Sundhedsminister overrasket over cpr-læk: - Det er jo fortrolige oplysninger
Sophie Løhde (V) er overrasket over, at millioner af danskeres sundhedsoplysninger er blevet lækket.
5,3 millioner danske cpr-numre med tilhørende sundhedsoplysninger havnede i februar sidste år hos en kinesisk virksomhed ved en fejl.
Dataene blev sendt med Post Danmark. Og da dataene på cd’erne ikke var krypterede, var de dermed frit tilgængelige for virksomheden.
- Det overrasker mig ærlig talt, at sundhedsmyndighederne tidligere ikke har været mere påpasselige med helbredsoplysninger. Det er jo fortrolige oplysninger, og derfor er det også helt afgørende, at oplysningerne bliver behandlet derefter, siger sundhedsminister Sophie Løhde (V).
Minister: Procedurerne er lavet om
Formanden for it-politisk forening, Jesper Lund, kalder det "en ualmindelig høj grad af tåbelighed".
- Der er jo ingen tvivl om, at Seruminstituttet har overtrådt persondataloven. Den siger, at man skal sikre og beskytte persondata mod uvedkommendes adgang. Det har de efter min mening ikke gjort, når de ikke har sendt dem krypteret, siger Jesper Lund.
De to cd’er skulle være afleveret hos Danmarks Statistik, men endte hos Chinese Visa Application Centre, der er en kommerciel virksomhed, som administrerer visumansøgninger til Kina. Men sunhedsministeren trøster sig ved, at procedurerne i dag er lavet om.
- Helbredsoplysninger bliver nu krypteret, så det ikke umiddelbart er muligt at læse dem. Det er ganske fornuftigt, og sundhedsmyndighederne burde allerede for halvandet år siden have haft samme sikkerhedsforanstaltning, mener Sophie Løhde (V).
Liberal Alliance og Dansk Folkeparti har nu kaldt sundhedsministeren i samråd om lækket.
Statens Serum Institut er blevet kritiseret før
Det var Statens Serum Institut (SSI), der havde sendt oplysningerne i et anbefalet brev med to ukrypterede cd'’er til Danmarks Statistik. Men brevet endte altså i hænderne på en ansat i det kinesiske firma.
Det er ikke første gang, at Datatilsynet har kritiseret SSI. Tilsynet har tidligere anbefalet myndigheden, at datamedier skal krypteres, når de sendes med post. Datatilsynet noterer, at SSI efterfølgende lovede at ændre retningslinjer og fremover altid kryptere data, der sendes med post.
Ifølge direktør Lisbeth Nielsen fra Sundhedsdatastyrelsen, der har overtaget flere arbejdsopgaver fra SSI, blev proceduren lavet om i februar 2015, da myndighederne blev bekendt med de fejlleverede cd'er.