Et brev, der indeholdt personfølsomme oplysninger, blev ved en fejl leveret til kinesisk visummyndighed.
Godt fem millioner danske cpr-numre og helbredsoplysninger er ved en fejl blevet leveret til den kinesiske visummyndighed.
Det skriver Datatilsynet i en afgørelse, hvor det samtidig kritiseres, at oplysningerne ikke var krypteret.
Det var Statens Serum Institut (SSI), der egentlig havde sendt oplysningerne i et anbefalet brev til Danmarks Statistik.
Men ved en fejl endte brevet hos den kinesiske visummyndighed Chinese Visa Application Centre. Da Danmarks Statistik siden modtog brevet, var det åbnet.
I brevet lå to ukrypterede cd'er med personfølsomme oplysninger. Mere præcist drejede det sig om personnumre og data på 5,28 millioner personer, der var bosat i danske kommuner mellem 2010 og 2012.
SSI mener dog ikke, at oplysningerne nåede at komme i de forkerte hænder. Det skriver SSI i sit svar til Datatilsynet med henvisning til Forskerservice, der i dag er en enhed under den nyoprettede Sundhedsdatastyrelse:
»Det er imidlertid Forskerservices opfattelse, at de oplysninger, der fejlagtigt blev afleveret til Chinese Visa Application Centre, hverken kom andre personer i hænde eller blev set af andre personer«
Det er ikke første gang, at Datatilsynet har kritiseret SSI. Tilsynet har tidligere anbefalet myndigheden, at datamedier skal krypteres, når de sendes med post.
Sundhedsminister Sophie Løhde (V) har ingen kommentarer, da hun er på ferie. Statens Serum Institut henviser til Sundhedsdatastyrelsen, som har overtaget en del af Seruminstituttets tidligere opgaver. Sundhedsdatatstyrelsen kan ikke kontaktes i sommerferien.
