Embedded Files
17. September 2014 – forside til afleveret materiale til Datatilsynet
5. Jan 2016 – mail til Datatilsynet: ”Anmeldelse af brud af persondataloven - for 2. gang!” 1/2
"Kære Datatilsynet v. Walter
Jeg har dd. (05-01-16) endnu engang ved fysisk fremmøde overrakt et datamedie, indeholdende en forholdsvis omfangsrig datamængde, som vedrører
1. Forskningsdata fra Metropolit-kohorten, som er håndteret åbenlyst forkert og ulovligt.
2. Personhenførbare data af fortrolig/følsom karakter (fornavn, efternavn, kræftsygdom) i en Google kalender.
3. Personhenførbare data af fortrolig/følsom karakter fra Københavns Universitet, Sundhedsvidenskabeligt Fakultet, Ph.d. Skolen. i form af mails, sendt til eksterne mail adresser og vedhæftet CPR-numre i klar tekst, over ukrypteret forbindelser.
Der er yderligere talrige forhold som især hidrører fra dét studie, som Metropolitkohorten er inkluderet i, som jeg ikke kan overkomme at redegøre yderligere for, men som er at finde på det lagermedie, som jeg medbragte dd., som før nævnt. Desværre og til min store forundring, er Datatilsynet ikke indehaver af en Mac computer, og således kunne jeg under fremmødet ikke overrække mit materiale.
Jeg befinder mig i en særdeles presset situation og har begrænsede ressourcer; der er andre myndigheder, jeg også er nød til at fokusere på. Jeg har nu ad to omgange forgæves forsøgt at få jer til at interessere jer for helt ukomplicerede og åbenlyse ulovligheder, som faktisk vedrører rigtig mange mennesker og som fortsætter, hvis ingen gider gribe ind.
Jeg har som nævnt gjort min pligt. Den 17-09-14 henvendte jeg mig ved fremmøde, jeg kontaktede jer telefonisk og jeg aftale med jer, at aflevere mit materiale i postkassen. [..] Jeg afleverede efter aftale udprintetde dokumenter og data på et mikro-SD hukommelseskort. Data, der i sig selv burde have givet anledning til at I reagerede - men det skete ikke, vel?”
5. Jan 2016 – mail til Datatilsynet: ”Anmeldelse af brud af persondataloven - for 2. gang!” 2/2
”Jeg skal til slut påpege, at det materiale jeg for over ét år siden bibragte Datatilsynet, i sig selv BURDE have foranledet jeres intervention. Som læge og et menneske med samvittighed var det min pligt at varsko jer; der var mange, heriblandt andre læger, der havde samme viden som jeg - men jeg var den ENESTE der gjorde det eneste rigtige.
Normalt ville jeg aldrig nævne ovenstående, men i troen på, at Datatilsynet gjorde SIN pligt, har dels ulovligheder fundet sted i over ét år - og dels har andre myndigheder og enkeltpersoner troet jeg var skør. Konsekvenserne har været katastrofale for mig. Jeg er ikke skør eller kværulant, faktisk har jeg i al ubeskedenhed været hæderlig, og er blevet straffet for det.
I SKAL tage mine seriøse og objektivt velindicerede henvendelser alvorligt. Ellers er I intet værd. Jeg vil ikke umiddelbart kontakte jer igen nogensinde. I må tænke om mig hvad I vil, men det handler [..] om andre mennesker, der fortjener bare en smule retfærdighed, så gør jeres pligt for deres skyld, og glem mig.
Venlig hilsen,
Kjeld Andersen"
Nedenstående tekst i efterfølgende mail til Datatilsynet med bilag, sendt samme dag:
"Det var billederne af datahåndtering, som der blev publiceret artikler på baggrund af. Data inkl.. navne er og var ulovligt håndteret."
6. Jan 2016 – Mail
"Jeg har dokumenteret [..]: 1. Fotos, der viser iMacs på Glostrup hospital sammen med hospitals PC'erene. iMacs der er ulovlige at have på hospitalet (jf. interne retningslinjer). iMacs der er indført og anvendt gennem år, og ikke accepteret eller kendt af hospitalsledelsen, indeholder personidentificerbare og yderst følsomme data, [..] kliniske data, er koblet sammen i et internt net, der sikrer adgang ud af hospitalet til private iMacs, hos bl.a. min daværende chef, Ovl. "ER". Både kliniske PC'ere og Macs kører software, der er ulovligt if. interne retningslinjer og dansk lov, da de cach'er førnævnte data, som ikke er anmeldt til nogen, [og] som er sammenblanding af forsøgs- og kliniske data.
