I det fynske folks tjeneste

Menneskelig fejl bag cpr-læk

Det var en menneskelig fejl, der førte til, at cpr-numre fra 69 af Region Syddanmarks patienter lå offentligt tilgængeligt på internettet. Nu skærper regionen it-sikkerheden.

Automatisk skanning af alle dokumenter for CPR-numre før publicering på regionens hjemmesider og regelmæssige skanninger for CPR-numre af alle regionens hjemmesider. Det er nogle af de tiltag, som Region Syddanmark nu sætter i værk for at undgå, at personfølsomme oplysninger bliver synlige på internettet.

Regionrådspolitikerne har på forretningsudvalgsmødet torsdag eftermiddag fået en foreløbig mundtlig redegørelse om weekendens cpr-lækage. De er også blevet orienteret om, hvilke tiltag, regionen nu sætter i værk for at undgå lignende tilfælde.

- Når personfølsomme oplysninger havner på internettet, skyldes det som regel en menneskelig fejl. Vi er omkring 25.000 medarbejdere i regionen, og derfor kan der ske fejl. Men vi skal gøre alt for at undgå det, og som første skridt beder vi nu vores it-leverandører om at udvikle nogle sikkerhedssystemer, som skal forhindre fejl. Samtidig indskærper vi, at de retningslinjer, vi har på området, skal følges, siger regionsdirektør i Region Syddanmark, Mikkel Hemmingsen.

I en pressemeddelelse skriver Region Syddanmark, at de personfølsomme oplysninger, som blev opdaget i weekenden, var gjort synlige ved en fejl. Det skete via det såkaldte infonet, som er et dokumentsystem, regionens sygehuse bruger. Infonet indeholder kliniske instrukser, skabeloner og dokumenter, som medarbejderne på sygehusene bruger i deres patientbehandling. Dele af infonet er tilgængeligt for sygehusenes samarbejdspartnere - for eksempel kommuner og praktiserende læger - via internettet.

Personfølsomme oplysninger må ikke forekomme på infonettet, så i det konkrete tilfælde er infonettet blevet brugt til noget, som det ikke er beregnet til. Ved en fejl er personfølsomme oplysninger blevet registeret i et bilag, og disse oplysninger er efterfølgende blevet synlige på internettet.

Siden Region Syddanmark i weekenden blev opmærksom på, at navne og CPR-numre på 69 kræftpatienter var synlige på internettet, har regionens it-afdeling dels arbejdet på at få fjernet oplysningerne fra internettet og dels arbejdet på at forhindre flere læk. Regionens it-afdeling har endnu ikke afsluttet dette arbejde.

Ved du noget? Så send os et tip