Digitales

Region Süddänemark erneut wegen Datenleck angezeigt

Region Süddänemark erneut wegen Datenleck angezeigt

Region Süddänemark erneut wegen Datenleck angezeigt

Ritzau/nb
Vejle
Zuletzt aktualisiert um:
Eine Power Point Präsentation, die zu Ausbildungszwecken am Universitätskrankenhaus Odense genutzt wurde, hat dazu geführt, dass die Datenaufsichtsbehörde (Datatilsynet) neben einer Anzeige auch eine wiederholte Strafzahlung über 500.000 Kronen fordert. (Archivfoto) Foto: Mads Claus Rasmussen/Ritzau Scanpix

Diesen Artikel vorlesen lassen.

Zum zweiten Mal in diesem Jahr ist die Region Süddänemark wegen des fahrlässigen Umgangs mit personenbezogenen Daten angezeigt worden. So sollen vertrauliche Patientendaten öffentlich zugänglich aufbewahrt worden sein.

Die Region Süddänemark ist von der für Datensicherheit zuständigen Behörde, Datatilsynet, bei der Polizei angezeigt worden. Das schreibt die Behörde in einer Pressemitteilung.

Es ist das zweite Mal innerhalb kurzer Zeit, dass dies passiert. Dieses Mal bezieht sich die Anzeige auf eine fahrlässige Aufbewahrung von vertraulichen personenbezogenen Patientendaten.

Neben der Strafanzeige fordert die Behörde ein weiteres Mal, die Region zu einer Strafzahlung über 500.000 Kronen zu verurteilen.

Daten von fast 4.000 Patienten einsehbar

Konkret geht es um Informationen über den Gesundheitszustand und die Personennummern (CPR-Nummern) von 3.915 Patienten, die in einer zu Ausbildungszwecken am Universitätskrankenhaus Odense (OUH) verwendeten Power Point Präsentation einsehbar waren. Die Informationen sollen zudem seit Mai 2011 auf der Internetseite der Region Süddänemark zugänglich gewesen sein.

Die Region Süddänemark bemerkte den Fehler erst, als das OUH auf Grundlage der Power Point Präsentation im Februar 2020 von einem Bürger kontaktiert wurde.

Regionsdirektorin: Bedauernswert

Regionsdirektorin Jane Kraglund bezeichnet die Angelegenheit als bedauernswert.

Wir ärgern uns sehr über diese Sache. Das hätte nicht geschehen dürfen.

Jane Kraglund, Regionsdirektorin

„Wir ärgern uns sehr über diese Sache. Das hätte nicht geschehen dürfen. Im selben Moment, in dem wir den Fehler entdeckt haben, haben wir alles getan, was wir konnten, um die Betroffenen zu informieren und das betreffende Power Point Dokument zu entfernen“, sagt sie gegenüber „TV Syd“.

Besonders schwerwiegender Vorfall

Der Datenbehörde zufolge wird der Vorfall durch die Tatsache, dass die Region Süddänemark tagtäglich große Mengen vertraulicher Personendaten verarbeitet, besonders schwerwiegend.

Es ist das zweite Mal in diesem Jahr, dass die Region Süddänemark aufgrund mangelhafter Sicherheitsvorkehrungen von Datatilsynet angezeigt wird.

Erster Vorfall im Juli

Bereits im Juli 2021 hatte die Behörde vorgeschlagen, die Region zu einer Strafzahlung über 500.000 Kronen zu verurteilen. Damals ging es um den Vorwurf, dass die Region ihrer Verpflichtung, Daten mit den erforderlichen Sicherheitsmechanismen zu schützen, nicht nachgekommen sei.

Datatilsynet zufolge betrieb die Region Süddänemark in einem Zeitraum von mehr als eineinhalb Jahren ein Datenverzeichnis für Forschungs- und Klinikzwecke, bei dem sich die Region nicht hinreichend dagegen abgesichert hatte, dass Unberechtigte keinen Zugang zu den Daten erlangen können.

Das Datenverzeichnis enthielt unter anderem Fragebögen mit Gesundheitsinformationen über mehr als 30.000 Kinder, die mit der Psychiatrie in Verbindung gebracht werden konnten.

Mehr lesen

Nachruf

Sozialdienst Tingleff
„Christine Marie Callesen in memoriam“