SUU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 181: Spm. om Alles Lægehus har fulgt alle retningslinjer i forhold til både indberetning til myndigheder og underretning af patienter der potentielt var berørt i forbindelse med læk af Sundhedsdata

Sundhedsudvalget 2024-25
SUU Alm.del
Offentligt

Slotsholmsgade 10-12

DK-1216 København K

T +45 7226 9000

M [email protected]

W sum.dk

Folketingets Sundhedsudvalg

Dato: 04-02-2025

Enhed: Patientsikkerhed og Lovkvalitet

Sagsbeh: sagl

Sagsnr.:2025 - 462

Dok. nr.: 285427

Hermed sendes besvarelse af spørgsmål nr. 181 (Alm. del), som Folketingets

Sundhedsudvalg har stillet til indenrigs- og sundhedsministeren den 7. januar 2025.

Spørgsmålet er stillet efter ønske fra Peder Hvelplund (EL).

Spørgsmål nr. 181:

”Vil

ministeren redegøre for, om Alles Lægehus har fulgt alle retningslinjer i forhold til

både indberetning til myndigheder og underretning af patienter der potentielt var

berørt, i forbindelse med det alvorlige læk af Sundhedsdata, som DR kunne berette

om d. 3. januar 2025 i artiklen ’Alles Lægehus tavse i ugevis om hackeres datatyveri

fra patienter: 'Man holder det simpelthen skjult'?”

Svar:

Jeg har indhentet bidrag fra Justitsministeriet til brug for besvarelsen.

Justitsministeriet har oplyst følgende:

”Justitsministeriet har indhentet en udtalelse fra Datatilsynet, der har

oplyst

følgende:

”Datatilsynet modtog den 11. december 2024 en anmeldelse om et brud på

persondatasikkerheden fra Alles Lægehus på vegne af en freelancelæge, som hører

under Alles Lægehus. Af anmeldelsen fremgik, at uvedkommende den 9. december

2024 havde skaffet sig adgang til klinikkens interne systemer, og at Alles Lægehus

havde iværksat undersøgelser for at afdække bruddets årsag og omfang, herunder

om uvedkommende havde tilgået personoplysninger i systemerne, og om der var

andre læger og lægehuse, der var omfattet af bruddet.

Datatilsynet modtog efterfølgende den 23. december 2024 yderligere 18 anmeldelser

om brud på persondatasikkerheden fra bl.a. Alles Lægehus på vegne af læger og

lægehuse, som hører under Alles Lægehus, og som derfor også var omfattet af

bruddet. Af anmeldelserne fremgik det bl.a., at uvedkommende sandsynligvis havde

haft adgang til personoplysninger.

Datatilsynet er i øjeblikket i gang med at behandle anmeldelserne af

persondatasikkerhedsbruddet og vil indhente yderligere oplysninger mv. fra Alles

Lægehus, hvis det er nødvendigt. Datatilsynet vil i forbindelse med tilsynets

behandling vurdere, om Alles Lægehus’ håndtering af bruddet er sket i

overensstemmelse med de databeskyttelsesretlige regler

–

herunder særligt kravene

til at etablere passende sikkerhedsforanstaltninger

–

og om Alles Lægehus har

foretaget korrekt og rettidig anmeldelse og underretning til henholdsvis Datatilsynet

og de berørte registrerede.”

Med venlig hilsen

Sophie Løhde

SUU, Alm.del - 2024-25 - Endeligt svar på spørgsmål 181: Spm. om Alles Lægehus har fulgt alle retningslinjer i forhold til både indberetning til myndigheder og underretning af patienter der potentielt var berørt i forbindelse med læk af Sundhedsdata

Side 2