Den europæiske persondataforordning betyder, at Region Midtjylland nu øger indsatsen mod læger, sygeplejersker og andet sundhedspersonale, der kan være fristet til at slå personfølsomme oplysninger om patienter op i regionens it-systemer.
Det skriver it-mediet Version2, der oplyser, at regionen fra nytår har iværksæt en mere systematisk opfølgning på opslag fra personalet i systemerne, der kan virke mistænkelige.
”Regionen ønsker at iværksætte en mere systematisk opfølgning på mistænkelige opslag med henblik på at sikre, at lovgivningens krav vedrørende kontrol med behandling af personoplysninger i it-systemer opfyldes for hermed at kunne påvise og stoppe eventuelt misbrug af persondata, som Region Midtjylland er dataansvarlig for. Med indførelsen af databeskyttelsesforordningen er reglerne for dokumentation af beskyttelsen af persondata skærpet,” skriver Lena Danvøgg, juridisk specialkonsulent i Region Midtjylland, i en mail til Version2.
I mailen understreger regionen dog også, at der hidtil er blevet fulgt op på alle mistænkelig opslag i it-systemerne, hvis Regionen er blevet bekendt med det.
Personale på Rigshospitalet lækkede oplysninger
Ændringen kommer fordi GDPR betyder ændrerde regler, for hvordan regionen skal følge op på logninger, der viser mistænkelige opslag, skriver Version2.
Men ændringerne kommer ifølge Version2 også efter en periode med stigende fokus på blandt andet sundhedspersonalets opslag i it-systemet.
Eksempelvis kunne TV2 i 2014 afsløre, at Se & Hør havde betalte kilder på Rigshospitalet i København, der udleverede oplysninger om kendissers graviditetsscanninger.
Således kunne Se & Hør blandt andet have en fotograf liggende på lur, da den danske journalist og radiovært Anders Lund Madsen mødte op til en graviditetsscanning med sin kæreste. En sag der betød, at Se & Hør måtte betale en erstatning på 100.000 kroner til radioværten.
Læs også: Ekspert: Se og Hør-sag kunne være undgået med mindre kontrol
