Søg

Sikkerhedsfejl i databeskyttelsen

Ved en fejl lå cirka 900 borgeres data på et internt netværksdrev, hvortil flere medarbejdere end nødvendigt havde adgang. En teknisk undersøgelse viser dog, at ingen medarbejdere har tilgået dataene, og fejlen er blevet rettet

Af Birgit Buddegård

Dragør Kommune har underrettet cirka 900 borgere tilknyttet hjemmeplejen om en sikkerhedsfejl i databeskyttelsen af borgernes oplysninger. I en periode på halvandet år fra 2018 til 2019 lå dataene på et forkert datadrev på kommunens interne netværk.

Fejlen opstod, da en fil med data i 2018 skulle konverteres fra et gammelt til et nyt system.

Den fejlagtigt placerede fil indholdt data fra kommunens omsorgssystem, og dataene har eksempelvis omfattet cpr-numre, visiterede ydelser, henvendelser, sagsbehandling og anden korrespondance.

Oplysningerne er til brug for hjemmeplejen og danner som udgangspunkt en arbejdsbeskrivelse for udgående personale.

I visitationsøjemed noteres helbredsmæssig tilstand i forhold til behandling eller hjemmehjælp, men filen indeholdt ikke beskrivelser af sygdom eller diagnoser, ligesom der ikke har været økonomiske tal i filen.

Den fejlagtige placering betød, at det teoretisk var muligt for alle kommunens administrative medarbejdere – der alle er underlagt tavshedspligt, understreges det fra kommunen – at skaffe sig adgang til personoplysningerne.

Da fejlen blev opdaget, blev den pågældende konverteringsfil med det samme slettet, og det blev samtidigt undersøgt og konstateret, at ingen medarbejdere har tilgået den pågældende fil, hvorfor fejlen ikke har haft nogen reel betydning for de pågældende borgere.

Personoplysningerne har ikke været tilgængelige for personer, der ikke arbejder i Dragør Kommune.

Kontrollen optimeres

Dragør Kommune har siden 2018 arbejdet intensivt med at forbedre sine interne arbejdsprocesser i forhold til databeskyttelsesforordningen (GDPR) samt igangsat initiativer for at øge persondatasikkerheden, oplyser kommunen.

For øjeblikket pågår implementering af en teknisk løsning, som automatisk scanner kommunens interne netværksdrev på daglig basis. Det vil medvirke til at sikre, at medarbejderne ikke ved en fejl kommer til at opbevare cpr-numre og andre personoplysninger steder, hvor personoplysninger ikke må behandles.

Bekymret

Kommunen gør opmærksom på, at hvis man som borger eller pårørende er bekymret, kan man henvende sig til kommunens databeskyttelsesrådgiver på tlf. 20 41 14 73 og få yderligere information.

Seneste artikler

Fik du læst?

Dragør Nyt

Facebook

© Copyright Dragør Nyt.
Erhvervsmæssig affotografering af Dragør Nyts annoncer og tekst er ikke tilladt.