Private data på coronasmittede ligger åbent fremme i månedsvis for ansatte i smittesporing

DATASIKKERHED: Eksperter kritiserer databeskyttelsen i statens corona-opsporingsenhed. Selv nyansatte i enheden har efter få dage adgang til personlige data på hundredetusindvis af danskere, der er testet positive med coronavirus.

Hvis du er blevet testet positiv med corona i et offentligt testcenter, så er der stor sandsynlighed for, at ansatte i smitteopsporingen har fri adgang til dine private data.

Også selvom du blev testet positiv for flere måneder siden.

Med få klik kan de ansatte i smitteopsporingen nemlig finde navn, adresse, CPR-nummer og telefonnummer på over 190.000 danskere, der har været testet positive med coronavirus.

Selv helt nyansatte smitteopsporere kan efter et par oplæringsdage gå ind i databasen og slå flere måneder gamle smittetilfælde op og få adgang til deres personlige oplysninger. Det gælder dog ikke data fra hurtigtests.

Det oplyser flere medarbejdere i smitteopsporingen, der hører under Styrelsen for Patientsikkerhed. Ingen af dem ønsker dog at stå frem med navn. Altinget er dog bekendt med deres identitet.

”I morgen møder der 300 mennesker ind, som kan gå ind og slå dig op og se, hvor du bor. Dagen efter møder der 300 nye ind, som kan gøre det samme. Der er ingen datasikkerhed,” siger en af medarbejderne, Altinget har været i kontakt med.

Altinget har fremlagt oplysningerne for Styrelsen for Patientsikkerhed. I et skriftligt svar forklarer vicedirektør Birgitte Drewes, at oplysningerne er tilgængelige for medarbejderne i smitteopsporingen i månedsvis af hensyn til såkaldt ”bagudrettet smitteopsporing”:

”Det kan være relevant at genåbne sager, for eksempel i forbindelse med bagudrettet smitteopsporing og udbrudsefterforskning,” skriver hun.

Styrelsen har endnu ikke svaret på, hvor mange danskere det drejer sig om. Men en kilde, der arbejder i smitteopsporingsenheden, fortæller, at der på nuværende tidspunkt er oprettet over 190.000 sager på danskere, der er testet positive med coronavirus.

Muligt brud på datalov
I den seneste uge er det kommet frem, at det har været fast arbejdsprocedure for private hurtigt-tests at dele data i en intern gruppe på beskedtjenesten WhatsApp.

Det vakte kritik hos databeskyttelseseksperter, som nu også er kritiske overfor den måde, det offentlige behandler borgernes data:

"Hvis det var mig, der sad derinde, så ville jeg da være voldsomt fristet til at finde ud af, hvem der er blevet smittet med den sydafrikanske mutation i Dubai. Helt vildt nysgerrig. Mennesket er jo nysgerrigt af natur," siger Ayo Næsborg-Andersen, lektor ved Juridisk Institut, Syddansk Universitet.

Ayo Næsborg-Andersen og andre eksperter mener, at smitteopsporingen muligvis bryder databeskyttelseslovgivningen, fordi medarbejderne har adgang til meget mere data, end det de skal bruge i deres arbejde.

Læs hele artiklen på Altinget Digital, hvor du kan få endnu flere kommentarer og mere baggrund i sagen.

Forrige artikel Rapport: Mette Frederiksen sagde, at myndighederne anbefalede nedlukning, men det var ikke rigtigt Rapport: Mette Frederiksen sagde, at myndighederne anbefalede nedlukning, men det var ikke rigtigt Næste artikel Eksperter har vurderet håndteringen af corona: Her er hovedkonklusionerne Eksperter har vurderet håndteringen af corona: Her er hovedkonklusionerne