I en digital tidsalder, hvor persondata er en værdifuld ressource, er datasikkerhed vigtigere end nogensinde.
Alligevel sker der jævnligt brud på datasikkerheden, og denne gang er det gået ud over 260.000 borgere i flere danske regioner.
Særligt Region Midtjylland er i søgelyset, efter at det er kommet frem, at 335 ansatte potentielt har haft uberettiget adgang til personfølsomme oplysninger.
Tidligere kræftpatient blandt de ramte
Alene i Region Midtjylland er 100.000 borgere påvirket.
Ifølge DR er Anne Albinus en af de førnævnte 100.000 borgere i Region Midtjylland, der har fået besked om, at hendes data er blevet kompromitteret.
Brevet afslører, at hendes navn, CPR-nummer, kontaktoplysninger, fødselsdato, race, etnicitet og helbredsoplysninger har været tilgængelige i systemet.
"Der følte jeg også en stor træthed og tænkte: 'Ah nej, nu er der igen noget, der ikke går, som det skal i Region Midtjylland'," siger hun til DR.
-
-
Fejl opdaget i november – borgere informeret fire måneder senere
Region Midtjylland opdagede fejlen den 22. november sidste år og lukkede herefter adgangen.
Men først nu – fire måneder senere – får de berørte borgere besked om, at deres oplysninger har været eksponeret.
Datatilsynets regler kræver ellers, at en sådan underretning sker "uden unødig forsinkelse", men regionen har ikke forklaret, hvorfor der er gået så lang tid.
Region Midtjylland har før fået bøder
Dette er ikke første gang, at regionen får kritik for manglende datasikkerhed.
I 2021 blev Region Midtjylland indstillet til en bøde på 400.000 kroner, fordi sikkerheden omkring fysiske patientjournaler var utilstrækkelig.
Allerede i 2015 fik regionen også en advarsel fra Datatilsynet, da det blev påpeget, at der kunne ske uberettigede opslag i elektroniske patientjournaler.
Direktør: "Vi forstår bekymringen"
Koncerndirektør i Region Midtjylland, Poul Michaelsen, erkender, at situationen er alvorlig.
"Jeg vil gerne kraftigt beklage, at der er sket et databrud. Vi gennemgår nu vores procedurer for at sikre, at noget lignende ikke kan gentage sig. Selvom vi ikke har konstateret misbrug, forstår vi naturligvis, at det kan skabe bekymring," siger han i en pressemeddelelse.
Regionen har oprettet en telefonlinje, hvor borgere kan få svar på spørgsmål, men for Anne Albinus har sagen givet anledning til stor frustration.
"Vi ved jo godt alle sammen, at mennesket er nysgerrigt, og det skaber selvfølgelig en stor utryghed," siger hun.
Flere skandalesager har ramt regionen
For mange er dette databrud endnu en brik i en række af fejl i Region Midtjylland.
Tidligere har regionen været centrum for kræftskandalen på Aarhus Universitetshospital, hvor over 300 patienter ventede for længe på behandling.
Den omtalte benamputationssag og senest fejlbehandling af over tusind patienter fra regionspsykiatrien i Randers har yderligere svækket borgernes tillid til regionens sundhedssystem.
Selvom fejlen nu er rettet, og sagen er indberettet til Datatilsynet, rejser den endnu engang spørgsmålet om, hvorvidt regionens håndtering af borgernes data er god nok – eller om endnu en bøde er på vej.