7. august 2020
Region Sjælland opdagede i december et brud på datasikkerheden, som teoretisk set har åbnet op for, at ansatte har kunnet få uberettiget adgang til personfølsomme patientoplysninger på op imod 500.000 patienter siden 2010. Foto: Tomas Revsbech.
Region Sjælland opdagede i december et brud på datasikkerheden, som teoretisk set har åbnet op for, at ansatte har kunnet få uberettiget adgang til personfølsomme patientoplysninger på op imod 500.000 patienter siden 2010. Foto: Tomas Revsbech.
facebook icon twitter icon linkedin icon
print ikon
send til en ven ikon

Send til din ven.

X

Artiklen: Advarer: 500.000 patienter potentielt ramt af databrud

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Advarer: 500.000 patienter potentielt ramt af databrud
Sjælland - 01. juli 2020 kl. 16:30
Af Tomas Revsbech
Kontakt redaktionen:sndk@sn.dk

Ansatte i Region Sjælland har potentielt haft uberettiget adgang til op imod 500.000 patienters personfølsomme oplysninger, såsom navn og CPR-nummer, gennem de sidste knap 10 år.

I en pressemeddelelse oplyser Region Sjælland, at en forkert opsætning af et filhåndteringssystem har åbnet op for, at ansatte uden relation til patientens behandling, har haft mulighed for at få fingre i personlige patient-oplysninger, de ikke har haft en patientrelation til.

Region Sjællands IT-direktør Per Buchwaldt understreger, at det er meget usandsynligt, at der reelt er sket noget databrud. Men efter Region Syddanmark for nylig fik et påbud fra Datatilsynet om at informere 800.000 patienter om et lignende potentielt databrud, følger Region Sjælland nu efter:

- Sandsynligheden for, at der er sket noget forkert er utrolig lille og teoretisk. Men datatilsynets holdning har været klar. Samtidig synes vi også, det er bedre, at gå ud og orientere borgerne om den her problemstilling, end at der skulle opstå rygter, siger Per Buchwaldt til Sn.dk.

Han fortæller, at et eventuelt misbrug har krævet stor it-kendskab til det konkrete system blandt de sygehusansatte og at man har vidst, hvor man præcis har skullet kigge:

- Bruddet svarer lidt til at finde en nål i en høstak. Og her har man ikke bare skullet finde nålen. Man har også skullet finde ud af, at der overhovedet var en høstak, siger Per Buchwaldt, der dog understreger, at sådan en fejl selvfølgelig ikke må opstå.

Region Sjælland oplyser, at man opdagede fejlen i december sidste år og derefter underrettede it-systemets leverandør. Fejlen blev rettet i januar 2020.

At man informerer offentligheden om det nu skyldes altså, at Region Syddanmark i sidste uge gik ud og fortalte offentligheden om et brud, der teoretisk set kunne misbruges. Det skete efter påbud fra Datatilsynet, der påbød at informere 800.000 potentielt berørte patienter om det.

Ifølge Region Syddanmark er det ikke muligt at gå så langt tilbage i tiden på så mange patienter og undersøge, hvilke patientoplysninger, der har været gennem systemet og derfor gik man bredt ud.

Samme konklusion er Region Sjælland nu nået frem til.

- Vi forventer, at komme med en yderligere orientering til borgerne om sagen, når vi har været i dialog med Datatilsynet, siger Per Buchwaldt.

Sundhedsstyrelsen opfordrer nu til at man bruger mundbind i myldretiden: Synes du det er en god idé?