Læsetid 1.9571428571429 min.

Millioner af danskeres sundhedsoplysninger endte i forkerte hænder

Statens Serum Institut krypterede ikke millioner af danskeres sundhedsoplysninger, inden instituttet sendte et brev afsted med to cd’er, som indeholdt de følsomme data. En ’chokerende’ praksis, siger ekspert. Uheldigvis endte brevet hos en forkert modtager, men instituttet mener ikke, at nogen har set oplysningerne
Statens Serum Institut krypterede ikke millioner af danskeres sundhedsoplysninger, inden instituttet sendte et brev afsted med to cd’er, som indeholdt de følsomme data. En ’chokerende’ praksis, siger ekspert. Uheldigvis endte brevet hos en forkert modtager, men instituttet mener ikke, at nogen har set oplysningerne
Christian Klindt Sølbeck
21. juli 2016
Delt 168 gange

En boblekuvert med to cd’er, som indeholdt millioner af menneskers sundhedsoplysninger, havnede ved en fejl sidste år hos den forkerte modtager.

Cd’erne var blevet sendt til Danmarks Statistik, men brevet med den store mængde følsomme personoplysninger havnede i stedet hos et firma på Østerbro i København, der håndterer visumansøgninger for Kinas ambassade i Danmark.

Det viser en ny sag fra Datatilsynet, som er den myndighed, der er ansvarlig for, at persondataloven bliver overholdt.

Konkret var der tale om sundhedsoplysninger, som blandt andet stammede fra et cancerregister, et diabetesregister og et register over psykiatriske patienters kontakt med sundhedsvæsenet.

Oplysningerne omhandlede eksempelvis patienters diagnosekoder, hvornår en patient var blevet indlagt og antal sengedage. Derudover var der også cpr-numre i dataudtrækket, som stammede fra 5,28 millioner personer, der boede i Danmark mellem 2010 og 2012.

Afsenderen af brevet var Statens Serum Institut, som havde sendt brevet anbefalet. Men indholdet af de to cd’er var ikke krypteret.

Den praksis er »chokerende«, mener Jens Monrad, der er chefkonsulent hos it-sikkerhedsfirmaet FireEye. Han påpeger, at »utallige« tidligere sager har vist, at det er nødvendigt at kryptere følsomme data.

»Det siger sig selv, at hvis data var krypteret, så ville risici for potentielt misbrug af data være minimeret,« skriver han i en kommentar til Information.

Kryptering består i at transformere data til en form, som i udgangspunktet er ulæselig for alle, der ikke har en nøgle, som kan dekryptere data, så det er muligt at læse.

Institut var advaret

Datatilsynet havde da også, flere år før denne sag, anbefalet netop Statens Serum Institut, at data skulle krypteres, hvis det blev sendt via post.

Men den opfordring havde Statens Serum Institut opfattet sådan, at det gjaldt, når data blev sendt via post på almindelig vis – og ikke som anbefalet post som i det konkrete tilfælde. Det viser dokumenter i sagen, som internetaktivisten Christian Panton har fået aktindsigt i og offentliggjort.

Dokumenterne viser også, at Statens Serum Institut selv vurderer, at instituttet har sendt personoplysninger på datamedier i stil med den konkrete sag omkring 400 gange årligt.

Lena Andersen, der er kontorchef hos Datatilsynet, mener, at sagen bør tjene som en påmindelse generelt.

»Data på løse datamedier skal pinedød tages alvorligt, og et eller andet skal man gøre for at beskytte det,« siger hun.

Til Datatilsynet har Statens Serum Institut oplyst, at myndigheden ikke vurderer, at fejlen har haft nogen »faktiske konsekvenser« for de millioner af mennesker, hvis sundhedsoplysninger blev afleveret i de forkerte hænder. Myndigheden konkluderer nemlig, at oplysningerne ikke er blevet set eller kommet andre personer i hænde.

Baggrunden for den konklusion er, at Statens Serum Institut har fået oplyst af den medarbejder, der modtog brevet hos det private firma, at hun blot kvitterede for brevet, åbnede det og derefter afleverede det til Danmarks Statistik, som var rette modtager.

Information har spurgt Sundhedsdatastyrelsen, som i dag er ansvarlig for sagen, hvad der ellers er gjort for at sikre, at sundhedsoplysningerne ikke er blevet kopieret eller tilgået.

