Et nyt sikkerhedsbrud i fire it-systemer betyder, at 173.000 patienter i Region Syddanmark kan have fået delt personfølsomme oplysninger med medarbejdere i regionen. Ekspert kalder det alvorligt.
En intern undersøgelse har ledt til, at Region Syddanmark på ny har fundet sikkerhedsbrud i sine it-systemer. Det sker, efter at regionen i juni og juli modtog alvorlig kritik af Datatilsynet for to andre brud på persondatasikkerheden.
Ifølge Hanne Marie Motzfeldt, der er lektor i digital forvaltning på København Universitet – med ph.d. i databeskyttelsesret, er sikkerhedsbruddene meget alvorlige. Særligt set i lyset af, at eventuelle uvedkommende både har haft mulighed for at se og ændre i patienters data og behandling.
”Det er liv og død, man taler om her. Og så vil jeg så sige, at efter min opfattelse, så ligger der også et andet sikkerhedsbrud. Nemlig det, at man faktisk ikke logger. Og det er rigtig slemt, for det er jo netop det, at man logger, der gør, at man efterfølgende kan se, hvem der tilgår oplysningerne,” siger Hanne Marie Motzfeldt til Radio4 Morgen.
Ifølge Mette Bossen Linnet, formand for Digitaliseringsudvalget i Region Syddanmark for Venstre, er det ikke sandsynligt, at der rent faktisk er blevet snaget i oplysningerne. Men regionen kan ikke sige, om det er sket, fordi der ikke er logning på netværksdrevene. Hun kan imidlertid fortælle, at det drejer sig om i alt 173.000 patienter i Region Syddanmark.
Sikkerhedsbrudene gælder kræftpatienter fra Odense Universitetshospital, hvis oplysninger har været tilgængelige i 3,5 år. Derudover gælder det patienter, der har været på øjenafdelingerne på Odense Universitetshospital og Sygehus Sønderjylland i Sønderborg, samt patienter, der har været på Kæbekirurgisk Afdeling i Odense. De brud stod kun på i én måned. Til sidst har patienter, der har været tilknyttet Høreklinikken på Odense Universitetshospital, også været i risiko for, at uvedkommende har kunnet tilgå personfølsomme oplysninger – det brud ved regionen ikke, hvor lang tid har stået på.
Region Syddanmark er den eneste af landets fem regioner, der har fået kritik af Datatilsynet for sikkerhedsbrud siden den nye databeskyttelsesforordning- og lov blev indført i 2018. De to tidligere sikkerhedsbrud omhandlede 365 gravide kvinders navne og personnumre, der var tilgængelige for uvedkommende, mens der i det andet tilfælde var potentiel adgang for regionens 30.000 ansatte til 800.000 borgeres personoplysninger gennem 7 år.
Hør hele historien her:
Foto: Mads Claus Rasmussen/Ritzau Scanpix