Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 06-09-2016
Enhed: Sundhedsøkonomi
Sagsbeh.: DEPSSHP
Sagsnr.: 1607575
Dok. nr.: 151338
Folketingets Sundheds- og Ældreudvalg har den 27. juli 2016 stillet følgende spørgs-
mål nr. 769 (Alm. del) til sundheds- og ældreministeren, som hermed besvares.
Spørgsmålet er stillet efter ønske fra Peder Hvelplund (EL).
Spørgsmål nr. 769:
”Finder ministeren det tilfredsstillende, at SSI ved ikke at sikre en kryptering af data,
dermed ikke har overholdt Datatilsynets anbefaling i udtalelse af 17. juni 2013 til SSI i
forbindelse med en inspektion (Datatilsynet j.nr. 2012-621-0004), hvoraf det fremgår:
”Datatilsynet er bekendt med, at USB-pinde med persondata er bortkommet i forbin-
delse med almindelig postforsendelse. Henset til at der er tale om følsomme person-
oplysninger, og at der kan være tale om store datamængder omfattende mange bor-
gere, vil tilsynet generelt anbefale, at sådanne data krypteres under forsendelse af
lagringsmedier.”?
Spørgsmålet bedes være besvaret senest 2 dage inden ministerens besvarelse af SUU
alm. del - samrådsspørgsmål AW og AX.”
Svar:
Mit ministerium har bedt Datatilsynet oplyse om, hvorvidt Statens Serum Institut, ved
ikke at sikre en kryptering af data på datamedierne (to CD´er), dermed ikke har over-
holdt Datatilsynets anbefaling i udtalelse af 17. juni 2013 til SSI i forbindelse med en
inspektion. (Datatilsynet j.nr. 2012-621-0004).
Endvidere er Datatilsynet blevet udbedt at oplyse om, til hvilke bortkomne lagrings-
medier, der henvises til i Datatilsynets udtalelse i forbindelse med ovennævnte in-
spektion af Statens Serum Institut.
Det fremgår af den til SUU 766 vedlagte redegørelse, at Statens Serum Institut som
følge af hændelsen i februar 2015, ændrede praksis.
Med venlig hilsen
Sophie Løhde
/
Sandra Poulsen