CPR-ups igen: Midtjyders personfølsomme oplysninger endte på nettet

289 borgeres CPR-numre endte på nettet. Det var konsekvensen, da en praktiserende læge fik ved årsskiftet fik ændret opsætningen på sin server.

Det betød, at en lang række fortrolige oplysninger i en periode var frit tilgængelige.

Der var tale om lister fra 2005 med navne og cpr-numre på personer med en kronisk lidelse.

Det var en teknisk ændring, der forårsagede uheldet. I alt 5.460 af lægens filer kunne findes på nettet. Det var seks af disse, som indeholdt oplysninger om patienter. 

Fejlen skyldes en forkert konfiguration, da der efter nogle tekniske problemer ved årsskiftet med hjælp fra et it-firma blev rettet på lægens server.

I første omgang blev der lukket for lægens server, men i en tid herefter kunne man ved en direkte søgning finde frem til kopier af en del af de berørte dokumenter på Googles servere.

Regionen underrettede Datatilsynet om den utilsigtede offentliggørelse og støttede lægen i hurtigst muligt med professionel hjælp at få fjernet muligheden for at se patientoplysningerne. 

Først i gør kunne regionens it-folk konstatere, at det ikke længere var muligt at se de nævnte patientoplysninger.

For at sikre, de berørte borgere kan tage forholdsregler, hvis deres data bliver misbrugt, udsender Region Midtjylland et brev, hvori der oplyses om, hvilke oplysninger, der har været søgbare.

På grund af hændelsen vil Region Midtjylland nu gennemgå procedurer for udlevering af personfølsomme oplysninger til forskere og eksterne samarbejdspartnere.

Dagens Gossip

Dagens TV