dkmedier
dknyt
dknyt
dksocial
dksundhed
doi
DK Debat

Regioner har ladet persondata flyde på nettet

Med et enkelt klik kan nysgerrige og lyssky personer finde personfølsomme oplysninger om udsatte børn og patienter
3. APR 2018 10.26

HOVEDSTADEN / NORDJYLLAND / SYDDANMARK: Navne, cpr-numre og helbredsoplysninger på alvorligt syge patienter og anbragte børn, som burde være strengt fortrolige, ligger frit tilgængeligt på nettet. Det kunne Fagbladet FOA konstatere ved en enkelt dags målrettet søgning på Google. Oplysningerne slipper ud, fordi myndigheder og virksomheder sjusker med de personfølsomme data.

- Det er fuldstændig uacceptabelt. Persondataloven slår fast, at man skal sikre sig, at sådanne oplysninger ikke kommer til uvedkommendes kendskab, siger kontorchef hos Datatilsynet Jesper Husmer Vang til Fagbladet FOA.

Fagbladet FOA fandt - blot ved at søge på Google - 13 manualer til it-systemer fra tre regioner. Manualerne, der er oprettet i Word, bruges af alt fra hospitalsansatte til kommunale sagsbehandlere og tandlæger.

Tilsammen indeholder de 13 it-manualer fortrolige oplysninger om navne, cpr-numre og helbredsoplysninger på op mod 100 navngivne borgere fra Region Syddanmark, Region Hovedstaden og Region Nordjylland.

Hos de tre dataansvarlige regioner, Syddanmark, Hovedstaden og Nordjylland og hos it-firmaet MedCom beklager man fejlen.

- Vi beklager dybt, at man har haft mulighed for at finde nogle følsomme oplysninger om den pågældende person på nettet. Det er vigtigt, det nu er kommet til vores kendskab, så vi kan sætte en stopper for det, siger afdelingschef Mads Haugaard fra Region Syddanmark.

At så mange data overhovedet kan slippe ud, skyldes, at myndighederne bruger Word til at indsætte skærmbilleder fra de journalsystemer, hvor fortrolige social- og sundhedsoplysninger om borgere er gemt. I de fleste tilfælde er billederne redigeret, så de fortrolige oplysninger ikke kan ses. Men når de ligger i et Word-dokument, kan man med et par klik i Word genskabe de oprindelige skærmbilleder.

Fagbladet FOA har kontaktet de ansvarlige myndigheder samt en række private databehandlere. De har nu fjernet dokumenterne og gennemgår deres sider for personoplysninger.

Den 25. maj får alle, der har med personfølsomme oplysninger at gøre, endnu en grund til at stramme op på datasikkerheden. Her træder EU’s persondataforordning i kraft. Forordningen skærper kravene til behandling af borgeres fortrolige oplysninger og medfører samtidig højere bødestraffe.

rp

Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.

Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.

Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb.

Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.