Søg

Sikkerhedssjusk: 20.000 personer kan se patientdata i Region Hovedstaden

Region Hovedstadens elektroniske patientjournalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer. lyder anklagen.

7. marts 2016 kl. 10.25
Artikel top billede
Nicolai Devantier Nicolai Devantier Journalist

Region Hovedstades elektroniske patient-journalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer.

Dårlig disciplin omkring adgang til indholdet i Region Hovedstadens patientjournaler får nu panderynkerne frem hos Datatilsynet.

Datatilsynet har i første omgang henvendt sig til Regionen i forbindelse med huller i et bookingsystem på Rigshospitalet. Men det viser nu, at problemerne angiveligt stikker langt dybere.

Det skriver Morgenavisen Jyllands-Posten.

Avisen beretter om store huller datasikkerheden omkring de elektroniske patientjournaler i Region Hovedstaden. Huller, der har stået åbne i flere år.

Patientjournaler indeholder strengt fortrolige oplysninger om alle undersøgelser, diagnoser eller behandlinger af borgerne i Regionen.

Læs også: Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail

Dårlig adgangsdiciplin

Problemerne er opstået i forbindelse med dårlig disciplin i forbindelse med tildeling af rettigheder til personer, der ikke burde have adgang til følsomme oplysninger, eksempelvis portører og økonomifolk.

Ligeledes er der ikke blevet lukket ned for rettigheder til personer, der ikke længere arbejder i regionen. Der udtales blandt andet kritik omkring læger og sygeplejersker, der ikke har fået lukket for adgangen når de eksempelvis har skiftet job.

Læs også: Rigsrevisionen giver tørre tæsk til EPJ: Halter fortsat langt bagefter

Ifølge Morgenavisen Jyllands-Posten handler det om lige godt 20.000 brugere, så der er tale om et gabende hul ind i systemerne.

Der er i alt godt 52.000, der har adgang til systemerne, hvoraf altså godt 40 procent ikke burde have det.

Datatilsynet er i gang med at se på sagen og har ikke ønsket at kommentere den overfor avisen.

I Region Hovedstaden har man kendt til problemerne i en rum tid og der er igangsat et projekt, der skal lukke adgangen til patientjournalerne.

Læs også: Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet

Men håndteringen af sikkerheden bliver kritiseret.

"Det er helt ufatteligt. Systemet virker pivåbent, og kontrollen mangelfuld. Regionen har tilsyneladende i årevis forsømt sin pligt til at sikre, at kun de ansatte, der lovligt kan indhente patientoplysninger," siger sundhedsjurist Kent Kristensen til Morgenavisen Jyllands-Posten.

Læs også:
Millioner af patient-data forsvundet med bærbar pc

Dansk læge bygger nyt it-system - sladrer om sygdom hos patienterne

Hvad dælen? Efter 20 år taler hospitalernes it-systemer sammen

Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Hæver barren for det moderne netværk, mens den digitale transformation accelererer

    Annonceindlæg fra DE-CIX

    Hæver barren for det moderne netværk, mens den digitale transformation accelererer

    Uanset deres størrelse, formål eller branche udvikler virksomheder over hele verden sig mod en mere digital arbejdsform.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Nordjylland

    BEC

    QA coordinator

    Region Sjælland

    BEC

    Product owner - Clearing & Settlement Securities Trading

    Region Sjælland

    Capgemini Danmark A/S

    Management Consultant

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Netip A/S har pr. 15. september 2025 ansat Benjamin Terp som Supportkonsulent ved netIP's kontor i Odense. Han er uddannet IT-Supporter hos Kjaer Data. Nyt job

    Benjamin Terp

    Netip A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Hans Christian Thisen som AI Consultant. Han skal især beskæftige sig med at bidrage til udvikling og implementering af AI- og automatiseringsløsninger. Nyt job

    Hans Christian Thisen

    Norriq Danmark A/S

    Netip A/S har pr. 1. november 2025 ansat Laura Bøjer som Consultant, GRC & Cybersecurity på afd. Thisted. Hun kommer fra en stilling som Assistant Consultant hos PwC i Hellerup. Hun er uddannet med en kandidat i Business Administration & Information System på Copenhagen Business School. Nyt job

    Laura Bøjer

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Hackerangreb rammer dansk a-kasse med 86.000 medlemmer: Cpr-numre og personlige oplysninger i fare for misbrug
    2 Dansk pensionskæmpe køber op i hemmelighedsfuld it-komet fra Aalborg
    3 AI-lab #17: Jeg mistede en af mine AI-superkræfter – men fandt en endnu stærkere en midt i juletravlheden
    4 Vil publicere millioner af hackede sange fra Spotify: Enhver vil kunne lave sin egen version af musiktjenesten, advarer eksperter
    5 Netcompany og NNIT vinder kæmpeopgaver: Skal løse centrale it-opgaver i staten for op mod 365 millioner kroner
    6 Vil du have fuldt udbytte af AI, så skal du lære dette nye begreb
    7 Flygiganten Airbus vil flytte sin kritiske it-systemer til en suveræn europæisk cloud: På vej med stort udbud
    8 En af Danmarks første store it-iværksættere er død: Byggede stor computerfabrik i Ballerup og leverede teknologi til F16-fly

    Se seneste uge