I det fynske folks tjeneste

Databrud: Næsten 4.000 cpr-numre lå offentligt på Region Syddanmarks hjemmeside

En powerpointpræsentation med cpr-numre fra 3903 borgere lå i en periode fra 2011 til 2020 offentligt tilgængeligt på Region Syddanmarks hjemmeside.

3.903 cpr-numre lå en powerpointpræsentation på Region Syddanmarks hjemmeside.

Region Syddanmark har anmeldt brud på persondatasikkerheden til Datatilsynet, efter Odense Universitetshospital har opdaget, at en powerpointpræsentation, der indeholdt 3.903 cpr-numre, har ligget på regionens hjemmeside fra 2011 til 2020. Det skriver regionen i en pressemeddelelse. 

Præsentationen har været anvendt som undervisningsmateriale, og størstedelen af cpr-numrene lå som bagvedliggende data til en graf, der var en del af præsentationen, og har derfor ikke været direkte synlige i præsentationen. 

Læs også Tusindvis af operationer på OUH er blevet udskudt

22 af numrene fremgik i en indlejret tabel i præsentationen, ligesom 12 tilfælde af patient-id og operationstype på borgere fremgik – dog uden navn og cpr-nummer.

Ifølge Region Syddanmarks undersøgelser har præsentationen været åbnet 15 gange i perioden, hvor den har ligget på regionens hjemmside. Perioden strækker sig fra fra 2011 til 6. februar 2020.

Af de 3.903 udsatte borgere er 672 stadig er i live. Af disse bor 668 fortsat i Danmark, og de er blevet underrettet om situationen via brev fra OUH, hvor de også er blevet oplyst om deres muligheder for at klage, skriver Region Syddanmark i pressemeddelelsen. 

Direktør undskylder

Det er ikke lykkedes TV 2/Fyn at få en kommentar fra administrerende sygehusdirektør Niels Nørgaard Pedersen, men i pressemeddelelsen udtaler han. 

- Vi sørgede for, at der blev lukket for adgangen til filen, så snart vi blev gjort opmærksomme på det. Heldigvis er der kun 15 personer, der har åbnet præsentationen, og materialet har indgået i et fagligt undervisningsmateriale, der er rettet mod fagfolk, som er vant til at håndtere personoplysninger. Når det er sagt, er der selvfølgelig stadig tale om et brud på persondatasikkerheden, og derfor har vi anmeldt det til Datatilsynet. Jeg vil samtidig gerne undskylde til de patienter, der er berørt af dette.

Læs også Ingen besøgende: Sygehuspersonale synger morgensang for patienterne

Region Syddanmark etablerede i 2016 en sikkerhedsproces, der skulle forhindre, at medarbejdere lægger cpr-numre på regionens hjemmesider. Man er på nuværende tidspunkt ved at undersøge, hvorfor de synlige cpr-numre ikke er blevet fanget i processen.