Søg

Region Midtjylland får bøde for datasjusk:  100.000 patientjournaler lå frit fremme

I fire år havde patienter og flere medarbejdere adgang til rummet, hvor cirka 100.000 patientjournaler var opbevaret. Man kunne tilmed aflæse cpr-numre gennem vinduer.

03. juni 2025 kl. 13.15
Artikel top billede
Thomas Møgelbjerg Thomas Møgelbjerg Erhvervsredaktør

Region Midtjylland er blevet idømt en bøde på 300.000 kroner for ikke at have sikret adgangen til cirka 100.000 patientjournaler godt nok.

Det slår Retten i Horsens fast i i dag, mandag.

Sagen trækker sine spor helt tilbage til 2016, hvor patienter ved en fejl fik adgang til et arkivrum på Livsstilscenter Brædstrup i Midtjylland, hvor de mange fysiske journaler var opbevaret.

I fire år havde patienter og flere medarbejdere adgang til rummet, og man kunne tilmed aflæse cpr-numre gennem vinduer.

Selv om retten ikke fandt bevis for, at uvedkommende rent faktisk tilgik arkivet, anerkendes det som en alvorlig fejl, at muligheden overhovedet fandtes.

Datatilsynet indstillede i 2021 Region Midtjylland til en bøde på 400.000 kroner, mens regionen selv mente, at forholdet kunne klares med en advarsel.

“Vi tager datasikkerhed meget alvorligt,” siger koncerndirektør Poul Michaelsen i en kommentar til Ritzau. “Fejlen blev rettet med det samme, da vi opdagede den i 2020, og vi har taget ved lære,” fortsætter han.

Regionen blev delvist frifundet, da retten vurderede, at der kun var tale om en potentiel – og ikke konstateret – adgang.

En del af et større billede

Sagen føjer sig til en række af alvorlige eksempler på manglende it- og datasikkerhed i de danske regioner.

Senest har Rigsrevisionen i januar 2025 rettet en skarp kritik af regionerne for alvorlige sikkerhedshuller.

Kritikken gik blandt andet på, at flere regioner ikke jævnligt tester deres beredskabsplaner mod cyberangreb, og at mange servere og pc’er ikke bliver sikkerhedsopdateret.

Det øger risikoen for, at hackere kan få adgang til følsomme sundhedsdata og potentielt sætte dele af hospitalsvæsenet ud af drift.

Ifølge Rigsrevisionens statusrapport har regionerne op til 20 forskellige it-systemer med kritiske sundhedsdata – fra elektroniske patientjournaler til medicin- og operationssystemer – men flere regioner mangler stadig overblik over, hvilke der er mest kritiske i en nødsituation.

“Der er risiko for, at følsomme sundhedsdata kommer i hænderne på uvedkommende,” lyder det advarende fra Rigsrevisionen.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    TV2

    Platform Engineer til Cloud & Infrastructure Platform teamet hos TV 2

    Fyn

    Digitaliseringsstyrelsen

    Teknisk systemforvalter til Digitaliseringsstyrelsens EU-gateway-løsninger

    Københavnsområdet

    Indenrigs- og Sundhedsministeriet

    IT/AI-projektleder til Indenrigs- og Sundhedsministeriets departement

    Københavnsområdet

    Region Midtjylland

    AI-specialist med både teknisk dybde og overblik

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Erik Ebert som Country Manager. Han skal især beskæftige sig med udvidelsen af Pentos til Danmark og Norden. Det kræver bl.a. etablering af et lokalt leverance team og SAP Partnerskab. Han kommer fra en stilling som Senior Director hos Effective People. Han har tidligere beskæftiget sig med HR systemer baseret på SAP SuccessFactors hos en række danske større og mellemstore virksomheder. Nyt job

    Erik Ebert

    Pentos

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Atea er for første gang ved at opbygge kæmpe milliardlagre i Danmark: "Jeg har været i branchen 35 år, og jeg har aldrig set noget lignende,” siger topchef Steinar Sønsteby

    Se seneste uge