernes bedste interesse.

Danmark er et lille land i en global verden, hvor data

krydser grænser på minisekunder. Vi har i Dan-

mark tradition for, at erhvervslivet tager ansvar

for den enkelte dansker og for vores samfund.

Overskuddet til at tage det ansvar kommer gennem

vores konkurrenceevne. Derfor er det vigtigt, at vi

beskytter og sikrer vores digitale konkurrenceevne

- i forhold til en global verden, men også i forhold til

de øvrige lande i EU.

I F&P vil vi understøtte en stærk og ansvarlig digital

fremtid i Danmark. Vi har derfor samlet en række

forslag, som skal stille Danmark stærkere.

God læselyst.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

FORORD

Kent Damsgaard

Adm. direktør, F&P

Forord

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

INDHOLD

Indhold

Én national datastrategi sikrer bedre anvendelse af data 5

Klar styring og gennemskuelig organisering af data i det offentlige 7

Bedre digital sammenhæng mellem det offentlige og det private 9

Dataetik: Tillid er fundamentet for fremtidens digitale løsninger 13

De bedste rammer for en digital fremtid 15

Ansvarlig brug af kunstig intelligens som nøgle til innovation og vækst 17

Gode rammevilkår skal sikre lige konkurrence 21

Klare regler for ’skyen’ skal sikre skalerbar digital infrastruktur 25

Vi skal styrke Danmarks digitale sikkerhed 27

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Indhold

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

EN AMBITIØS NATIONAL DATASTRATEGI

Én national datastrategi sikrer bedre

anvendelse af data

Data er nøglen til fortsat vækst, innovation og

udvikling ikke kun i Danmark, men i EU og globalt.

EU-Kommissionen anslår, at den globale data-

mængde vil vokse med 530 pct.

frem mod 2025,

og Kommissionen er allerede i gang med at udmøn-

te en europæisk datastrategi, der skal bringe Euro-

pa i front, når det kommer til innovation og effektiv

dataanvendelse.

Danmark har generelt en høj modenhed i anvendel-

sen af åbne data. Det betyder, at vi har et rigtig godt

udgangspunkt for den videre digitalisering. Men

skal vi fortsat øge effektiviteten og høste gevinster-

ne ved bedre dataanvendelse, er vi som samfund

nødt til at se på, hvordan vi understøtter samspillet

mellem den offentlige og den private sektor endnu

bedre.

Det kræver en fokuseret strategi, der skal sikre, at

vi som samfund håndterer de juridiske og tekniske

barrierer, der står i vejen for at bringe data i spil på

alle de områder, hvor det kan skabe værdi for bor-

gerne, virksomhederne og vores offentlige sektor.

Hvis vi i Danmark skal realisere de muligheder,

der ligger i bedre udnyttelse af data, er der således

brug for én samlet national datastrategi, som fast-

lægger rammerne for offentlige myndigheders ar-

bejde med data, og muliggør en øget værdiskabelse

i samspillet med borgere og danske virksomheder.

Danmark mangler med andre ord en samlet indsats,

som sætter retning og fælles rammer for deling,

organisering og styring, kvalitet og standardise-

ring. Fraværet af en samlet indsats betyder, at dan-

ske virksomheder og offentlige myndigheder ikke

i tilstrækkelig grad realiserer de store potentialer,

der ligger i de mange offentlige data.

En ambitiøs datastrategi skal bidrage til bedre an-

vendelse og deling af de data, som myndighederne

allerede har og nye offentlige data. Et mere smidigt

samspil vil spare borgerne og de danske virksom-

heder for en masse tid - og samtidig åbne for nye

https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-di-

gital-age/european-data-strategy_da#fremskrevne-tal-for-2025

løsninger til borgerne og forretningsmuligheder for

danske virksomheder og deres medarbejdere.

Strategien skal også bidrage til, at Danmark ind-

tager en international førerposition i forhold til

indsamling og strukturering af data. En effektiv

digital infrastruktur er en forudsætning for bedre

anvendelse og deling af data.

I forsikrings- og pensionsbranchen bliver kontakt-

fladerne med kunderne i højere grad digitale, fordi

kunderne digitalt kan få nem og hurtig adgang døg-

net rundt eksempelvis, når de skal anmelde sager.

En hurtig og effektiv deling af data sikrer, at kun-

den let kan tilføje eller give adgang til relevante data

i en konkret sag. Det giver en mere effektiv be-

handling, som betyder, at kunden hurtigere får den

hjælp, der er brug for.

Strategien skal derfor give virksomheder og myn-

digheder klare retningslinjer for, hvordan vi deler

og bruger data. Det er centralt for virksomheder

og myndigheder at vide, hvornår og hvordan de må

dele data med andre. Samtidig med, at der er behov

for at sikre, at lovgivningen ikke står i vejen for at

dele data, som kan bidrage til samfundsmæssige

gevinster og give værdi for den enkelte borger.

Et eksempel er Internet of Things (IoT) og de data,

der genereres. Her kan deling af data fra sensorer

på vandrør eller i bygninger være med til at forhin-

dre vand- og fugtskader.

Strategien skal også bidrage til at give borgerne de

nødvendige rettigheder, værktøjer og færdighe-

der til at bevare den fulde kontrol over deres data.

Borgerne skal have råderet over egne data i de

offentlige systemer, så de selv kan bestemme, hvem

de ønsker at dele deres data med (og trække dem

tilbage). Det handler om at gøre det let og enkelt at

give digital adgang til alle de oplysninger, som bor-

gerne har behov for at udveksle mellem myndighe-

der og virksomheder.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Det foreslår F&P:

En national datastrategi

med borgeren i centrum

F&P foreslår, at regeringen udarbejder en ambitiøs

national datastrategi, der skal sikre, at både det

offentlige og det private erhvervsliv får mulighed

for at realisere de muligheder, der ligger i digitalise-

ring, og ruste dansk erhvervsliv til den fremtidige

konkurrence.

• En datastrategi skal give virksomheder og myn-

digheder klare retningslinjer for deling og brug

af data – både offentlige og private data og sikre

bedre digital sammenhæng mellem det offentlige

og det private.

• Strategien skal sætte klare rammer for adgang til

og genanvendelse af data og skabe et sammen-

hængende digitalt Danmark, der giver borgerne

bedre mulighed for at bringe deres data i spil, når

det er relevant.

• Ambitionen skal være, at borgere - og kunder

- oplever, at det er nemt og sikkert at give data

videre fra offentlige løsninger, når det skaber

værdi for den enkelte. Og at det er tilsvarende

nemt at trække tilladelsen tilbage igen.

Case:

Forebyggelse af klimaskader

Mange borgere har oplevet at få oversvømmet kælderen eller få andre vandskader som følge af

skybrud eller oversvømmelser. Forsikringsselskaberne udbetaler hvert år mange penge i erstatning

for klimarelaterede skader. Det betyder samtidig, at forsikringsselskaberne ligger inde med detaljeret

viden om, hvilke områder der fx oftest opstår oversvømmelser i, når der er skybrud.

