Nu ændrer hun praksis efter datakoks

Konsekvens: Regionsrådsformand Stephanie Lose (V) mener ikke, at forvaltningen informerede godt nok i sagen om datakoks på Sygehus Lillebælt - nu bliver praksis lavet om

Få et skarpt overblik i sagen her. Producer: Lasse Brøndal.

Ved du noget?

Tip os på sms 1224 (alm. SMS-takst), eller send en mail til 1224@eb.dk. Du kan også vælge at udfylde formularen herunder.

- Det havde været naturligt, at vi havde fået at vide, at der var intern uenighed om risikoen.

Det siger Stephanie Lose (V), regionsrådsformand i Region Syddanmark, i et interview med Ekstra Bladet, efter avisen i de seneste uger har afsløret, at embedsværket i regionen undlod at give centrale oplysninger til politikerne i datakokset på Sygehus Lillebælt.

Det drejer sig om sagen, hvor alle Region Syddanmarks 26.000+ ansatte og samarbejdspartnere også i udlandet stik imod loven har haft adgang til over 500.000 patienters cpr-numre og hjerteoplysninger.

Der skal en ny praksis til, så politikerne fremover bliver bedre informeret, når borgernes data ikke er blevet beskyttet godt nok, erkender regionsrådsformand Stephanie Lose nu. Foto: Ernst van Norde
Der skal en ny praksis til, så politikerne fremover bliver bedre informeret, når borgernes data ikke er blevet beskyttet godt nok, erkender regionsrådsformand Stephanie Lose nu. Foto: Ernst van Norde
 

Skiftende meldinger
Sagen har fået flere politikere op i det røde felt, når Ekstra Bladet har præsenteret dem for nye oplysninger i sagen, som forvaltningen ikke har orienteret dem om.

Blandt andet mener medlem af regionens forretningsudvalg Morten Weiss Petersen (C), at der er begået store fejl i sagen. Eksempelvis har han tidligere sagt til Ekstra Bladet:

- Jeg har været i kommunalpolitik i 22 år, og jeg mindes ikke at huske en sag, hvor så centrale oplysninger er blevet undladt, har han sagt med henvisning til, at forvaltningen blandt andet undlod at fortælle politikerne, at Region Syddanmarks egen databeskyttelsesrådgiver var lodret uenig i den risikovurdering, politikerne fik præsenteret.

I risikovurderingen fremgik det, at risikoen for, at patienternes oplysninger var havnet i de forkerte hænder var 'absolut minimal', mens databeskyttelsesrådgiveren, som er ansat til at rådgive regionen i sådanne sager, havde den modsatte opfattelse, da medarbejderen anså risikoen for patienterne som værende høj.

Ændrer praktik
Nu tager Stephanie Lose, som har det øverste politiske ansvar, bladet for munden og siger, at Region Syddanmark - på baggrund af Ekstra Bladets afsløringer -  fremover vil orientere politikerne, når databeskyttelsesrådgiverens rådgivning ikke bliver fulgt.

- Det er en aftale, jeg har lavet med regionsdirektør, Jane Kraglund, i kølvandet på den her sag.

Udover den interne uenighed om risikovurderingen fremgik det heller ikke af forvaltningens orientering af politikerne, at regionen ikke havde levet op til myndigheders logningskrav. Region Syddanmark har derfor ikke kunne sige, om den større mængde af personfølsomme oplysninger er blevet downloadet af fx it-kriminelle.

Her vil Stephanie Lose dog ikke svare på, om forvaltningen også har begået fejl ved ikke at give politikerne den oplysning.

- Det kan jeg ikke vurdere på stående fod, siger regionsrådsformanden.

Det ved vi om sagen

2013

I løbet af året

Databasen bliver oprettet som et praktisk redskab, der er hurtigt og nemt for sundhedspersonalet at bruge. Men der er ikke indlagt den normale sikkerhed som for eksempel logning i den store database.

2018

I løbet af året

En ukendt medarbejder informerer på et ukendt tidspunkt i 2018 Region Syddanmarks databeskyttelsesrådgiver om fejlen.

18. maj

Databeskyttelsesrådgiveren informerer den øverste embedsmand, regionsdirektør Jane Kraglund om sagen. Databaseadgangen bliver lukket 23. maj 2018, og 1. juni anmelder Region Syddanmark sagen til Datatilsynet.

1. juni

På trods af at identitetstyveri var en 'sandsynlig konsekvens', var det aldrig planen at orientere offentligheden. Det fremgår af anmeldelsen til Datatilsynet.

6. oktober

Regionen fastholder, at offentligheden ikke skal vide besked, da 'henvendelse til offentlighed vil gøre både ansatte og patienter unødvendigt utrygge,' fremgår det af regionens redegørelse.

19. december

Datatilsynet udtaler kritik af Region Syddanmark.

Du kan læse hele afgørelsen fra Datatilsynet herunder:

Mest læste i Forbrug
Seneste i Forbrug
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere