Gå til hovedindhold

Case: System til institution med personfølsomme data

Clondyke Software har i 2019 og 2020 leveret programmeringsydelser på et fagspecifikt system til en institution, der varetager særligt sensitive data om konkrete personer. For institutionen har det været ubetinget vigtigt, at system, procedurer og arbejdsgange er indrettet på en måde, som gør at systemejerne ikke behøver at være urolige for, at de sensitive persondata i systemet ved et uheld skulle blive udstillet til uvedkommende.

Databasedesign

Databasen, der indeholder dé tabeller, som personoplysningerne er lagret i, benytter stærk kryptering på alle de kolonner, som indeholder personhenførbare oplysninger. Den nøgle, som bruges til de-kryptering, kender kun én ledende medarbejder, samt systemadministratoren på produktionsinstansen af databasen. Hvis uvedkommende - mod forventning - skulle få adgang til data fra databasen, vil ingen kunne udlæse personoplysninger, med mindre de også har krypteringsnøglen.

Eksport-funktion

Et begrænset udsnit af admin-brugerne kan tildeles særlig rettighed til at måtte foretage data-eksport til eksternt medie med henblik på specialiserede analyser. Da løsningen til dette skulle udvikles, var der behov for at finde en måde at eksportere data i stærkt krypteret form, men som samtidig er praktisk at bruge for folk, der ikke nødvendig er it-specialister. Løsningen, som vi nåede frem til, blev en eksport-funktion, der kan producere Excel-ark med adgangskode-beskyttelse.

Fiktive data til udvikling, test og demonstration

Kun betroede personer med særligt gyldig grund har lov til at komme i berøring med den sensitive produktionsdata. Men at være udvikler på systemet er i dette tilfælde ikke tilstrækkelig god grund til at få adgang til de sensitive oplysninger, som vedrører rigtige personer med navn og cpr-nummer m.m. Det gør naturligvis softwareudviklingen særligt vanskelig, men vi nåede i fællesskab frem til at det ville være indsatsen værd at udvikle en form fiktiv efterligning af den rigtige databases indhold. Løsningen, der blev udviklet til formålet, blev en fiktionaliseringsrutine, som ved hjælp af automatiserede testværktøjer simulerer langs tids brug af systemet. Resultatet er blevet til en kopi-database, med et helt igennem fiktivt indhold, men som virker realistisk og må formodes at ligne den virkelige i omfang og kompleksitet. Brugen af et fiktivt kopi-scenarie har gjort det muligt at udvikle og teste systemet på en måde som kommer så tæt på virkeligheden, at forskellige brugsscenarier kan testes grundigt. De ansatte på institutionen kan desuden bruge den fiktive kopi-instans til både intern kommunikation og i undervisningsmateriale.