Artikel top billede

Kæmpe GDPR-brud: Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre

En medarbejder hos Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre på en liste, som er blevet udsendt til en lang række modtagere. "Der er tale om en dybt beklagelig og menneskelig fejl," lyder det fra styrelsen.

Styrelsen for Patientsikkerhed har udsendt en liste med CPR-numre på 8.000 danskere til en række modtagere i et stort databrud.

Bag udsendelsen ligger det, som Styrelsen for Patientsikkerhed selv kalder for ‘en menneskelig fejl.’

Det er med andre ord en medarbejder, der har udsendt listen indeholdende CPR-numre på 8.000 danskere til i alt 123 modtagere.

Fejlen blev opdaget meget hurtigt, meddeler styrelsen, men det kunne altså ikke lade sig gøre at tilbagekalde eller stoppe udsendelsen af listen til de 123 modtagere.

Det er ifølge styrelsen sket ‘i forbindelse med udsendelse af en standardskrivelse.’

Styrelsen for Patientsikkerhed hører under Sundhedsministeriet og står blandt andet for det overordnede tilsyn med læger, tandlæger, kiropraktorer og lignende med fokus på patientsikkerhed.

Styrelsen understreger, at den udsendte liste alene indeholder CPR-numre og altså ikke navne, adresser eller andre oplysninger om de 8.000 danskere.

De vil nu alle i overensstemmelse med reglerne i GDPR få direkte besked om databruddet i deres e-Boks.

Styrelsen meddeler, at den har ‘stor opmærksomhed’ på, at borgernes personoplysninger bliver behandlet forsvarligt og efter reglerne.

Og vicedirektør Birgitte Drewes ‘beklager meget over for alle de berørte.’

“Der er tale om en dybt beklagelig og menneskelig fejl, som vi ser med stor alvor på. Vi prioriterer datasikkerheden meget højt og er allerede i gang med at sikre, at tilsvarende fejl ikke kan gentage sig,” siger hun.



CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital