Databrud:
Hovedstaden-borgeres oplysninger har ligget på internt drev

Region Hovedstaden har anmeldt databrud til Datatilsynet.
21. OKT 2020 12.35

HOVEDSTADEN: En intern undersøgelse i Region Hovedstaden viser, at der har ligget personoplysninger tilgængeligt i fem mapper på regionens interne netværk. Det oplyser regionen. Episoden er meldt til Datatilsynet.

Det er fem filmaper med information om bl.a. borgeres helbredsoplysninger, der ikke har været beskyttet tilstrækkeligt af adgangsbegrænsninger, da de blot har været beskyttet af et regionh-login.

Alle mapperne er nu lukket, og ifølge regionen har det krævet meget specifik viden om mappernes placering at tilgå dem, og det er ikke nogen, man "falder over". Derfor har regionen ingen indikationer på, at adgangen har været udnyttet, og de har ikke været tilgængelige for personer udenfor regionen. Det har heller ikke været muligt at søge på navne eller cpr-numre. Alligevel kan misbrug ikke udelukkes 100 pct.

- Tilgangen til filerne i mapperne bliver – modsat selve it-systemerne - ikke logget, så vi kan ikke konstatere, om en medarbejder har kigget i dem. Men omvendt vi kan derfor desværre heller ikke udelukke det, siger Carsten Nørgaard, vicedirektør i regionens Center for IT, Medico og Telefoni.

Stor alvor

Hovedstaden anmeldte bruddet til Datatilsynet i starten af oktober og har siden suppleret med en række undersøgelser af mapperne og data. Det har ikke været muligt at kortlægge, hvor mange borgere der er berørt. 

- Vi har meget høje krav til vores it-sikkerhed og datahåndtering. Vores borgere skal være sikre på, at det kun er medarbejdere med behandlerrelation, der har tilgået deres personoplysninger. Derfor ser vi med stor alvor på, at der har været en brist i denne håndtering, som kan have betydning for den enkelte patient, siger Carsten Nørgaard.

De åbne filmapper lå på regionens netdrev og indeholdt eksempelvis: 

- Røntgenbilleder
- Journaloplysninger
- Hjertemålingsresultater

 

ibs

Stillinger fra Lundgaard Konsulenterne
Lundgaard