Åbent Region H-dokumentsystem gav adgang til lægekonto hos sædbank
Et læges brugernavn og kodeord til sædbanken Cryos' hjemmeside har ligget frit fremme på Region Hovedstadens åbne dokumentsystem, kaldet VIP (Vejledninger, instrukser og politikker).
Lægens login er dukket op, efter at Version2 har foretaget flere stikprøver med søgninger på eksempelvis ‘kodeord’ og ‘password’ på VIP.
Alle kan via et klik med musen logge sig på som anonym bruger på VIP, som ligger på hjemmesideadressen vip.regionh.dk. Region Hovedstaden har forklaret, at det er meningen, der skal være åben adgang med videndeling for øje.
Vip.regionh.dk er et dokumentstyringssystem, og navnet står for forkortelsen af det primære indhold i VIP, som er: 'Vejledninger, instrukser og politikker'. Vip.regionh.dk indeholder mere end 25.000 dokumenter. Det er formålet med systemet, at samarbejdspartnere i hjemmeplejen, kommuner og praksissektor kan søge råd og vejledning gennem fri adgang til at søge i VIP. Kilde: Region HovedstadenVIP
Da Version2-redaktionen i første omgang gjorde Region Hovedstaden opmærksom på de frit tilgængelige login-oplysninger, lød meldingen fra regionen, at det var meningen, at disse oplysninger skulle være tilgængelige for offentligheden.
Derfor tillod vi os at logge ind på sædbankens hjemmeside via oplysningerne. Her fik vi adgang til en profil, der så ud til at tilhøre en ansat på et hospital i regionen. Ligesom vi desuden havde adgang til at rette i oplysninger knyttet til profilen.
Ikke meningen alligevel
På den baggrund rettede vi påny henvendelse til Region Hovedstaden for at høre, om de fastholdt, at alle skulle kunne logge på Cryos med denne profil, som altså tilhører en læge.
Det var det ikke, og login-oplysningerne blev fjernet fra vip.regionh.dk.
Vi har fået følgende skriftlige forklaring på forløbet fra Anne Skriver Andersen, direktør for Center for Sundhed i regionen:
»Vi havde i første omgang ikke bemærket, at de loginoplysninger, der lå tilgængelig til Cryos (sædbanken, red.), var loginoplysninger til en speciallæges konto – og ikke til patientkontoen, som det burde havde været. Fra lægens konto kunne man ændre brugernavnet, som du har bemærket – og trække generel statistik, som ikke er koblet op på konkrete patienter,« står der i forklaringen fra Anne Skriver Andersen, som fortsætter:
»Patientkontoen skulle være tilgængelig, fordi patienterne gennem denne kunne få rabat. Vi beklager selvfølgelig, at vi i første omgang ikke var skarpe på, hvilken adgang der var kodeord og brugernavn til.«
Flere eksempler
Login-oplysningerne til sædbanken er blot et eksempel - som omtalt på Version2 i går - på kodeord og brugernavne til forskelliige systemer i sundhedsvæsnet, som har ligget frit fremme på vip.regionh.dk. Efterfølgende har regionen på baggrund af vores research fjernet det uønskede indhold.
Sædbanken hører umiddelbart til blandt de mere grelle eksempler, men præcist hvad der har været og er eksponeret blandt de mere end 25.000 dokumenter på siden, er svært at sige med sikkerhed.
Det skal her siges, at VIP i udgangspunktet er til vejledninger og instrukser med videndeling i regionen for øje. Region Hovedstaden har i den forbindelse flere gange understreget over for Version2, at der således ikke ligger eksempelvis CPR-numre eller følsomme personoplysninger i systemet så som helbredsoplysninger.
Og vi er da heller ikke stødt på sådanne oplysninger i vores research.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
