Hård kritik af Statens Serum Institut: “Næste skridt ville typisk være en politianmeldelse”

Foto: Philip Davali/Ritzau Scanpix
Share on facebook
Share on twitter
Share on linkedin

Statens Serum Institut slipper kun for politianmeldelse pga. den “ekstraordinære situation” i forbindelse med coronakrisen, lyder det fra Datatilsynet.

Af Claes Theilgaard, claes@indblik.dk 

Statens Serum Institut (SSI) begik tilbage i foråret sidste år hele fire forskellige brud på persondatareglerne, da instituttet delte danskernes sundhedsoplysninger med en særlig coronaekspergruppe.

Sådan lyder det i en alvorlig kritik fra Datatilsynet, som på SSI’s eget initiativ har undersøgt instituttets datahåndtering, skriver DR Nyheder.

Faktisk er kritikpunkterne af en så alvorlig karakter, at SSI kun slipper for en politianmeldelse, fordi man brød persondatareglerne under coronavirusudbruddet, der af Datatilsynet betegnes som en “ekstraordinær situation”.

– De har fået ret meget rabat på grund af situationen. Næste skridt ville typisk være, at man anmeldte det til politiet med henblik på bødestraf, siger Allan Frank, der er it-sikkerhedsspecialist i Datatilsynet.

SSI delte følsomme personoplysninger som bl.a. sygdomshistorik, og den slags er i stor risiko for at blive misbrugt.

Det vidste SSI godt, og de vurderede da også risikoen til at være “moderat til høj”. 

Alligevel foretog instituttet ikke de nødvendige kortlægninger og analyser, som de ellers er forpligtet til.

I stedet valgte SSI en nødløsning, som langt fra var god nok, og den slags kan få store konsekvenser for danskerne.

– De her oplysninger har stor bevågenhed hos os. For det ville være guf for industrispioner, for medicinalindustrien eller fremmede magter med interesse for de her detaljer at få fat i dem.

– Man kunne også risikere at få udbasuneret sin sygdomshistorik, for eksempel hvis man har senfølger af covid-19. Det tror jeg de færreste ville bryde sig om. Det kunne betyde, at man ikke fik sin livsforsikring til den rigtige pris, lyder det fra Allan Frank til DR.

SSI tager kritikken fra Datatilsynet alvorligt, lyder det, og glæder sig over, at der ikke er blevet registreret nogle læk af personoplysninger.

Læs Datatilsynets fulde afgørelse her.

Subscribe

* indicates required

.

Vi opbevare din data sikkert, og du kan til hver en tid melde nyhedsbrevet fra igen

We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp's privacy practices here.