Medarbejdere i Region Midtjylland har kunnet lure i samtlige patientjournaler i Danmark.
Men det er slut nu, skriver DR Nyheder.
De ansatte i regionen kunne indtil onsdag se patientjournalerne, når de var logget på som medarbejdere i deres it-system.
Personer ansat som for eksempel skolelærer, kapelbetjent, præst, musikterapeut, socialrådgiver eller piccoline har kunnet logge sig ind på deres computere og se, hvad enhver borger i landet har fejlet og er blevet behandlet for i sygehusvæsnet gennem tiden.
Koncerndirektør Ole Thomsen bekræfter, at systemet var pivåbent, men at der nu er lukket for adgangen.
- I princippet kunne man taste et cpr-nummer og se alle journaler, hvis man var logget på. Men det er ulovligt, og det vidste medarbejderne. Vi logger det, der foregår, og har grebet ind, hvis nogen har gjort noget, de ikke må, siger han til DR Nyheder.
Regionen valgte at gå ind at lukke for adgangen til de stærkt personfølsomme oplysninger, efter at Datatilsynet i et brev til Region Midtjylland har rettet skarp kritik af, at der med de ansattes adgang ikke blev levet op til persondataloven.
Datatilsynet har i flere år forgæves gjort Region Midtjylland opmærksom på problemet.
I de mellemliggende år har flere medarbejdere misbrugt adgangen til systemet og er derfor blevet afskediget.
Datatilsynet har i forbindelse med sagen også orienteret Sundhedsministeriet, fordi man mener, at der er behov for generelt at se på problemerne, som ikke nødvendigvis er enestående for Region Midtjylland.
/ritzau/
