Da Niels Foldager fra Ugerløse ville raskmelde sig med sit NemID efter en sygdomsperiode, fik han pludselig adgang til meget mere, end han havde regnet med.
På siden Mitsygefravær.dk klikkede han på sin egen mappe for at se sit seneste indsendte dokument, og pludselig fik han adgang til en lang række personlige oplysninger fra sygemeldte danskere. Han kunne blandt andet læse folks detaljerede beskrivelser af deres sygdom, se deres navne og et par CPR-numre.
Og det gør Niels Foldager bekymret, at han på den måde kunne se andres oplysninger.
- Der kan jo være nogen, der sidder og læser mine data på samme måde, siger han til TV ØST.
Klar fejl
At en borger kan sidde og læse den slags helbredsoplysninger på andre er en klar fejl, fastslår Bent Greve, der er professor i samfundsvidenskab på Roskilde Universitet (RUC).
- Borgeren må selvfølgelig ikke få adgang til personlige oplysninger på andre borgere. Man skal have sikkerhed for, at de oplysninger, man giver det offentlige, ikke kommer i andres hænder, siger han.
Der følger nemlig nogle rent tunge konsekvenser i kølvandet, når personlige data ved en fejl ender på andre hænder end hos den, de tilhører.
- Problemet er, at det kan blive misbrugt. Problemet er, at nogen kan få noget ud i det offentlige, som de ikke har lyst til skal ud i det offentlige, siger Bent Greve.
Tvunget ind i IT-systemer
Det forarger Niels Foldager, at de personlige oplysninger fra borgerne ikke er bedre beskyttet, end de er.
- Vi som borgere bliver jo tvunget til at være i alskens IT-systemer og bliver tudet ørene fulde med, at det er sikkert. Og så hører vi den ene gang efter den anden, at der alligevel lækker data ud.
Men ifølge Bent Greve, så er IT-systemerne uundværlige i de offentlige instanser i dag.
- Vi er nødt til at bruge IT for at få en effektiv offentlig administration. Men det kræver selvfølgelig, at myndighederne er meget opmærksomme på, at der er nogle sikkerhedsforanstaltninger, som gør, at oplysningerne ikke kommer ud i det offentlige, siger han til TV ØST.
Det er virksomheden KMD, der har udviklet systemet og står for driften. De vil ikke kommentere sagen til kamera, men oplyser, at de er i fuld gang med at løse problemet.
KMD har nu lukket hjemmesiden Mit Sygefravær, mens selskabet forsøger at finde frem til fejlen, så man ikke risikerer, at andre får adgang til de personlige oplysninger.