SYDDANMARK: Region Syddanmark har i dag et fornuftigt og passende sikkerhedsniveau, når det kommer til håndtering af persondata.
Det siger regionens it-direktør, Morten Lundgaard, efter at regionen mandag er blevet idømt en bøde på 500.000 kroner i Vestre Landsret i en sag om sjusk med persondata.
I byretten blev regionen dømt for to tilfælde af datasjusk og idømt en bøde på en million kroner.
Han vurderer, at det er usandsynligt, at regionen vil forsøge at få sagen for Højesteret.
Region Syddanmark var tiltalt for to brud på databeskyttelsesloven. Det ene omhandler data om 23.000 patienter, og her er regionen dømt i både by- og landsret.
Fra 4. januar 2019 til 23. august 2020 havde regionen ikke sikret et tilstrækkeligt sikkerhedsniveau i forbindelse med opsætning af en database til forskningsmæssige og kliniske formål.
Borgere i databasen kunne tilgå personoplysninger om de mere end 23.000 andre personer i databasen ved at ændre i URL-adressen, altså hjemmesidelinket. I databasen var der blandt andet helbredsoplysninger om mindreårige, der var tilknyttet psykiatrien.
Ingen uvedkommende fik dog adgang til dataene – bortset fra den, som opdagede fejlen. Det har regionens log vist, skrev Datatilsynet i 2021.
Det andet forhold omhandler 3.915 patienter, og her er regionen blevet frifundet i landsretten.
Anklageskriftet beskriver, at en PowerPoint-præsentation med blandt andet helbredsoplysninger og personnumre på de mange patienter lå på regionens hjemmeside. Den kunne søges frem i perioden 25. maj 2018 til 5. marts 2020.
De mange data lå ikke til frit skue. Det var i stedet bagvedliggende data til et diagram, har Datatilsynet tidligere oplyst.
/Ritzau/lal
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens §11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed
Afvigelse fra ovenstående kræver skriftligt tilsagn fra DK Medier.
