“Åbent hus” til personlige oplysninger

Region har i årevis haft åbent til personfølsomme data

Personlige oplysninger lå åbent i Region Syddanmark fra 2016-2020. Hvis man altså kunne finde adgangen til dem. (Arkivfoto)
Massimo Grillo
Udgivet Opdateret

Region Syddanmark har haft alvorligt brud på persondatasikkerheden i regionens sagsbehandlingssystem.

Bruddet betød, at regionens 29.000 medarbejdere har kunnet skaffe sig følsomme, fortrolige og såkaldt almindelige personoplysninger om borgere og kollegerne.

– Det er relativt usandsynligt, at bruddet har været misbrugt. Men siden 2016 har der altså været en risiko, siger IT-direktør Morten Lundgaard til Newsbreak.dk

CPR-nummer og seksuelle forhold

Det er forskelligt fra sag til sag, hvor mange forskellige typer oplysninger, der er registreret. Men bruttotruppen af oplysninger, som Region Syddanmark kan registrere er lang:

Navn, CPR-nummer, økonomiske forhold, oplysninger om strafbare forhold, religiøs eller filosofisk overbevisning, helbredsforhold, seksuelle forhold er nogle af de mange oplysninger, der kan være registreret.

Så borgere, der har været i sagsbehandlingssystemet fra 2016 og frem til maj 2020 opfordres til at kontakte Region Syddanmark.

–  Hvis man som borger har været i kontakt med med regionen i forbindelsen med en sag – ikke patientbehandling – og er utryg, kan man kontakte vores databeskyttelsesrådgiver, siger Morten Lundgaard.

Kan ikke afvise misbrug

Bruddet er altså opstået i det administrative sagsbehandlingssystem. Så hvis man har indlagt på et sygehus i regionen, er der ingen problemer. Men hvis du for eksempel har haft en erstatningssag, har der været adgang til de personfølsomme oplysninger.

– Ingen borgere, der har haft mistanke til, at deres data har været misbrugt, har endnu henvendt sig. Men vi kan ikke afvise, at det er sket, siger Morten Lundgaard.

Han kalder det “teoretisk”, at medarbejderne i Region Syddanmark har kunnet udnytte den åbne adgang.

– Man skal være mere end almindelig datakyndig. Man skulle vide, at der var åbent, så skulle man finde adgangen, og så skulle man gennemtrawle mange tusinde dokumenter, forklarer Morten Lundgaard.

Bruddet i sagsbehandlingssystemet blev lukket 7. maj i år.

sundhed region syddanmark nyheder datasikkerhed
Powered by Labrador CMS