Men i et skriftligt svar til Information skriver afdelingschef Birgitte Drewes, at sagen blev håndteret ved dialog med den pågældende medarbejder. Hun understreger også, at styrelsen nu sender alle forsendelser af denne type krypteret.

Ingen ’logisk forklaring’

Statens Serum Institut blev gjort opmærksom på det konkrete problem i februar sidste år. Men det er altså først nu, at offentligheden får kendskab til sagen, fordi Datatilsynet har offentliggjort en udtalelse om den.

Fejlen blev opdaget, fordi medarbejderen hos firmaet, som håndterer visumansøgninger for Kinas ambassade, afleverede brevet med cd’erne hos Danmarks Statistik, som ligger fysisk tæt på firmaet.

Danmarks Statistik gjorde så Statens Serum Institut opmærksom på problemet, og instituttet tog derefter kontakt til medarbejderen. Hun skrev efterfølgende under på, at hun ikke havde læst, kopieret det eller på anden måde forsøgt at kompromittere indholdet af brevet.

Men hvorfor brevet oprindeligt blev afleveret det forkerte sted, er der dog ikke nogen forklaring på i sagens dokumenter.

Statens Serum Institut har spurgt PostNord, hvorfor brevet blev afleveret det forkerte sted. Men PostNord har ikke kunnet finde frem til nogen »logisk forklaring« på fejlen, og den medarbejder, der lavede fejlen, arbejder ikke længere hos PostNord. Derfor har det ikke været muligt at få en forklaring fra den pågældende person.

Sundhedsminister Sophie Løhde (V) er nu kaldt i samråd om sagen af flere partier.

Bliv opdateret med nyt om disse emner

Prøv Information gratis i 1 måned

Klik her

Allerede abonnent? Log ind her

Anbefalinger

  • Brugerbillede for Anne-Marie  Krogsbøll
    Anne-Marie Krogsbøll
  • Brugerbillede for Benno Hansen
    Benno Hansen
Anne-Marie Krogsbøll og Benno Hansen anbefalede denne artikel

Kommentarer

Brugerbillede for Hans Larsen

Elendige, uduelige hundehoveder, hængerøve, bløddyr, jammerkommoder, skidesprællere, narrehatte, lusede amatører, ignoranter, slapsvanse og socialdemokrater.

- For nu at citere fra den danske kulturarv.

Her bør rulle hoveder.

Liliane Murray, Finn Thøgersen, Flemming Berger, John Michael Foley, Niels Nielsen, Kim Houmøller og Ole Henriksen anbefalede denne kommentar
Brugerbillede for Kurt Loftkjær
Kurt Loftkjær

Myndighedernes ubegribelige sløseri med data må stoppes

Hvem har det politiske ansvar?
Hven kar det administrative ansvar?
Hvilken rolle har Datatilsynet i relation til sikring af vores persondata? Hvorfor sker disse ting gentagne gange uden at der gribes ind?

Med hvilken rimelighed kan man samles stadig flere data om os, når de ansvarlige politikere ikke formår at beskytte disse data mod internt og eksternt misbrug?

Har vi som borgere ikke ikke krav på beskyttelse? Har vi ikke menneskerettigheder, som beskytter os mod disse ubevidste eller bevidste overgreb?

Hvorfor skal myndighedernes ageren skjules gennem en stadig svagere Offentlighedslov?

Er dette blot endnu en sag, som forsvinder i den store glemmebog?

.............

Anne-Marie Krogsbøll, Liliane Murray, Flemming Berger, John Michael Foley, Ulrika Hardt, Tue Romanow, Anne Eriksen og Kim Houmøller anbefalede denne kommentar
Brugerbillede for Troels Larsen
Troels Larsen

Jeg kan nok forstå, at DST kan gøre god brug af anonymiseret statistik om danskernes sundhed.

Er der nogen der kan forklare mig, hvorfor næsten alle danske borgeres CPR-nummer skulle med i den forsendelse?

Det kunne forhåbentlig ikke kædes sammen med resten af dataene? Eller er der tale om et kæmpe stort excelark - med informative kolonner: "CPR; SYGDOM1; SYGDOM2; etc." ?

Anne-Marie Krogsbøll, Liliane Murray og Tue Romanow anbefalede denne kommentar
Brugerbillede for Jens Winther
Jens Winther

Det er fuldstændig uacceptabelt, at offentlige myndigheder omgås personfølsomme oplysninger med den grad af lemfældighed. Og det er naivt at stole på, at breve håndteres korrekt af Postnord.

