Kviktest-skandalen vokser: Medicals Nordic tilbageholdt oplysninger for Datatilsynet

Antallet af borgere, der er berørt af Medicals Nordics mangelfulde håndtering af persondata overstiger formentlig det antal, virksomheden selv har oplyst til Datatilsynet. Illustration: Bigstock
Antallet af borgere, der er berørt af den kritisable håndtering af persondata hos kviktestleverandøren Medicals Nordic, er formentlig langt højere, end virksomheden selv har oplyst til Datatilsynet. Proceduren er nemlig påbegyndt tidligere, end virksomheden har oplyst i sin redegørelse, skriver Politiken.
8

Som om det ikke var slemt nok, at kviktestleverandøren Medicals Nordic har benyttet WhatsApp til at dele danskernes sundhedsoplysninger, så viser det sig nu, at skandalen vokser i omfang.

Det beretter Politiken, der kan afsløre, at leverandøren har tilbageholdt afgørende information for Datatilsynet.

For Medicals Nordic har oplyst til Datatilsynet, at den kritisable procedure med deling af personoplysninger på den Facebook-ejede WhatsApp begyndt den 15. december. Men Politiken kan dokumentere, at proceduren blev i gang sat før, hvilket betyder, at Datatilsynet er blevet misinformeret om forløbet, og hvor dybt problemet egentlig stak.

I sin redegørelse skriver Medicals Nordic, at 873 borgeres oplysninger er blevet delt på appen, men med de nye oplysninger i sagen tyder det på, at det antal vedrører flere end 1.000 borgere.

Fadæsen fik dog ingen konsekvens, idet regionerne i weekenden valgte at tildele en trecifret millionkontrakt til Medicals Nordic og SOS International, der nu skal levere 83.000 daglige tests.

»I sidste uge kaldte jeg firmaets håndtering af persondata for amatøragtig. Men det er en hån mod amatører at kalde den amatøragtig, for det her er så absurd på så mange planer,« siger Ayo Næsborg-Andersen, der er lektor i databeskyttelsesret på Syddansk Universitet, til Politiken.

Læs også: Efter Whatsapp-skandale: Test-leverandør flytter data ind i egne it-systemer

Minister vil ikke svare

På politisk niveau har der også samlet sig interesse om sagen, der har vakt forargelse blandt en række politiske ordførere.

I Folketingets Retsudvalg har man således adspurgt ministeren, »hvad regeringen havde gjort forud for quicktestenes begyndelse for at undgå dette, samt hvad regeringen vil gøre for at undgå dette i fremtiden?«

Hertil svarer sundheds - og ældreminister Magnus Heunicke (S), at han ikke kan besvare spørgsmålet, fordi der mangler oplysninger i sagen.

»Sundhedsministeriet er derfor til brug for min besvarelse ved at indhente bidrag fra Region Midtjylland og Datatilsynet. Jeg vil besvare spørgsmålet snarest efter, at bidraget er modtaget og forventer at kunne gøre dette ultimo marts 2021,« skriver Magnus Heunicke i et skriftligt svar til Folketingets Retsudvalg.

Læs også: Datatilsynet undersøger sikkerhedsbrud ved coronatest: »Vi befinder os i den mere alvorlige ende af skalaen«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Louise Klint

Og skulle anmeldelsen til Datatilsynet føre til en bøde (hvad jeg håber) vil dette blive afgjort engang om godt og vel 2 år.

At dømme efter den første sag, der nu er kommet for retten i DK. Sagsbehandlingstiderne mellem først Datatilsynet, dernæst politiet og til sidst domstolene.

https://www.version2.dk/artikel/nu-starter-foerste-gdpr-retssag-anklagem...

Hvordan synes du selv, det går?

Er dette en god ordning?

  • 9
  • 0
#4 Louise Klint

Det er Region Midtjylland, der står for ^^ det nationale udbud af hurtigtest, på vegne af alle regioner.

I går meddelte Regionen så, at de også sender vaccinationerne i udbud. I næste uge. Således private virksomheder kan byde ind på opgaven. (Jeg ved ikke hvorfor, det gibbede i mig).

Målet er at få en kontrakt med en leverandør på plads medio marts, forlyder det.

https://jyllands-posten.dk/indland/ECE12728821/private-virksomheder-skal...

Det passer som fod i hose med, at Ministeren er nødt til at indhente besvarelser fra netop Region Midtjylland, og dermed først vil kunne besvare spørgsmål om den betændte sag ^^ ultimo marts.

Til den tid skulle alle aftaler være klappet af.

  • 12
  • 0
#5 Jens Beltofte

Mon ikke at myndighederne stiller krav til private aktører om at data kommer direkte ind i det Danske Vaccinationsregister (DDV)?

Jf. https://covid19.ssi.dk/vaccination/registrering-af-vacciner-i-ddv skal al registrering foregå direkte i DDV om det er på et plejehjem, hos egen læge eller i en af de vacinationsklinikkerne (drevet af regionerne). Ligeledes fremgår det på den formular man kan hente til registering på papir at det kun er til nødstilfælde ved systemnedbrud.

En manuel registrering i DDV forudsætter selvfølgelig en medarbejdersignatur (hvis læge er et privat NemID nok), men det kunne SOS, Falck eller en tredje leverandør jo også oprette til de af deres medarbejdere der skal stå for selve registreringen. Det er jo reelt ikke anderledes end hvis du går til Lægernes Vacinationsservice eller en anden der tilbyder vacination, eller for den sags skyld et privathospital der også skal registrere evt. udleveret medicin i FMK.

Lige med vacinerne må man trods alt forvente at myndighederne stiller strængere krav til registering, da evt. bivirkninger der opleves på vacinationsstedet også skal registreres.

