It- skandale i Middelfart: Handicappede udstillet på nettet

Fynsk kommune har i følge ekspert begået et af  alvorligste brud på persondataloven, der er set herhjemme i de senere år

Har du oplevet sikkerhedsbrister i kommune, region eller stat? Skriv til os på 1224@eb.dk /sms til 1224 (koster alm sms-takst) eller send en mail til friadgang@eb.dk.

Et enkelt søgeord i Google og ét klik med musen. Mere skulle der ikke til for, at alle og enhver kunne få fri adgang til et internt system i Middelfart Kommune, hvor der ligger dybt fortrolige personfølsomme oplysninger om ansatte og handicappede børn og vokse i den fynske kommune.

I det interne system, som ikke var beskyttet med et kodeord, kunne fremmede blandt andet få adgang til alle de arbejdsskader, som ansatte indberetter, hvis de har været ude for en ulykke eller været i konflikt med en handicappet på en af kommunens institutioner.

Af hændelsesrapporterne fremgår den ansattes fulde navn, cpr-nummer og mail, og man kan i flere tilfælde også se navnet på den handicappede, og om sagen er politianmeldt. Rapporten indeholder også meget deltaljerede beskrivelser af hændelserne, hvor der ofte har været fysiske overgreb i form af slag, spark og skub.

Alt sammen information, som er alvorlige brud på persondataloven. Derfor vil Datatilsynet nu også tage sagen op efter Ekstra Bladets henvendelse.

- De sager, I har fundet frem, lyder ganske forfærdelige. Det er noget, vi vil tage op, når vi får flere oplysninger, siger kontorchef Lena Andersen.

Et af de dybt fortrolige dokumenter, som lå frit
Et af de dybt fortrolige dokumenter, som lå frit

Formand for IT-Politisk Forening Jesper Lund er enig. Han vurderer, at sagen er et af de alvorligste brud på persondataloven, der er set herhjemme i de senere år:

- Det er en meget, meget alvorlig sag. Det her er så stærkt følsomt, at der skal være en helt klar adgangskontrol. Vi taler om meget følsomme personoplysninger. Det er jo alt lige fra sundhed til potentielt strafbare forhold, som de kommer til at lække. I forhold til persondataloven er det her noget af det allerværste, du kan komme til at lække, siger han.

Jesper Lund mener, at Middelfart Kommunes sikring af borgernes data har været katastrofal.

- Det er en voldsomt stor fejl, at de har lavet deres databaseopsætning, så du kan logge på databasen uden at verificere, at du er medarbejder i kommunen med rettigheder til at se de her oplysninger.

- Sådan en database skal bare ikke være tilgængelig, og kommunen vil uden tvivl få en voldsom påtale af Datatilsynet for det her, siger han.

Hos Forbrugerrådet advarer man om de konsekvenser, sikkerhedsbristen i kommunen kan have.

- Der er tale om meget følsomme oplysninger, og det bør ikke kunne ske. Borgerne skal kunne have fuldstændig tillid til, at deres data bliver håndteret sikkert ude i kommunerne. Og sådan nogle oplysninger her kan meget hurtigt ryge på nettet, hvor de kan spredes på et splitsekund og havne i de forkerte hænder, hvilket kan have store konsekvenser, siger seniorjurist med speciale i persondatabeskyttelse Anette Høyrup

- Det kan både være meget krænkende for de enkelte ansatte og de borgere, der er berørt her, men det kan også have konsekvenser, hvis den ansatte eksempelvis skal ud og søge et job, ligesom at cpr-nummeret også kan misbruges til eksempelvis identitetstyveri, siger hun.

