Hård kritik til Sundhedsdatastyrelsen efter endnu en alvorlig fejl i koden

Datatilsynet udtaler alvorlig kritik af Sundhedsdatastyrelsen for igen at have haft rod med persondatasikkerheden.

Artikel top billede

(Foto: Povl D. Rasmussen)

Sundhedsdatastyrelsen får alvorlig kritik af Datatilsynet for endnu en gang ikke at leve op til kravet om passende sikkerhed.

Det sker i en sag, hvor en kodeændring i Sundhedsplatformen (SP) medførte utilsigtede ændringer i det Fælles Medicinkort (FMK).

Fejlen betød, at doseringsslutdatoen for 267 personer ikke blev fjernet på det Fælles Medicinkort, og dermed ikke slog igennem til Sundhedsplatformen.

Det oplyser Datatilsynet i en meddelelse.

Styrelsen er som udgangspunkt forpligtiget til, skriver Datatilsynet, at teste alle sandsynlige fejlscenarier i forbindelse med udvikling og ændring af software i FMK.

Også selvom kodeændringer leveres af tredjepart, er det Sundhedsdatastyrelsen som dataansvarlig for FMK, der er ansvarlig for, at ændringer bliver testet, lyder det.

"Det er ikke sket i dette tilfælde, og dermed har Sundhedsdatastyrelsen efter Datatilsynets opfattelse ikke levet op til kravet om passende sikkerhed."

I sager, hvor flere aktører udveksler data i en servicebaseret arkitektur, ser Datatilsynet ofte konsekvenser i andre systemer, end der, hvor ændringen er sket, lyder det.

Flere lignende sager

Datatilsynet ligger til grund for den alvorlig kritikudtale af Sundhedsdatastyrelsen, at det ikke er første gang styrelsen har haft problemer.

I februar i år havnede en lignende sag på Datastyrelsens bord, hvor en kodeændring i Sundhedsplatformen også medførte utilsigtede ændringer i FMK.

"Datatilsynet har i forhold til de tidligere afgjorte sager fundet det væsentligt at fastslå, at også en manglende robusthed og manglende integritetstest i FMK er udtryk for et manglende niveau af sikkerhed," lyder det.

"Hyppigheden af fejl i den valgte arkitektur er alt for høj i forhold til risikoen for de borgere, hvis oplysninger bliver behandlet. Og disse fejl kan kun udbedres, hvis alle dataansvarlige i datakæden aktivt samarbejder om den fornødne robusthed og samlede sikkerhed i hele løsningen," lyder det videre.

Desuden overskred Sundhedsdatastyrelsen fristen på 72 timer for at anmelde et sikkerhedsbrud, lyder kritikken fra Datatilsynet, der på den baggrund altså finder grundlag for at udtale "alvorlige kritik".

Du kan finde en gennemgang af hele sagen her.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

Honey Arora

Immeo

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

WITRICS A/S har pr. 1. juli 2026 ansat Tim Meicker som Sales & Marketing Manager. Han skal især beskæftige sig med marketingstrategi, salgsaktiviteter, samt virksomhedens kommercielle vækst. Han kommer fra en stilling som projektansat hos WITRICS A/S. Han er uddannet BA (hons) Strategic Management og MBA fra Syddansk Universitet. Nyt job

Tim Meicker

WITRICS A/S