Region Hovedstades elektroniske patient-journalsystem er ude i et ekstremt hårdt blæsevejr på grund af dårlig sikkerhed. Det ligner grov sjusk med følsomme informationer.
Dårlig disciplin omkring adgang til indholdet i Region Hovedstadens patientjournaler får nu panderynkerne frem hos Datatilsynet.
Datatilsynet har i første omgang henvendt sig til Regionen i forbindelse med huller i et bookingsystem på Rigshospitalet. Men det viser nu, at problemerne angiveligt stikker langt dybere.
Det skriver Morgenavisen Jyllands-Posten.
Avisen beretter om store huller datasikkerheden omkring de elektroniske patientjournaler i Region Hovedstaden. Huller, der har stået åbne i flere år.
Patientjournaler indeholder strengt fortrolige oplysninger om alle undersøgelser, diagnoser eller behandlinger af borgerne i Regionen.
Læs også: Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail
Dårlig adgangsdiciplin
Problemerne er opstået i forbindelse med dårlig disciplin i forbindelse med tildeling af rettigheder til personer, der ikke burde have adgang til følsomme oplysninger, eksempelvis portører og økonomifolk.
Ligeledes er der ikke blevet lukket ned for rettigheder til personer, der ikke længere arbejder i regionen. Der udtales blandt andet kritik omkring læger og sygeplejersker, der ikke har fået lukket for adgangen når de eksempelvis har skiftet job.
Læs også: Rigsrevisionen giver tørre tæsk til EPJ: Halter fortsat langt bagefter
Ifølge Morgenavisen Jyllands-Posten handler det om lige godt 20.000 brugere, så der er tale om et gabende hul ind i systemerne.
Der er i alt godt 52.000, der har adgang til systemerne, hvoraf altså godt 40 procent ikke burde have det.
Datatilsynet er i gang med at se på sagen og har ikke ønsket at kommentere den overfor avisen.
I Region Hovedstaden har man kendt til problemerne i en rum tid og der er igangsat et projekt, der skal lukke adgangen til patientjournalerne.
Læs også: Hård kritik fra Rigsrevisionen: It-sikkerheden sejler hos Rigspolitiet
Men håndteringen af sikkerheden bliver kritiseret.
"Det er helt ufatteligt. Systemet virker pivåbent, og kontrollen mangelfuld. Regionen har tilsyneladende i årevis forsømt sin pligt til at sikre, at kun de ansatte, der lovligt kan indhente patientoplysninger," siger sundhedsjurist Kent Kristensen til Morgenavisen Jyllands-Posten.
Læs også:
Millioner af patient-data forsvundet med bærbar pc
Dansk læge bygger nyt it-system - sladrer om sygdom hos patienterne
Hvad dælen? Efter 20 år taler hospitalernes it-systemer sammen
Psykiatrisk klinik begår kapitalbrøler: Afslører patient-navne i masse-mail