Der er netop indført en ny lov om bl.a. virksomheders håndtering og opbevaring af personoplysninger. Det forekommer at være spild af tid, når det offentlige samtidig sløser med tilsvarende oplysninger.

Desværre må man forvente samme reaktion som sædvanlig, når det afsløres, at tingene sejler hos det offentlige: INGEN!

Der kommer sikkert en tandløs redegørelse om 9-12 måneder, og så sker der ikke videre i den sag. Offentligt ansatte og offentlige institutioner er - viser al erfaring - både uansvarlige og ansvarsløse, så den offentlige slendrian fortsætter.

Anne-Marie Krogsbøll, Liliane Murray, John Michael Foley, Bjarne Andersen og Anne Eriksen anbefalede denne kommentar
Brugerbillede for Finn Johansen
Finn Johansen

Den helt grundlæggende skandale er, at staten overhovedet indsamler disse data om os sagesløse borgere i strid med princippet om fortrolighed mellem læge og patient.

Anne-Marie Krogsbøll, Liliane Murray, Flemming Berger, Hans Larsen, Jens Falkenberg, Bo Carlsen, John Michael Foley, Hanne Koplev, Steffen Gliese, Bjarne Andersen, Anne Eriksen og Niels Nielsen anbefalede denne kommentar
Brugerbillede for Viggo Okholm
Viggo Okholm

Ak Ja, alle offentlige og statslige personer ønsker det værste for os og postvæsenet tænker, lad os lave en fejl som får rystelser igennem det lille samfund.
men helt alvorligt, det var en dum fejl, men er det ikke rettet? Og skal vi ikke lige slappe af for des mere kontrol, krypteringer m.v. så opstår mistænksomhed m.v. Hvor der er mennesker og hvor der handles sker fejl, tænk hvis alle bliver så bange for fejl at ingen tør handle før sikkerheden er sikret i 10 eksemparer :) Sikken bureaukrati og hvad koster det ?

Brugerbillede for Rolf  Clausen
Rolf Clausen

lol sammen praksis brugt Inger Støgberg da hun var beskæftigelses minister, det må åbenbart været fast kutyme for elitær instanser at gå med hoved under armen.

Brugerbillede for Herman Hansen
Herman Hansen

...Det første jeg tænkte var der mangler ca. 400.000. Hvor er de blevet af? Er det mon dem fra sygesikring gruppe 2 (læs: eliten), som igen er bedre sikret mod dataovergreb i forhold til den almindelige gruppe 1 (læs: almindelige)?

Liliane Murray, Bjarne Andersen og Maj-Britt Kent Hansen anbefalede denne kommentar
Brugerbillede for Herman Hansen
Herman Hansen

...Jo, Danmark er så sandelig langt fremme med digitalisering af landets borgere. I hvert fald os almindelige borgere.

Brugerbillede for Herman Hansen
Herman Hansen

...Snart har vi, som i USA, et todelt retssystem. Et for os og et for dem (læs: eliten). Alt kan købes for penge. Alt.

Brugerbillede for Thomas Holm

Nej,

de endte ikke i de forkerte hænder. De blev, dog ikke af PostDanmark eller PostNord, afleveret til sidst i de rigtige hænder.

Men den mellemstation var til alt held årlig.

Brugerbillede for Morten Balling
Morten Balling

Det er nok bare mig som er lidt pedantisk, men 5,2 millioner CPR numre, er det ikke rundt regnet alle de CPR numre der eksisterer i DK?

I så fald, er det spøjst at lækket omtales som millioner af CPR numre, og ikke samtlige danskeres CPR numre inkl. personfølsomme data. Spin?

Så vidt jeg husker er det i så fald officielt også første gang at samtlige CPR numre er lækket i ét læk. Sejt nok! De er sådan noget der vil blive skrevet i historiebøgerne. Man fristes ligefrem til at rose og sige godt gået...

Spøg til side. Dette viser bare at det sikkert er nogenlunde sikkert at bruge IT, så længe der ikke er en menneskelig faktor inde over. Problemet er at der ALTID er en menneskelig faktor inde over.

Brugerbillede for Michael Kongstad Nielsen
Michael Kongstad Nielsen

Hvor har Statens Serum Institut de data fra?
Og hvad skal Danmarks Statistik med dem?

