Region Midtjylland er blevet idømt en bøde på 300.000 kroner for ikke at have sikret adgangen til cirka 100.000 patientjournaler godt nok.
Det slår Retten i Horsens fast i i dag, mandag.
Sagen trækker sine spor helt tilbage til 2016, hvor patienter ved en fejl fik adgang til et arkivrum på Livsstilscenter Brædstrup i Midtjylland, hvor de mange fysiske journaler var opbevaret.
I fire år havde patienter og flere medarbejdere adgang til rummet, og man kunne tilmed aflæse cpr-numre gennem vinduer.
Selv om retten ikke fandt bevis for, at uvedkommende rent faktisk tilgik arkivet, anerkendes det som en alvorlig fejl, at muligheden overhovedet fandtes.
Datatilsynet indstillede i 2021 Region Midtjylland til en bøde på 400.000 kroner, mens regionen selv mente, at forholdet kunne klares med en advarsel.
“Vi tager datasikkerhed meget alvorligt,” siger koncerndirektør Poul Michaelsen i en kommentar til Ritzau. “Fejlen blev rettet med det samme, da vi opdagede den i 2020, og vi har taget ved lære,” fortsætter han.
Regionen blev delvist frifundet, da retten vurderede, at der kun var tale om en potentiel – og ikke konstateret – adgang.
En del af et større billede
Sagen føjer sig til en række af alvorlige eksempler på manglende it- og datasikkerhed i de danske regioner.
Senest har Rigsrevisionen i januar 2025 rettet en skarp kritik af regionerne for alvorlige sikkerhedshuller.
Kritikken gik blandt andet på, at flere regioner ikke jævnligt tester deres beredskabsplaner mod cyberangreb, og at mange servere og pc’er ikke bliver sikkerhedsopdateret.
Det øger risikoen for, at hackere kan få adgang til følsomme sundhedsdata og potentielt sætte dele af hospitalsvæsenet ud af drift.
Ifølge Rigsrevisionens statusrapport har regionerne op til 20 forskellige it-systemer med kritiske sundhedsdata – fra elektroniske patientjournaler til medicin- og operationssystemer – men flere regioner mangler stadig overblik over, hvilke der er mest kritiske i en nødsituation.
“Der er risiko for, at følsomme sundhedsdata kommer i hænderne på uvedkommende,” lyder det advarende fra Rigsrevisionen.