Region Hovedstaden har meldt sig selv til Datatilsynet, efter at regionen har fundet ud af, at fem filmapper med følsomme personoplysninger ikke har været godt nok beskyttet mod uvedkommende.
De fem filmapper har ligget på regionens interne netværksdrev, og de har indeholdt oplysninger om patienters røgtenbilleder, hjertemålinger og journaler. Samtlige fem mapper er nu blevet lukket.
»Vi har meget høje krav til vores it-sikkerhed og datahåndtering. Vores borgere skal være sikre på, at det kun er medarbejdere med behandlerrelation, der har tilgået deres personoplysninger. Derfor ser vi med stor alvor på, at der har været en brist i denne håndtering, som kan have betydning for den enkelte patient,« siger Carsten Nørgaard, der er vicedirektør i Region Hovedstadens Center for IT, Medico og Telefoni, i en pressemeddelelse.
Det har ifølge regionen krævet præcis og specifik viden om filmappernes placering at få adgang, men reelt har den manglende beskyttelse betydet, at mappernes indhold har været tilgængeligt for alle medarbejdere med et gyldigt regionh-login.
Ifølge Carsten Nørgaard er der lav sandsynlighed for, at uvedkommende har set personoplysningerne i filmapperne, og regionen har ikke fundet nogen indikationer på, at det skulle være sket. Alligevel kan det ikke udelukkes, tilføjer han.
»Men selv om sandsynligheden er lav, så kan det ikke udelukkes, at en medarbejder ulovligt kan have udnyttet adgangen til filerne. Tilgangen til filerne i mapperne bliver – modsat selve it-systemerne - ikke logget, så vi kan ikke konstatere, om en medarbejder har kigget i dem. Men omvendt vi kan derfor desværre heller ikke udelukke det,« siger Carsten Nørgaard i pressemeddelelsen.
De fem åbne filmapper har tilsammen indeholdt omkring 240.000 datafiler, men ifølge regionen kan det ikke ses som et udtryk for antallet af berørte borgere. Der er blevet lavet en strikprøvekontrol på et udsnit af filerne, ud fra den har regionen konkluderet, at »antallet af borgere er markant lavere end antallet af kontrollerede datafiler«.
Det er ikke lykkedes regionen at finde ud af, hvor mange borgere der præcis er blevet berørt af sikkerhedsbruddet, og Carsten Nørgaard opfordrer derfor alle regionens patienter til at være opmærksomme.
”Vi opfordrer hermed vores borgere til at være opmærksomme på, om de har mistanke om, at deres personoplysninger skulle være misbrugt. For eksempel om de bliver kontaktet af personer, der har elementer af deres helbredsoplysninger. Hvis det sker, skal borgeren kontakte Region Hovedstaden samt politiet med det samme.”