Min største bekymring ved dette ligger et helt andet sted. Mon de private aktører ansætter sundhedsfagligt personale til, at vacinere og overvåge masse-vacinationen, eller vil et blot være "gud og hver mand" der kan blive ansat til at vacinere som det er i både kvik-test centrene og hos Test Center Danmark ("de hvide telte" / SSI). Det stiller trods alt krav til at kunne håndtere situnationer hvor en borger kort tid efter vacinationen får et akut anafylaktisk chock og må have et skud adrenalin.

  • 7
  • 0
#6 Martin Dahl

hvad regeringen havde gjort forud for quicktestenes begyndelse for at undgå dette, samt hvad regeringen vil gøre for at undgå dette i fremtiden?

Regeringen behøvede ikke at foretage sig noget som helst. Der er allerede en tydelig lovgiving om hvordan persondata skal behandles, som alle kompetente leverandører udemærket kender.

Man skal have en DBA med sine underleverandører, som skal godkendes af dataansvarlig.

Medicals Nordic havde ikke indhentet en DBA hos Google, Apple, Samsung, WhatsApp osv. som er de underleverandører, der kom til at behandle følsomme persondata, som følge af MNs procedure.

Da Medicals Nordic instruerede medarbejdere om at tage billeder med deres personlige telefoner begår de et overlagt brud på GDPR. Ikke en uheldig lille fejl. Et stort direkte rødt kort.

  • 10
  • 0
#7 Louise Klint

Jeg tænker ikke på data (og registrering), når det gælder vaccination. Der findes trods alt noget, der er værre end data.

Da jeg læste instruktionerne til medarbejderne, i pågældende sag, fik det mig, af en eller anden grund, til at føle mig, som var jeg kun 17 år gammel igen.

Læs her (fotos og billedtekster): https://www.bt.dk/samfund/bt-afsloerer-testskandale-dybt-private-oplysni...

Når man har så lidt styr på procedurer, som det fremgår af ^^. Hele omgangen med tingene og med borgerne.

Så tænker jeg uvilkårligt – hvad så, når det gælder vaccinationer?

Bliver stillingerne besat af ungarbejdere, løstansatte, ufaglærte (folk med anden faglighed) = det billigste?

Én ting er, om du kan stikke en pind op i næsen på folk, og taste informationer ind i et IT-system. Noget andet er håndteringen af vacciner. Samt at injicere dem i andre mennesker.

Med et set-up, der er så klondyke, som det fremgår af ^^, med Medicals Nordic, så bliver jeg bekymret.

Dels fordi det er et stort projekt, med vaccinationerne, det er på landsplan. Det er rigtig mange stillinger, der skal besættes (med kvalificeret arbejdskraft).

Og fordi – hvem tjekker op på det? Hvem tilsikrer, at tingene foregår forsvarligt og efter bogen?

Jeg ved det ikke.

Region Midtjylland? Styrelsen for Patientsikkerhed?

Ingen har tilsyneladende kontrolleret noget hidtil.

I aktuelle sag havde der ikke været noget udbud, i første omgang. På trods af dette, finder man det angiveligt ikke relevant – hverken fra den ansvarliges side, Region Midtjylland, eller fra myndighedernes side – at tjekke op på at alting er i orden og forsvarligt ude hos leverandørerne. (Jeg ved godt, at alting skal gå stærkt og alle har travlt, men alligevel).

Det er dér, vi står. Det er den erfaring, vi har indtil nu.

Så tilbage er vel kun at håbe?

Så må vi jo bare håbe, at man – fra den ansvarliges side, Region Midtjylland, og fra myndighedernes side – tager sagerne lidt mere alvorligt fremadrettet. For alles skyld.

Det er det, jeg tænker.

  • 5
  • 0
#8 Jens Beltofte

Tror vi er helt enige hvad angår bekymring om det rigtige personale til masse-vaccinationen.

Og fordi – hvem tjekker op på det? Hvem tilsikrer, at tingene foregår forsvarligt og efter bogen?

Jeg ved det ikke.

Region Midtjylland? Styrelsen for Patientsikkerhed?

Ingen har tilsyneladende kontrolleret noget hidtil.

Tilsyneladende ingen. I hvert fald er der en ny historie (måske fra i går) om at SOS / Nordic Medicals har problemer med hygiejne, adgangsforhold m.m. i nogle af deres testcentre. F.eks. mobile testcentre hvor borgerne går ind og ud af samme dør. Noget som Region Midtjylland afventer en redegørelse på, og hvor SOS har givet udtryk at de selv vil til at foretage unanmeldt kontrol på de forskellige teststeder.

Hvorfor pokker har regionerne, STPS og andre myndigheder ikke udført eller udfører uanmeldt kontrol på alle teststeder. Både hos private aktører og hos f.eks. Test Center Danmark (hvor de spiller syvkabale mens man bliver podet....... )?

Ved godt at vi står midt i en global pandemi, men tilbage i 2017/2018 blev det indført at alle læger, behandlere m.m. skal betale et årligt gebyr for uanmeldt kontrol til STPS, så flyt dog de test-ressourcer til kontrol af test- og vaccinations-steder.

  • 4
  • 0
Log ind eller Opret konto for at kommentere

Billigt radioudstyr og online-guide ledte danske sikkerhedsfolk mod gabende hul i insulinpumper

5

2.400 danskeres insulinpumper er åbne for hackerangreb

4

WHO-chef kritiserer GDPR: »Den er ikke egnet til digital sundhedsteknologi«

23
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Sådan undgår du trusler mod dine services i skyen
Whitepaper
Whitepaper
How to be a SOAR winner
Webinar
Webinar
Cyber-sikkerhedskonsulent i verdens største konsulenthus
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder