Søg

Hård kritik til Sundhedsdatastyrelsen efter endnu en alvorlig fejl i koden

Datatilsynet udtaler alvorlig kritik af Sundhedsdatastyrelsen for igen at have haft rod med persondatasikkerheden.

08. juli 2022 kl. 09.57
Artikel top billede

(Foto: Povl D. Rasmussen)

Alexander Haslund Alexander Haslund Tidligere strategi- og ledelsesredaktør

Sundhedsdatastyrelsen får alvorlig kritik af Datatilsynet for endnu en gang ikke at leve op til kravet om passende sikkerhed.

Det sker i en sag, hvor en kodeændring i Sundhedsplatformen (SP) medførte utilsigtede ændringer i det Fælles Medicinkort (FMK).

Fejlen betød, at doseringsslutdatoen for 267 personer ikke blev fjernet på det Fælles Medicinkort, og dermed ikke slog igennem til Sundhedsplatformen.

Det oplyser Datatilsynet i en meddelelse.

Styrelsen er som udgangspunkt forpligtiget til, skriver Datatilsynet, at teste alle sandsynlige fejlscenarier i forbindelse med udvikling og ændring af software i FMK.

Også selvom kodeændringer leveres af tredjepart, er det Sundhedsdatastyrelsen som dataansvarlig for FMK, der er ansvarlig for, at ændringer bliver testet, lyder det.

"Det er ikke sket i dette tilfælde, og dermed har Sundhedsdatastyrelsen efter Datatilsynets opfattelse ikke levet op til kravet om passende sikkerhed."

I sager, hvor flere aktører udveksler data i en servicebaseret arkitektur, ser Datatilsynet ofte konsekvenser i andre systemer, end der, hvor ændringen er sket, lyder det.

Flere lignende sager

Datatilsynet ligger til grund for den alvorlig kritikudtale af Sundhedsdatastyrelsen, at det ikke er første gang styrelsen har haft problemer.

I februar i år havnede en lignende sag på Datastyrelsens bord, hvor en kodeændring i Sundhedsplatformen også medførte utilsigtede ændringer i FMK.

"Datatilsynet har i forhold til de tidligere afgjorte sager fundet det væsentligt at fastslå, at også en manglende robusthed og manglende integritetstest i FMK er udtryk for et manglende niveau af sikkerhed," lyder det.

"Hyppigheden af fejl i den valgte arkitektur er alt for høj i forhold til risikoen for de borgere, hvis oplysninger bliver behandlet. Og disse fejl kan kun udbedres, hvis alle dataansvarlige i datakæden aktivt samarbejder om den fornødne robusthed og samlede sikkerhed i hele løsningen," lyder det videre.

Desuden overskred Sundhedsdatastyrelsen fristen på 72 timer for at anmelde et sikkerhedsbrud, lyder kritikken fra Datatilsynet, der på den baggrund altså finder grundlag for at udtale "alvorlige kritik".

Du kan finde en gennemgang af hele sagen her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Ingeniørforeningen, IDA

    Platform Engineer i IDA

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Københavnsområdet

    SOS International

    Cisco Call Manager Specialist

    Midtjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Per Forberg som Account Manager for Sustainable Relations. Han skal især beskæftige sig med etablere nye partnerskaber med henblik på ITAD og sourcing kontrakter med hostingvirksomheder og strategiske slutbrugere. Han kommer fra en stilling som Nordic Key Account Manager hos Tesa. Han er uddannet hos Lund University og har en MBA i Management. Han har tidligere beskæftiget sig med at styrke salgsaktiviteter og partnerskaber på tværs af nordiske markeder. Nyt job

    Per Forberg

    Renewtech ApS

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Immeo har pr. 9. marts 2026 ansat Henrik Søndergaard Andersen som Lead UX Specialist. Han kommer fra en stilling som UX Strategist og Platformsansvarlig hos Dansk Industri. Han er uddannet i Digital Design og Kommunikation fra IT Universitetet. Nyt job

    Henrik Søndergaard Andersen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 MobilePay og MitID klar med ny funktion: Nu kan du bruge de to apps til digital identifikation
    2 Guide: Sådan transkriberer du dansk tale til tekst - ganske gratis og uden at sende data i skyen
    3 Problemfyldt ERP-implementering slagter overskuddet i dansk supermarkedskæde
    4 Dansk Visma-selskab stopper helt med at skrive manuel kode: Fremover skal udviklerne måles på helt nye parametre
    5 Anthropics nye AI-model sætter myndigheder i alarmberedskab: Britiske finansbosser indkaldes til sikkerhedsbriefing
    6 Kæmpe data-læk hos Danske Bank efter it-fejl: 20.600 hemmelige adresser lækket
    7 Han er blandt Danmarks bedste CIO’er: Nu bliver han it-chef i en af verdens største ingeniør-virksomheder
    8 Test: Denne mikro-pc er langt mere slagkraftig end den ser ud

    Se seneste uge