Datatilsynet har politianmeldt Charlottenlund Lægehus Medicals Nordic I/S for at have behandlet fortrolige oplysninger og helbredsoplysninger om borgere i forbindelse med COVID-19 tests, uden at virksomheden havde etableret den fornødne sikkerhed omkring behandlingen af oplysningerne. Datatilsynet har indstillet til en bøde på 600.000 kr.
- Vi ser med stor alvor på sagen, fordi det drejer sig om følsomme oplysninger. Når man bliver betroet at behandle borgernes helbredsoplysninger, følger der et ansvar med for at passe rigtig godt på dem, og det har man altså ikke gjort i dette tilfælde, siger Allan Frank, der er jurist og it-sikkerhedsspecialist i Datatilsynet.
Konkret omhandler sagen at Datatilsynet i januar 2021 blev opmærksom på, at Medicals Nordic anvendte beskedtjenesten WhatsApp til transmission af fortrolige oplysninger om borgere, der blev testet i virksomhedens testcentre.
WhatsApp-gruppe med fortrolige oplysninger
Efter en nærmere undersøgelse fandt Datatilsynet, at Medicals Nordic i en række forhold ikke havde etableret passende sikkerhedsforanstaltninger.
Alle medarbejdere, der arbejdede i et testcenter, blev inviteret til en WhatsApp-gruppe, der hørte til testcenteret. Medlemmerne af de pågældende WhatsApp-grupper modtog alle de beskeder, som andre medarbejdere sendte i grupperne.
Det betød at medarbejdere, der efter Datatilsynets vurdering ikke havde et arbejdsbetinget behov for at behandle oplysninger - som andre medarbejdere skulle transmittere til den centrale administration - alligevel modtog oplysningerne, der bl.a. omfattede personnummer.
Derudover var der ikke nok styr på, hvem der var medlemmer af de pågældende grupper. Således var flere tidligere ansatte i selskabet ikke blev fjernet fra WhatsApp-grupperne, og dermed kunne de fortsat se oplysningerne. Det er disse overtrædelser, der nu har fået tilsynet til at politianmelde selskabet.
Medvirkende til droppet kæmpe kontrakt
Medicals Nordic var underleverandør til SOS International, som i starten af året fik annulleret sin kontrakt om leverance af kviktest til de danske regioner efter blot en uge.
Udover at de blev vurderet at SOS International ikke kunne magte opgaven, var det også en stor medvirkende årsag til den annullerede kontrakt, at der blev konstateret alvorlige brud på kvaliteten hos netop Medicals Nordic, hvor denne sag om lemfældig omgang med personoplysninger blandt andet var fremme.
Efterfølgende har Falck, Carelink og Copenhagen Medical stået for leverancen af kviktest.
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Indkøbs artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Indkøbs artikler med personer, der ikke selv har et personligt abonnement på DK Indkøb
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
