Heidis sygdomsoplysninger havnede på nettet: Frygter identitetstyveri
En fejl betød, at oplysninger om Heidi Gulbæk Thomsens nyresygdom blev lagt ud på nettet.
27. marts 2018
I en manual til et laboratoriesystem i Region Syddanmark har man ved en fejl lagt navne, cpr-numre og sundhedsoplysninger ud på tre patienter. Alle tre er tilknyttet nyremedicinsk ambulatorium på Odense Universitetshospital.
Hos en af patienterne kan man blandt andet se en liste med medicin, hun får mod sin nyre- og hjertesygdom. Patienten er 50-årige Heidi Gulbæk Thomsen. Hun er chokeret over at høre, at de oplysninger, hun regnede for fortrolige, er endt på nettet
“Det er rigtigt ubehageligt, at ens oplysninger ligger frit på den måde. Det burde jo kun være én selv og så det behandlende personale, der har adgang til det,” siger hun.
Frygter identitetstyveri
Heidis sundhedsoplysninger lå i et skærmbillede. Det havde regionen beskåret og lagt ind i et dokument. Problemet er bare, at det oprindelige skærmbillede med Heidis sygdomsoplysninger let kan genskabes, når man markerer det beskårne billede i Word og trykke ‘nulstil’.
Fagbladet FOA har fremlagt sagen for Datatilsynet og to eksperter i forvaltningsret, som slår fast, at offentliggørelsen af oplysningerne er et klart brud på persondataloven. Heidi peger da også på, at oplysningerne kan misbruges, hvis de havner i de forkerte hænder.
“Man hører så meget om, at man kan bruge personnumre til identitetstyveri. Folk kan ret let give sig ud for at være mig, ved at de har mit personnummer og mine private sundhedsoplysninger,” siger hun.
Fejl skaber tillidsbrud
Heidi fortæller, at det værste ved den slags fejl er, at en sårbar del af hendes og andre syge menneskers livshistorie bliver blotlagt på nettet. Det skader den tillid, som er afgørende i mødet mellem patienten og den sundhedsfaglige, siger hun.
“Man betror sig jo til ansatte på sygehuset, for ellers kan de ikke hjælpe mig, når jeg har det dårligt. Men den tillid bliver udfordret, når man opdager, at oplysningerne ikke holdes fortrolige,” siger Heidi.
Læs også: KL’s it-videnscenter lagde fortrolige oplysninger om udsatte børn på nettet
Hun fortæller, at sikkerhedsbristen betyder, at hun vil være mere opmærksom på, hvilke oplysninger hun giver videre om sig selv.“Tilliden kommer på prøve af det her, for hvis jeg står i en situation, hvor jeg får det skidt psykisk, vil jeg da stoppe op og tænke: ‘hvor meget skal jeg fortælle, for hvor kan det risikere at ende henne’."
Region: Vi lukker siden ned
Da Heidi læser artiklen igennem inden publiceringen, tilføjer hun en enkelt detalje, som for hende er meget vigtig: Hun er taknemmelig for den pleje og behandling, hun har fået af personalet på Odense Universitetshospitalet. Den har reddet hendes liv og hjulpet hende igennem nogle af tilværelsens hårdeste perioder.
Hun håber dog, at de vil passe bedre på hendes og andre patienters data i fremtiden. Det lover afdelingschef Mads Haugaard fra Region Syddanmark, at de vil gøre:
“Vi beklager dybt, at man har haft mulighed for at finde nogle følsomme oplysninger om den pågældende person på nettet. Det er vigtigt, det nu er kommet til vores kendskab, så vi kan sætte en stopper for det,” siger han.
Han fortæller, at regionens it-systemer er sikre, men en menneskelig fejl har betydet, at oplysningerne alligevel er endt på nettet.
“Der er desværre tale om en menneskelig fejl. Vi har nu lukket for adgangen til siden. Vi vil ikke åbne for vores eksterne adgang før, at vi er sikre på, at det ikke kan forekomme igen,” siger afdelingschef Mads Haugaard.