17.000 borgere ramt af datalæk i Region Syddanmark: Helbredsoplysninger lå frit tilgængelige
Fredag eftermiddag meddelte Region Syddanmark, at man har konstateret et brud på persondatasikkerheden i et system, der blev brugt til at tilkalde akut- og førstehjælpere til hjertestop.
Systemet er en forløber til den nuværende hjerteløberordning og har været i brug siden september 2015. 6. februar 2013 har regionen rettet op på fejlen og derefter meldt det til Datatilsynet.
Bruddet bestod i, at man på en hjemmeside kunne få adgang til en sikkerhedskode og ved at tilføje den til URL’en kunne undgå at taste brugernavn og kode. Her lå der oplysninger om 17.300 personer: 15.000 borgere, inklusive ofre for hjertestop, pårørende, vidner og ejere af hjertestartere, og 2.300 førstehjælpere og akuthjælpere.
Der var tale om detaljer for den konkrete hændelse og i nogle tilfælde borgerens alder, køn og helbredsoplysninger. For hjertestarterens ejere lå der både adresse og indgående detaljer om hjertestarteren, til det punkt hvor man kunne redigere, hvorvidt den var aktiv eller ej.
Også navn og kontaktoplysninger for akuthjælperne lå offentligt.
Systemet bruges ikke længere, meddeler Region Syddanmark, der forsikrer om, at den nuværende hjerteløberordning ikke bryder med persondatasikkerheden.
Regionen har ikke kontaktet de berørte borgere, men forklarer i et dokument, hvilke typer hændelser og personer, der kan være omfattet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