2. Neurofysiologisk afd. på Glostrup [Hospital] som vi samarbejdede med, har tilsvarende 'private netværk' [ikke-autoriseret, intern forbindelse mellem computere på Hospitalet] til oplagring af forsøgs- og kliniske data. Desuden hostede [dvs. var vært for] de en fælles Access DB [DB = database], der var så elendigt opsat, at den var ulovlig: ingen logning, ingen kontrol, alle med front-end adgang kunne ændre i datatabellerne etc. Det FIK betydning og data BLEV korrumperet OG simpelthen i enkelte tilfælde forfalskede, idet man indskrev de indsendte papir CRF'er [papirskema, man indskrev sygdomsoplysninger på] i DB'en, men ofte ikke kunne læse hvad der stod [i CRF'erne].
Desuden den famøse Google kalender til bookning af MR scanneren - som også blev anvendt til klinisk brug, herunder KRÆFTPATIENTER med FOR-og EFTERNAVN. Det er grotesk og SKAL standses.
3. Kbh. Uni. udsente XML filer med CPR nr. i klar tekst til eksterne accounts [mailadresser] over ukrypterede forbindelser. De gav mig ret [øv, Tina Lewis], men ikke initialt. Jeg SLETTER ALT hvad jeg har når I sender en beskæftigelse på at I har modtaget mit indsendte materiale. Altså blot MODTAGET det. Alt forbliver krypteret indtil da. Så er det ikke mit ansvar længere, men jeres, og I skal ikke belastes yderligere af mig.
Venlig hilsen,
Kjeld Andersen”
19. december 2016 - Uddrag af svar-mail fra Datatilsynet
Svar fra Datatilsynet over 2 år for sent (j.nr. 2016-322-0129)
"Du har den 18. september 2014 og den 5. januar 2016 rettet henvendelse til Datatilsynet vedrørende datasikkerheden på Glostrup Hospital. Datatilsynet skal beklage, at dine henvendelser ikke er blevet besvaret på et tidligere tidspunkt. Datatilsynet vil lade dine henvendelser indgå i tilsynets løbende overvejelser over, hvilke sager tilsynet eventuelt skal tage op af egen drift. Datatilsynet foretager sig herefter ikke yderligere i forhold til dig på baggrund af dine henvendelser"
Bjarke Sejer Bro, Fuldmægtig, cand.jur., Tlf.: (+45) 33 19 32 17, E-mail: bb@datatilsynet.dk
Victoria Maria Ljunggren, Fuldmægtig, cand.jur., Tlf.: (+45) 33 19 32 14, E-mail: vml@datatilsynet.dk
29. December 2016 – mail til Datatilsynet
Kære Datatilsyn.
Jeg skal bede om fuld aktindsigt i alle mine henvendelser. Jeg skal understrege, at jeg mener alle data om mine henvendelser, både elektronisk og ikkeelektronisk. Jeg skal oplyses om, hvorvidt I forholder mig oplysninger, som I mener ikke er omfattet af offentlighedsloven. Især er det vigtigt, at jeg oplyses om tid og dato for samtlige henvendelser, og hvilke personer, der har varetaget mine henvendelser. Datatilsynet har undladt at registrere flere af mine henvendelser, hvilket fremgår af jeres første og eneste respons til mig.
Hvorfor har Datatilsynet ikke registreret alle mine henvendelser? Jeg har beviseligt tilsendt jer omfattende dokumentation for grove overtrædelser af persondataloven. I har brugt over 2 år alene på at svare mig, at I ikke har gjort noget som helst og ikke agter at gøre noget. Det må således betyde, at jeg har taget fejl, og det materiale, jeg har sendt jer ikke er udtryk for nogen overtrædelse af loven.
Derfor må jeg formode, at Datatilsynet ikke har noget imod, at jeg uploader alt til min hjemmeside, som jeg linker til i en mail, som jeg udsender til tusinder af modtagere. Denne mail ligger jeg også op på hjemmesiden. I kan se hjemmesiden her: https://sites.google.com/view/kronik/diverse/datatilsynet. Den er ikke helt færdig, men arbejdet går støt fremad.
Venlig hilsen,
Kjeld Andersen
Andre myndigheder adviseret specifikt om Googlekalenderen
- Ombudsmanden: 19. december 2015
- Sundheds- og Ældreministeriet: 13. oktober 2016
- Region Hovedstaden: opkald til Regionens såkaldte whistleblower ordning.
Organisationen bag det underlødge forskningsprojekt ansvarlig for ovenstående - FIUNIT/Glostrup Hospital/INF/SUND/Sund Aldrig osv. Professor Martin Lauritzen Hoedvejleder og Egil Rostrop medvejleder. Dataskødesløsheden kun en lille del af samlede ulovlige forhold, bl.a økonomisk, arbejdsretslig humbug og regelret bedrag (skriftligt og mundtligt aftalebrud).
Google Sites
Report abuse