500.000 patienter kan være ramt af brist i datasikkerhed

(Artiklen er udgivet for omkring 4 år siden). 

Zand.News – Region Sjælland vurderer, at oplysninger om 500.000 patienter i princippet har været tilgængelige for regionens ansatte.

Forkert opsætning af filhåndteringssystem har gjort, at ansatte i Region Sjælland i princippet har haft mulighed for at tilgå personfølsomme oplysninger på patienter, som de ikke havde en behandlingsrelation til. Det skriver regionen i en pressemeddelelse.

Ansatte har kunnet få adgang til scannede informationer

Region Sjælland har rettet en forkert opsætning af et filhåndteringssystem, der bliver brugt til at scanne blandt andet supplerende noter og korrespondance knyttet til patientjournaler.

Den forkerte opsætning har betydet, at ansatte i Region Sjælland potentielt har kunnet skaffe sig adgang til scannede informationer knyttet til patienter uden at have en behandlingsrelation.

For at skaffe sig adgang til informationerne har man skullet have indgående viden om systemet og vide præcist, hvor man skulle lede. Derfor vurderer regionen, at det er usandsynligt, der har været et reelt brud på sikkerheden.

»Selvom vi anser det for særdeles usandsynligt, at informationer er faldet i forkerte medarbejderes hænder, er det klart, at sådan noget på ingen måde må kunne ske,« siger fortæller it-direktør Per Buchwaldt fra Region Sjælland og fortsætter:

»Patienter kan føle sig helt sikre, når de besøger et af vores sygehuse, og det skal naturligvis også gælde deres digitale sikkerhed. Vi sætter nu ekstra fokus på at sikre at noget tilsvarende ikke sker i fremtiden.«

Fejlen blev rettet i januar og er meldt til Datatilsynet

Region Sjælland har brugt filhåndteringssystemet siden 2010. Den potentielle brist kunne have givet medarbejdere adgang til oplysninger, som supplerer den elektroniske patientjournal.

Det er eksempelvis korrespondance med specialister og sygeplejedokumentation. Det er vurderingen, at oplysninger vedrørende 500.000 patienter på den måde i princippet har været tilgængelige for regionens ansatte.

I december 2019 blev det konstateret, at medarbejdere havde for bred adgang til filhåndteringssystemet, hvilket leverandøren af systemet fik besked om at rette. Fejlen blev rettet i regionens driftssystem i januar 2020.

I forbindelse med tilsvarende opsætningsproblemer for samme system har Region Syddanmark i juni 2020 orienteret de øvrige regioner om deres dialog med Datatilsynet.

På denne baggrund har Region Sjælland den 29. juni 2020 valgt at underrette Datatilsynet om den konstaterede sårbarhed og den potentielle brist i datasikkerheden.

Øverst: Slagelse Sygehus. (Arkivfoto: Region Sjælland). PM/rk.

This article is published by Slagelse.News. Copyright © Slagelse Media, Denmark (EU), tel. +45 7174 1448.