Læk af personoplysninger fortsætter hos boligside trods kritik

Og derfor insisterer man altså på, at der skal udredes og føres sag, inden man gør noget.

SDS (sundhedsdatastyrelsen) har sanktions muligheder, jeg antager at de kan føre sag mod lægen og får ham/hende dømt og måske endda frakendt rette til at drive lægevirksomhed. Det er selvfølgelig en proces der tager tid. Skulle det blive et udbredt problem, kan det selvfølgelig også blive nødvendigt at re-designe systemerne, således at lægen blacklistes i forhold til de personer, som lægen digitalt stalker.

Tak for tippet, Claus Juul. Jeg frygter nu, at det stadig er en sej død at få stoppet den slags - som i historien med boligsiden.

Faktisk tror jeg, at lægen fortsat ville kunne gå ind på mine oplysninger - hvis han turde. Selve hans adgang er ikke stoppet, for han har andre patienter, hvor han har brug for adgangen - og det vejer tungere end enkeltpersoners behov for at få stoppet den. Man kan, som jeg husker det, ikke stoppe adgangen til enkeltpersoners data - kun hele adgangen. Og derfor insisterer man altså på, at der skal udredes og føres sag, inden man gør noget.

Til en anden gang, når det handler om læger mv. så kan Sundhedsdatastyrelsen, hjælpe, de har en aktiv proces, der undersøger disse forhold.

Du er måske nok dækket ind under "Til en anden gang", men Sundhedsdatastyrelsen blev etableret i november 2015. OP's oplevelse fandt sted "for et par år siden" og dermed (sandsynligvis, afhængig af hendes definition af "et par") inden Sundhedsdatastyrelsen, landets ypperste eksperter inden for sikker behandling af sundhedsdata, eksisterede.

Softwarehuset har muligvis et juridisk ansvar som databehandler.

Som databehandler kan du kun gøres ansvarlig, hvis du har fortaget handlinger du ikke af dataejer er blevet oplyst du må/skal udføre.

Derfor er det altid dataejer der er ansvarlig

umuligt at finde en offentlig instans

Til en anden gang, når det handler om læger mv. så kan Sundhedsdatastyrelsen, hjælpe, de har en aktiv proces, der undersøger disse forhold.

"»På nuværende tidspunkt kan jeg kun sige, at vi er blevet bekendt med sagen, og vi tager den op. Så må det blive afklaret, hvem der er ansvarlige,« siger Lena Andersen, kontorchef i Datatilsynet."

Brugerne er hos tvangsauktionssiden.dk de advokater, som lægger bilagene op om salgsopstillinger. Dokumenterne ligger typisk på siden mellem tre uger og en måned, så der er et betydeligt vindue, hvor eventuelle identitetstyve har frit spil.

Det gør ingen forskel, om det er kort eller lang tid, informationen ligger tilfængelig.

Så længe indentitetstyve er klar over at informationen overhovedet bliver tilgængeliggjort på siden, kan et simpelt script holde øje med siden og automatisk rippe enhver ny information derfra.

Softwarehuset har muligvis et juridisk ansvar som databehandler.

Men at dømme ud fra artiklen bærer de pågældende advokater en stor del af skylden, når de lægger deres klienters CPR-numre på nettet til offentlig skue. De bør også stilles til ansvar.

»Personnumre er fortrolige og kommer kun ejeren ved og den, der skal behandle sagen. For de dygtige kriminelle er cpr-nummeret simpelthen indgangsvinklen til at kunne lave svindel af forskellig art,« udtalte formand for Rådet for Digital Sikkerhed, Rasmus Theede, dengang til Ekstra Bladet.

Kæden hopper af første gang fordi at CPR-nummeret alene kan dette. Det er en kendt diskussion her på sitet.

Men sammenligner man med andre områder, såsom salg af kopimøbler, medicin og spil uden godkendelse bliver sider lukket og domæner beslaglagt i stor stil. Det burde også relevant at gøre i dette tilfælde.

https://os2.eu/produkt/os2webscanner

Det kunne være at Flexya kunne drage lidt nytte af det Open Source projekt, som vi er en del kommuner der er gået sammen om.

"Datatilsynet er blevet gjort opmærksom på sagen og vil nu tage den op. »På nuværende tidspunkt kan jeg kun sige, at vi er blevet bekendt med sagen, og vi tager den op. Så må det blive afklaret, hvem der er ansvarlige,« siger Lena Andersen, kontorchef i Datatilsynet."???

Er der virkeligt ingen instans - eks. politiet - der har ansvar for/mulighed for sporenstregs at fjerne sådanne oplysninger, så snart det bliver opdaget? Skal de pågældende borgere virkeligt finde sig i, at der først skal langstrakt sagsbehandling hos Datatilsynet til, mens deres cpr-numre ligger frit tilgængelige? I lyset af diverse tiltag for uden dommerkendelse at kunne lukke hjemmesider, der har for mange "T" som i "terror" i teksten, så kan det undre, at der ikke er mulighed for at gribe ind overfor åbenlyse lovovertrædelser som ovennævnte.

Det minder mig om, da jeg for et par år siden opdagede, at en læge, jeg havde haft meget overfladisk kontakt med, fortsatte med at tilgå mine oplysninger i sundhed.dk, efter at kontakten var helt stoppet - selv efter at jeg havde henvendt mig til ham og forbudt ham dette.

Det var fuldstændigt umuligt at finde en offentlig instans, der mente at have mulighed for at stoppe det - jeg var forbi bl.a. Datatilsynet, Embedslægen, ministeriet, politiet m.fl. , men fik den besked, at jeg bare måtte afvente en meget langstrakt sagsbehandling, der skulle afgøre, om det nu var rigtigt, at hans adgang skete uden min accept. I al den tid måtte jeg altså finde mig i, at han fortsat kunne gå ind i mine sundhedsdata -ingen ville blokere hans adgang til dem.

Sagen er endt med en politianmeldelse af lægen, som endnu ikke er afgjort - men kors, hvor var det ubehageligt ikke at kunne få sat en stopper for hans adgang til mit privatliv.

De fleste tror nok, at såfremt man opdager sådan uautoriseret adgang, så er der instanser, der straks griber ind - Wrooonng!!!! Ingen havde tydeligvis lyst til at skulle have fingrene ned i den hvepserede!

Der røg en meget stor bid af min tillid til de danske myndigheder i sager om datasikkerhed,