800.000 patienter ramt af gigantisk syddansk datasikkerhedsbrud

Region skal informere 800.000 patienter om persondatabrud. Sygehusdirektør tvivler på, at patientoplysninger er 'faldet i de forkerte hænder'.
24. JUN 2020 7.10

SYDDANMARK: Ikke færre end 800.000 patienter skal have besked om, at de er omfattet af et brud på datasikkerheden i Region Syddanmark, oplyser regionen selv. Sikkerhedsbruddet har gennem syv år gjort det muligt for regionens medarbejdere at skaffe sig adgang til patientoplysninger som navn og cpr-nummer.

Bruddet angår Region Syddanmarks platform til restjournaler, som er filer, der skal knyttes til patientjournaler i regionens elektroniske patientjournalsystem. Systemet har kørt i syv år og har i den periode behandlet patientoplysninger om over 800.000 personer, hvis datasikkerhed derfor har været kompromitteret.

Ifølge regionen er det ikke muligt at underrette de berørte direkte.

- Systemet har kørt i syv år og har behandlet patientoplysninger om over 800.000 patienter. Og det er ikke praktisk muligt for os at gå så langt tilbage og udpege, hvis patientoplysninger der har været igennem systemet. Der vælger vi at leve op til underretningsforpligtelsen via pressen, siger adm. sygehusdirektør Niels Nørgaard Pedersen fra Odense Universitetshospital.

Næppe faldet i de forkerte hænder

Der er blevet lukket for bruddet og sat gang i undersøgelser, som skal klargøre, om der kan være lignende fejl i regionens øvrige it-systemer. Region Sydanmark har desuden henvendt sig til Datatilsynet, da bruddet blev opdaget, og det er tilsynet, der har afgjort, at regionen skal underrette de berørte borgere.

Niels Nørgaard Pedersen vurderer ikke, at patientoplysninger er 'faldet i de forkerte hænder'.

- Vores medarbejdere arbejder under ansvar og håndterer under dette ansvar personoplysninger hver dag. Og så skal man have enormt stor viden om it og samtidig vide, præcis hvor og hvornår man skal lede, hvis man skulle have fat i disse oplysninger. Men uanset hvad skal sikkerheden være i orden. Og derfor følger vi Datatilsynets anvisninger, siger han i en kommentar.

Underretningen til offentligheden og dermed de 800.000 berørte patienter er formelt sket i form af en meddelelse på regionens hjemmeside. 'Region Syddanmark underretter hermed 800.000 patienter i Region Syddanmark om et brud på persondatasikkerheden i et it-system til restjournaler. Datatilsynet har bedt regionen underrette patienterne, hvilket hermed sker', hedder det blandt andet.

Ritzau / mk

 

Stillinger fra Lundgaard Konsulenterne
dkjob
www.mercuriurval.com
Fordi mennesker betyder alt