SYDDANMARK: Region Syddanmark er endt på anklagebænken, fordi den angiveligt havde rod i datasikkerheden. Uvedkommende kunne få adgang til mange tusinde borgeres personfølsomme data, fremgår det af anklageskriftet.
Sagen, der behandles ved Retten i Kolding, handler om to lovbrud, der angiveligt fandt sted i 2018-2020. I det ene tilfælde havde Region Syddanmark en database til forskningsmæssige og kliniske formål.
Men de borgere, der var registreret i databasen, og som havde et login til den, kunne få adgang til personoplysninger om de andre i databasen. Det kunne de ved at ændre i URL-adressen, altså hjemmesidelinket.
I databasen lå der blandt andet helbredsoplysninger om flere end 30.000 børn i psykiatrien. Det har Datatilsynet tidligere oplyst.
Politianmeldt
Ingen uvedkommende fik adgang til dataene - bortset fra den, som opdagede fejlen. Det har regionens log vist. Det skrev Datatilsynet i 2021.
Det andet tilfælde handler om en PowerPoint-præsentation på regionens hjemmeside. I bagvedliggende data til et diagram fremgik der personfølsomme oplysninger om 3915 patienter.
Databruddet udgjorde ifølge anklagemyndigheden "en unødigt høj risiko for de registrerede borgere og tab af fortrolighed af deres personoplysninger". At Datatilsynet politianmeldte sagen, det viser, at det er en relativt grov sag.
- Vi går ikke til en politianmeldelse, medmindre vi mener, det er noget særdeles dadelværdigt, siger Allan Frank, it-sikkerhedsspecialist og jurist i Datatilsynet.
Flere elementer gør, at episoderne er vurderet alvorlige.
- Det er, at det er helbredsoplysninger, at det er en offentlig myndighed, at regionen er professionel part på det her område, og at den burde vide bedre, siger Allan Frank.
Bøde på halv million
Anklagerfuldmægtig Birgitte Jensen holder inden retssagen tæt med, hvilken bøde hun vil kræve regionen idømt. Men den er baseret på indstillingerne fra Datatilsynet og retspraksis i øvrigt, oplyser hun.
Datatilsynet har indstillet regionen til en bøde på en halv million kroner for hvert lovbrud - altså samlet set en million kroner.
- Det er en stor bøde for en offentlig myndighed, siger Allan Frank.
Faktisk er en halv million det højeste bødebeløb, som tilsynet har indstillet en offentlig institution til, oplyser han.
Ritzau har uden held forsøgt at få kontakt til Region Syddanmarks forsvarsadvokat. Sagen behandles tirsdag og onsdag. Her skal en repræsentant fra regionen afhøres, ligesom flere vidner, herunder tekniske vidner, skal afgive forklaring.
Det er muligt, at sagen optages til dom. I så fald afsiges der ikke dom onsdag, men først på et senere tidspunkt.
/ritzau/
Tekst, grafik, billeder, lyd og andet indhold på dette website er beskyttet efter lov om ophavsret. DK Medier forbeholder sig alle rettigheder til indholdet, herunder retten til at udnytte indholdet med henblik på tekst- og datamining, jf. ophavsretslovens § 11 b og DSM-direktivets artikel 4.
Kunder med IP-aftale/Storkundeaftaler må kun dele DK Sundheds artikler internt til brug for behandling af konkrete sager. Ved deling af konkrete sager forstås journalisering, arkivering eller lignende.
Kunder med personligt abonnement/login må ikke dele DK Sundheds artikler med personer, der ikke selv har et personligt abonnement på DK Sundhed.
Afvigelse af ovenstående kræver skriftlig tilsagn fra det pågældende medie.
