Sundhedsminister om SSI's manglende tilsyn: »Ikke godt nok og stærkt kritisabelt«
Sundhedsminister Ellen Trane Nørby (V) går nu ind i sagen om Statens Serum Institut (SSI), som har forsømt at føre tilsyn med, om danskeres person- og sundhedsdata er blevet behandlet korrekt.
Ministeren kræver, at SSI udarbejder en redegørelse for, hvordan de vil håndtere data lovligt i fremtiden.
Reaktionen kommer efter, at Version2 tidligere i dag kunne afsløre, at SSI ikke har ført et eneste tilsyn med sine databehandlere. Dermed lever SSI simpelthen ikke op til Persondatalovens §42 (se faktabokse til højre.)
§ 42. Når en dataansvarlig overlader en behandling af oplysninger til en databehandler, skal den dataansvarlige sikre sig, at databehandleren kan træffe de i § 41, stk. 3-5, nævnte tekniske og organisatoriske sikkerhedsforanstaltninger, og påse, at dette sker. Stykkerne, der henvises til, siger: Stk. 3. Den dataansvarlige skal træffe de fornødne tekniske og organisatoriske sikkerhedsforanstaltninger mod, at oplysninger hændeligt eller ulovligt tilintetgøres, fortabes eller forringes, samt mod, at de kommer til uvedkommendes kendskab, misbruges eller i øvrigt behandles i strid med loven. Tilsvarende gælder for databehandlere. Stk. 4. For oplysninger, som behandles for den offentlige forvaltning, og som er af særlig interesse for fremmede magter, skal der træffes foranstaltninger, der muliggør bortskaffelse eller tilintetgørelse i tilfælde af krig eller lignende forhold. Stk. 5. Justitsministeren kan fastsætte nærmere regler om de i stk. 3 anførte sikkerhedsforanstaltninger. Kilde: PersondatalovenPersondataloven:
»Det er ikke godt nok og stærkt kritisabelt, at Statens Serum Institut ikke har ført tilsyn. Jeg har derfor bedt Statens Serum Institut om en redegørelse for deres tilsyn og en plan for, hvordan og fra hvornår de vil føre det nødvendige tilsyn,« skriver sundhedsminister, Ellen Trane Nørby (V) i en mail til Version2.
SSI har forklaret Version2, at der stadig ikke er udarbejdet en model for, hvordan de i fremtiden har tænkt sig at udføre de krævede tilsyn af databehandlere.
Flere penge til at løfte it-sikkerheden
Det er ifølge ministeren en central del af det danske sundhedssystem, at danske borgere har tillid til, at deres person- og sundhedsdata bliver brugt på en ordentlig måde af det offentlige, og derfor skal myndighederne sikre, at deres databehandlere lever op til en række krav om datasikkerhed - og løbende påse, at de fortsat lever op til lovens krav.
»Databeskyttelse og informationssikkerhed prioriteres i Sundheds- og Ældreministeriet. Borgerne skal kunne regne med, at deres data bliver behandlet godt og sikkert. Derfor er der blevet gennemført et eksternt serviceeftersyn, som skal være med til at løfte og forbedre informationssikkerheden generelt i koncernen,« skriver sundhedsministeren.
For at sikre, at it-sikkerhedsniveauet bliver hævet, så nævner ministeren desuden, at der allerede er sat penge af til at sikre, at danskernes sundhedsdata bliver bedre beskyttet.
»Med Finansloven er der yderligere afsat 10 mio. kr. fra næste år (2018, red.) og frem, der skal løfte cyber- og informationssikkerheden i Sundheds- og Ældreministeriets koncern,« afslutter Ellen Trane Nørby sin mail.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
