Opdateret kl. 11:53. En auktion over møbler og andre effekter i Region Syddanmark er endt i et alvorligt læk af følsomme persondata. I bl.a. arkivskabe gemte der sig patientjournaler, som ikke blev fjernet før salg.
Det skriver Jyllands-Posten.
De følsomme data er kommet i hænderne på mindst to borgere under auktionen:
»Indtil videre har vi kendskab til cirka 140 opslag til journaler med navn, cpr-nummer og afdeling, som vi fik udleveret fra køberen via auktionshuset i går. Der lå også tre hele journaler med beskrivelser af patientforløb. Derudover har vi i aftes været i kontakt med en anden køber, som efter eget skøn har fået udleveret 400-500 journaler og omslag til journaler, som lå i et arkivskab,« siger direktør på Lillebælt Sygehus Dorte Crüger til Jyllands-Posten.
Hun tilføjer, at hun er »frygtelig ked af og flov over, at det har kunnet ske«.
Miseren skete i forbindelse med, at Give Sygehus lukkede 1. januar i år, og der derfor blev holdt auktion over tilbageværende inventar.
Det er et privat firma, der har stået for auktionen på vegne af sygehuset.
»Men det fritager os ikke fra, at det selvfølgelig er os, der har ansvaret for, at tingene er i orden og bliver håndteret korrekt. Længere er den ikke,« siger Dorte Crüger til Jyllands-Posten.
Sygehus Lillebælt oplyser i en pressemeddelelse (PDF), som er tilsendt Version2, at man dels er ved at kortlægge omfanget og dels er i gang med at indsamle de pågældende papirer, journalomslag og journaler, så de kan blive håndteret korrekt. De borgere, hvis oplysninger har været tilgængelige for andre, vil blive kontaktet af sygehuset i løbet af de kommende dage.
Sagen bliver anmeldt til Datatilsynet via virk.dk inden for den krævede frist på 72 timer, efter at den dataansvarlige er blevet bekendt med bruddet, lyder det videre.
Myndigheder kan ifølge Databeskyttelsesloven pålægges en bøde på op til 4 procent af dens driftsbevilling – dog med et loft på 16 millioner kroner - hvis lovens bestemmelser overtrædes.
Region Syddanmark meldte i juni ud, at man ville fremskynde en række initiativer, der skulle beskytte regionens it-systemer og sundhedsdata endnu bedre end i dag.
»Det er vigtigt for os i Digitaliseringsudvalget, at der er styr på sikkerheden omkring borgernes og patienternes data – og vi følger området tæt. - Det er vigtigt for os i Digitaliseringsudvalget, at der er styr på sikkerheden omkring borgernes og patienternes data – og vi følger området tæt,« lød det dengang fra formanden for Digitaliseringsudvalget i Region Syddanmark, Mette Bossen Linnet (V), i en pressemeddelelse.