Forkert opsætning af filhåndteringssystem har gjort, at ansatte i Region Sjælland har haft mulighed for at tilgå personfølsomme oplysninger på patienter, de ikke havde en behandlingsrelation til.
Det skriver Region Sjælland i en pressemeddelelse.
Vores situation er den, at vi ikke mener, der er sket noget misbrug
- Vi har haft en sårbarhed i vores systemer tilbage i tid, og den sårbarhed har vi fjernet, siger Per Buchwaldt, der er it-direktør i Region Sjælland, til TV2 ØST.
- Vi har vurderet, om der faktisk er sket en udnyttelse af den sårbarhed, sådan så medarbejdere har tilgået de her oplysninger, og det er vores helt klare vurdering, at det ikke har været tilfældet.
Region Sjælland rettede den forkerte opsætning af systemet i januar 2020, men først i forbindelse med tilsvarende problemer i Region Syddanmark i juni 2020 har Region Sjælland valgt at underrette Datatilsynet om den mulige brist i datasikkerheden.
- Og det er klart, at når vi konstaterer det, så ændrer vi i vores konklusion og siger, at vi bliver også nødt til at anmelde det til datatilsynet, og det er det, vi har gjort, siger Per Buchwaldt.
Region: Usandsynligt, der har været brud på sikkerheden
Det pågældende filhåndteringssystem bliver blandt andet brugt til at scanne supplerende noter og korrespondancer knyttet til patientjournaler.
Og den forkerte opsætning har betydet, at ansatte i Region Sjælland potentielt har kunnet skaffe sig adgang til scannede informationer knyttet til patienter uden at have en behandlingsrelation.
For at skaffe sig adgang til informationerne har man skullet have indgående viden om systemet og vide præcist, hvor man skulle lede. Derfor vurderer regionen, at det er usandsynligt, der har været et reelt brud på sikkerheden.
- Selvom vi anser det for særdeles usandsynligt, at informationer er faldet i forkerte medarbejderes hænder, er det klart, at sådan noget på ingen måde må kunne ske, siger Per Buchwaldt.
- Patienter kan føle sig helt sikre, når de besøger et af vores sygehuse, og det skal naturligvis også gælde deres digitale sikkerhed. Vi sætter nu ekstra fokus på at sikre, at noget tilsvarende ikke sker i fremtiden, siger han.
Oplysninger om 500.000 patienter kan have været tilgængelige
Region Sjælland har brugt filhåndteringssystemet siden 2010, og den potentielle brist kunne have givet medarbejdere adgang til oplysninger, som supplerer den elektroniske patientjournal. Det er eksempelvis korrespondance med specialister og sygeplejedokumentation.
I Region Sjælland vurderer man, at oplysninger vedrørende 500.000 patienter på den måde i princippet har været tilgængelige for regionens ansatte.
Per Buchwaldt forklarer, at det ikke er muligt at klarlægge, hvornår sårbarheden er opstået i systemet, og de 500.000 patienter er et samlet tal for de 10 år, hvor sårbarheden kan have været i systemet.
Fejlen i systemet blev opdaget i december 2019.