Forkert opsætning af filhåndteringssystem har gjort, at ansatte i Region Sjælland i princippet har haft mulighed for at tilgå personfølsomme oplysninger på patienter, de ikke havde en behandlingsrelation til. Det oplyser Region Sjælland i en pressemeddelse.
Region Sjælland har rettet en forkert opsætning af et filhåndteringssystem, der bliver brugt til at scanne blandt andet supplerende noter og korrespondance knyttet til patientjournaler. Den forkerte opsætning har betydet, at ansatte i Region Sjælland potentielt har kunnet skaffe sig adgang til scannede informationer knyttet til patienter uden at have en behandlingsrelation.
For at skaffe sig adgang til informationerne har man skullet have indgående viden om systemet og vide præcist, hvor man skulle lede. Derfor vurderer regionen, at det er usandsynligt, der har været et reelt brud på sikkerheden. – Selvom vi anser det for særdeles usandsynligt, at informationer er faldet i forkerte medarbejderes hænder, er det klart, at sådan noget på ingen måde må kunne ske. Patienter kan føle sig helt sikre, når de besøger et af vores sygehuse, og det skal naturligvis også gælde deres digitale sikkerhed. Vi sætter nu ekstra fokus på, at sikre at noget tilsvarende ikke sker i fremtiden, fortæller it-direktør Per Buchwaldt fra Region Sjælland.
Fejlen rettet og meldt til Datatilsynet.
Region Sjælland har brugt filhåndteringssystemet siden 2010. Den potentielle brist kunne have givet medarbejdere adgang til oplysninger, som supplerer den elektroniske patientjournal. Det er eksempelvis korrespondance med specialister og sygeplejedokumentation. Det er vurderingen, at oplysninger vedrørende 500.000 patienter på den måde i princippet har været tilgængelige for regionens ansatte.
I december 2019 blev det konstateret, at medarbejdere havde for bred adgang til filhåndteringssystemet, hvilket leverandøren af systemet fik besked om at rette. Fejlen blev rettet i regionens driftssystem i januar 2020.
I forbindelse med tilsvarende opsætningsproblemer for samme system har Region Syddanmark i juni 2020 orienteret de øvrige regioner om deres dialog med Datatilsynet. På denne baggrund har Region Sjælland den 29. juni 2020 valgt at underrette Datatilsynet om den konstaterede sårbarhed og den potentielle brist i datasikkerheden.