Anne-Marie Krogsbøll, Liliane Murray, Flemming Berger, Ebbe Overbye, Jens Falkenberg og Bo Carlsen anbefalede denne kommentar
Brugerbillede for Bo Carlsen

Hvis Danmarks Statistik også bruger CPR - numrene som nøgle i alle deres andre datasamlinger, må det være et særdeles interessant sted at arbejde.- Meget bedre end Nets og NemID.

Liliane Murray og Michael Kongstad Nielsen anbefalede denne kommentar
Brugerbillede for Bo Carlsen

Det er i hvert fald sært, at personnumrene ikke er anonymiseret.
Det peger i retning af, at sundhedsdata skal 'samkøres' med andre persondata.

Anne-Marie Krogsbøll, Flemming Berger, Ebbe Overbye og Michael Kongstad Nielsen anbefalede denne kommentar
Brugerbillede for Søren Hansen
Søren Hansen

Bo Carlsen skriver: "Hvis Danmarks Statistik også bruger CPR - numrene som nøgle i alle deres andre datasamlinger, må det være et særdeles interessant sted at arbejde.- Meget bedre end Nets og NemID."

Du behøver slet ikke arbejde for Danmarks Statistik for at få adgang til oplysninger på cpr-niveau. Du skal bare være studentermedhjælper på et universitet. Der er flere hundrede hvis ikke tusinde studerende, der har såkaldt "forskeradgang" til vores helbreds-, indkomst- og beskæftigelsesoplysninger på cpr-nummerniveau.

Flemming Berger, Bo Carlsen og Michael Kongstad Nielsen anbefalede denne kommentar
Brugerbillede for Finn Thøgersen
Finn Thøgersen

Politikken har flere detalier om hvilke data det drejer sig om

http://politiken.dk/indland/ECE3305766/sikkerhedsekspert-der-er-tale-om-...

Bemærk især den beskrivelse af dataformatet de linker til:
https://twitter.com/christianpanton/status/755742230044966912/photo/1

Det ser mere og mere ud til at de 5.2 mill CPR numre er den mindste del af problemet, det er formodentligt bare udtræk af alle indbyggere i et større område og indeholder muligvis dubletter (hvis der fx er et udtræk for hvert år el lign) og (nu) afdøde personer.
CPR nummeret i sig selv er ret uskadeligt, det er når du kan linke dem til andre data det bliver grimt.

Den grimme del er de øvrige data, tilsyneladende fra Psychiatrien med diagnosekoder osv knyttet op med dato og CPR nummer.

Ideen har tilsyneladende været at sammenholde bestemte diagnoser med andre data (fx husstandsindkomst, erhvervsforhold eller hvad man nu kan tænke sig) og geografiske forhold (er nogle diagnoser mere almindelige i fx Kbh - det er her listerne med de 5.2 mio CPR numre nok kommer ind).

Det er en process der over årene formodentligt er foregået mange hundrede (eller tusinde) gange, den her gang gik det bare galt.

Det groteske er at man åbenbart har en process til at kryptere data over internet (det har nok ikke været billigt når man kender offentlig indkøbsprocedurer), men ikke har fundet det nødvendigt ved fysisk levering af data hvor det kan gøres for en 5 øre, suk

Brugerbillede for Liliane  Murray
Liliane Murray

Ifølge Datatilsynet drejer det sig om 5.282.616 personnumre og sundhedsoplysninger, der er udleveret til de kinesiske visummyndigheder, det vil sige mere eller mindre vores allesammens, og vi skal have tillid til systemet, Come on!

Her er en nydelig lille side, der også samler borgernes samlede sundhedsoplysninger, med navne, personnumre, m.m. Det ville tage en hacker nogenlunde 2 minutter at få adgang til siden, selv om NemID nok ville sige noget andet.
https://www.sundhed.dk/

Brugerbillede for jens peter hansen
jens peter hansen

Cpr-systemet er enestående i forhold til fx medicinsk forskning. Det anses vist af de fleste som en fordel og dog, hvis man kender lidt til sygehusvæsnet i DK, så er det imidlertid slående at oplysningerne almindeligvis ikke bliver brugt af personalet, som for 10'ende gang stiller de samme spørgsmål, ikke har læst journalen og ikke kender patienten. Så jeg er faktisk ret ligeglad med at kineserne kan se eller ikke se at jeg har fået en ablation eller to.

Brugerbillede for Søren Hansen
Søren Hansen

Hej Jens Peter

Jeg er fra Kina. Vil du være venlig at fortælle mig hvilke diagnoser, du har fået i sundhedsvæsenet de sidste 20 år?

mvh Søren