Indland

CPR-skandale: Region Syddanmark lægger personfølsomme oplysninger på nettet

Region Syddanmark har lagt navne og CPR-numre på 69 nulevende og afdøde patienter ud på internettet. Det mest alvorlige tilfælde i 13 år, siger ekspert.

CPR-numre fra 69 patienter i Region Syddanmark er ved en fejl blevet lagt på nettet. (© Colourbox)
Af
Mere end 30 dage gammel

Personnumre er private, og hvis de ryger i forkerte hænder, kan de misbruges. Ikke desto mindre har Region Syddanmark lagt en liste med 69 nulevende og afdøde kræftpatienters navne og CPR-numre ud på internettet.

- Det er en meget grov overtrædelse af persondataloven, siger lektor i persondataret Charlotte Bagger Tranberg ved Aalborg Universitet.

- Jeg tror, det er det mest alvorlige tilfælde, jeg har set i de 13 år, jeg har arbejdet med persondata, siger hun.

Skal passe særligt på personfølsomme oplysninger

Patienters helbredsmæssige oplysninger er fortrolige og må ikke viderebringes.

- Det er oven i købet oplysninger, som er offentliggjort af en offentlig institution, som man må forvente passer på borgernes oplysninger, siger Charlotte Bagger Tranberg.

Dertil kommer, at det drejer sig om alvorligt syge kræftpatienter, understreger hun.

Ingen garanti for forsvinden

De offentliggjorte CPR-numre kan misbruges til identitetstyveri, for eksempel til at oprette lån i patienternes navne.

- Konsekvenserne er så uoverskuelige i dag, når det er sådan, at de her oplysningner bliver offentliggjort på internettet. Derfor skal Region Syddanmark hurtigst muligt fjerne de private oplysninger og kontakte patienterne og diverse søgemaskiner, siger Charlotte Bagger Tranberg.

Men det er ikke en garanti for, at oplysningerne forsvinder.

-Alt afhængig af, hvor lang tid de har ligget der, vil det faktisk være muligt at finde dem frem for altid. Derfor skal Datatilsynet nu se på sagen, men hvis ikke nogen af dem på listen selv anmelder det til Datatilsynet, vil jeg formode, at Datatilsynet selv tager sagen op af egen drift i næste uge, siger hun.

Sygehusdirektør beklager dybt

Administrerende sygehusdirektør for Sygehus Lillebælt Niels Nørgaard Pedersen erkender, at der er sket en fejl.

- Det er selvfølgelig dybt beklageligt, at folk, der har givet os lov til, at deres væv og blod kan bruges til forskningsformål, kan finde deres personoplysninger på den åbne del af internettet. Det kan vi kun dybt beklage. Det er etisk imod vores egne retningslinjer. Og det er stik imod al forskningsetik og regler inden for det.

Men hvordan er det sket?

- Det er vi ved at danne os det fulde overblik over. Det kan jeg ikke gå i detaljer med.

Hvad mener du om den måde, I har behandlet personfølsomme oplysninger på i dette tilfælde?

- Det er dybt beklageligt, at det er sket. Og vi skal selvfølgelig i gang med at slette de her oplysninger. Og det er vi i fuld gang med lige i øjeblikket. Og så skal vi have gennemgået vores ting systematisk. Vi vil skrive til dem på listen og beklage dybt, at vi har begået den her fejl og så gå i gang med at slette dem og i øvrigt følge de råd, eksperten (Charlotte Bagger Tranberg, red.) kommer med, siger Niels Nørgaard Pedersen.

Facebook
Twitter