Kommune: Det kan ske igen

Middelfart Kommune har lagt hundrede af fortrolige papirer om handicappede og psykisk syge børn og voksne ud på nettet. Det er et alvorligt brud på persondataloven og straffeloven. Stabschef Martin Albertsen erkender problemet. Foto: Ernst van Norde
Middelfart Kommune har lagt hundrede af fortrolige papirer om handicappede og psykisk syge børn og voksne ud på nettet. Det er et alvorligt brud på persondataloven og straffeloven. Stabschef Martin Albertsen erkender problemet. Foto: Ernst van Norde
 

Hos Middelfart Kommune erkender stabschef Martin Albertsen, at de har begået en alvorlig fejl, da de gav fri adgang til tavshedsbelagte oplysninger om medarbejdere og handicappede børn og voksne. SE OGSÅ TV-KLIP OVER DENNE ARTIKEL.

- Det er ubetinget vores ansvar. Fejlen ligger hos Middelfart Kommune, slår han fast.

Vi fandt de her oplysninger gennem en Google-søgning. Som dataansvarlig har I pligt til at undersøge, om disse oplysninger findes på diverse søgemaskiner. Hvorfor har I ikke gjort det?

- Vi har 400-600 systemer. Vi regner jo med, at når vi etablerer et system, så er det sikkert. Vi skal selvfølgelig være opmærksomme på, om der kan opstå hændelser, som gør, at vi skal skærpe sikkerheden yderligere, siger stabschefen.

Desværre for Middelfart Kommune er det ikke kun et enkelt sted, hvor Ekstra Bladet kan afsløre, at it-sikkerheden sejler. På kommunens hjemmeside står der, at man i et it-system, der rummer personfølsomme oplysninger om medarbejdere og borgere, kun har ’oprettet et kodeord pr. arbejdsplads.’

Det gør det umuligt for kommunen at føre den lovpligtige logning, der normalt forhindrer, at ansatte kan snage i kollegers og borgeres privatliv.

Når man har med personfølsomme oplysninger at gøre, så skal der vel ifølge persondataloven finde en logning sted?

- I det omfang, der kun er ét kodeord pr. arbejdsplads, så er det et brud på loven, og så skal det laves om prompte. Men hvorvidt det har været praktisk administreret sådan, er jeg ikke vidende om. Det vil jeg undersøge nu, siger han.

Selvom stabschefen er ked af kommunens overtrædelse af persondataloven og læk af tavshedsbelagte oplysninger, så ser han også lyspunkter i Ekstra Bladets besøg.

- Det betyder, at vi nu har mulighed for at bringe noget, der er meget alvorligt, på dagsordenen – noget som ellers kan være svært at forstå. Jeg synes jo, den her sag er tragisk, men jeg tror også, at den kan bruges til internt at skærpe opmærksomheden på, at it-sikkerhed er vigtigt, siger Martin Albertsen.

Kan I love borgerne i Middelfart Kommune, at det er sidste gang, I eksponerer deres personfølsomme oplysninger på nettet?

- Det kan jeg ikke garantere. Men jeg kan garantere, at vi vil gøre, hvad vi kan, for at undgå, det sker igen. Den manglende garanti skyldes, at medarbejderne trods gode intentioner ikke altid bruger systemerne korrekt. De kender ikke persondataloven, fordi de har et andet fokus i arbejdet, siger stabschef Martin Albertsen.

1 af 2 Et af de dybt fortrolige dokumenter, som lå frit tilgængeligt på nettet. Heri har en ansat lavet en skadesanmeldelse på grund af en fysisk konflikt med en handicappet borger. Foto: Thomas Gösta Svensson
2 af 2 Middelfart Kommune har i følge ekspert begået et af de senere års alvorligste brud på Persondataloven.
kommentarer
Vis kommentarer
Seneste i Nyheder
Mest læste i Nyheder
Hent flere
Forsiden lige nu
Plus anbefaler
Hent flere
Ved du noget? Tip Ekstra Bladet  -  E-mail 1224@eb.dk SMS til 1224 Tlf: 33111313
Nyhedsredaktør:Kim Vangkilde
Ansv. chefredaktør:Poul Madsen