Brud på persondatasikkerheden i Region Sjælland
MERE END 90 DAGE GAMMEL
onsdag den 19. juni 2024
Region Sjælland har fundet filer med følsomme personoplysninger i åbne mapper på et af regionens fællesdrev, som alle medarbejdere kan tilgå.
Selv om fællesdrev er tilgængelige for regionens medarbejdere er der ikke noget, der tyder på, at medarbejdere har tilgået filer med personoplysninger, som er uvedkommende for deres arbejde. Da Region Sjælland omvendt ikke kan dokumentere, at det ikke er sket, har regionen for en sikkerheds skyld valgt at behandle dette som et brud på persondatasikkerheden og anmeldt det til Datatilsynet.
De ældste oplysninger er lagt på fællesdrevet i 2010 og stammer formentlig helt tilbage fra 1998. Der er blandt andet tale om billedfiler med klinisk relevans for patientbehandlingen samt mapper, filer og dokumenter, der muligvis indeholder følsomme personoplysninger.
En del af filerne stammer fra en gammel praksis, hvor systemunderstøttelsen af klinikken ikke havde samme kvalitet som i dag. Derfor er billederne ved en fejl lagt på et fællesdrev. Dette er ikke gældende praksis i dag.
Regionen har sat et arbejde i gang for at begrænse brugen af fællesdrev og har understreget over for medarbejderne, at følsomme personoplysninger skal opbevares efter regionens retningslinjer.
Region Sjælland beklager bruddet.
Hvis du som borger er bekymret for, om du er ramt af bruddet og har spørgsmål i den forbindelse, er du velkommen til at kontakte regionens databeskyttelsesrådgiver på mail dpo-funktion@regionsjaelland.dk.