Diskurs och säkerhets­praktiker

Informationssäkerhetsarbete har oftast ett inåt­blickande perspektiv. Det innebär att det är den enskilda organisations egenintresse som står i fokus vid utveckling av informa­tions­­säkerhetskulturer. I projektet Discourse and Security Practice har vi närmat oss frågan ur ett bredare perspektiv och undersökt hur samhäll­eliga värden beaktas och uppfattas i relation till informationssäkerhet.

Projektet består av två delstudier. I den första del­studien, som fokuserar värden som personlig integritet och jämlik hälsa, intervju­ade vi sexton personer från elva olika aktörer på policynivå, aktiva i utvecklingen av e-hälsosektorn i Sverige. Det personliga e-hälsokontot Hälsa för mig användes som utgångspunkt för att diskutera frågor som är relevanta för utvecklingen inom hela e-hälsosektorn.

Resultatet av studien visar att det ofta uppstår värde­konflikter vid utvecklingen av e-hälso­teknologi, där personlig integritet uppfattas som ett hinder för att uppnå mål som bättre vård och resurseffektivitet. Vidare framgår det att mer komplexa frågor – såsom vad personlig integritet innebär i specifika situa­tioner, eller hur utvecklingen av ny välfärds­teknologi påverkar möjligheterna att uppnå jämlik hälsa – ofta faller mellan stolarna och inte beaktas i utvecklingen av nya system.

I den andra delstudien ligger fokus på vissel­blåsning och meddelarfrihet. Denna studie är en enkätstudie där vi ställt frågor till svenska tjänstepersoner om vissel­blåsande och meddelar­frihet i relation till informations­säkerhetsarbete. Resultatet av studien visar att det finns en hög acceptans för vissel­blåsning inom den egna organisationen. Däremot är acceptansen för att anställda går till media för att avslöja allvarliga missför­hållanden i organisationen (det vill säga utövar meddelar­frihet) låg. Trots detta är stödet för meddelar­friheten som ett samhäl­leligt värde högt. Vidare visar studien att det finns ett stöd för att interna visselblåsar­funktioner bör ingå som en del av organisa­tioners informationssäkerhetskultur.

Projektets resultat pekar på ett behov av att utveckla riktlinjer och policys för utvecklingen inom områden där informations­säkerhet står i fokus, så att fundamentala demokratiska värden, såsom personlig integritet och vissel­blåsning, beaktas bättre. Vidare bör nya forsknings­­projekt utvecklas som fokuserar på strukturer och föreställningar inom informa­tions­säkerhetssektorn och hur dessa förhåller sig till demokrati och mänskliga rättigheter vid utvecklingen av informations­säkerhetskulturer och nya informations­system.

Johansson, P. & Hellberg, S. (2015). Health, Privacy and (Information) Security: Competing Discourses in eHealth Programmes and Genome Data Regulations. Konferenspapper presenterat vid International Studies Associations (ISA) årliga konferens, New Orleans, USA, 18-21 februari 2015.

Hellberg, S. & Johansson, P. (2017). eHealth strategies and platforms – The issue of health equity in Sweden. Health Policy and Technology, Volume 6(1), p. 26–32. https://doi.org/10.1016/j.hlpt.2016.09.002

Johansson, P. & Hellberg, S. (2017). Att värna personlig integritet – en förutsättning för att nå målen med eHälsa. I Hallberg, J. m fl (red). Informationssäkerhet och organisations­kultur (kapitel 6). Lund: Studentlitteratur.

Berndtsson, J. & Johansson, P (2017). Visselblåsning och meddelarfrihet – en förutsättning för informations­säkerhets­arbete? I Hallberg, J. m fl (red). Informations­säkerhet och organisations­kultur (kapitel 7). Lund: Studentlitteratur.