Sjusk med patientjournaler: Datatilsynet kræver GDPR-bøde på 400.000 kroner til Region Midt

Indgangen til Livstilscenter Brædstrup, hvor man har sjusket med sikkerheden omkring patientjournaler. Illustration: Livsstilcenter Brædstrup/Regionshospitalet Horsens
Region Midtjylland har sjusket med sikkerheden omkring borgernes helbredsoplysninger, og derfor indstiller Datatilsynet regionen til en bøde på 400.000 kroner - den næststørste af slagsen en offentlig myndighed hidtil er indstillet til.

Datatilsynet har politianmeldt Region Midtjylland og indstillet til en bøde på 400.000 kroner for brud på GDPR, efter man har sjusket med sikkerheden omkring patientjournaler.

Det skriver tilsynet på sin hjemmeside.

Regionen meldte den 12. juni sidste år til Datatilsynet, at alle medarbejdere og patienter i Livsstilcenter Brædstup har haft adgang til en bygning, hvor der blev opbevaret op mod 100.000 fysiske patientjournaler med helbredsoplysninger og personnumre.

Medarbejderne og patienterne fik nemlig udleveret et nøglekort, der gav adgang til alle tre af livsstilscenterets bygninger – uanset om brugeren havde behov for at komme ind alle steder eller ej.

Folk, der gik forbi bygningen med journalerne, kunne endda se omslaget, hvor personnummer, navn og speciale stod, fordi vinduerne ikke var matterede.

Læs også: Datatilsynet med skarp kritik af Erhvervsstyrelsen: Optog samtaler i årevis uden samtykke

»Regioner skal passe godt på de store mængder af helbredsoplysninger, som de behandler, hvilket de ikke gjorde i denne situation. At alle medarbejdere og patienter, der befandt sig på et livstilscenter, har haft adgang til et arkiv med ca. 100.000 patientjournaler, er en alvorlig fejl, man burde have opdaget tidligere. Regionen skulle have haft helt klare retningslinjer for kodning og brug af nøglekort, og regelmæssigt have efterprøvet, om adgangsstyringen virkede, som den skulle,« forklarer Frederik Viksøe Siegumfeldt, kontorchef i Datatilsynet, i pressemeddelelsen.

Problemet er stået på siden 2016, hvor man flyttede arkivet til livsstilscentret, fordi regionen har ikke udført regelmæssige tjek på sikkerheden.

Bøden på 400.000 kroner er den næststørste, Datatilsynet hidtil har indstillet en offentlig myndighed til kun overgået af en bøde på 500.000 kroner, tilsynet indstillede Region Syddanmark til i midten af juli i år.

Der er indtil videre kun rent faktisk uddelt en enkelt GDPR-bøde til møbelkæden ILVA. Den dom er i øvrigt anket.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 ebbe hansen

At give en region eller en anden offentlig myndighed en pengebøde (der er kun dig og mig til at betale). Giv i stedet de ledende medarbejdere og folkevalgte med ansvar for lovbruddet en betinget fængsselsstraf, og i gentagelsestilfælde ubetinget fængsel eller anden adfærdsrestriktion.

  • 13
  • 6
#2 Finn Christensen

..ubetinget fængsel eller anden adfærdsrestriktion..

Tusinde tak for, at der trods alt sker bitter bitte bitte små fremskridt hos Datatilsynet. Og glem de folktevalgte, de har meget sjældent forstand på data, it eller datasikkerhed.

Ansvaret er, som om der bliver stjålet af kassen - se det er noget enhver kan forstå.

Når den 1. ansvarlige tumpe, der sjusker med borgernes information, sidder i tremmely og græmmes, så rynkes og løftes øjenbryn overalt i det offentlige.. de bliver urolige.

Og når den næste ansvarlige tumpe bliver buret inde, bliver der heftigt trafik på gangene og bonede gulve.. der tages ansvar, og de får lappet deres huller og rettet deres klyt samt flytte uansvarlige/uoplyste/uvidende personager væk fra X, Y og Z.

Men ikke et sekund før.

Bøder, løftet pegefinger og andet småtteri er jo til brug i børnehaver, eller den daglige øvelse i en far, mor og børn relation.

  • 2
  • 1
#4 Ole Tange Blogger

At give en region eller en anden offentlig myndighed en pengebøde

Desværre fru Hansen, De kan ikke blive opereret i år. Vi har klumret med datasikkerheden og fået en bøde, så der er ikke råd til operationen.

Og netop derfor giver det mening at give det offentlige bøder: Hvis ens budget bliver ædt af bøder, så vil det med tiden få konsekvenser, som ikke kan skjules for borgerne og dermed vil jeg forvente, at det også får konskvenser for den ansvarlige.

  • 2
  • 1
#5 Michael Damsgaard

Altså, hvis de skattepenge der financierer dette show skal gå til bøder, kan jeg så i det ikke mindste selv bestemme hvilke bøder de så skal gå til ?

Jeg synes personligt hastighedsbøder er sjovere end GDPR-bøder :-)

Man græmmes over hvad borgernes skattepenge i virkeligheden går til.

Der burde falde bøder !

  • 0
  • 0
#6 ebbe hansen

Hvis ens budget bliver ædt af bøder, så vil det med tiden få konsekvenser,

Den tid har vi ikke, de ansvarlige folkevalgte opererer i et højst 4-årigt rum, og hvis de ikke bliver genvalgt , skal andre politikere gøre samme erfaringer. Bøder til kommunen hjælper ikke. Personlige bøder vil afskrække de fleste borgere fra at søge valg. Om andre strafformer kan trække i den rette retning, det må komme an på en prøve.

  • 0
  • 0
Log ind eller Opret konto for at kommentere