Danmark läckte okrypterad hälsodata om nästan hela befolkningen

Danmark har drabbats av ett stort dataläckage som påverkar mer eller mindre hela befolkningen. Det är data som ursprungligen kommer från Statens Serum Institut (SSI), som felaktigt har levererats till ett kinesiskt företag. SSI som lyder under danska hälsodepartementet övervakar smittsamma sjukdomar i Danmark.

Danska myndigheter fick nys om händelsen efter att en anställd på ett företag som kontrakterats av Kinas ambassad i Danmark lämnat över två CD-skivor med okrypterad hälsodata som berör cirka 5,3 miljoner danska medborgare.

Datatilsynet, Datainspektionens motsvarighet i Danmark, rapporterade i onsdags att incidenten skedde tidigt 2015 och berör personer som var boende i landet mellan 2010 och 2012.

Lokal media har rapporterat om att personnummer och hälsodata har funnits i läckan men att namn och adresser inte ska ha funnits med. Läckaget uppges ha skett till följd av att den danska posten levererat en sändning till fel adress. Leveransen skulle egentligen ha landat hos Statistics Denmark, motsvarigheten till SCB i Sverige.

Men istället för att hamna hos Statistics Denmark skickades försändelsen till Chinese Visa Application Centre i Köpenhamn som är ett privatägt företag. Företaget i sin tur är kontrakterat av den kinesiska ambassaden i Danmark.

Enligt Datatilsynet ska försändelsen av misstag ha öppnats av kvinnan som mottog paketet på det privatägda företaget. När kvinnan upptäckte att hon öppnat någon annans paket ska hon personligen ha levererat paketet till Statistics Denmark.

Huruvida danska medborgares personliga data och hälsoinformation nu har hamnat i fel händer är ännu oklart. Men bara misstanken om det är illa nog.

Ett misstag av den här digniteten kan få omfattande konsekvenser både för landet och den enskilde medborgaren.