En boblekuvert med to cd’er, som indeholdt millioner af menneskers sundhedsoplysninger, havnede ved en fejl sidste år hos den forkerte modtager.
Cd’erne var blevet sendt til Danmarks Statistik, men brevet med den store mængde følsomme personoplysninger havnede i stedet hos et firma på Østerbro i København, der håndterer visumansøgninger for Kinas ambassade i Danmark.
Det viser en ny sag fra Datatilsynet, som er den myndighed, der er ansvarlig for, at persondataloven bliver overholdt.
Konkret var der tale om sundhedsoplysninger, som blandt andet stammede fra et cancerregister, et diabetesregister og et register over psykiatriske patienters kontakt med sundhedsvæsenet.
Oplysningerne omhandlede eksempelvis patienters diagnosekoder, hvornår en patient var blevet indlagt og antal sengedage. Derudover var der også cpr-numre i dataudtrækket, som stammede fra 5,28 millioner personer, der boede i Danmark mellem 2010 og 2012.
Afsenderen af brevet var Statens Serum Institut, som havde sendt brevet anbefalet. Men indholdet af de to cd’er var ikke krypteret.
Den praksis er »chokerende«, mener Jens Monrad, der er chefkonsulent hos it-sikkerhedsfirmaet FireEye. Han påpeger, at »utallige« tidligere sager har vist, at det er nødvendigt at kryptere følsomme data.
»Det siger sig selv, at hvis data var krypteret, så ville risici for potentielt misbrug af data være minimeret,« skriver han i en kommentar til Information.
Kryptering består i at transformere data til en form, som i udgangspunktet er ulæselig for alle, der ikke har en nøgle, som kan dekryptere data, så det er muligt at læse.
Institut var advaret
Datatilsynet havde da også, flere år før denne sag, anbefalet netop Statens Serum Institut, at data skulle krypteres, hvis det blev sendt via post.
Men den opfordring havde Statens Serum Institut opfattet sådan, at det gjaldt, når data blev sendt via post på almindelig vis – og ikke som anbefalet post som i det konkrete tilfælde. Det viser dokumenter i sagen, som internetaktivisten Christian Panton har fået aktindsigt i og offentliggjort.
Dokumenterne viser også, at Statens Serum Institut selv vurderer, at instituttet har sendt personoplysninger på datamedier i stil med den konkrete sag omkring 400 gange årligt.
Lena Andersen, der er kontorchef hos Datatilsynet, mener, at sagen bør tjene som en påmindelse generelt.
»Data på løse datamedier skal pinedød tages alvorligt, og et eller andet skal man gøre for at beskytte det,« siger hun.
Til Datatilsynet har Statens Serum Institut oplyst, at myndigheden ikke vurderer, at fejlen har haft nogen »faktiske konsekvenser« for de millioner af mennesker, hvis sundhedsoplysninger blev afleveret i de forkerte hænder. Myndigheden konkluderer nemlig, at oplysningerne ikke er blevet set eller kommet andre personer i hænde.
Baggrunden for den konklusion er, at Statens Serum Institut har fået oplyst af den medarbejder, der modtog brevet hos det private firma, at hun blot kvitterede for brevet, åbnede det og derefter afleverede det til Danmarks Statistik, som var rette modtager.
Information har spurgt Sundhedsdatastyrelsen, som i dag er ansvarlig for sagen, hvad der ellers er gjort for at sikre, at sundhedsoplysningerne ikke er blevet kopieret eller tilgået.
Men i et skriftligt svar til Information skriver afdelingschef Birgitte Drewes, at sagen blev håndteret ved dialog med den pågældende medarbejder. Hun understreger også, at styrelsen nu sender alle forsendelser af denne type krypteret.
Ingen ’logisk forklaring’
Statens Serum Institut blev gjort opmærksom på det konkrete problem i februar sidste år. Men det er altså først nu, at offentligheden får kendskab til sagen, fordi Datatilsynet har offentliggjort en udtalelse om den.
Fejlen blev opdaget, fordi medarbejderen hos firmaet, som håndterer visumansøgninger for Kinas ambassade, afleverede brevet med cd’erne hos Danmarks Statistik, som ligger fysisk tæt på firmaet.
Danmarks Statistik gjorde så Statens Serum Institut opmærksom på problemet, og instituttet tog derefter kontakt til medarbejderen. Hun skrev efterfølgende under på, at hun ikke havde læst, kopieret det eller på anden måde forsøgt at kompromittere indholdet af brevet.
Men hvorfor brevet oprindeligt blev afleveret det forkerte sted, er der dog ikke nogen forklaring på i sagens dokumenter.
Statens Serum Institut har spurgt PostNord, hvorfor brevet blev afleveret det forkerte sted. Men PostNord har ikke kunnet finde frem til nogen »logisk forklaring« på fejlen, og den medarbejder, der lavede fejlen, arbejder ikke længere hos PostNord. Derfor har det ikke været muligt at få en forklaring fra den pågældende person.
Sundhedsminister Sophie Løhde (V) er nu kaldt i samråd om sagen af flere partier.
Elendige, uduelige hundehoveder, hængerøve, bløddyr, jammerkommoder, skidesprællere, narrehatte, lusede amatører, ignoranter, slapsvanse og socialdemokrater.
- For nu at citere fra den danske kulturarv.
Her bør rulle hoveder.
Dilettanteri!
Myndighedernes ubegribelige sløseri med data må stoppes
Hvem har det politiske ansvar?
Hven kar det administrative ansvar?
Hvilken rolle har Datatilsynet i relation til sikring af vores persondata? Hvorfor sker disse ting gentagne gange uden at der gribes ind?
Med hvilken rimelighed kan man samles stadig flere data om os, når de ansvarlige politikere ikke formår at beskytte disse data mod internt og eksternt misbrug?
Har vi som borgere ikke ikke krav på beskyttelse? Har vi ikke menneskerettigheder, som beskytter os mod disse ubevidste eller bevidste overgreb?
Hvorfor skal myndighedernes ageren skjules gennem en stadig svagere Offentlighedslov?
Er dette blot endnu en sag, som forsvinder i den store glemmebog?
.............
Jeg kan nok forstå, at DST kan gøre god brug af anonymiseret statistik om danskernes sundhed.
Er der nogen der kan forklare mig, hvorfor næsten alle danske borgeres CPR-nummer skulle med i den forsendelse?
Det kunne forhåbentlig ikke kædes sammen med resten af dataene? Eller er der tale om et kæmpe stort excelark - med informative kolonner: "CPR; SYGDOM1; SYGDOM2; etc." ?
Ja! Kan det undre?
Det er fuldstændig uacceptabelt, at offentlige myndigheder omgås personfølsomme oplysninger med den grad af lemfældighed. Og det er naivt at stole på, at breve håndteres korrekt af Postnord.
Der er netop indført en ny lov om bl.a. virksomheders håndtering og opbevaring af personoplysninger. Det forekommer at være spild af tid, når det offentlige samtidig sløser med tilsvarende oplysninger.
Desværre må man forvente samme reaktion som sædvanlig, når det afsløres, at tingene sejler hos det offentlige: INGEN!
Der kommer sikkert en tandløs redegørelse om 9-12 måneder, og så sker der ikke videre i den sag. Offentligt ansatte og offentlige institutioner er - viser al erfaring - både uansvarlige og ansvarsløse, så den offentlige slendrian fortsætter.
Den helt grundlæggende skandale er, at staten overhovedet indsamler disse data om os sagesløse borgere i strid med princippet om fortrolighed mellem læge og patient.
Ak Ja, alle offentlige og statslige personer ønsker det værste for os og postvæsenet tænker, lad os lave en fejl som får rystelser igennem det lille samfund.
men helt alvorligt, det var en dum fejl, men er det ikke rettet? Og skal vi ikke lige slappe af for des mere kontrol, krypteringer m.v. så opstår mistænksomhed m.v. Hvor der er mennesker og hvor der handles sker fejl, tænk hvis alle bliver så bange for fejl at ingen tør handle før sikkerheden er sikret i 10 eksemparer :) Sikken bureaukrati og hvad koster det ?
lol sammen praksis brugt Inger Støgberg da hun var beskæftigelses minister, det må åbenbart været fast kutyme for elitær instanser at gå med hoved under armen.
...Det første jeg tænkte var der mangler ca. 400.000. Hvor er de blevet af? Er det mon dem fra sygesikring gruppe 2 (læs: eliten), som igen er bedre sikret mod dataovergreb i forhold til den almindelige gruppe 1 (læs: almindelige)?
...Jo, Danmark er så sandelig langt fremme med digitalisering af landets borgere. I hvert fald os almindelige borgere.
...Snart har vi, som i USA, et todelt retssystem. Et for os og et for dem (læs: eliten). Alt kan købes for penge. Alt.
Nej,
de endte ikke i de forkerte hænder. De blev, dog ikke af PostDanmark eller PostNord, afleveret til sidst i de rigtige hænder.
Men den mellemstation var til alt held årlig.
Det er nok bare mig som er lidt pedantisk, men 5,2 millioner CPR numre, er det ikke rundt regnet alle de CPR numre der eksisterer i DK?
I så fald, er det spøjst at lækket omtales som millioner af CPR numre, og ikke samtlige danskeres CPR numre inkl. personfølsomme data. Spin?
