Af - 05/09-16 21:17; Opdateret: 06/09-16 09:23

Sundhedsministeriet sender følsomme patientoplysninger til kriminelleSundhedsministeriet sender følsomme patientoplysninger til kriminelle

Følsomme, personlige sundhedsoplysninger er blevet sendt til kriminelle, erkender sundhedsministeren i redegørelse.

storybild

Styrelse under Sundhedsministeriet har sendt stærkt personfølsomme patientoplysninger til kriminelle, oplyser sundhedsminister Sophie Løhde (V) til Folketingets Sundhedsudvalg. (Billede: Scanpix/Scanpix/arkiv)

Det er næsten tragikomisk, at det netop er Styrelsen for Patientsikkerhed under Sundhedsministeriet, der må lægge navn til en ny grotesk sag om ualmindelig sløset omgang med stærkt, personfølsomme patientoplysninger.

Kriminelle har nemlig fået adgang til detaljerede, personfølsomme oplysninger om syv patienter, fordi en medarbejder fra styrelsen har begået et alvorligt brud på sikkerheden i forbindelse med en række klagesager. Det skriver B.dk på baggrund af en orientering fra sundhedsminister Sophie Løhde (V) til Folketingets sundhedsudvalg.

LÆS OGSÅ: Partier kalder sundhedsministeren i samråd efter cpr-læk

I Styrelsen for Patientsikkerhed skulle en sagkyndig konsulent vurdere
en række patient-klagesager. Det skal efter retningslinjerne sket i et lukket computernetværk, men da medarbejderen ikke kan åbne pdf-filerne med det samlede sagsmateriale, forsøger medarbejderen at sende dem til sin private mail.

Her går det helt galt: Medarbejderen laver en fatal slåfejl i mailadressen og får sendt hele baduljen til et lyssky firma, som har specialiseret sig i at oprette domænenavne, der ligger tæt op ad etablerede domæner, og på den måde netop udnytte slåfejl til at få adgang til eksempelvis kreditkortdata og mulighed for identitetstyveri.

Sagen er ifølge B.dk så alvorlig, at et privat sikkerhedsfirma, som styrelsen har sat til at efterforske sagen, anbefaler, at de berørte patienter udstyres med en id-tyveriforsikring, og statens advokat, Kammeradvokaten, skal nu undersøge, om de berørte patienter har krav på erstatning.

LÆS OGSÅ: LA: Forkert at give Post Danmark skyld for cpr-læk

I samme redegørelse oplyser sundhedsministeren, at der sket fejl i en anden sag, hvor en e-mail med følsomme personoplysninger som CPR-nummer, sengedage og diagnoser blevet afsendt til en forkert modtager i e-Boks.

Sagerne kommer i kølvandet på et kæmpe datalæk, hvor Statens Serum Institut i et ganske almindeligt brev sendte to CD’er med over fem millioner ukrypterede CPR-numre og helbredsoplysninger - som skulle have været modtaget af Danmarks Statistik – til et kinesisk visumfirma.

Direktør i Danske Patienter Morten Freil kalder over for B.dk sagerne ’ekstremt uheldige’ og efterlyser en markant opstramning af omgangen med personfølsomme patientdata i hele sundhedsvæsenet.

LÆS OGSÅ: Manglende påpasselighed med data overrasker minister

Sundhedsminister Sophie Løhde har nu bedt eksterne konsulenter om at gennemgå datasikkerheden i samtlige styrelser under ministeriet.

- Vi kan desværre ikke helt gardere os mod, at der sker menneskelige fejl. Men det er utroligt vigtigt, at vi gør alt, hvad vi kan for at minimere risikoen for, at personoplysninger, som vi har ansvaret for, kommer uvedkommende i hænde, skriver hun til sundhedsvalget.

Mere fra Metroxpress

Hvad tænker du..?
Mere fra Metroxpress

Annonce



Mere fra Metroxpress