Sundheds- og Ældreudvalget 2016-17
SUU Alm.del Bilag 60
Offentligt
1684071_0001.png
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M [email protected]
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 04-11-2016
Enhed: Sundhedsøkonomi
Sagsbeh.: DEPSSHP
Sagsnr.: 1607575
Dok. nr.: 190610
Folketingets Sundheds- og Ældreudvalg har den 27. juli 2016 stillet følgende spørgs-
mål nr. 769 (Alm. del) til sundheds- og ældreministeren.
Spørgsmål nr. 769:
”Finder ministeren det tilfredsstillende, at SSI ved ikke at sikre en kryptering af data,
dermed ikke har overholdt Datatilsynets anbefaling i udtalelse af 17. juni 2013 til SSI i
forbindelse med en inspektion (Datatilsynet j.nr. 2012-621-0004), hvoraf det fremgår:
”Datatilsynet er bekendt med, at USB-pinde med persondata er bortkommet i forbin-
delse med almindelig postforsendelse. Henset til at der er tale om følsomme person-
oplysninger, og at der kan være tale om store datamængder omfattende mange bor-
gere, vil tilsynet generelt anbefale, at sådanne data krypteres under forsendelse af
lagringsmedier.”?
Spørgsmålet bedes være besvaret senest 2 dage inden ministerens besvarelse af SUU
alm. del - samrådsspørgsmål AW og AX.”
./.
Opfølgning på svar:
Som opfølgning på besvarelse af SUU alm. del - spørgsmål 769, der blev afgivet den 6.
september 2016, oversender jeg hermed Datatilsynets udtalelse af den 21. septem-
ber på Sundheds- og Ældreministeriets henvendelse af den 18. august.
Som svar på spørgsmål 769 fremgår det, at Datatilsynets anbefalinger i udtalelse af
17. juni 2013 til SSI i forbindelse med en inspektion (Datatilsynet j.nr. 2012-621-0004)
ikke blev fulgt jf. Datatilsynets vurdering i medfølgende udtalelse.
Af Sundhedsdatastyrelsens ”Redegørelse om fejlaflevering af anbefalet brev indehol-
dende personoplysninger” af den 1. september fremgår, det at:
”Da den fejlleverede dataleverance fulgte den gældende politik i Forskerser-
vice, undersøgte Statens Serum Institut baggrunden for den risikovurdering,
der lå til grund for ikke at kryptere forsendelser. I 2013 anbefalede Datatil-
synet – på baggrund af en inspektion af Sundhedsstyrelsen i 2011 – Statens
Serum Institut, at datamedier krypteres ved forsendelse med almindelig
postforsendelse. Statens Serum Institut hæftede sig dengang ved, at Datatil-
synets anbefaling henviste til spørgsmålet om, hvorvidt almindelig post var
tilstrækkelig, hvorimod Statens Serum Institut anvendte rekommanderet
post. Det var Statens Serum Instituts vurdering, at risikoen for ødelæggelse,
bortkomst, tyveri eller fejlaflevering var væsentligt lavere ved rekommande-
ret post end ved almindelig post.”
Informationssikkerhed er helt afgørende for anvendelsen af helbredsoplysninger i det
danske sundhedsvæsen. Med Datatilsynets udtalelse er jeg blevet bekræftet i vigtig-
 SUU, Alm.del - 2016-17 - Bilag 60: Opfølgning på SUU alm. del – svar på spm. 769 (2015-16) om, at SSI ved ikke at sikre en kryptering af data, ikke har overholdt Datatilsynets anbefaling i udtalelse af 17. juni 2013 til SSI, fra sundheds- og ældreministeren
heden af, at der er styr på procedurerne og arbejdsgangene omkring håndteringen af
personfølsomme oplysninger. Det er ikke tilfredsstillende, når der er tvivl om anbefa-
lingerne fra de tilsynsførende myndigheder, og når disse ikke bliver fulgt. Jeg er også
blevet bekræftet i, at det var relevant at igangsætte serviceeftersynet i Sundheds- og
Ældreministeriets koncern af blandt andet håndteringen af følsomme personoplys-
ninger ift. gældende sikkerhedskrav og generelt inden for lovgivningens rammer.
Datatilsynets udtalelse oversendes til Sundhedsdatastyrelsen under Sundheds- og
Ældreministeriet. Jeg forventer at kunne oplyse jer nærmere om styrelsens uddyben-
de kommentarer hertil ved det kommende samråd om sagen, der er berammet til
den 1. december 2016. De øvrige styrelser orienteres ligeledes om Datatilsynets ud-
talelse.
Jeg vil som lovet løbende holde udvalget orienteret om det videre forløb med ser-
viceeftersynet.
Med venlig hilsen
Sophie Løhde
/
Sandra Poulsen
Side 2