Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Sundheds- og ældreministeren
Folketingets Sundheds- og Ældreudvalg
Dato: 1. september 2016
Enhed: Sundhedsøkonomi
Sagsnr.: 1608359
Dok. nr.: 163586
Kære medlemmer
Jeg vil gerne orientere jer om to meget uheldige sager, hvor personoplysninger er
blevet udleveret til uvedkommende. Der er i begge tilfælde tale om menneskelige
fejl.
I den ene sag har en sagkyndig konsulent, der vurderer sundhedsfaglige forhold i Sty-
relsen for Patientsikkerheds klagesager, overtrådt interne sikkerhedsprocedurer og
sendt følsomme personoplysninger om syv personer til en uvedkommende part. Det
er selvfølgelig helt uacceptabelt, og derfor er den ansvarlige medarbejders opgaver
for styrelsen også sat i bero.
Styrelsen har straks iværksat en teknisk blokering i sit mail-system, så de sagkyndige
ikke kan sende til andre domæner end sst.dk, patientombuddet.dk og stps.dk. Der er
desuden iværksat et arbejde med at stramme op på interne procedurer i styrelsen.
Det skal forhindre, at noget lignende kan ske igen.
I den anden sag blev en e-mail med følsomme personoplysninger afsendt til forkert
modtager i e-Boks. Den uberettigede modtager har efterfølgende bekræftet, at mai-
len er slettet. Sundhedsdatastyrelsen har nu indført en ændret proces for at minime-
re risikoen for gentagelse.
I begge sager har de berørte borgere modtaget underretning om, at oplysninger om
dem er kommet uvedkommende i hænde.
./.
Jeg vedlægger redegørelserne fra Styrelsen for Patientsikkerhed og Sundhedsdatasty-
relsen om de to sager. Af hensyn til den berørte borger har ministeriet i redegørelsen
fra Styrelsen for Patientsikkerhed slettet oplysningerne om den modtagende part.
Disse to sager samt sagen, hvor en postomdeler fra Post Danmark i februar 2015 ved
en fejl kom til at aflevere et anbefalet brev fra Statens Serum Institut med to cd’er
med bl.a. CPR-numre til et firma, der bistår visumansøgere med at få visa til Kina, gi-
ver mig anledning til at sætte et arbejde i gang, så vi fremadrettet minimerer risikoen
for, at noget lignende kan ske igen. Jeg vil derfor med inddragelse af eksterne konsu-
lenter iværksætte et serviceeftersyn af hele Sundheds- og Ældreministeriets koncern.
Det skal blandt andet sikre, at styrelserne håndterer personfølsomme oplysninger
korrekt i alle arbejdsgange, så de ikke udleveres til uvedkommende.
Vi kan desværre ikke helt gardere os mod, at der sker menneskelige fejl. Men det er
utroligt vigtigt, at vi gør alt, hvad vi kan for at minimere risikoen for at personoplys-
ninger, som vi har ansvaret for, kommer uvedkommende i hænde. Det er på den
baggrund, at jeg nu iværksætter serviceeftersynet.