Så vidt jeg husker er det i så fald officielt også første gang at samtlige CPR numre er lækket i ét læk. Sejt nok! De er sådan noget der vil blive skrevet i historiebøgerne. Man fristes ligefrem til at rose og sige godt gået...
Spøg til side. Dette viser bare at det sikkert er nogenlunde sikkert at bruge IT, så længe der ikke er en menneskelig faktor inde over. Problemet er at der ALTID er en menneskelig faktor inde over.
Hvor har Statens Serum Institut de data fra?
Og hvad skal Danmarks Statistik med dem?
Så! Michael! Styr din paranoia! ;)
Hvis Danmarks Statistik også bruger CPR - numrene som nøgle i alle deres andre datasamlinger, må det være et særdeles interessant sted at arbejde.- Meget bedre end Nets og NemID.
Kan I ikke huske patientdatabasen, Dansk Almenmedicinsk Database (DAMD).
Den var indsamlet ulovligt. Et helvedes hus med at få den slettet.
http://www.dr.dk/nyheder/politik/politikere-stop-forskning-med-ulovligt-...
Derfor spørger jeg, som jeg gør.
Det er i hvert fald sært, at personnumrene ikke er anonymiseret.
Det peger i retning af, at sundhedsdata skal 'samkøres' med andre persondata.
Bo Carlsen skriver: "Hvis Danmarks Statistik også bruger CPR - numrene som nøgle i alle deres andre datasamlinger, må det være et særdeles interessant sted at arbejde.- Meget bedre end Nets og NemID."
Du behøver slet ikke arbejde for Danmarks Statistik for at få adgang til oplysninger på cpr-niveau. Du skal bare være studentermedhjælper på et universitet. Der er flere hundrede hvis ikke tusinde studerende, der har såkaldt "forskeradgang" til vores helbreds-, indkomst- og beskæftigelsesoplysninger på cpr-nummerniveau.
Politikken har flere detalier om hvilke data det drejer sig om
http://politiken.dk/indland/ECE3305766/sikkerhedsekspert-der-er-tale-om-...
Bemærk især den beskrivelse af dataformatet de linker til:
https://twitter.com/christianpanton/status/755742230044966912/photo/1
Det ser mere og mere ud til at de 5.2 mill CPR numre er den mindste del af problemet, det er formodentligt bare udtræk af alle indbyggere i et større område og indeholder muligvis dubletter (hvis der fx er et udtræk for hvert år el lign) og (nu) afdøde personer.
CPR nummeret i sig selv er ret uskadeligt, det er når du kan linke dem til andre data det bliver grimt.
Den grimme del er de øvrige data, tilsyneladende fra Psychiatrien med diagnosekoder osv knyttet op med dato og CPR nummer.
Ideen har tilsyneladende været at sammenholde bestemte diagnoser med andre data (fx husstandsindkomst, erhvervsforhold eller hvad man nu kan tænke sig) og geografiske forhold (er nogle diagnoser mere almindelige i fx Kbh - det er her listerne med de 5.2 mio CPR numre nok kommer ind).
Det er en process der over årene formodentligt er foregået mange hundrede (eller tusinde) gange, den her gang gik det bare galt.
Det groteske er at man åbenbart har en process til at kryptere data over internet (det har nok ikke været billigt når man kender offentlig indkøbsprocedurer), men ikke har fundet det nødvendigt ved fysisk levering af data hvor det kan gøres for en 5 øre, suk
Ifølge Datatilsynet drejer det sig om 5.282.616 personnumre og sundhedsoplysninger, der er udleveret til de kinesiske visummyndigheder, det vil sige mere eller mindre vores allesammens, og vi skal have tillid til systemet, Come on!
Her er en nydelig lille side, der også samler borgernes samlede sundhedsoplysninger, med navne, personnumre, m.m. Det ville tage en hacker nogenlunde 2 minutter at få adgang til siden, selv om NemID nok ville sige noget andet.
https://www.sundhed.dk/
Cpr-systemet er enestående i forhold til fx medicinsk forskning. Det anses vist af de fleste som en fordel og dog, hvis man kender lidt til sygehusvæsnet i DK, så er det imidlertid slående at oplysningerne almindeligvis ikke bliver brugt af personalet, som for 10'ende gang stiller de samme spørgsmål, ikke har læst journalen og ikke kender patienten. Så jeg er faktisk ret ligeglad med at kineserne kan se eller ikke se at jeg har fået en ablation eller to.
Hej Jens Peter
Jeg er fra Kina. Vil du være venlig at fortælle mig hvilke diagnoser, du har fået i sundhedsvæsenet de sidste 20 år?
mvh Søren
Hvorfor dog det I har dem jo allerede!