5,2 milloner CPR-data lækket: Disse private oplysninger fulgte med

5,2 millioner danskeres sundhedsdata og CPR-numre er lækket til kineserne - blandt andet blev psykiatriske data afsløret

Listerne her ses en del af oversigten over de meget private data, der var på de ukrypterede CD-ROM'er.
Listerne her ses en del af oversigten over de meget private data, der var på de ukrypterede CD-ROM'er.

TIP OS: Har du viden om sagen, så tip os på 1224@eb.dk eller sms/mms til 1224 (alm. takst)

Omfattende og særdeles personfølsomme oplysninger er ved en fejl blevet udleveret til Chinese Visa Application Centre i København.

I alt er 5.282.616 danskeres cpr-numre lækket til kineserne, sammen med informationer om indehaverne af cpr-numrenes helbredsoplysninger.

Cd'erne var ikke krypteret, og da Danmarks Statistik endelig modtog brevet med de to cd'er, var det åbnet. Derfor understreger Datatilsynet i afgørelsen, at Statens Serums Instituts behandling af personoplysninger skal leve op til kravet om fornødne sikkerhedsforanstaltninger i persondateloven.

Se også: 5.282.616 cpr-numre lækket til kinesisk virksomhed

Ekstra Bladet er kommet i besiddelse af en række dokumenter, der afslører, hvor omfattende sundhedslækket er.

Dokumenterne viser, at de 5,2 millioner cpr-numre er parret med data fra Cancerregistret, Det Nationale Diabetesregister samt data fra Landspatientregistret-Psykiatri.

Danmarks Statistik skriver til Statens Serum Institut, at det er meget alvorligt og 'kunne få vidtgående konsekvenser', at sundhedsdata blev sendt ukrypteret med posten og endte på den helt forkerte adresse.
Danmarks Statistik skriver til Statens Serum Institut, at det er meget alvorligt og 'kunne få vidtgående konsekvenser', at sundhedsdata blev sendt ukrypteret med posten og endte på den helt forkerte adresse.

Det viser papirerne

Ekstra Bladet har en kopi af mere end 50 siders dokumenter, som blandt andet Datatilsynet, Statens Serum Institut og Danmarks Statistik har skrevet i forbindelse med sagen.

I snart halvandet år er sagen nemlig blevet behandlet hos myndighederne, men først i denne måned er sagen officielt kommet frem som en afgørelse fra Datatilsynet.

Papirerne afslører blandt andet, at instituttets forskerservice, der sendte de ukrypterede data med posten som to CD-ROM'er, hidtil har betragtet det som god praksis 'så længe brevet sendes anbefalet'. Skulle data sendes via nettet, skete der derimod krypteret.

Statens Serum Institut vurderer ifølge papirerne, at man godt 400 gange om året har sendt ukrypterede data på samme måde via anbefalet brev til både Danmarks Statistik og andre myndigheder og private firmaer.

Instituttet har nu ændret sin praksis, så data sendes på en krypteret USB-nøgle.

Alle psykiatriske data
Der er dermed tale om særdeles personfølsomme oplysninger.

Og Ekstra Bladet kan afsløre, at kineserne blandt andet er kommet i besiddelse af oplysninger om danskernes psykiske helbred.

Af dokumenterne fremgår det at det lækkede datasæt indeholder alle psykiatriske data fra offentlige såvel som private sygehuse, der er registreret i Landspatientregistret. Dataen går tilbage til 2005.

Se også: IT-ekspert om CPR-læk: Virker fuldstændigt talentløst

De lækkede oplysninger indeholder blandt andet informationer om dine psykiatriske diagnoser, antal indlæggelsesdage på psykiatriske afdelinger, tidspunkter for indlæggelsen og meget mere.

Dokumenterne beskriver, at lignende data findes for patienterne i Det Nationale Diabetesregister samt Cancerregistret.

Grafikken er fjernet på grund af opdateringer på sitet.

Se også: 5,2 millioner CPR-numre lækket: Man kan få ubehageligheder ud af det

Så ofte vurderer Statens Serum Institut selv, at de har sendt ukrypterede og personfølsomme data med posten. Nemlig  godt 400 gange om året. Den politik er nu lavet om.
Så ofte vurderer Statens Serum Institut selv, at de har sendt ukrypterede og personfølsomme data med posten. Nemlig godt 400 gange om året. Den politik er nu lavet om.

Ingen kommentar fra ferieminister
Sagen begyndte at rulle, da Datatilsynet frigav en række informationer om sagen.

I meddelelsen fra Datatilsynet forsikrer Statens Serum Institut i en officiel udtalelse om, at intet tyder på, at kineserne har misbrugt de danske data.

Sundhedsminister Sophie Løhde (V) har ingen kommentarer, da hun er på ferie, skriver Ritzau.

Enhedslisten og Liberal Alliance forlanger en redegørelse af sundhedsministeren, så hun sikrer, at lækagen ikke gentager sig.

Blot en måned efter millioner af data om den danske befolkning blev sendt forkert i byen, konkluderer Statens Serum Institut, at der ikke er nogen grund til at offentliggøre sagen. Det sker derfor først mere end et år senere i juli 2016, hvor Datatilsynet lægger sagen frem på sin hjemmeside.
Blot en måned efter millioner af data om den danske befolkning blev sendt forkert i byen, konkluderer Statens Serum Institut, at der ikke er nogen grund til at offentliggøre sagen. Det sker derfor først mere end et år senere i juli 2016, hvor Datatilsynet lægger sagen frem på sin hjemmeside.
 

Se også: Røde og blå kræver cpr-svar fra Løhde: Fuldstændig skandaløst

Statens Serum Institut henviser til Sundhedsdatastyrelsen, som har overtaget en del af Seruminstituttets tidligere opgaver. Sundhedsdatatstyrelsen kan ikke kontaktes i sommerferien, skriver nyhedsbureauet.

Læs hele meddelelsen fra Datatilsynet her.

Ekstra Bladet følger sagen...

TIP OS: Har du viden om sagen, så tip os på 1224@eb.dk eller sms/mms til 1224 (alm. takst)

1 af 2 Allerede 19. februar 2015 - blot to dage efter lækket - skrev Danmarks Statistik til Statens Serum Institut, at dybt private data om millioner af danskere blev leveret forkert af posten og endte på Kina-kontor i København.
2 af 2 Listerne her ses en del af oversigten over de meget private data, der var på de ukrypterede CD-ROM'er.
268 kommentarer
Vis kommentarer

Skærm

Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Hent flere