Fortrolige data flyder på nettet

Flere af de manualer til it-systemer, som regionerne har lavet til de ansatte, indeholder fortroligt patientdata, viser en undersøgelse, som Fagbladet FOA har lavet. Colourbox

Med et enkelt klik kan man finde personfølsomme oplysninger om anbragte børn og patienter på nettet. Som ansat kan du være med til at forhindre datasjusk.

27. marts 2018

Navne, cpr-numre og helbredsoplysninger på alvorligt syge patienter og udsatte børn, som burde være strengt fortrolige, ligger frit tilgængeligt på nettet. Det kunne Fagbladet FOA konstatere ved en enkelt dags målrettet søgning på Google. 


Læs også: KL’s it-videnscenter lagde fortrolige oplysninger om udsatte børn på nettet

Oplysningerne slipper ud, fordi myndigheder og virksomheder sjusker med de personfølsomme data. 


“Det er fuldstændig uacceptabelt. Persondataloven slår fast, at man skal sikre sig, at sådanne oplysninger ikke kommer til uvedkommendes kendskab,” siger kontorchef hos Datatilsynet Jesper Husmer Vang. 


Læs også: Regioner lagde patienters sundhedsoplysninger på nettet 

Datasjusk krænker den enkelte borgers privatliv og skader tilliden mellem borgeren og den sundhedsfaglige person. 


Det er afgørende, at fortrolige sundhedsdata forbliver fortrolige. Hvis man opdager, at personoplysninger slipper ud, har man pligt til straks at gå til ledelsen. Og ledelsen har pligt til hurtigt at få det fjernet fra nettet,” siger formand for Social- og Sundhedssektoren i FOA Karen Stæhr. 


Op mod 100 borgere hængt ud 

Fagbladet FOA fandt ved blot at søge på Google 13 manualer fra tre regioner oprettet i Word til it-systemer brugt af alt fra hospitalsansatte til kommunale sagsbehandlere og tandlæger. 

Læs også: Cookies på fagbladetfoa.dk

Tilsammen indeholder manualerne fortrolige oplysninger om navne, cpr-numre og helbredsoplysninger på op mod 100 navngivne borgere fra Region Syddanmark, Region Hovedstaden og Region Nordjylland. 


Fagbladet har kontaktet de ansvarlige myndigheder samt en række private databehandlere. De har efterfølgende fjernet dokumenterne og gennemgår nu deres sider for personoplysninger. 


At så mange data overhovedet slipper ud, skyldes, at myndighederne bruger Word til at indsætte skærmbilleder fra de journalsystemer, hvor fortrolige social- og sundhedsoplysninger om borgere er gemt.


I de fleste tilfælde er billederne redigeret, så de fortrolige oplysninger ikke kan ses. Men når de ligger i et Word-dokument, kan du med et par klik i Word genskabe de oprindelige skærmbilleder. 


Skærpede regler på vej 

Det, at de personfølsomme og fortrolige oplysninger umiddelbart er skjult i manualerne, er ikke en formildende omstændighed. Det mener Peter Blume, der er juraprofessor og ekspert i persondataret på Københavns Universitet. 

Læs også: Quiz: Kan du dit fagblad

“Det er ikke en formildende omstændighed, at man skal nulstille billederne for at få adgang til de her oplysninger. Information om sygdom hører under personfølsomme oplysninger, som ikke må videregives. Det er virkelig problematisk, at det sker,” siger Peter Blume.


25. maj får alle, der har med personfølsomme oplysninger at gøre, endnu en grund til at stramme op på datasikkerheden. 


Her træder EU’s persondataforordning i kraft. Forordningen skærper kravene til behandling af borgeres fortrolige oplysninger og medfører samtidig højere bødestraffe.