Denne viden er guld værd for kommunerne, der kan bruge den til at klimasikre de problematiske

områder, hvor skaderne oftest opstår. Men fordi der er tale om adresseoplysninger, som er person-

henførbare, må selskaberne ikke uden videre udveksle disse data med kommunerne. Der er behov for

lovhjemmel for at sikre, at data effektivt kan udveksles og indgå i forebyggelsen af klimaskader.

datastrategi

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Klar styring og gennemskuelig

organisering af data i det offentlige

Danmark har en førerposition i forhold til at ind-

samle, strukturere, anvende og dele data. Det er

særligt det offentlige, som indhenter og registrerer

store mængder data om borgere og virksomheder.

Det er til gavn for os alle, når vi bringer de data i

spil til gavn for samfundet, borgerne og virksom-

hederne. Men hvis vi skal kunne udnytte mulighe-

derne bedst muligt, er vi nødt til at sikre, at data er

velstrukturerede, har en ordentlig kvalitet og er

standardiserede inden for fagdomæner, så de er

nemme at anvende digitalt. Derfor er styring og or-

ganisering af data et essentielt element i en national

datastrategi.

Danmark har 921 åbne og gratis datasæt i den

offentlige sektor fordelt på 88 forskellige digitale

lokationer, fx i portaler, registre mv

. Hvis Danmark

skal blive endnu bedre til at få synergi ud af de

mange forskellige datasæt, så er der i den grad brug

for fokus på tværgående styring, der sætter fælles

rammer for anvendelsen af de offentlige data.

Vi ønsker, at organiseringen af vores offentlige

data skal være verdensklasse. God organisering

og styring er en afgørende forudsætning for, at

data kan udveksles og anvendes optimalt i digitale

processer. Det betyder i sidste ende, at virksom-

heder kan udvikle nye og bedre tilbud, produkter

og services med de datasæt, som den offentlige

sektor gør tilgængelige. Ligesom det betyder, at

myndighederne får bedre muligheder for at levere

services og tilbud til borgerne og bedre muligheder

for at bruge data til at understøtte beslutninger og

sagsbehandling.

Indsatsen med tilgængeliggørelse af data bør ske ud

fra en behovs- og efterspørgselsdrevet tilgang. Her

er det en del af governance-opgaven at prioritere

indsatserne og vurdere, hvor samfundet, borger-

ne og virksomhederne får mest værdi og gavn af,

at data er anvendelige, delbare, genbrugelige og

forståelige.

Der er samtidig en særskilt governance-opgave i at

sikre en dataminimerende tilgang, som har fokus på

at sikre, at datastrukturen er så fintmasket, at den

giver adgang til nøjagtigt de data, der er efterspurgt

i situationen, fx én bestemt sygdomsdiagnose og

ikke hele patientjournalen.

Beretning om åbne data, marts 2019. Rigsrevisionen

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

EN AMBITIØS NATIONAL DATASTRATEGI

Det foreslår F&P:

Opret tværgående offentlig

enhed med overordnet ansvar

for data

Der nedsættes en tværgående enhed som led i den

nationale datastrategi. Enheden skal styre og orga-

nisere den overordnede tilgang til data i den offent-

lige sektor, og enheden har ansvar for at sikre, at de

øvrige spillere i den offentlige sektor leverer som

aftalt (governance). Enheden har ikke ansvar for at

udstille de konkrete data. Det ansvar ligger hos de

enkelte myndigheder. Enheden har også interes-

senter fra den private sektor med for

at sikre involvering, sammenhæng og behov.

• Enheden skal sikre tværgående styring og

overblik. Enheden prioriterer, planlægger og

igangsætter særskilte indsatser på datastandar-

disering og datakvalitet, fx sikrer åbner API’er.

Indsatser prioriteres ud fra, hvilke data der er

mest efterspurgte, eller hvilken ’status’ data har

ud fra ønsket om, at data kan anvendes, deles,

genbruges og forstås.

• Enheden skal fastsætte og håndhæve principper,

som definerer, hvordan data kan anvendes, deles,

genbruges og forstås på tværs af den offentlige

og private sektor.

• Enheden skal prioritere og skabe fremdrift i for-

hold til at sikre, at alle relevante offentlige data er

tilgængelige via åbne standardiserede API’er.

datastrategi

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

EN AMBITIØS NATIONAL DATASTRATEGI

Bedre digital sammenhæng mellem det

offentlige og det private

Danmark er et af de mest digitaliserede lande i

verden, og vi nyder allerede i dag godt af en fælles-

offentlig digital infrastruktur, der gør det nemmere

og sikrere at være digital borger. Men der er stadig

potentiale for forbedring. Mange borgere løber ind

i forhindringer de steder, hvor de har brug for at

kunne videregive deres data fra det offentlige (fx

fra sygehuset eller kommunen) til det private (fx et

forsikringsselskab).

Borgerne oplever, at den digitale rejse ”kortsluttes”

i deres forløb, hvor overgangen mellem det offent-

lige og det private enten ikke er digitaliseret, eller

hvor den digitale løsning ikke er tilstrækkelig til at

sikre en sømløs videregivelse af oplysninger.

Konsekvensen kan være, at borgerne selv må bøvle

med at trække data ud fra fx sundhed.dk, printe

og scanne oplysningerne eller sende dem via en

usikker mail fx til deres pensionsselskab. Det koster

borgeren tid og besvær og øger risikoen for, at data

kommer til uvedkommendes kendskab, eller at bor-

gerne uforvarende får sendt for mange oplysninger

afsted.

I værste fald bliver bøvlet en barriere for, at borge-

ren kommer videre i processen. Det gælder særligt

i situationer, hvor borgeren i forvejen står i en svær

situation fx efter en alvorlig arbejdsskade.

En bedre digital sammenhæng mellem den offent-

lige og den private sektor vil både kunne forbedre

brugeroplevelsen for borgeren og sikre effektive

sagsgange på begge sider af bordet.

Der har i den seneste offentlige digitaliserings-

strategi været fokus på bedre brugerrejser i den

offentlige sektor. Men der er ikke blevet taget højde

for de mange brugerrejser, der går på tværs af den

private og den offentlige sektor.

F&P ser derfor et særskilt behov for at sætte fokus

på tværgående datarejser i en national datastrategi.

Som led i at sikre bedre sammenhæng er det nød-

vendigt at adressere retten til og ejerskab af data,

som det offentlige har indhentet og registreret om

borgerne.

Udgangspunktet bør være, at borgeren ejer sine

egne data – ikke staten. Derfor er der behov for, at

en strategi understøtter, at det offentlige på en nem,

sikker og tryg måde muliggør en smidig deling af

data med relevante parter, når data findes på diver-

se offentlige portaler, registre med videre.

Når manglende sammenhæng

kortslutter den digitale rejse

Når data rejser mellem myndigheder og virksom-

heder oplever både borgere og virksomheder, at

den digitale brugerrejse ofte ”kortsluttes”, fordi

dele af rejsen fx stadig foregår på papir, og fordi de

digitale løsninger i det offentlige og det private ikke

er tænkt sammen.

Et godt eksempel er forsikringsbranchens behov

for at få den nødvendige dokumentation i forbindel-

se med skadesbehandling.

Ligesom med indhentning af oplysninger fra prak-

tiserende læger og øvrige dele af sundhedsvæsenet,

sker indhentningen altid med borgernes samtykke.

Men hvis borgerne skal sikres den mest effektive

behandling, er der behov for bedre digital adgang

til kommunale sagsakter og sygehusjournaler.

