Testpodere havde smittedes oplysninger på private mobiler
Datasikkerheden har langtfra været i top i de centre, hvor virksomheden Medicals Nordic har stået for at pode folk for coronasmitte som underleverandør til SOS International. Det skriver B.T.
Medicals Nordic oplyser, at firmaet øjeblikkeligt stopper brugen af WhatsApp, når der internt kommunikeres om positive testresultater.
Den mulige sikkerhedsbrist er opstået, fordi poderne ved nogle testcentre har skullet bruge deres private telefoner til at tage et billede af en smittets oplysninger.
Hvis der er konstateret smitte, er billederne herefter delt i en WhatsApp-gruppe, som både nuværende og tidligere ansatte ved centret har haft adgang til. Det skulle de ifølge B.T. gøre, for at firmaet kunne sende de personlige oplysninger videre til sundhedsmyndighederne.
Men det har sandsynligvis været et brud på forordningen om databeskyttelse, vurderer Birgitte Kofod Olsen, der er forperson i tænketanken DataEthics og tidligere formand for Rådet for Digital Sikkerhed, over for B.T.
- WhatsApp er ikke en sikker løsning, og oplysningerne bliver liggende på private telefoner. På grund af oplysningernes karakter skal de opbevares et langt mere sikkert sted. Jeg vil kategorisere det som et sikkerhedsbrud, der kan have store konsekvenser for de testede personer, siger hun til mediet.
Nyt system fra februar
Medicals Nordic er underleverandør for SOS International, der skal fortsætte med at teste borgere på statens regning fra 1. februar, hvor antallet af lyntestudbydere skæres ned fra fire til to.
Karin Tranberg, der er divisionsdirektør i SOS International, siger til Ritzau, at hun er "utroligt ked af den her situation". Hun fremhæver, at løsningen blev lukket ned søndag.
- De arbejder manuelt indtil 1. februar, hvor det hele tiden har været planen, at de skal over på SOS' lukkede og meget compliant (der overholder kravene, red.) system.
De ansatte ved Medicals Nordic er blevet "nøje instrueret i processen, blandt andet om løbende sletning af data i WhatsApp, og har alle underskrevet en fortrolighedsklausul", skriver firmaet i en pressemeddelelse.
Det står for at teste folk ved syv centre. Der er to i København, to i Aarhus og et i Charlottenlund, Holte og Hørsholm.
Medicals Nordic oplyser, at det vil tage kontakt til Datatilsynet om sagen. Samtidig oplyser Datatilsynet selv, at det går ind i sagen og undersøger en række forhold, herunder hvem der er dataansvarlig, om der er sket videregivelse af personoplysninger, og om der er passende sikkerhedsforanstaltninger.
Ritzau / ak
Opdateret 10.30 med, at Datatilsynet går ind i sagen
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.