Läs mer

Diskurs och säkerhetspraktiker

Informationssäkerhetsarbete har oftast ett inåtblickande perspektiv. Det innebär att det är den enskilda organisations egenintresse som står i fokus vid utveckling av informationssäkerhetskulturer. I projektet Discourse and Security Practice har vi närmat oss frågan ur ett bredare perspektiv och undersökt hur samhälleliga värden beaktas och uppfattas i relation till informationssäkerhet.

Projektet består av två delstudier. I den första delstudien, som fokuserar värden som personlig integritet och jämlik hälsa, intervjuade vi sexton personer från elva olika aktörer på policynivå, aktiva i utvecklingen av e-hälsosektorn i Sverige. Det personliga e-hälsokontot Hälsa för mig användes som utgångspunkt för att diskutera frågor som är relevanta för utvecklingen inom hela e-hälsosektorn.

 

Resultatet av studien visar att det ofta uppstår värdekonflikter vid utvecklingen av e-hälsoteknologi, där personlig integritet uppfattas som ett hinder för att uppnå mål som bättre vård och resurseffektivitet. Vidare framgår det att mer komplexa frågor – såsom vad personlig integritet innebär i specifika situationer, eller hur utvecklingen av ny välfärdsteknologi påverkar möjligheterna att uppnå jämlik hälsa – ofta faller mellan stolarna och inte beaktas i utvecklingen av nya system.

 

I den andra delstudien ligger fokus på visselblåsning och meddelarfrihet. Denna studie är en enkätstudie där vi ställt frågor till svenska tjänstepersoner om visselblåsande och meddelarfrihet i relation till informationssäkerhetsarbete. Resultatet av studien visar att det finns en hög acceptans för visselblåsning inom den egna organisationen. Däremot är acceptansen för att anställda går till media för att avslöja allvarliga missförhållanden i organisationen (det vill säga utövar meddelarfrihet) låg. Trots detta är stödet för meddelarfriheten som ett samhälleligt värde högt. Vidare visar studien att det finns ett stöd för att interna visselblåsarfunktioner bör ingå som en del av organisationers informationssäkerhetskultur.

 

Projektets resultat pekar på ett behov av att utveckla riktlinjer och policys för utvecklingen inom områden där informationssäkerhet står i fokus, så att fundamentala demokratiska värden, såsom personlig integritet och visselblåsning, beaktas bättre. Vidare bör nya forskningsprojekt utvecklas som fokuserar på strukturer och föreställningar inom informationssäkerhetssektorn och hur dessa förhåller sig till demokrati och mänskliga rättigheter vid utvecklingen av informationssäkerhetskulturer och nya informationssystem.

 

Publikationer

Johansson, P. & Hellberg, S. (2015). Health, Privacy and (Information) Security: Competing Discourses in eHealth Programmes and Genome Data Regulations. Konferenspapper presenterat vid International Studies Associations (ISA) årliga konferens, New Orleans, USA, 18-21 februari 2015.

 

Hellberg, S. & Johansson, P. (2017). eHealth strategies and platforms – The issue of health equity in Sweden. Health Policy and Technology, Volume 6(1), p. 26–32. https://doi.org/10.1016/j.hlpt.2016.09.002

 

Johansson, P. & Hellberg, S. (2017). Att värna personlig integritet – en förutsättning för att nå målen med eHälsa. I Hallberg, J. m fl (red). Informationssäkerhet och organisationskultur (kapitel 6). Lund: Studentlitteratur.

 

Berndtsson, J. & Johansson, P (2017). Visselblåsning och meddelarfrihet – en förutsättning för informationssäkerhetsarbete? I Hallberg, J. m fl (red). Informationssäkerhet och organisationskultur (kapitel 7). Lund: Studentlitteratur.