I dag er der ingen digital kommunikationskanal

mellem selskaberne og kommunerne. Det besvær-

liggør indhentningen af de kommunale sagsakter,

som er af afgørende betydning i sager om tabt

erhvervsevne. Borgerne ender som tabere i proces-

sen, fordi de risikerer en forlænget sagsbehand-

lingstid, der kunne have været undgået.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Case:

Bedre muligheder for videregivelse af

indkomstoplysninger

Gitte er blevet sygemeldt med stress og får sammen med sygedagpen-

ge udbetalt erhvervsevnetabserstatning fra sit pensionsselskab. Det

beløb hun får i løbende erstatning hænger sammen med den offentli-

ge ydelse og skal derfor reguleres, hvis Gitte fx går fra sygedagpenge

til ressourceforløbsydelse.

Som det er i dag, skal Gitte selv give besked til selskabet, hvis hendes

indtægt ændres. Hvis hun glemmer at gøre det, risikerer hun at få

for lidt udbetalt eller få et tilbagebetalingskrav, fordi hun har fået for

meget udbetalt.

Hvis Gitte derimod kan give sit samtykke til, at hendes indkomstop-

lysninger videregives til hendes pensionsselskab via den eksisteren-

de digitale infrastruktur eSkatData, så kan selskabet sikre korrekt

udbetaling gennem hele forløbet. Samtidig fjernes en byrde fra Gittes

skuldre, da selskabet fjerner et dokumentationskrav, som kan lægge

yderligere pres på Gitte, der som sygemeldt er i en sårbar situation.

Om eSkatData

eSkatData er en del af den digitale infrastruktur. Her har finansielle

virksomheder i dag mulighed for at bede borgeren videregive sine

indkomstoplysninger digitalt til brug for kreditvurderinger og finan-

siel rådgivning.

Borgeren skal altid give sit samtykke via en webløsning til sine

indkomstoplysninger og slipper for at skulle printe dem ud fra

skattemappen. Samtykket gælder dog kun i 24 timer, og det er ikke

tilstrækkeligt til at løse Gittes problem. Ved at give Gitte fuld ret til at

videregive sine egne indkomstoplysninger digitalt (portabilitet) eller

tillade, at samtykket kan gives for en afgrænset periode (fx 1 år), så

slipper Gitte for at bruge tid på at give tilladelse ved hver enkelt udbe-

taling, og hun sikrer, at hun får den erstatning, hun har krav på.

Samme problematik gør sig gældende i andre tilfælde, hvor borgere

løbende har behov for at give relevante modtagere adgang til eSkat-

Data.

datastrategi

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Det foreslår F&P:

Sammenhængende digitale

løsninger på tværs af det

offentlige og det private

Der skal i højere grad være fokus på digital under-

støttelse af de processer, der går på tværs af den

offentlige og den private sektor. Derfor anbefaler

F&P, at regeringen som led i den fællesoffentlige

digitaliseringsstrategi igangsætter et arbejde med

at skabe sammenhængende digitale løsninger på de

relevante områder, hvor borgere og virksomheder

er på en digital ”rejse” og både skal i kontakt med

det offentlige og private aktører. Det indebærer

følgende:

• Indsatsen med at skabe sammenhæng på tværs

kræver en særskilt indsats og skal forankres

hos én offentlig myndighed, der har ansvaret for

at sikre bedre digital sammenhæng mellem det

private og stat, regioner og kommuner.

• Der bør etableres et ”Dataforum” med forbillede

i Regeringens Regelforum, hvor alle relevante

aktører, der er involveret i borgerens digitale

rejse på tværs af sektorer, inddrages. Her tænkes

bredt i brancheorganisationer, virksomheder, pa-

tientorganisationer mv. Forummet kan nedsætte

en række åbne fora på de relevante områder, der

sikrer inddragelse af alle relevante interessen-

ter i arbejdet med eksisterende og nye digitale

løsninger.

• Indsatsen skal indgå i den fællesoffentlige digita-

liseringsstrategi for at sikre forankring og tage

udgangspunkt i en række grundprincipper, der

sikrer inddragelse af de brancheorganisationer

og virksomhedsbrugere, der er en del af bru-

gerrejsen i digitaliseringen af løsningen, så den

valgte løsning bliver optimal for alle parter og

sikrer det digitale samspil mellem offentlige og

private løsninger.

• Borgerens data hos det offentlige udstilles altid,

så de kan deles digitalt. Borgerne skal sikkert og

forsvarligt kunne dele data med virksomheder

eller andre borgere (fx værger) fra de offentli-

ge løsninger og registre, hvor det offentlige har

tilgængeliggjort data. Det kunne fx være data fra

Borger.dk, Sundhed.dk, Mitoverblik, SKAT, Miljø-

portalen, kommunale sagsakter mv.

Case:

Digitalisering af arbejdsgange på tværs sikrer borgerne en

mere effektiv sagsbehandling

Mads er kommet alvorligt til skade på sit arbejde som tømrer. Da skaden skete, blev han kørt på skadestu-

en, hvor lægen noterede ned, hvilke umiddelbare skader Mads havde pådraget sig. Notatet lægges efterføl-

gende på sundhed.dk, hvor Mads kan se det.

Arbejdsskaden bliver anmeldt til arbejdsgiverens forsikringsselskab, som har brug for skadestuenotatet

som dokumentation for Mads’ skader.

Selvom Mads kan se skadestuenotatet på sundhed.dk, kan han ikke sende det digitalt til forsikringsselska-

bet. Det undrer Mads, for nu skal han enten printe notatet og sende det med posten, eller downloade det og

sende det til forsikringsselskabet med sin private (usikre) mail.

Mads vil være sikret en hurtigere sagsbehandling og hurtigere hjælp, hvis han havde mulighed for at vide-

regive sine data digitalt og direkte fra sundhed.dk til sin forsikring.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

EN AMBITIØS NATIONAL DATASTRATEGI

datastrategi

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DATAETIK

Dataetik: Tillid er fundamentet for

fremtidens digitale løsninger

Etik handler om, hvordan man behandler andre

mennesker. Etik er den sikkerhedssele, vi hver især

lægger oven på vores fælles love og regler. Etikken

sætter rammerne for, hvordan vi behandler andre.

Data er brændstoffet i en digital verden. Vores brug

af data kan for den enkelte være god eller dårlig.

Rimelig eller urimelig. Fair eller unfair. Dataetik

handler om, at vi som borgere, myndigheder og

virksomheder tager stilling til, hvordan det er ’ok’ at

bruge data – og hvornår er det ikke ’ok’. Vi skal med

andre ord tage stilling til, hvilke etiske principper vi

lægger for vores brug af data.

Brugen af data og digitale værktøjer som kunstig

intelligens er i konstant udvikling og kommer til at

styre en stigende del af vores samfund og hverdag.

Det er en udvikling, som vil drive innovation og

samfundsvækst. Men det skal være en udvikling i

balance.

Tillid som konkurrencefordel

Hvis data skal drive innovation og bidrage til at

sikre stigende velfærd, så er det centralt, at borgere

og samfund kan have tillid til, at deres data bliver

brugt og behandlet ansvarligt og til samfundets

bedste. Tillid er med andre ord adgangskravet til, at

myndigheder og virksomheder kan benytte data til

at skabe nye løsninger, levere bedre og mere effek-

tive ydelser og velfærd. Tillid til danske løsninger er

derfor også et vigtigt element i Danmarks konkur-

renceevne i en verden, hvor digitale løsninger er en

central driver for den globale konkurrence.

