Sundhedsminister om SSI's manglende tilsyn: »Ikke godt nok og stærkt kritisabelt«

2. januar 2018 kl. 13:073
Sundhedsminister om SSI's manglende tilsyn: »Ikke godt nok og stærkt kritisabelt«
Illustration: Sundheds- og Ældreministeriet.
Danske borgere skal kunne stole på, at myndighederne behandler vores mest private data ordentligt, fastslår sundhedsministeren efter afsløring af manglede overholdelse af Persondataloven i hendes egen koncern. 10 mio. kroner er afsat til ekstra datasikkerhed i ministeriet.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Sundhedsminister Ellen Trane Nørby (V) går nu ind i sagen om Statens Serum Institut (SSI), som har forsømt at føre tilsyn med, om danskeres person- og sundhedsdata er blevet behandlet korrekt.

Ministeren kræver, at SSI udarbejder en redegørelse for, hvordan de vil håndtere data lovligt i fremtiden.

Reaktionen kommer efter, at Version2 tidligere i dag kunne afsløre, at SSI ikke har ført et eneste tilsyn med sine databehandlere. Dermed lever SSI simpelthen ikke op til Persondatalovens §42 (se faktabokse til højre.)

Persondataloven:

§ 42. Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i § 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker.

Stykkerne, der henvises til, siger:

Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere.

Stk. 4. For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold.

Stk. 5. Justitsministeren kan fastsætte nærmere regler om de i stk. 3 anførte sikkerhedsforanstaltninger.

Kilde: Persondataloven

Artiklen fortsætter efter annoncen

»Det er ikke godt nok og stærkt kritisabelt, at Statens Serum Institut ikke har ført tilsyn. Jeg har derfor bedt Statens Serum Institut om en redegørelse for deres tilsyn og en plan for, hvordan og fra hvornår de vil føre det nødvendige tilsyn,« skriver sundhedsminister, Ellen Trane Nørby (V) i en mail til Version2.

SSI har forklaret Version2, at der stadig ikke er udarbejdet en model for, hvordan de i fremtiden har tænkt sig at udføre de krævede tilsyn af databehandlere.

Flere penge til at løfte it-sikkerheden

Det er ifølge ministeren en central del af det danske sundhedssystem, at danske borgere har tillid til, at deres person- og sundhedsdata bliver brugt på en ordentlig måde af det offentlige, og derfor skal myndighederne sikre, at deres databehandlere lever op til en række krav om datasikkerhed - og løbende påse, at de fortsat lever op til lovens krav.

»Databeskyttelse og informationssikkerhed prioriteres i Sundheds- og Ældreministeriet. Borgerne skal kunne regne med, at deres data bliver behandlet godt og sikkert. Derfor er der blevet gennemført et eksternt serviceeftersyn, som skal være med til at løfte og forbedre informationssikkerheden generelt i koncernen,« skriver sundhedsministeren.

For at sikre, at it-sikkerhedsniveauet bliver hævet, så nævner ministeren desuden, at der allerede er sat penge af til at sikre, at danskernes sundhedsdata bliver bedre beskyttet.

»Med Finansloven er der yderligere afsat 10 mio. kr. fra næste år (2018, red.) og frem, der skal løfte cyber- og informationssikkerheden i Sundheds- og Ældreministeriets koncern,« afslutter Ellen Trane Nørby sin mail.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
2. januar 2018 kl. 13:50

Er de 10 millioner et engangsbeløb eller en varig budgetforøgelse?

Er det kun et engangsbeløb, hvad så når pengene er brugt?

God IT-sikkerhed kommer igennem adfærdsændringer, hvilket kan fremkomme via meget nidkære personale der aldrig fejler og/eller i kombination med løsninger/systemer der sikre at personalet ikke kan eller har meget svært ved at fejle, dette dækker også it-folk.