Kæmpe GDPR-brud: Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre

En medarbejder hos Styrelsen for Patientsikkerhed har lækket 8.000 danskeres CPR-numre på en liste, som er blevet udsendt til en lang række modtagere. "Der er tale om en dybt beklagelig og menneskelig fejl," lyder det fra styrelsen.

Artikel top billede

Styrelsen for Patientsikkerhed har udsendt en liste med CPR-numre på 8.000 danskere til en række modtagere i et stort databrud.

Bag udsendelsen ligger det, som Styrelsen for Patientsikkerhed selv kalder for ‘en menneskelig fejl.’

Det er med andre ord en medarbejder, der har udsendt listen indeholdende CPR-numre på 8.000 danskere til i alt 123 modtagere.

Fejlen blev opdaget meget hurtigt, meddeler styrelsen, men det kunne altså ikke lade sig gøre at tilbagekalde eller stoppe udsendelsen af listen til de 123 modtagere.

Det er ifølge styrelsen sket ‘i forbindelse med udsendelse af en standardskrivelse.’

Styrelsen for Patientsikkerhed hører under Sundhedsministeriet og står blandt andet for det overordnede tilsyn med læger, tandlæger, kiropraktorer og lignende med fokus på patientsikkerhed.

Styrelsen understreger, at den udsendte liste alene indeholder CPR-numre og altså ikke navne, adresser eller andre oplysninger om de 8.000 danskere.

De vil nu alle i overensstemmelse med reglerne i GDPR få direkte besked om databruddet i deres e-Boks.

Styrelsen meddeler, at den har ‘stor opmærksomhed’ på, at borgernes personoplysninger bliver behandlet forsvarligt og efter reglerne.

Og vicedirektør Birgitte Drewes ‘beklager meget over for alle de berørte.’

“Der er tale om en dybt beklagelig og menneskelig fejl, som vi ser med stor alvor på. Vi prioriterer datasikkerheden meget højt og er allerede i gang med at sikre, at tilsvarende fejl ikke kan gentage sig,” siger hun.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

    Tim Meicker

    WITRICS A/S

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S