I Danmark har vi potentialet til at underbygge den-

ne tillid og vores konkurrenceevne ved at skabe en

dataetisk styrkeposition. De første spor er allere-

de lagt gennem den nationale strategi for kunstig

intelligens, nedsættelsen af Dataetisk Råd og ved,

at Danmark er blandt de første i verden til at bede

de største virksomheder rapportere om dataetik i

deres årsrapporter.

Det stigende fokus på dataetik er tydeligt i er-

hvervslivet. I 2021 arbejder knap hver tredje private

virksomhed med over ti ansatte aktivt med data-

etik. Blandt de virksomheder, der anvender kunstig

intelligens, er arbejdet med dataetik mere udbredt.

Her er det halvdelen, der arbejder aktivt med data-

etik

Nyt fra Danmarks Statistik - 13. september 2021 - Nr. 325

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Det foreslår F&P:

Obligatorisk krav om

dataetisk politik

I F&P ser vi et særskilt mål i at sikre Danmark en

global styrkeposition på det dataetiske område. Vi

skal derfor sikre kræfter til en fortsat indsats, som

skaber gennemsigtighed og tillid til danske løsnin-

ger.

De nuværende regler om store virksomheders rap-

portering stiller krav om, at virksomhederne skal

have en politik for dataetik – eller forklare, hvorfor

de ikke har det. Redegørelsen skal indeholde oplys-

ninger om virksomhedens arbejde med og politik

for dataetiske spørgsmål.

I forhold til at opbygge dataetik som en styrke-

position i dansk erhvervsliv, mener vi, at der er

behov for at skabe et fælles grundlag for brugen

af data – en fælles forståelse af, hvilke principper

vi sætter for brugen af data. Dette grundlag skal

bl.a. bygges på gennemsigtighed og videndeling

blandt de danske virksomheder. Her har de største

danske virksomheder kræfterne til at gå forrest. Vi

foreslår derfor, at kravet om en datapolitik gøres

ufravigeligt:

• Det nuværende krav til virksomhedernes rappor-

tering gøres ufravigeligt, således at store danske

virksomheder skal have en politik for dataetik,

som de redegør for i forbindelse i deres årsrap-

port.

Fakta:

Dataetiske

principper i forsikrings- og pensionsbranchen

Tillid er en forudsætning for at arbejde datadrevet. I forsikrings- og pensionsbranchen er vi - og har

altid været - datadrevne. Derfor er det vigtigt for F&P, at vi skaber forståelse og tillid til branchens

brug af data.

Nye teknologier åbner for nye muligheder for at arbejde med data. Her har vi en central opgave i at

sikre balancen mellem etik og innovation.

Vi arbejder generelt for et højt niveau af gennemsigtighed, ansvarlighed og sikkerhed. Derfor har vi

udarbejdet fælles dataetiske principper for vores branche. Det bærende princip er transparens, der

skal sikre et højt niveau af gennemsigtighed i anvendelsen af kundernes data.

Det andet princip gælder personalisering og forebyggelse og sætter bl.a. rammer for, hvordan selska-

berne kan bruge data til at tilpasse brugeroplevelsen. Eksempelvis skal det altid ske i kundens eller

medlemmets interesse, når data anvendes til individuel tilpasning af brugeroplevelsen, og det skal

være tydeligt, når selskabet bruger data til at påvirke adfærd for at undgå eller minimere skader.

Tredje princip er om Datasikkerhed. Det indebærer bl.a., at it-systemer skal udvikles med kundernes

og medlemmernes datasikkerhed for øje - og etiske overvejelser om brug og videregivelse af data skal

indarbejdes.

dataetik

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

De bedste rammer

for en digital fremtid

Med de udfordringer, som Danmark står over for

i fremtiden, er velfærdsstatens finansielle hold-

barhed i høj grad afhængig af, at vi bevarer vores

innovations- og konkurrenceevne.

Her er digitalisering en afgørende faktor. Det blev

understreget, da Nationalbanken i august 2021

konkluderede, at Danmark havde klaret sig bedre

igennem pandemien end mange andre lande. I høj

grad fordi vi har et højt niveau af digitalisering i

både den offentlige og private sektor.

Brugen af data er en central konkurrence- og

innovationsfaktor. Data er globale, de kan flyttes

over landegrænser på sekunder. Det samme gælder

de services og ydelser, som baserer sig på data.

Hvis Danmark skal bevare en digital førerposition,

så er det centralt med gode rammer for innovation

og ansvarlig brug af data. Rammerne skal sikre

Danmarks innovations- og konkurrenceevne i en

global verden. Og de skal sætte os i stand til at skabe

de løsninger, som giver størst mulig effekt for den

enkelte borger og Danmark som samfund.

Gode rammevilkår er også en forudsætning for

effektivt at kunne opbygge og drive en digital

forretning. Der stilles ofte en lang række krav om

oplysninger, som forbrugerne skal have, når de

handler digitalt. Det har i mange tilfælde ført til

overregulering og betydet, at forbrugerne drukner

i informationer, og i sidste ende ikke orker at tage

stilling til indholdet.

Det skyldes, at lovgivningen ofte udvikles i siloer,

og at der ikke er et holistisk syn på den kumulative

virkning af alle de krav, der gælder for forbruger-

rejsen og forbrugerens beslutningsgrundlag. Her

er der behov for mere fokus på at undgå overlap

og uoverensstemmelser i reguleringen og samtidig

sikre den rette balance i den information, der gives.

Fx ved at lagdele informationsflowet efter behov.

Ny regulering skal ikke blindt øge mængden af

flueben, der skal sættes. Der er i stedet behov for

”smart” regulering”, som skaber rammerne for at

give den nødvendige information på det rigtige

tidspunkt, så forbrugeren klædes bedst muligt på.

Essensen er, at vores love og regler, myndigheder

og digitale infrastruktur sætter udgangspunktet

for erhvervslivets og Danmarks evne til at innovere

og konkurrere på det digitale område. Med andre

ord er gode rammevilkår for digitalisering en for-

udsætning for, at danske virksomheder kan blive

førende i den globale dataøkonomi.

Vi har samlet en række forslag, som skal bidrage til

at give Denmark de bedste rammer for en digital

fremtid:

Ansvarlig brug af kunstig

intelligens som nøgle til

innovation og vækst

Digital infrastruktur, der

kan skaleres: Klare regler

for cloud-data

Det indre marked: Bedst mulige rammer

for datadeling i den finansielle sektor.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

fremtid

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

Ansvarlig brug af kunstig intelligens

som nøgle til innovation og vækst

For Danmark som samfund og os borgere vil kun-

stig intelligens få vidtrækkende konsekvenser for

vores hverdag og interaktion med virksomheder

og myndigheder. Det er et digitalt værktøj, der om

noget kommer til at ændre på vores hverdag via

nye og mere effektive løsninger. Evnen til at udnytte

kunstig intelligens er derfor en central innovations-

og konkurrencefaktor. Det er tydeligt afspejlet i tek-

nologiens forventede effekt på den globale økonomi

og den stigende brug af teknologien hos danske

myndigheder og virksomheder.

McKinsey har i 2018 vurderet, at kunstig intelligens

kan løfte det globale BNP med 1,2 pct. årligt

. PwC

rammer et lignende tal, da de vurderer, at det glo-

bale BNP kan blive op til 14 pct. højere i 2030 som

resultat af kunstig intelligens

I Danmark anvendte hver fjerde virksomhed med

mere end 10 ansatte kunstig intelligens i 2021. For to

år siden - i 2019 - var tallet 6 pct. Det understreger

den markante udvikling i brugen af teknologien

Effekten er også tydelig; blandt de virksomheder,

som anvendte kunstig intelligens i 2021, oplevede

otte ud af 10 en positiv effekt ved brug af AI

Også i det offentlige er der fokus på gevinsterne

ved kunstig intelligens, og i 2020 og 2021 er der

eksempelvis tildelt over 100 mio. kr. til 28 forskellige

signaturprojekter med kunstig intelligens i kommu-

ner og regioner.

I F&P ser vi en særskilt opgave i at finde den rette

balance mellem brug og ansvarlighed.

Der tales fx ofte om transparens i brugen af algo-

ritmer, men transparens kan have mange betyd-

ninger – fra indsigt i koden til at vide, hvilke data

der indgår i en model. Vi mener, at det handler om

at finde den rette balance - og fokusere på ”hvem”

transparensen skal hjælpe.

Det handler om, at reguleringen skal være ”smart”

og give den rette transparens på det rette tidspunkt

- frem for generelle krav om 100 siders teknisk

dokumentation, som ingen læser.

At definere målgruppen og niveauet for ’trans-

parens’ er således blot et element i udfordringen

med at opnå en balanceret regulering af kunstig

intelligens.

I F&P ser vi på tværs af alle elementer et behov

for en samlet balance, der sikrer, at kunstig intelli-

gens benyttes bedst muligt til at sikre den danske

innovationsevne, og at kunstig intelligens anvendes

i samfundets og borgernes bedste interesse.

Nøglen til dette er en balanceret regulering – også

på EU-plan, hvor EU-Kommissionen netop nu er i

gang med at lovgive om kunstig intelligens. Derfor

har vi samlet tre centrale målsætninger, som er

vores udgangspunkt for en balanceret regulering

af AI.

Fakta:

Hvad er kunstig intelligens

Kunstig intelligens er et vidt begreb, som bredt bruges til at beskrive maskiner, som udfører menneske-

lignende ”intelligente” processer – fx at lære, forstå, drage slutninger og interagere med mennesker.

I det daglige møder vi kunstig intelligens, når telefonen åbnes med Face ID, når vi bruger korttjenester,

interagerer med chatbots og voicebots eller får anbefalinger på nye serier og film i streamingtjenester-

ne. På sigt ser vi ind i selvkørende biler, kunstig intelligens, der skriver nyheder og bøger, diagnostice-

rer eller udfører sundhedsfaglige behandlinger.

Notes from the AI frontier - modeling the impact of ai on the world economy,

McKinsey Global Institute, September 2018

Macroeconomic impact of artificial intelligence, PwC Analysis, February 2018

Nyt fra Danmarks Statistik - 3. september 2021 - Nr. 311

Nyt fra Danmarks Statistik - 13. september 2021 - Nr. 325

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Fakta:

Kunstig intelligens i forsikringsbranchen

Forsikringsbranchen har altid arbejdet med

data og matematiske modeller.

Data udgør grundlaget for arbejdet med at be-

regne risikomodeller. Data er derfor en central

del af hele forsikringsmodellen, hvor branchen

fordeler risikoen mellem forsikringstagerne og

fastsætter de præmier, som sikrer økonomisk

dækning, når uheldet er ude.

Kunstig intelligens kan hjælpe branchen med at

forbedre disse risikomodeller og gøre bran-

chen bedre til at forudsige og dermed forebyg-

ge risiko. Det kan reducere risiko og mængden

af skader.

Kunstig intelligens analyserer kørslen

Kunstig intelligens indgår eksempelvis som et

delelement i løsninger, der analyserer kunder-

nes kørsel. Flere forsikringsselskaber tilbyder

i dag løsninger, hvor man som kunde frivilligt

kan vælge at få analyseret sin kørsel mod, at sel-

skabet tilbyder individuelt tilpassede forsikrin-

ger eller ekstra services.

På samme måde kan kunstig intelligens indgå i

modeller, som ud fra eksempelvis vejr- og byg-

ningsdata kan bidrage til at forebygge skader

ved voldsomt vejr.

Reducerer svindel

Løsninger baseret på kunstig intelligens kan

også bruges til at imødegå forsikringssvindel.

Modellerne kan analysere massive mængder

af data fra flere kilder, og det kan bruges til at

spotte svindel. Kunstig intelligens kan derfor

bidrage til at reducere omkostningerne forbun-

det med svindel. I sidste ende betyder det, at

de forsikringstagere, som overholder regler-

ne – og undgår at betale til svindlerne - kan få

billigere forsikringer.

Simpel kunstig intelligens

driver chatbotten

De mest enkle implementeringer af kunstig

intelligens er, når man møder en chatbot på

selskabernes hjemmesider. Man kan ”chatte”

med robotten, som bruger kunstig intelligens til

at forstå og kategorisere spørgsmål og svare på

dem ud fra foruddefinerede svar. Fordelen ved

robotterne er, at de aldrig holder fri. Det giver

kunderne mulighed for at få svar på spørgsmål

døgnet rundt.

Hurtigere håndtering af skader

Brugen af kunstig intelligens kan også bidra-

ge til at effektivisere behandlingen af skader

og dermed føre til hurtigere afgørelser – og

udbetalinger.

Ved bilskader kan en fremtidig løsning være,

at man, i stedet for turen til et fysisk værksted

for at få vurderet og prissat en skade, kan nøjes

med at tage billeder af skaden med telefonen.

Så understøtter kunstig intelligens en proces,

hvor der ud fra billederne sker en automatisk

taksering. Hvis man er enig i vurderingen, kan

man køre direkte på værkstedet og få repareret

skaden.

ansvarlighed

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Det foreslår F&P:

Målsætninger for en balanceret

regulering af AI

• Der skal fastsættes en fælles, præcis og klar defi-

nition på kunstig intelligens på EU-niveau, så der

altid er klarhed om, hvad der reguleres. Der bør

arbejdes med en definition, der omfatter avance-

ret brug af machine learning og neurale netværk.

Systemer, som alene følger gennemsigtige regler

eller logikker - fx simple robotter - skal ikke om-

fattes af definitionen.

• Intelligent regulering af AI: Regeringen skal

arbejde for, at reguleringen af kunstig intelligens

bliver risikobaseret og proportionel. Kravene i

reguleringen skal afspejle den reelle risiko ved

teknologien. Løsninger som eksempelvis soft-

ware-robotter og brug af statistiske modeller, der

indeholder delelementer af kunstig intelligens,

men ikke udgør en høj risiko for individets funda-

mentale rettigheder, skal ikke reguleres. Dermed

bliver unødvendigt skrappe krav ikke en barriere

for innovationsevnen.

• Nye krav må ikke blive en unødig barriere for

udviklingen. Teknologiudviklingen går hurtigere

end lovgivningen. Derfor er det vigtigt, at der

sættes rammer, som understøtter en løbende

udvikling. Vi skal undgå, at konstant skiftende

detailregulering ender i en unødig omstillings-

byrde hos myndigheder og virksomheder og

dermed bliver en barriere for at indarbejde nye

løsninger, der skaber værdi for samfund, borgere

og erhvervsliv.

• Der skal tages højde for eksisterende krav. Nye

krav skal balanceres i samspil med eksisterende

lovgivning, fx GDPR. Dobbeltregulering giver

byrder for virksomheder og myndigheder, og det

skaber ikke værdi for borgeren, hvis flere regel-

sæt stiller forskellige krav, der skal løfte samme

formål.

Vi skal sikre kvaliteten af danske

løsninger gennem gode data

Effektiviteten af algoritmer afhænger i høj grad af

kvaliteten, nøjagtigheden og fuldstændigheden af

de bagvedliggende data. Derfor er adgang til data

i høj kvalitet og datadeling essentielt for at kunne

udvikle og forbedre kunstig intelligens.

For at styrke kvaliteten af danske løsninger foreslår

F&P:

• Regeringen skal styrke mulighederne for part-

nerskaber om deling af data mellem virksomhe-

der eller mellem virksomhederne og det offent-

lige for at understøtte anvendelsen af kunstig

intelligens. Her bør man bl.a. se på mulighederne

for at udveksle data anonymiseret eller styrke

mulighederne for at udveksle data med samtykke

eller anden behandlingshjemmel.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

Fakta:

Om høj risiko og lav risiko i AI-reguleringen

EU-Kommissionen har i deres udspil valgt et

risikobaseret udgangspunkt, hvor man ikke

ønsker bredt at regulere al kunstig intelligens.

Kommissionen ønsker alene at regulere kon-

krete løsninger eller brugsscenarier, hvis de

har en høj risiko for fysisk sikkerhed eller for

individets fundamentale rettigheder.

Brug af kunstig intelligens, der ikke falder i høj-

risiko-segmentet, anses som lav risiko, hvorfor

den ikke reguleres (udover eksisterende regler,

fx GDPR). Der fastsættes dog regler om gen-

nemsigtighed for udvalgte lavrisiko-scenarier.

Hvis systemer eksempelvis interagerer direkte

med mennesker, skal det være tydeligt for men-

nesket, at det interagerer med en maskine.

Case:

Robotten klarer cykeltyveriet

Et eksempel på en lavrisiko brug kan være

softwarerobotten hos forsikringsselskabet, der

håndterer anmeldelsen af en stjålen cykel og

hjælper kunden med at få erstatning med det

samme.

Hvis ens cykel bliver stjålet, udfylder man en

anmeldelse på nettet. Når anmeldelsen er sendt,

tager softwarerobotten over. Ud fra foruddefi-

nerede regler kombinerer den kundens oplys-

ninger om cyklen med selskabets oplysninger

om mærker, modeller og priser. Resultatet er,

at kunde får en afgørelse og mulighed for at få

udbetalt erstatning kort efter, at anmeldelsen er

indsendt.

Processen er lavrisiko, da databehandlingen

er regelstyret og gennemsigtig. Samtidig er

der tale om et område, der ikke har betydning

for sikkerhed eller individets fundamentale

rettigheder.

Kommissionens forslag stiller derfor alene krav

om, at kunden skal vide, at det er en robot, som

behandler anmeldelsen.

Tilgangen er et eksempel på den balancerede

tilgang til reguleringen, som vi ønsker at fast-

holde. Dels muliggør det i det konkrete eksem-

pel, at kunden kan få en hurtig afgørelse og

erstatning – samtidig med, at der er gennem-

sigtighed om, at der benyttes en robot.

Hvis denne type brug af data underlægges

yderligere regulering, vil resultatet være, at

omkostningen ved reguleringen bliver en barri-

ere for at bygge og lancere sådanne løsninger,

hvilket i sidste ende stiller borgeren dårligere.

ansvarlighed

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

Gode rammevilkår skal sikre lige

konkurrence

Gode rammevilkår for digitalisering er en forud-

sætning for, at danske virksomheder kan blive føre-

nde i den globale dataøkonomi. Det er vigtigt, at det

indre marked for data bliver styrket og adgangen til

data øges, men at der samtidig er fokus på at sikre

europæiske værdier som sikkerhed, privatliv, etiske

standarder og individets rettigheder. Det er denne

balance, EU-Kommissionen skal forsøge at ramme,

når den udruller sin ambitiøse digitaliseringsstra-

tegi med det formål at sikre Europa ”teknologisk

suverænitet” i kapløbet med USA og Kina.

Samtidig kan de store tech-giganter, der dominerer

den internationale dataøkonomi potentielt disrupte

hele markeder, fordi de ligger inde med så mange

data om den enkelte kunde.

Derfor er det vigtigt at sikre, at der ikke sker en

skævvridning af markedet, hvis der i højere grad

åbnes for adgang til forbrugerdata via lovgivning

om at etablere åbne adgangspunkter (API’er

som kan hente data direkte fra virksomhedernes

databaser.

Der er en reel risiko for, at store globale tech-virk-

somheder, der i forvejen ligger inde med store

mængder datapunkter på den enkelte forbruger,

hurtigt vil kunne udvikle en dominant position på

nye markeder - som fx forsikring - hvis der skabes

direkte adgang til forbrugernes data via API’er, der

er åbne for alle.

Samme aktivitet, samme risiko,

samme regulering

På det finansielle område arbejder man på at skabe

rammer for et digitalt indre marked for finansielle

ydelser - det Kommissionen betegner som ”Open

Finance”. Her ser Kommissionen på, hvordan der

kan åbnes for adgang til data i hele den finansielle

sektor via åbne API’er med det overordnede formål

at styrke konkurrencen på det finansielle marked

og understøtte udviklingen af nye og innovative

partnerskabsdrevne services og produkter.

Den danske forsikrings- og pensionsbranche har

allerede gode erfaringer med frivillige brancheløs-

ninger, hvor data udveksles til fordel for forbruger-

ne. Der er fx PensionsInfo, Forsikringsguiden, Fakta

om pension mv. Det er løsninger, der i høj grad

skaber værdi for de danske forbrugere.

PensionsInfo

PensionsInfo er et godt eksempel på et frivilligt branchesamarbejde om udveksling af data, der skaber

værdi for kunderne.

De danske pensionsselskaber giver deres kunder mulighed for at dele data om deres pensionsforhold

med relevante tredjeparter. Disse data videregives til en uafhængig digital platform (PensionsInfo),

som opsamler oplysningerne fra pensionssektoren, ATP og den offentlige folkepension. Derefter har

kunderne mulighed for at udveksle dem med rådgivere, banker eller lignende. I Danmark er Pensions-

Info medvirkende til, at der er en større interesse for og transparens inden for pension.

Så mange brugte PensionsInfo i 2021:

Antal unikke brugere i 2021 er pr. 31. august mere end 1,2 mio.

De har logget på PensionsInfo mere end 3,3 mio. gange og ca. 800.000 gange har de sendt deres oplys-

ninger digitalt til en bank, pensionsselskab eller rådgiver.

