Det tidligere Århus Amt har i flere tilfælde lækket personfølsomme oplysninger om borgere til internettet, hvor de har været tilgængelige som download.
Det afslører en korrespondance mellem Region Midtjylland og Datatilsynet, som Computerworld har fået aktindsigt i.
Af dokumenterne fremgår det, at det tidligere Århus Amt i mindst to tilfælde har uploadet PowerPoint-præsentationer til portalen Sundhed.dk, hvori adskillige personfølsomme oplysninger kan trækkes ud.
I ét tilfælde indholdt en præsentation en indlejret Excel-fil med oplysninger om personnumre og diagnoser på over 25.000 personer.
Problemet skyldes, at baggrundsdata følger med over i PowerPoint, når man klipper og kopierer en graf fra eksempelvis Excel.
I visse tilfælde kan den baggrundsdata indeholde personfølsomme oplysninger.
Advarer mod PowerPoint
Det har fået Datatilsynet til at udsende en generel advarsel til samtlige offentlige myndigheder om at gøre PowerPoint-præsentationer tilgængelige på nettet.
Datatilsynet frygter, at problemet kan være udbredt.
"Vi frygter, at det kan være mange steder, men vi har ret beset ikke mulighed for at vide, hvor udbredt problemet er," siger Lena Andersen, kontorchef i tilsynsmyndigheden Datatilsynet.
Begge PowerPoint-præsentationer - den anden med oplysninger om blandt andet navn og personnummer på 164 børn - er fjernet fra amtets side på Sundhed.dk efter Datatilsynets henvendelse.
Krav om forsigtighed
Datatilsynet har alligevel bedt Region Midtjylland redegøre for forløbet i det tidligere Århus Amt, samt hvordan regionen vil sikre, at lignende episoder ikke sker i fremtiden.
Desuden vil der fra Datatilsynets side blive stillet større fokus på indlejrede oplysninger og metadata i dokumenter, der bliver offentliggjort på nettet.
Lena Andersen nævner det som en mulighed, at problemstillingen fremover vil indgå i den række af emner, der bliver drøftet, når tilsynet er til inspektioner hos myndighederne.
"Det kunne sagtens tænkes, at det var noget, vi ville stille spørgsmål om," siger hun.
For at afhjælpe problemet, anbefaler Datatilsynet, at myndigheder konverterer alle dokumenter til pdf, inden de bliver offentliggjort på nettet.
