Statens Serum Institut slipper kun for politianmeldelse pga. den “ekstraordinære situation” i forbindelse med coronakrisen, lyder det fra Datatilsynet.
Af Claes Theilgaard, claes@indblik.dk
Statens Serum Institut (SSI) begik tilbage i foråret sidste år hele fire forskellige brud på persondatareglerne, da instituttet delte danskernes sundhedsoplysninger med en særlig coronaekspergruppe.
Sådan lyder det i en alvorlig kritik fra Datatilsynet, som på SSI’s eget initiativ har undersøgt instituttets datahåndtering, skriver DR Nyheder.
Faktisk er kritikpunkterne af en så alvorlig karakter, at SSI kun slipper for en politianmeldelse, fordi man brød persondatareglerne under coronavirusudbruddet, der af Datatilsynet betegnes som en “ekstraordinær situation”.
– De har fået ret meget rabat på grund af situationen. Næste skridt ville typisk være, at man anmeldte det til politiet med henblik på bødestraf, siger Allan Frank, der er it-sikkerhedsspecialist i Datatilsynet.
SSI delte følsomme personoplysninger som bl.a. sygdomshistorik, og den slags er i stor risiko for at blive misbrugt.
Det vidste SSI godt, og de vurderede da også risikoen til at være “moderat til høj”.
Alligevel foretog instituttet ikke de nødvendige kortlægninger og analyser, som de ellers er forpligtet til.
I stedet valgte SSI en nødløsning, som langt fra var god nok, og den slags kan få store konsekvenser for danskerne.
– De her oplysninger har stor bevågenhed hos os. For det ville være guf for industrispioner, for medicinalindustrien eller fremmede magter med interesse for de her detaljer at få fat i dem.
– Man kunne også risikere at få udbasuneret sin sygdomshistorik, for eksempel hvis man har senfølger af covid-19. Det tror jeg de færreste ville bryde sig om. Det kunne betyde, at man ikke fik sin livsforsikring til den rigtige pris, lyder det fra Allan Frank til DR.
SSI tager kritikken fra Datatilsynet alvorligt, lyder det, og glæder sig over, at der ikke er blevet registreret nogle læk af personoplysninger.