Application Programming Interface, forkortet API, er en softwaregræn-

seflade, der tillader et stykke software at interagere med andet software,

så data kan udveksles mellem de to systemer.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Tilgangen bør derfor være, at markedet bedst selv

kan pege på de løsninger, der skaber værdi for

kunder og virksomheder. Det er virksomhederne,

som har fingeren på pulsen, kender databehovet og

udvikler løsningerne. Derfor er det virksomheder-

ne, som ved, hvad de har brug for. Det er en vanske-

lig opgave at forudsige centralt fra Bruxelles. Krav

til deling af data skal drives af en efterspørgsel fra

markedet frem for en politisk ide om, hvilke data

der kunne være interessante at udveksle. Derud-

over skal kommende initiativer fra EU’s side først

og fremmest give plads til velfungerende nationale

løsninger, så vi undgår, at initiativerne omkring

datadeling på det finansielle område ender i øget

lovgivning og betydelige administrative byrder

fremfor fokus på behovet for at fremme dataøko-

nomien og sikre gode rammevilkår for frivillig

datadeling.

Adgang til data bør bygges på fælles standarder og

være omkostningsbaseret, sådan at de, der får for-

delene ved adgang til data, også dækker de omkost-

ninger, der er forbundet med at udvikle løsninger,

der sikrer dette. Der skal sikres en rimelig balance i

datadelingen, så forskellige sektorer ikke reguleres

forskelligt og dermed får uens konkurrencevilkår.

I den finansielle branche stilles der høje krav for

at sikre forbrugerne bedst muligt. Det er vigtigt, at

denne beskyttelse også følger med over i den digita-

le verden, og at nye aktører på markedet sikrer det

samme niveau af forbrugerbeskyttelse og samme

sikkerhedskrav, når de agerer på markedet ud fra

princippet ”samme aktivitet, samme risiko, samme

regulering”. Udveksling af data gennem åbne API’er

bør derfor altid ske med forbrugerens samtykke.

Danmark er i en unik position, fordi vi har en vel-

fungerende pensionsmodel, der kontinuerligt bliver

kåret som en af verdens bedste. Bl.a. fordi man som

kunde er sikret et sikkerhedsnet, der både omfat-

ter forsikringer og pension. Den danske model er

aftalebaseret, og for de flestes vedkommende er

man knyttet til sit pensionsselskab via den overens-

komst, man er underlagt på sin arbejdsplads. Indfø-

rer EU krav om tvungen datadeling via API’er, som

selskaberne skal udvikle for at skabe dataudveks-

ling og kundemobilitet, risikerer man, at resultatet

bliver at omkostningerne bæres af kunderne, uden

at datadelingen skaber nogen værdi.

Den digitale udvikling åbner for nye muligheder

for at skabe værdi og relevans for kunderne, og

nye typer af data giver mulighed for at udvikle nye

produkter, der fx kan anvendes til forebyggelse af

skader gennem digitale løsninger, der overvåger

vandrør eller fugtighed i huse.

Forsikringsselskaber er underlagt restriktive krav

til accessorisk virksomhed i medfør af Solvens

II-direktivet. Det betyder, at de kun må drive virk-

somhed, der er snævert forbundet med forsikring.

Det skaber en række potentielle barrierer for

forsikringsselskaber i forhold til at implementere

innovative digitale strategier under de lovgivnings-

mæssige rammer, da nogle nye digitale aktiviteter

klassificeres som "ikke-forsikringsvirksomhed".

Dette ville stride mod princippet om lige vilkår, da

det stiller forsikringsselskaber dårligere i forhold til

andre aktører, fx tech-virksomheder og den øvrige

finansielle sektor, der ikke er underlagt samme

regulering.

rammevilkår

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Det foreslår F&P:

• Regeringen skal arbejde for, at den kommende

regulering omkring open finance respekterer

princippet om ”samme aktivitet, samme risiko,

samme regulering”, så der sikres ens konkurren-

cevilkår, og forbrugerne er sikret ens beskyttelse

hos forskellige markedsaktører, uanset hvilken

forretningsmodel de anvender.

• Regeringen skal arbejde for, at den kommende

regulering af open finance kan rumme velfun-

gerende nationale løsninger, og adgangen til data

drives af en reel efterspørgsel fra markedet, så

reguleringen ikke bare ender i øgede udgifter for

forsikrings- og pensionskunderne.

• De eksisterende restriktioner for accessorisk

virksomhed i Solvens II bør revurderes, så for-

sikringsselskaber også kan udvikle innovative

digitale løsninger, der ikke er snævert knyttet til

forsikringsvirksomhed og derved sikre ens kon-

kurrencevilkår mellem aktørerne i den finansiel-

le sektor.

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

rammevilkår

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DE BEDSTE RAMMER FOR EN DIGITAL FREMTID

Klare regler for ’skyen’ skal sikre

skalerbar digital infrastruktur

Dansk erhvervsliv er afhængig af en digital infra-

struktur, der kan skaleres for at kunne udnytte

de nye teknologiske muligheder ved bl.a. kunstig

intelligens og analyse af store mængder data.

Cloudservices er en fælles betegnelse for en række

netbaserede løsninger, der normalt har været

tilgængelige via virksomhedens egne servere, men

nu kan placeres i ”skyen” hos en cloudservice-ud-

byder og skaleres efter behov og forbrug. Servicen

tilbydes af store globale udbydere, der håndterer

kundernes data på tværs af geografiske lokationer

potentielt over hele verden. Det betyder, at der er

behov for klare regulatoriske rammer og behov for

bedre redskaber til kontraktuelt at kunne håndtere

det fælles ansvar, der eksisterer mellem alle cloud-

service-udbydere og virksomheder, der anvender

cloudservices.

Tal fra Danmarks Statistik viser, at brug af cloud

computing-services er udbredt hos 81 pct. af de

danske virksomheder med mindst 100 ansatte,

mens hver femte virksomhed øgede brugen af

cloud computing-services som følge af COVID-19

Cloud-teknologi er et væsentligt rammevilkår for

den videre digitale udvikling i Danmark og Europa.

Bl.a. fordi adgang til en digital cloud-infrastruktur

er en forudsætning for, at virksomhederne kan ud-

nytte potentialet ved kunstig intelligens og analyse

af store mængder data.

Regelsættet på fx det finansielle område er om-

fattende og kompliceret og kan være en hæmsko

for de finansielle virksomheder i forhold til kunne

anvende cloudservices. Markedet for cloudservices

er p.t. domineret af en række ikke-europæiske

selskaber, der i høj grad selv dikterer kravene for

adgang til deres ydelser. Det vil sige, at kunden, som

stadig har ansvaret for den outsourcede ydelse, kan

have vanskeligt ved at føre tilstrækkelig kontrol

med den bagvedliggende digitale infrastruktur hos

cloud-udbyderen. Dette kan bl.a. afhjælpes ved at

udvikle standard kontraktvilkår, som cloud ser-

vice-udbyderen er forpligtet til at følge.

Schrems II-sagen har tydeliggjort behovet for at

løse uklarhederne omkring cloud service-udbyder-

nes compliance med EU-krav om databeskyttelse.

