Beretning om håndtering af fortrolige oplysninger
Rigsrevisionen har udarbejdet en beretning til Statsrevisorerne om statens behandling af fortrolige oplysninger om personer og virksomheder. Beretningen bygger på en tværgående undersøgelse af, hvordan otte statsinstitutioner, heriblandt Sundhedsstyrelsen, beskytter følsomme oplysninger om personer og fortrolige oplysninger om virksomheder.
Rigsrevisionen har undersøgt en række it-systemer i de otte institutioner og i Sundhedsstyrelsen vurderet sikkerhedsprocedurer i to konkrete systemer:
- ULS, der understøtter Sundhedsstyrelsens behandling af ansøgninger fra læger, dyrlæger og tandlæger om udlevering af lægemidler, der ikke er markedsført i Danmark (udleveringstilladelser)
- KAT, der er vores grundlæggende lægemiddelfagsystem, som anvendes i forbindelse med godkendelse og markedsføring m.m. af lægemidler
Rigsrevisionens påpeger i beretningen enkelte mangler i Sundhedsstyrelsens informationssikkerhed i forhold til de to systemer. Manglerne vedrører Sundhedsstyrelsens sikkerhedsprocedurer, uden at Sundhedsstyrelsen har oplevet, at fortrolige oplysninger om personer eller virksomheder fra de undersøgte systemer er blevet udleveret eller er blevet misbrugt.
Sundhedsstyrelsen tager Rigsrevisionens kritikpunkter meget alvorligt og har udarbejdet en handlingsplan for bedre behandling af fortrolige oplysninger. Handlingsplanen skal sikre, at Sundhedsstyrelsen hurtigt får udbedret de mangler, som Rigsrevisionen påpeger.