Kæmpe GDPR-brud: Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre

En medarbejder hos Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre på en liste, som er blevet udsendt til en lang række modtagere. "Der er tale om en dybt beklagelig og menneskelig fejl," lyder det fra styrelsen.

Artikel top billede

Styrelsen for Patientsikkerhed har udsendt en liste med CPR-numre på 8.000 danskere til en række modtagere i et stort databrud.

Bag udsendelsen ligger det, som Styrelsen for Patientsikkerhed selv kalder for ‘en menneskelig fejl.’

Det er med andre ord en medarbejder, der har udsendt listen indeholdende CPR-numre på 8.000 danskere til i alt 123 modtagere.

Fejlen blev opdaget meget hurtigt, meddeler styrelsen, men det kunne altså ikke lade sig gøre at tilbagekalde eller stoppe udsendelsen af listen til de 123 modtagere.

Det er ifølge styrelsen sket ‘i forbindelse med udsendelse af en standardskrivelse.’

Styrelsen for Patientsikkerhed hører under Sundhedsministeriet og står blandt andet for det overordnede tilsyn med læger, tandlæger, kiropraktorer og lignende med fokus på patientsikkerhed.

Styrelsen understreger, at den udsendte liste alene indeholder CPR-numre og altså ikke navne, adresser eller andre oplysninger om de 8.000 danskere.

De vil nu alle i overensstemmelse med reglerne i GDPR få direkte besked om databruddet i deres e-Boks.

Styrelsen meddeler, at den har ‘stor opmærksomhed’ på, at borgernes personoplysninger bliver behandlet forsvarligt og efter reglerne.

Og vicedirektør Birgitte Drewes ‘beklager meget over for alle de berørte.’

“Der er tale om en dybt beklagelig og menneskelig fejl, som vi ser med stor alvor på. Vi prioriterer datasikkerheden meget højt og er allerede i gang med at sikre, at tilsvarende fejl ikke kan gentage sig,” siger hun.

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Zealand – Sjællands Erhvervsakademi S/I

Erfaren IT-projektleder med stærk teknisk indsigt

Region Sjælland

JP/Politikens Hus

Klient Tekniker

Københavnsområdet

Navnenyt fra it-Danmark

Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S