Manglende påpasselighed med data overrasker minister

Sundhedsminister Sophie Løhde (V) er overrasket over, at sundhedsmyndighederne har behandlet personfølsomme oplysninger for usikkert. (Foto: Foto: Jens Dresling/Polfoto)

Det er afgørende, at fortrolige oplysninger bliver håndteret med fortrolighed, mener Sophie Løhde (V).

Ritzau

Se alle artikler

20. juli 2016 20:03

Fortrolige oplysninger skal behandles med varsomhed. Men det har sundhedsmyndighederne tidligere ikke været gode nok til.

Sådan lyder det i en skriftlig kommentar fra sundhedsminister Sophie Løhde (V). Den kommer, efter det onsdag er kommet frem, at mere end fem millioner cpr-numre og tilhørende helbredsoplysninger ved en fejl er endt hos en kinesisk virksomhed på ukrypterede cd'er.

- Det overrasker mig ærlig talt, at sundhedsmyndighederne tidligere ikke har været mere påpasselige med helbredsoplysninger.

- Det er jo fortrolige oplysninger, og derfor er det også helt afgørende, at oplysningerne bliver behandlet derefter, og det har åbenbart ikke været tilfældet, skriver Sophie Løhde.

Det var Statens Serum Institut (SSI), der egentlig havde sendt oplysningerne i et anbefalet brev til Danmarks Statistik. Cpr-numrene og en række helbredsoplysninger lå i brevet som ukrypteret data på to cd'er.

Men ved en fejl endte brevet hos Chinese Visa Application Centre, som ifølge sin egen hjemmeside er en kommerciel virksomhed, der uafhængigt og uden at være formelt knyttet til de kinesiske myndigheder håndterer flere rutineopgaver forbundet med visumansøgninger.

Det skete i februar 2015. Men nu bliver der ifølge ministeren passet bedre på den type informationer.

- Procedurerne er i dag lavet om. Helbredsoplysninger bliver nu krypteret, så det ikke umiddelbart er muligt at læse dem.

- Det er ganske fornuftigt, og sundhedsmyndighederne burde allerede for halvandet år siden, da episoden fandt sted under den tidligere regering, have haft samme sikkerhedsforanstaltning, skriver Sophie Løhde.

SSI oplyser i et svar til Datatilsynet, at der var tale om "følsomme personoplysninger af meget omfattende karakter".

Instituttet mener dog ikke, at oplysningerne nåede at komme i de forkerte hænder.

Det fremgår af Datatilsynets gennemgang af sagen, at en enkelt medarbejder fra Chinese Visa Application Centre kvitterede for og åbnede det fejlleverede brev.

Medarbejderen har siden skriftligt bekræftet, at hun selv gik over til Danmarks Statistik, som har kontor nær den kinesiske virksomhed, for at aflevere brevet med cd'erne til den rette modtager.