Oslo Kommune idømt bøde for at have overtrådt GDPR-regler

Illustration: Bigstock
På en række plejehjem og ældrecentre i Oslo indsamlede de ansatte systematisk oplysninger om borgerne og gemte dem på det lokale intranet. Det har nu ført til en bøde på 500.000 NOK til Oslo Kommune.

En 'uoverskuelig' mængde sundhedsoplysninger har været tilgængelige for et stort antal ansatte i mindst 11 år.

Derfor idømmes Oslo Kommune en bøde på 500.000 NOK af det norske datatilsyn for at have gemt patientoplysninger uden for journalsystemet i perioden 2007 til november 2018.

Det fremgår af en pressemeddelelse fra det norske datatilsyn.

»Dette er et alvorligt lovbrud, da de både har lang varighed og stort omfang,« siger det norske datatilsyns direktør, Bjørn Erik Thon.

»Oslo Kommune er landets største regnet i antal borgere og burde dermed være særligt rustet til at opfylde kravene til informationssikkerhed,« siger direktøren.

Gemte personoplysninger på intranet

Sagen startede med en meddelelse fra Oslo Kommune til Datatilsynet i november 2018.

Her oplyste kommunen, at 19 plejehjem og ældrecentre samt ni private plejehjem med aftale med kommunen havde haft en praksis med at bruge såkaldte arbejdslister, hvori der blev skrevet oplysninger, som var nødvendige for den daglige hjælp og pleje.

Beboerne blev bedt om at identificere sig med fuldt navn, fødselsdato, initialer eller rumnummer.

De såkaldte arbejdslister blev gemt på de lokale intranet og var tilgængelige for medarbejderne på hvert enkelt sted.

Omkring 90 procent af de ansatte på plejehjemmene og ældrecentrene er sundhedspersonale, mens de resterende 10 procent er rengøringsmedarbejdere eller pedeller, som i teorien også kunne logge sig på og få adgang til oplysningerne.

På grund af løbende opdateringer af listerne har kun oplysninger om nuværende beboere været tilgængelige.

Ansatte, der har arbejdet på det enkelte plejehjem eller ældrecenter, vil imidlertid have haft adgang til oplysninger om et stort antal borgere, står der i pressemeddelelsen.

I fastsættelsen af størrelsen på bøden blev det understreget, at Oslo Kommune selv kontaktede det norske datatilsyn og sørgede for, at oplysningerne blev slettet.

Det er ikke første gang, at Oslo Kommune får en bøde for at bryde GDPR-reglerne. Tidligere har skoleforvaltningen i kommunen fået en bøde på to millioner nNOK som følge af et datalæk fra skole-hjem-samarbejdsapp'en Skolemelding.

Læs også: Norsk kommune får GDPR-bøde på 2 millioner: Tilsidesatte test af app og elevdata blev lækket

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jan Heisterberg

Jeg tvivler på, at der er stor nervøsitet - det forudsætter en erkendelse af det mulige problem.

Dette er FULDSTÆNDIGT analogt til min kommentar forleden om Aula og "retten til at blive glemt".
Gad vist hvem (bare i kommunen, på skolerne) som har adgang til Aula's oplysninger ?

Og til AMK: det her handler ikke om etik og moral. Det er teknologi.

  • 0
  • 0
Anne-Marie Krogsbøll

"Og til AMK: det her handler ikke om etik og moral. Det er teknologi."

Hvor kommer den sætning lige ind i denne sammenhæng, Jan Heisterberg? Har jeg talt om etik og moral her? Jeg taler om fakta: Hvordan opbevarer danske plejehjem den slags?

  • 0
  • 0
Jan Heisterberg

Jeps, i dit svar om Aula:

Jeg taler ikke om juridisk ansvar - men almindeligt ansvar mennesker imellem for ikke at lyve/fortie.

I Oslo Kommune handler det om juridisk ansvar- se også linket til tidligere sag af tilsvarende art.

Jeg er enig i, at artiklen handler om plejehjem.
Om Aula skrev jeg om "Retten til at glemmes" som er analogt.
https://www.version2.dk/artikel/aula-kritiseres-at-tage-boerns-data-gids... den 23/10/2019 kl.1450.

Jeg undskylder, hvis du opfatter henvisningen som personlig; det var ikke hensigten.

  • 0
  • 0
Anne-Marie Krogsbøll

Tak for svar, Jan Heisterberg.

Jeg kan stadig ikke rigtigt fange den måde, du opfatter dette på - hverken i denne eller den anden tråd. Jeg forstår simpelthen ikke, hvad du mener. Det er mest det, der generer mig. Men det kan være min fejl, det erkender jeg, så det skal du ikke tage så tungt - lad os lade det hvile der - der er åbenbart et "forståelseshul" mellem os lige her. Pyt.

  • 0
  • 0
Log ind eller Opret konto for at kommentere