HOVEDSTADEN: En intern undersøgelse i Region Hovedstaden viser, at der har ligget personoplysninger tilgængeligt i fem mapper på regionens interne netværk. Det oplyser regionen. Episoden er meldt til Datatilsynet.
Det er fem filmaper med information om bl.a. borgeres helbredsoplysninger, der ikke har været beskyttet tilstrækkeligt af adgangsbegrænsninger, da de blot har været beskyttet af et regionh-login.
Alle mapperne er nu lukket, og ifølge regionen har det krævet meget specifik viden om mappernes placering at tilgå dem, og det er ikke nogen, man "falder over". Derfor har regionen ingen indikationer på, at adgangen har været udnyttet, og de har ikke været tilgængelige for personer udenfor regionen. Det har heller ikke været muligt at søge på navne eller cpr-numre. Alligevel kan misbrug ikke udelukkes 100 pct.
- Tilgangen til filerne i mapperne bliver – modsat selve it-systemerne - ikke logget, så vi kan ikke konstatere, om en medarbejder har kigget i dem. Men omvendt vi kan derfor desværre heller ikke udelukke det, siger Carsten Nørgaard, vicedirektør i regionens Center for IT, Medico og Telefoni.
Stor alvor
Hovedstaden anmeldte bruddet til Datatilsynet i starten af oktober og har siden suppleret med en række undersøgelser af mapperne og data. Det har ikke været muligt at kortlægge, hvor mange borgere der er berørt.
- Vi har meget høje krav til vores it-sikkerhed og datahåndtering. Vores borgere skal være sikre på, at det kun er medarbejdere med behandlerrelation, der har tilgået deres personoplysninger. Derfor ser vi med stor alvor på, at der har været en brist i denne håndtering, som kan have betydning for den enkelte patient, siger Carsten Nørgaard.
De åbne filmapper lå på regionens netdrev og indeholdt eksempelvis:
- Røntgenbilleder
- Journaloplysninger
- Hjertemålingsresultater
ibs
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
