Sundheds- og Ældreudvalget 2016-17
SUU Alm.del
Offentligt
1712388_0001.png
Holbergsgade 6
DK-1057 København K
T +45 7226 9000
F +45 7226 9001
M [email protected]
W sum.dk
Folketingets Sundheds- og Ældreudvalg
Dato: 17-01-2017
Enhed: Sundhedsjura og Psykiatri
Sagsbeh.: DEPTBH
Sagsnr.: 1611478
Dok. nr.: 265312
Folketingets Sundheds- og Ældreudvalg har den 20. december 2016 stillet følgende
spørgsmål nr. 313 (Alm. del) til sundhedsministeren, som hermed besvares endeligt.
Spørgsmålet er stillet efter ønske fra Liselott Blixt (DF).
Spørgsmål nr. 313:
”Vil ministeren redegøre for, hvilket vikarbureau de to medlemmer af Hizb ut-Tahrir
arbejdede for, samt om ministeren vil sikre, at det undersøges, om de har arbejdet
med andre af statens it-systemer? Der henvises til:
http://ekstrabladet.dk/nyheder/samfund/region-hovedstaden-hyrer-hizb-ut-tahrir-
topfolk/6456040”
Svar:
Som oplyst i mit foreløbige svar den 23. december 2016 har jeg anmodet Danske Re-
gioner om bidrag til brug for besvarelsen af spørgsmålet.
Jeg har nu modtaget bidrag fra Region Hovedstaden, som oplyser, at de pågældende
personer blev hyret ind som vikarer via henholdsvis Moment og Randsted.
./.
Jeg kan samtidig henholde mig til min besvarelse af spørgsmål nr. 308 (Alm. del),
hvoraf fremgår, at Region Hovedstaden har oplyst, at de pågældende personer blev
oprettet som testprofiler og arbejdede med fiktive testdata i et selvstændigt, fiktivt
miljø i Sundhedsplatformen.
Det fremgår endvidere af svaret, at alle aktiviteter og handlinger på Sundhedsplat-
formen logges for hver enkelt bruger, herunder også, om der sker brud på de tekni-
ske spærringer ind til patientdata og personfølsomme oplysninger, der er indbygget i
Sundhedsplatformen. Logningen indeholder bl.a. information om brugerens identitet,
tidspunktet for handlingen og arbejdsstation.
Det fremgår herudover af svaret, at Region Hovedstaden har oplyst, at de har gen-
nemgået logfilerne på de pågældende to vikarer og konkluderet, at der ikke er sket
brud på spærringen, og at ingen af dem har haft adgang til personfølsomme oplys-
ninger.
Region Hovedstaden har supplerende oplyst, at den ene af de to vikarer via vikarbu-
reauet Randstad også har været tilknyttet et såkaldt Windows 7-projekt som vikar fra
maj 2015 til marts 2016 i Region Hovedstaden. Ifølge det oplyste har han desuden
været tilknyttet som vikar via vikarbureauet Randstad til ’Technical Dress Rehearsal’
(TDR) i perioden d. 9. maj 2016 til d. 20. maj 2016, inden Herlev og Gentofte Hospital
tog Sundhedsplatformen i brug. Heller ikke her har han ifølge det oplyste haft adgang
til personfølsomme data, og disse vikartilknytninger har derfor ikke givet anledning til
ændringer i de normale sikkerhedsprocedurer. Det er endvidere oplyst, at Region Ho-
 SUU, Alm.del - 2016-17 - Endeligt svar på spørgsmål 313: Spm. om redegørelse for, hvilket vikarbureau de to medlemmer af Hizb ut-Tahrir arbejdede for, samt om ministeren vil sikre, at det undersøges, om de har arbejdet med andre af statens it-systemer, til sundhedsministeren
vedstaden har gennemgået log-filerne for de nævnte vikariater og konkluderet, at der
ikke er sket brud på spærringen.
Den anden vikar har ifølge det oplyste ikke været ansat i andre vikariater i Region Ho-
vedstaden.
Det er helt afgørende, at man i regionerne og andre steder, hvor der behandles per-
sonfølsomme oplysninger, holder et vågent øje med, hvem man ansætter. Og det si-
ger sig selv, at de sikkerhedsforanstaltninger, som persondatalovgivningen stiller krav
om i forbindelse med behandling af følsomme personoplysninger, skal overholdes. Så
borgernes oplysninger er beskyttet mod misbrug på den bedst tænkelige måde.
Derfor har regeringen også iværksat en række tiltag for generelt at styrke datasikker-
heden, herunder udviklingen af en cypersikkerhedsstrategi.
Med venlig hilsen
Ellen Trane Nørby
/
Trine Berner Hansen
Side 2