Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 04-11-2016
Enhed: Sundhedsøkonomi
Sagsbeh.: DEPSSHP
Sagsnr.: 1607575
Dok. nr.: 190610
Folketingets Sundheds- og Ældreudvalg har den 27. juli 2016 stillet følgende spørgs-
mål nr. 769 (Alm. del) til sundheds- og ældreministeren.
Spørgsmål nr. 769:
”Finder ministeren det tilfredsstillende, at SSI ved ikke at sikre en kryptering af data,
dermed ikke har overholdt Datatilsynets anbefaling i udtalelse af 17. juni 2013 til SSI i
forbindelse med en inspektion (Datatilsynet j.nr. 2012-621-0004), hvoraf det fremgår:
”Datatilsynet er bekendt med, at USB-pinde med persondata er bortkommet i forbin-
delse med almindelig postforsendelse. Henset til at der er tale om følsomme person-
oplysninger, og at der kan være tale om store datamængder omfattende mange bor-
gere, vil tilsynet generelt anbefale, at sådanne data krypteres under forsendelse af
lagringsmedier.”?
Spørgsmålet bedes være besvaret senest 2 dage inden ministerens besvarelse af SUU
alm. del - samrådsspørgsmål AW og AX.”
./.
Opfølgning på svar:
Som opfølgning på besvarelse af SUU alm. del - spørgsmål 769, der blev afgivet den 6.
september 2016, oversender jeg hermed Datatilsynets udtalelse af den 21. septem-
ber på Sundheds- og Ældreministeriets henvendelse af den 18. august.
Som svar på spørgsmål 769 fremgår det, at Datatilsynets anbefalinger i udtalelse af
17. juni 2013 til SSI i forbindelse med en inspektion (Datatilsynet j.nr. 2012-621-0004)
ikke blev fulgt jf. Datatilsynets vurdering i medfølgende udtalelse.
Af Sundhedsdatastyrelsens ”Redegørelse om fejlaflevering af anbefalet brev indehol-
dende personoplysninger” af den 1. september fremgår, det at:
”Da den fejlleverede dataleverance fulgte den gældende politik i Forskerser-
vice, undersøgte Statens Serum Institut baggrunden for den risikovurdering,
der lå til grund for ikke at kryptere forsendelser. I 2013 anbefalede Datatil-
synet – på baggrund af en inspektion af Sundhedsstyrelsen i 2011 – Statens
Serum Institut, at datamedier krypteres ved forsendelse med almindelig
postforsendelse. Statens Serum Institut hæftede sig dengang ved, at Datatil-
synets anbefaling henviste til spørgsmålet om, hvorvidt almindelig post var
tilstrækkelig, hvorimod Statens Serum Institut anvendte rekommanderet
post. Det var Statens Serum Instituts vurdering, at risikoen for ødelæggelse,
bortkomst, tyveri eller fejlaflevering var væsentligt lavere ved rekommande-
ret post end ved almindelig post.”
Informationssikkerhed er helt afgørende for anvendelsen af helbredsoplysninger i det
danske sundhedsvæsen. Med Datatilsynets udtalelse er jeg blevet bekræftet i vigtig-