Fx kravene til lokation af data (især ift. Inden for/

uden for EU), fordi dette krav harmonerer dårligt

med eksisterende cloudforretningsmodeller. Det

er alle virksomheders ansvar altid at leve op til de

gældende regler, men strømmen af anmeldelser til

og afgørelser fra Datatilsynet viser med al tydelig-

hed, at det er lettere sagt end gjort. Bliver der ikke

taget hånd om disse udfordringer, kan det betyde

en forringelse af dansk og europæisk erhvervslivs

konkurrenceevne og produktivitetsudvikling.

Det anbefales, at der fra dansk side arbejdes for

et eftersyn af cloud-reguleringen i forbindelse

med Kommissionens udarbejdelse af en et kom-

mende cloud-regelkatalog (cloud rulebook). Det

skal sikre, at reguleringen skaber de bedst mulige

vilkår for erhvervslivets anvendelse af teknologien.

Derudover foreslås det, at regeringen støtter op

om, at der sammen med erhvervslivet udarbejdes

best practices for fx tilsyn med cloudservices og

exitstrategier for at styrke branchens anvendelse af

teknologien.

Det foreslår F&P:

• Den danske regering bør arbejde for, at Kommis-

sionen igangsætter et eftersyn af, om cloud-re-

guleringen er tidssvarende og gør det muligt

at håndtere de eksisterende problemstillinger

omkring kontrol og tilsyn med cloud-udbydere

samt overførsel af data til tredjelande for alle

typer cloud-services på det europæiske marked i

forbindelse med udarbejdelsen af den foreslåede

regelkatalog for cloudservices (”Cloud rulebook”)

i 2022.

COVID-19 fremrykker investeringer i digitalisering, Danmarks Statistik 25. juni 2021

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

infrastruktur

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

DIGITALISERINGSPOLITISK UDSPIL

Vi skal styrke Danmarks digitale

sikkerhed

Den hastige og vidt omfattende digitalisering af alle

grene af samfundet har sat cyber- og informati-

onssikkerhed højt på dagsordenen hos både danske

virksomheder og offentlige myndigheder.

Angrebet på Mærsk tilbage i 2017 er et af de helt

store skræmmeeksempler på, hvor galt det kan gå.

Cyberangrebet havde enorme konsekvenser og er

estimeret til at have kostet selskabet to milliarder

kroner

1/3 af store danske virksomheder oplever brud på

it-sikkerheden

, og undersøgelser viser, at cybe-

rangreb i snit koster de danske virksomheder 4

milliarder kr. årligt

. På europæisk niveau fremgår

det af EU’s strategi for cybersikkerhed, at brud på

cybersikkerheden i 2020 koster den globale økono-

mi 5,5 bio. EUR. Det er en fordobling siden 2015

Herhjemme vurderer Center for Cybersikkerhed

(CFCS), at truslen fra cyberkriminalitet mod Dan-

mark er meget høj

. Kampen mod cyberkriminali-

tet har derfor aldrig været vigtigere end nu.

Den øgede opmærksomhed på cyber- og infor-

mationssikkerhed har betydet, at der inden for få

år i både EU- og nationalt regi er indført en række

regler på området, der spænder lige fra person-

dataregler i GDPR til en lang række særregler om

cyber- og informationssikkerhed inden for forskel-

lige dele af samfundet.

F&P ser et behov for at sikre et passende regule-

ringsniveau i Danmark i samspil med de kommende

tiltag fra EU. Danmark skal arbejde for klarere

regler og retningslinjer, der sikrer passende krav

og regler på området. Lovgivning og regulering skal

være proportionel med de risici, som de forskellige

virksomheder har, så man sikrer det nødvendige

niveau og undgår overimplementering, som ikke

står mål med de reelle risici.

I en digital verden er cyber- og informationssik-

kerhed ikke valgfrit. Det er en forudsætning og

nødvendighed at beskytte de samfundskritiske

funktioner i Danmark, for at borgerne trygt og sik-

kert kan benytte de digitale services i den offentlige

og private sektor og i det hele taget for at agere som

borger i et digitalt samfund.

Nyt regnskab slår fast: Cyberangreb har kostet Mærsk næsten to milliarder kroner

- Computerworld

Danmarks Statistik (PM 22. okt. 2020)

Tryghed i en verden fuld af data, Dansk Erhverv, maj 2019

EUR-Lex - 52020JC0018 - EN - EUR-Lex (europa.eu)

https://cfcs.dk/da/cybertruslen/trusselsvurderinger/cybertruslen-mod-danmark/

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

VI SKAL STYRKE DANMARKS DIGITALE SIKKERHED

Det foreslår F&P:

For at imødegå den stigende trussel og usikker-

hed, foreslår F&P en fælles indsats og samarbejde

mellem den private sektor og staten, så Danmark er

rustet til udfordringerne. Vi skal styrke de danske

kompetencer, men også sikre kræfter til opsporing

og videndeling.

Viden om cyberhændelser er i dag præget af mør-

ketal, men et vigtigt værn mod de cyberkriminelle

er netop øget kendskab til de cyberhændelser, der

finder sted, og det vil give stor værdi at stå endnu

mere sammen om at styrke den dagsorden i Dan-

mark.

• Der oprettes flere specifikke uddannelsestilbud

med fokus på cyber- og informationssikkerhed.

Samfundet har brug for opbygning af stærke

kompetencer, og at flere uddanner sig inden for

cyber- og informationssikkerhed, så der er de

nødvendige kompetencer til at dække behovet og

den brede efterspørgsel både i den offentlige og

private sektor.

• Politiets Nationale Center for Cybercrime (NC3)

får flere kræfter til opsporing og efterforskning

af cyberkriminalitet, så det bliver sværere at ope-

rere og gennemføre cyberkriminalitet nationalt

og internationalt.

• Behov for særskilt dansk indsats, der skal undgå

dobbeltregulering og dobbelt indberetning mel-

lem de forskellige lovgivninger inden for cyber-

og informationssikkerhed.

• Lovgivning og regulering skal være proportionel

med de risici, som de forskellige virksomheder

har, så man sikrer det nødvendige niveau og und-

går overimplementering, som ikke står mål med

de reelle risici.

• Fælles indsatser, der fremmer tættere samarbej-

de og videndeling. F&P foreslår at øge indsatser,

der fremmer viden og samarbejde om trusler,

cyberhændelser og beredskabsøvelser på tværs

af det offentlige og private, fx ved at styrke de

organer, der allerede eksisterer. Det handler

om at være bedre i stand til at udarbejde mere

indsigtsfulde trusselsbilleder, risici og opgørel-

ser på branche- og sektorspecifikt niveau, hvor

indsigter om cyberhændelser bliver leveret mere

realtime for relevante aktører.

sikkerhed

SUU, Alm.del - 2021-22 - Bilag 234: Henvendelse fra Forsikring & Pension vedr. foretræde om udveksling af sundhedsdata og digitale brugerrejser i sundhedssystemet

Philip Heymans Allé 1

2900 Hellerup

Tlf. 41 91 91 91

[email protected]

www.fogp.dk

F&P er brancheorganisation for forsikrings- og pensionsselskaber. Vi varetager branchens interes-

ser og arbejder for, at branchen bliver kendt for sit bidrag til at løse nogle af de største udfordringer,

det danske og internationale samfund står over for. Det drejer sig om velfærd og tryghed for den

enkelte dansker, og det drejer sig om bæredygtighed og den nødvendige grønne omstilling.