Sikkerhedssjusk: 20.000 personer kan se patientdata i Region Hovedstaden

Region Hovedstadens elektroniske patientjournalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer. lyder anklagen.

Artikel top billede

Region Hovedstades elektroniske patient-journalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer.

Dårlig disciplin omkring adgang til indholdet i Region Hovedstadens patientjournaler får nu panderynkerne frem hos Datatilsynet.

Datatilsynet har i første omgang henvendt sig til Regionen i forbindelse med huller i et bookingsystem på Rigshospitalet. Men det viser nu, at problemerne angiveligt stikker langt dybere.

Det skriver Morgenavisen Jyllands-Posten.

Avisen beretter om store huller datasikkerheden omkring de elektroniske patientjournaler i Region Hovedstaden. Huller, der har stået åbne i flere år.

Patientjournaler indeholder strengt fortrolige oplysninger om alle undersøgelser, diagnoser eller behandlinger af borgerne i Regionen.

Læs også: Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail

Dårlig adgangsdiciplin

Problemerne er opstået i forbindelse med dårlig disciplin i forbindelse med tildeling af rettigheder til personer, der ikke burde have adgang til følsomme oplysninger, eksempelvis portører og økonomifolk.

Ligeledes er der ikke blevet lukket ned for rettigheder til personer, der ikke længere arbejder i regionen. Der udtales blandt andet kritik omkring læger og sygeplejersker, der ikke har fået lukket for adgangen når de eksempelvis har skiftet job.

Læs også: Rigsrevisionen giver tørre tæsk til EPJ: Halter fortsat langt bagefter

Ifølge Morgenavisen Jyllands-Posten handler det om lige godt 20.000 brugere, så der er tale om et gabende hul ind i systemerne.

Der er i alt godt 52.000, der har adgang til systemerne, hvoraf altså godt 40 procent ikke burde have det.

Datatilsynet er i gang med at se på sagen og har ikke ønsket at kommentere den overfor avisen.

I Region Hovedstaden har man kendt til problemerne i en rum tid og der er igangsat et projekt, der skal lukke adgangen til patientjournalerne.

Læs også: Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet

Men håndteringen af sikkerheden bliver kritiseret.

"Det er helt ufatteligt. Systemet virker pivåbent, og kontrollen mangelfuld. Regionen har tilsyneladende i årevis forsømt sin pligt til at sikre, at kun de ansatte, der lovligt kan indhente patientoplysninger," siger sundhedsjurist Kent Kristensen til Morgenavisen Jyllands-Posten.

Læs også:
Millioner af patient-data forsvundet med bærbar pc

Dansk læge bygger nyt it-system - sladrer om sygdom hos patienterne

Hvad dælen? Efter 20 år taler hospitalernes it-systemer sammen

Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail

Annonceindlæg fra XFlow

Digitalisering kræver mere end digitale blanketter

Kommunerne har digitaliseret indgangen for borgerne. Men bag skærmen håndteres mange arbejdsgange stadig manuelt mellem systemer, mails og organisatoriske siloer.

Forsvarsministeriets Materiel- og Indkøbsstyrelse

IT-sikkerhedsspecialist med fokus på Governance, risiko, compliance og akkreditering

Københavnsområdet

Danoffice IT

Head of Business Enablement

Midtjylland

Politiets Efterretningstjeneste

Netværksspecialist der vil være med, når det gælder til PET

Københavnsområdet

Navnenyt fra it-Danmark

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

Dan Toft

Pinksky ApS

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS