Region Sjælland opdagede den 21. august 2023, at personoplysninger i et udviklingsmiljø relateret til regionens økonomisystem i en periode fra januar 2022 til og med juli 2023 har været tilgængelige for en leverandørs medarbejdere i et usikkert tredjeland (Indien).
Oplysningerne omfatter navne, adresser og cpr-numre fra cirka 15.000 personer. Bruddet er meldt til Datatilsynet, og leverandøren er bedt om at slette oplysningerne i det pågældende miljø.
Oplysningerne har alene været tilgængelige for de medarbejdere hos leverandøren, der er beskæftiget med udvikling af økonomisystemet.
Bruddet vedrører perioden juni 2023 til og med august 2023 og omfatter personer, der for eksempel:
- har fået udbetalt befordringsgodtgørelse for transport til og fra et af regionens behandlingssteder
- er ansat i regionen og har fået refunderet udlæg
- har bistået forskning i Region Sjælland som forsøgsperson
- har modtaget honorarer for konsulentarbejde
- har modtaget en form for refusion
Og personer, der i øvrigt har modtaget penge fra regionen i andre sammenhænge.
Region Sjælland beklager bruddet og de konsekvenser, det måtte have for de involverede personer. Regionen har ikke konstateret, at oplysningerne har været misbrugt men opfordrer dog borgere til at have ekstra opmærksomhed på usædvanlig anvendelse af deres oplysninger.
Hvis du mener, at du er omfattet af bruddet og har spørgsmål i den forbindelse, er du velkommen til at kontakte regionens databeskyttelsesrådgiver på dpo-funktion@regionsjaelland.dk.
