SYDDANMARK: Ikke færre end 800.000 patienter skal have besked om, at de er omfattet af et brud på datasikkerheden i Region Syddanmark, oplyser regionen selv. Sikkerhedsbruddet har gennem syv år gjort det muligt for regionens medarbejdere at skaffe sig adgang til patientoplysninger som navn og cpr-nummer.
Bruddet angår Region Syddanmarks platform til restjournaler, som er filer, der skal knyttes til patientjournaler i regionens elektroniske patientjournalsystem. Systemet har kørt i syv år og har i den periode behandlet patientoplysninger om over 800.000 personer, hvis datasikkerhed derfor har været kompromitteret.
Ifølge regionen er det ikke muligt at underrette de berørte direkte.
- Systemet har kørt i syv år og har behandlet patientoplysninger om over 800.000 patienter. Og det er ikke praktisk muligt for os at gå så langt tilbage og udpege, hvis patientoplysninger der har været igennem systemet. Der vælger vi at leve op til underretningsforpligtelsen via pressen, siger adm. sygehusdirektør Niels Nørgaard Pedersen fra Odense Universitetshospital.
Næppe faldet i de forkerte hænder
Der er blevet lukket for bruddet og sat gang i undersøgelser, som skal klargøre, om der kan være lignende fejl i regionens øvrige it-systemer. Region Sydanmark har desuden henvendt sig til Datatilsynet, da bruddet blev opdaget, og det er tilsynet, der har afgjort, at regionen skal underrette de berørte borgere.
Niels Nørgaard Pedersen vurderer ikke, at patientoplysninger er 'faldet i de forkerte hænder'.
- Vores medarbejdere arbejder under ansvar og håndterer under dette ansvar personoplysninger hver dag. Og så skal man have enormt stor viden om it og samtidig vide, præcis hvor og hvornår man skal lede, hvis man skulle have fat i disse oplysninger. Men uanset hvad skal sikkerheden være i orden. Og derfor følger vi Datatilsynets anvisninger, siger han i en kommentar.
Underretningen til offentligheden og dermed de 800.000 berørte patienter er formelt sket i form af en meddelelse på regionens hjemmeside. 'Region Syddanmark underretter hermed 800.000 patienter i Region Syddanmark om et brud på persondatasikkerheden i et it-system til restjournaler. Datatilsynet har bedt regionen underrette patienterne, hvilket hermed sker', hedder det blandt andet.
Ritzau / mk
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed
Afvigelse af ovenstående kræver skriftlig tilsagn fra DK Medier.
