dkhavenergi
dkvindkraft
dknyt
dksocial
dksundhed
dkindkob
DK Debat
DK Stillinger

Datatilsynet politianmelder og indstiller Midtjylland til 400.000 kr. bøde

Op mod 100.000 journaler var frit tilgængelige for ansatte og patienter på livsstilscenter under Regionshospitalet Horsens.
9. SEP 2021 14.15

MIDTJYLLAND: Datatilsynet har politianmeldt Region Midtjylland og mener, det skal koste 400.000 kr. i bøde at omgå patientjournaler på Livsstilscenter Brædstrup. Her lå op mod 100.000 fysiske patientjournaler nemlig i en bygning, hvor alle patienter og medarbejdere havde adgang, ligesom forbipasserende gennem et vindue kunne se omslagene på nogle af journalerne med navn, personnummer og speciale.

Regionen meldte selv bruddet til tilsynet, der er sket, ved at de nøglekort, som medarbejdere og patienter fik udleveret, gav adgang til alle tre bygninger i Livsstilscenter Brædstrup, uanset om brugeren havde behov for adgangen.

Derfor har regionen ikke etableret passende sikkerhedsforanstalgninger, vurderer Datatilsynet.

- Regioner skal passe godt på de store mængder af helbredsoplysninger, som de behandler, hvilket de ikke gjorde i denne situation. At alle medarbejdere og patienter, der befandt sig på et livsstilscenter, har haft adgang til et arkiv med ca. 100.000 patientjournaler, er en alvorlig fejl, man burde have opdaget tidligere. Regionen skulle have haft helt klare retningslinjer for kodning og brug af nøglekort, og regelmæssigt have efterprøvet, om adgangsstyringen virkede, som den skulle, siger Frederik Viksøe Siegumfeldt, kontorchef i Datatilsynet i en pressemeddelse.

Datatilsynet begrunder bl.a. anmeldelsen og bødestørrelsen med, at regionen tidligere har haft sager, hvor man var udfordret af adgangsstyring og -begrænsning.

ibs