Du er logget ind

Din profil kan bruges på Berlingske.dk, Business.dk og bt.dk, der alle er en del af Berlingske Media. Du kan altid logge ud eller opdatere dine oplysninger ved at klikke på dit profilnavn.

Fem millioner person­følsomme data endte i de forkerte hænder

Et brev med flere end fem millioner ukrypterede danske CPR-numre og helbredsoplysninger blev afleveret hos en kinesisk virksomhed.

CPR-numrene er indgangen til en lang række offentlige registre, som man dermed kan få adgang til. Arkivfoto: Dennis Lehmann
CPR-numrene er indgangen til en lang række offentlige registre, som man dermed kan få adgang til. Arkivfoto: Dennis Lehmann

Det står endnu uvist hen, hvorfor et bud fra Post Danmark 17. februar 2015 afleverede et anbefalet brev fra Statens Serum Institut et forkert sted.

Boblekuverten med to CDer og flere end fem millioner ukrypterede danske CPR-numre og helbredsoplysninger var adresseret til Danmarks Statistik, men endte i stedet på en nærliggende adresse hos Chinese Visa Application Centre – et privat firma, som varetager visumansøgninger til Kina.

Her kvitterede en kvindelig medarbejder fejlagtigt for brevet, hvorpå hun åbnede det. Men da hun konstaterede, at brevet var til Danmarks Statistik, afleverede hun det personligt til den rette adresse uden at læse indholdet.

Datatilsynet har netop offentliggjort sin afgørelse i sagen. Tilsynet kritiserer, at oplysningerne ikke var krypteret. Men da fejlen ikke har haft nogen konsekvenser for de personer, hvis data blev afleveret forkert, foretager Datatilsynet sig ikke yderligere.

Ingen logisk forklaring på fejlen

Af en mail fra PostNord til Statens Serum Institut, som Berlingske har læst, fremgår det, at der ikke findes en logisk forklaring på fejlleveringen, da de to adresser ikke kan forveksles.

Der står også, at det ikke har været muligt at få en forklaring fra det bud, der begik fejlen, da medarbejderen ikke længere er ansat hos PostNord.

Helt præcist indeholdt de to ukrypterede CDer data om 5.282.616 personer i danske kommuner mellem 2010 og 2012. Heriblandt oplysninger fra Cancerregistreret, Det Nationale Diabetesregister og Landspatientregisteret-Psykiatri.

Personoplysninger, der ifølge sektionsleder hos Forskerservice ved Statens Serum Institut, Marianne Gjerstoff, var af så omfattende karakter, at det ikke ville kunne udelukkes, »at det kunne have haft konkrete konsekvenser for de berørte personer, såfremt oplysningerne rent faktisk var kommet til uvedkommendes kendskab«.

Det fremgår af en redegørelse af hændelsesforløbet.

Viden kan bruges til afpresning

Ifølge Christian Panton, sikkerhedskonsulent og medstifter af Bitbureauet, er det et stort problem, hvis personfortrolige oplysninger om blandt andet psykiske sygdomme og cancer bliver sendt ukrypteret.

»Hvis den slags viden ender i de forkerte hænder, kan det eksempelvis føre til afpresning. Måske har man en stilling, der kan være svær at beholde, hvis det er kendt, at man har haft en psykisk diagnose. Der er masser af muligheder for, hvordan den viden om folk kan ende i afpresning.«

Datatilsynet anser sagen for at være et godt eksempel på, hvor galt det kan gå, hvis man ikke sikrer følsomme data under overførsler. +Men alligevel mener kontorchef Lena Andersen ikke, at den giver grund til bekymring.

»Det er håndteret fornuftigt, så jeg ville ikke råbe vagt i gevær. Datatilsynet ser det ikke som en sag, hvor fem millioner data nu er ude at svømme. Så var den jo ikke landet, som den er,« siger kontorchefen med henvisning til, at Datatilsynet har besluttet, at episoden ikke vil få konsekvenser for de involverede parter.

I kølvandet på Datatilsynets afgørelse har både Dansk Folkeparti og Liberal Alliance dog meldt ud, at de vil kalde sundhedsminister Sophie Løhde (V) i samråd.

Ministeren siger i en skriftlig kommentar, at hun er overrasket over, at sundhedsmyndighederne tidligere ikke har været mere påpasselige, men understreger, at procedurerne i dag er ændret.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer.

Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

For få adgang til indhold på Berlingske.dk skal du tillade visning af annoncer på Berlingske.dk. Se hvordan du gør her..

Tak for din forståelse.

Hov! Hvor blev min artikel af..!?

Du er træt af reklamer. Vi ved det godt! Men de betaler for den artikel, du sidder og læser. Vi vil derfor sætte stor pris på, at du tilføjer Berlingske.dk til din adblocker's "whiteliste".

Tak for din forståelse.