Løhde vil granske it-sikkerhed efter nye læk 

Eksterne konsulenter i persondatabeskyttelse skal gennemgå Sundhedsministeriets og ministeriets fem styrelsers håndtering af personfølsomme oplysninger. Det har sundhedsminister Sophie Løhde (V) besluttet.

Det sker, efter at der har været to nye tilfælde, hvor to af Sundhedsministeriets egne styrelser, Sundhedsdatastyrelsen og Styrelsen for Patientsikkerhed, har sendt patientoplysninger til de forkerte modtagere.

”Vi kan desværre ikke gardere os 100 procent mod, at der sker menneskelige fejl. Men det er utroligt vigtigt, at vi gør alt, hvad vi kan, for at minimere risikoen for, at personoplysninger, som vores myndigheder har ansvaret for, kommer i de forkerte hænder,” skriver Sophie Løhde i en mail til Altinget.

Hos Sundhedsdatastyrelsen består fejlen i, at styrelsen kom til at sende en borgers sundhedsoplysninger til en forkert modtager. Hos Styrelsen For Patientsikkerhed har en læge tilknyttet styrelsen sendt personfølsomme oplysninger fra syv borgere til en forkert modtager. Det skete angiveligt, fordi lægen i strid med reglerne sendte oplysningerne via almindelig mail og med forkert modtageradresse.

Og så var der lækket til kineserne
De to nye tilfælde kommer oven på sommerens nyhed om, at fem millioner danskeres sundhedsoplysninger og CPR-numre ved en fejl endte hos et kinesisk visumbureau for halvandet år siden. Det vides ikke, om de kinesiske myndigheder har fået oplysningerne, der dog ikke indeholdt danskernes navne.

Men sagen om fejlforsendelsen af fem millioner danskeres sundhedsoplysninger er ifølge Sophie Løhde også medvirkende til, at hun nu har bestilt serviceeftersynet af håndteringen af personfølsomme oplysninger i hele Sundhedsministeriets koncern.

Eksperterne skal konkret undersøge, om personalet lever op til de gældende databeskyttelsesregler, og om personfølsomme data generelt håndteres korrekt ifølge lovgivningen.

Der har de seneste år været en række sager, hvor danskeres sundhedsoplysninger er blevet indsamlet eller delt i strid med lovgivningen. Samtidig har myndighederne ligget i strid med de praktiserende læger om adgangen til de patientoplysninger, som lægerne registrerer.

Løhde: Kan underminere danskernes tillid
Sophie Løhde mener, de tre seneste tilfælde kan underminere danskernes tillid til, at myndighederne passer godt på deres personlige oplysninger.

”Sagerne kan også betyde, at mange danskeres ellers positive syn på, hvordan sundhedsdata kan bruges til eksempelvis at forbedre patienternes behandling, lider et alvorligt knæk. Af flere grunde er det derfor helt afgørende, at vi gør alt, hvad vi kan for at undgå de her meget kedelige sager, så danskerne ved, at oplysningerne er i sikre hænder,” skriver ministeren til Altinget.    

De to nye sager ser ud til i omfang at være langt mindre end sagen om de to CD’er med fem millioner danskeres sundhedsoplysninger.

Sagen er alligevel særligt opsigtsvækkende. Den ene fejl skete i Sundhedsdatastyrelsen, som Sophie Løhde sidste år netop etablerede til få overblik og bedre styr på det offentliges indsamling og deling af patienternes sundhedsdata.

Patienter ærgrer sig, men
Direktør i Danske Patienter, Morten Freil, ærgrer sig også over fejlene.

”En omfattende indsamling og delingen af patientdata er enormt vigtigt for patienterne. Patientdata er helt afgørende for, at man kan holde øje med behandlingskvaliteten, og at der kan udvikles nye behandlinger. Derfor er det ekstremt vigtigt, at danskerne kan stole på, at myndighederne håndterer data forsvarligt,” siger Morten Freil. Han er positiv over for, at man nu gransker arbejdsgangene på hele ministeriets område.

”Vi ønsker generelt ikke, at man mindsker mulighederne for at indsamle og dele data. Men vi ser gerne, at reglerne bliver mere klare, og at man styrker kontrollen med, at patienternes databeskyttelse bliver overholdt,” siger Morten Freil.  

Ifølge Sundhedsministeriet har de to styrelser strammet op på regler og procedurer, så risikoen for fejl bliver mindre fremover. Men derfor har ministeren alligevel beordret en granskning af ministeriets procedurer og arbejdsgange i forhold til personfølsomme oplysninger.

De berørte borgere er ifølge Sundhedsministeriet blevet kontaktet af sundhedsmyndighederne og oplyst om, hvad der er sket.