Personoplysninger på nettet på grund af teknisk fejl
289 borgeres cpr-numre var synlige på Internettet, men er nu fjernet.
289 borgeres cpr-numre var synlige på internettet, men er nu fjernet.
En praktiserende læge fik ved årsskiftet ændret opsætningen til sin server. Det betød, at en lang række af vedkommendes fortrolige oplysninger i en periode har været tilgængelige på nettet. Seks af filerne på lægens server var lister fra 2005 med navne og cpr-numre på personer med en kronisk lidelse. Navnene stammede fra et af de daværende midtjyske amter, hvorfor Region Midtjylland tidligt kom ind i sagen, da informationslækket blev kendt.
Regionen underrettede Datatilsynet om den utilsigtede offentliggørelse og støttede lægen i hurtigst muligt med professionel hjælp at få fjernet muligheden for at se patientoplysningerne. Fejlen skyldes en forkert konfiguration, da der efter nogle tekniske problemer ved årsskiftet med hjælp fra et it-firma blev rettet på lægens server. Det var alene denne tekniske ændring, der forårsagede uheldet. I alt 5.460 af lægens filer kunne findes på nettet. Det var seks af disse, som indeholdt oplysninger om patienter.
I første omgang blev der lukket for lægens server, men i en tid herefter kunne man ved en direkte søgning finde frem til kopier af en del af de berørte dokumenter på Googles servere.
Den 14. februar kunne regionens it-folk konstatere, at det ikke længere er muligt at se de nævnte patientoplysninger såvel som lægens andre data.
For at sikre de berørte borgere kan tage forholdsregler, hvis deres data eventuelt forsøges misbrugt, udsender Region Midtjylland et brev, hvori der oplyses om, hvilke oplysninger, der har været søgbare.
Fra regionens side har man afventet at fortælle om sagen, indtil alt fortroligt var væk fra nettet, så offentlig omtale ikke har kunnet betyde en uheldig interesse for uvedkommende søgning.
Hændelsen giver Region Midtjylland anledning til at gennemgå procedurer mv. for udlevering af personfølsomme oplysninger til forskere og eksterne samarbejdspartnere.
Flere opplysninger
289 borgeres cpr-numre var synlige på internettet, men er nu fjernet.
En praktiserende læge fik ved årsskiftet ændret opsætningen til sin server. Det betød, at en lang række af vedkommendes fortrolige oplysninger i en periode har været tilgængelige på nettet. Seks af filerne på lægens server var lister fra 2005 med navne og cpr-numre på personer med en kronisk lidelse. Navnene stammede fra et af de daværende midtjyske amter, hvorfor Region Midtjylland tidligt kom ind i sagen, da informationslækket blev kendt.
Regionen underrettede Datatilsynet om den utilsigtede offentliggørelse og støttede lægen i hurtigst muligt med professionel hjælp at få fjernet muligheden for at se patientoplysningerne. Fejlen skyldes en forkert konfiguration, da der efter nogle tekniske problemer ved årsskiftet med hjælp fra et it-firma blev rettet på lægens server. Det var alene denne tekniske ændring, der forårsagede uheldet. I alt 5.460 af lægens filer kunne findes på nettet. Det var seks af disse, som indeholdt oplysninger om patienter.
I første omgang blev der lukket for lægens server, men i en tid herefter kunne man ved en direkte søgning finde frem til kopier af en del af de berørte dokumenter på Googles servere.
Den 14. februar kunne regionens it-folk konstatere, at det ikke længere er muligt at se de nævnte patientoplysninger såvel som lægens andre data.
For at sikre de berørte borgere kan tage forholdsregler, hvis deres data eventuelt forsøges misbrugt, udsender Region Midtjylland et brev, hvori der oplyses om, hvilke oplysninger, der har været søgbare.
Fra regionens side har man afventet at fortælle om sagen, indtil alt fortroligt var væk fra nettet, så offentlig omtale ikke har kunnet betyde en uheldig interesse for uvedkommende søgning.
Hændelsen giver Region Midtjylland anledning til at gennemgå procedurer mv. for udlevering af personfølsomme oplysninger til forskere og eksterne samarbejdspartnere.
Flere opplysninger
- Lasse Guldbrandsen, kontorchef, Nære Sundhedstilbud,
tlf. 7841 2160 / 4023 6058