Fejl i KMD-system: Borgere kunne se hinandens sygdomsbeskrivelse

6 kommentarer.  Hop til debatten
Fejl i KMD-system: Borgere kunne se hinandens sygdomsbeskrivelse
Illustration: Bigstock.
En fejl på mitsygefravær.dk har gjort overskriften på dokumenter med følsomme sundhedsdata tilgængelige for udvedkommende.
person
Jakob Møllerhøj
journalist
10. oktober 2016 kl. 14:19
errorÆldre end 30 dage
person
Jakob Møllerhøj
journalist
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En borger fra Ugerløse har ved en fejl fået adgang til personlige oplysninger fra sygemeldte danskere på den offentlige netportal Mit Sygefravær. Det kan TV Øst fortælle.

Da Niels Foldager fra Ugerløse ville raskmelde sig med sit NemID efter en sygdomsperiode, fik han adgang til personlige oplysninger fra sygemeldte danskere. Han kunne ifølge TV Øst blandt andet læse folks detaljerede beskrivelser af deres sygdom, se deres navne og et par CPR-numre.

»Der kan jo være nogen, der sidder og læser mine data på samme måde,« siger han til TV ØST.

Lokalmediet har talt med professor i samfundsvidenskab på Roskilde Universitet Bent Greve om sagen.

Artiklen fortsætter efter annoncen

»Borgeren må selvfølgelig ikke få adgang til personlige oplysninger på andre borgere. Man skal have sikkerhed for, at de oplysninger, man giver det offentlige, ikke kommer i andres hænder,« siger han til TV Øst, som bragte historien i fredags, 7. oktober.

Overskrifter på dokumenter

Det er KMD der står for teknikken bag mitsygefravær.dk. I en opfølgende mail til Version2 med kommentarer, som også er sendt til TV Øst, oplyser kommunikationschef i KMD Christoffer Hellmann, at KMD fredag fik kendskab til, at en borger havde haft adgang til oplysninger om andre borgere i selvbetjeningsløsningen Mit Sygefravær.

»Borgeren havde mulighed for at se overskrifter på dokumenter, som andre borgere havde uploadet i systemet. KMD igangsatte omgående en undersøgelse af problematikken og lukkede for systemet, mens fejlsøgning pågik,« lyder det skriftlige svar fra Christoffer Hellmann.

Han beskriver fejlen som værende af teknisk karakter. Fejlen blev rettet fredag aften. Dokumentoverskrifterne, som uvedkommende altså har haft adgang til, kan have indeholdt et navn, et cpr-nummer, en sygdomsbeskrivelse eller en kombination af de tre.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

Fejlen, som har blotlagt oplysningerne, er opstået i forbindelse med en systemopdatering i slutningen af september. Det har ikke umiddelbart været muligt at få KMD til at oplyse de nærmere detaljer i forhold til fejlens tekniske karakter.

»Vi kan på nuværende tidspunkt ikke sige præcist, hvor mange borgere der har været berørt af fejlen. Det er vores foreløbige vurdering, at der er tale om lige under 50 borgere. Vi er i samarbejde med Kombit fortsat i gang med en nærmere analyse af sagen, herunder hvilke tiltag der skal gennemføres i forhold til eksponeringen af personhenførbare informationer. En del af analysen omhandler endvidere, hvad vi kan iværksætte af initiativer, der sikrer, at en lignende fejl ikke gentager sig,« oplyser Hellmann.

Hos KMD har man endnu ikke taget stilling til, i hvilket omfang berørte borgere skal kontaktes. Det afhænger blandt andet af, hvorvidt personer har kunnet identificeres alene ud fra dokument-overskriften.

»Fra KMD’s side er vi naturligvis særdeles ærgerlige over fejlen og vil gerne beklage den over for de berørte borgere,« oplyser Christoffer Hellmann.

6 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
6
Knud Larsen
11. oktober 2016 kl. 11:59

Voresfravær ville være et mere korrekt navn til siden.

  • more_vert
    • insert_linkKopier link
5
Denny Christensen
11. oktober 2016 kl. 08:32

Ja de er indkøber af systemet, men at omtale dem er da bare at forsøge at dele skylden... der er næppe specificeret nogeti udbudsmaterialet om at en borger kan se andres informationer......

Men dejligt at de nu laver en analyse af hvordan de kunne f... programmerne op isf at kode dem korrekt fra starten af

  • more_vert
    • insert_linkKopier link
4
Morten Toudahl
10. oktober 2016 kl. 19:32

En del af analysen omhandler endvidere, hvad vi kan iværksætte af initiativer, der sikrer, at en lignende fejl ikke gentager sig

Unit tests?

  • more_vert
    • insert_linkKopier link
3
Kenn Nielsen
10. oktober 2016 kl. 15:48

Det var da heldigt det kun er "en fejl" og ikke en "Ny Datalæk"...

En 'fejl i KMD-system' er jo KMD's hovedpine.

K

  • more_vert
    • insert_linkKopier link
2
Thomas Brodersen
10. oktober 2016 kl. 15:23

Niels Foldager var heldig at han ikke fik en hacking-sag på halsen!

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
10. oktober 2016 kl. 14:56

"»Vi kan på nuværende tidspunkt ikke sige præcist, hvor mange borgere der har været berørt af fejlen. Det er vores foreløbige vurdering, at der er tale om lige under 50 borgere."Så er det jo heldigt, at der ikke er tale om følsomme persondata (ironi kan forekomme) - og også heldigt, at al adgang er blevet logget, så man kan se, hvem der har været inde på hvad, og hvor mange borgere, der er tale om? (det glæder vi os i hvert fald til at høre).

  • more_vert
    • insert_linkKopier link