Datatilsynet undersøger Alles Lægehus for GDPR-brud efter datalæk

Datatilsynet er i gang med at undersøge, om Alles Lægehus har fulgt alle regler i forbindelse med lægehuset læk af patienters data i december.

Artikel top billede

(Foto: Datatilsynet/PR)

Datatilsynet er godt i gang med at undersøge, om Alles Lægehus har fulgt alle de it-sikkerhedsmæssige regler frem til, at lægehuset i december blev hacket.

Lægehuset med 39 afdelinger i Danmark meldte ud om hacket i begyndelsen af januar, og siden har sagen fået en del medieomtale.

Selv meddelte Alles Lægehus først ud 2. januar, at det var blevet ramt af et cyberangreb 9. december og siden havde ‘arbejdet med egne og eksterne it-eksperter’ om angrebet.

Det er Datatilsynet nu ved at undersøge nærmere. I hvert fald meddeler Datatilsynet, at det er i gang med at undersøge, om Alles Lægehus har fulgt GDPR-reglerne i forbindelse med databruddet.

Tilsynet vil blandt andet vurdere, om ‘Alles Lægehus’ håndtering af bruddet er sket i overensstemmelse med de databeskyttelsesretlige regler,” meddeler Datatilsynet.

Det gælder ikke mindst de særlige krav om, at der altid skal opsættes det, der kaldes for ‘passende sikkerhedsforanstaltninger’ - altså om lægehuset har sørget for at sikre patienterens data ordentligt.

Datatilsynet vil også have særligt fokus på, om lægehuset fulgte GDPR-reglerne efter lækket, hvor der altså gik lang tid inden offentligtheden blev orienteret.

Datatilsynet vil således kigge på, om ‘Alles Lægehus har foretaget korrekt og rettidig anmeldelse og underretning til henholdsvis Datatilsynet og de berørte registrerede,” som det hedder.

Syd- og Sønderjyllands Politi meddelte onsdag, at de lækkede oplysninger ikke i sig selv er farlige, da de primært består af eksempelvis CPR-numre og telefonnumre.

De kan til gengæld blive udnyttet som springbræt til andre former for svindel, lød advarslen fra politiet.

Læses lige nu

    Navnenyt fra it-Danmark

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S