Ann-Christina fandt sin diagnose på nettet: Stort læk af journaler

Datatilsynet undersøger nu en sag, hvor flere hundrede danskeres navne og diagnoser endte på nettet.

Den jurastuderende Ann-Christina Vasegaard googlede for et par uger siden sit eget navn og opdagede et resultat, hun helst ville have været foruden.

- Jeg skriver speciale om retten til at blive glemt, så jeg googlede mit navn for at se, hvad der lå med mig og noget af det første, der poppede op, var den her hjemmeside, hvor der stod, at jeg havde migræne, fortæller hun.

Navnet og diagnosen var lagt ud på en blog, som en tidligere ansat læge og videnskabelig assistent på Glostrup Hospital har lavet.

På hjemmesiden har han publiceret navne og diagnoser på flere hundrede patienter fra Glostrup Hospital med blandt andet diagnoser som sklerose, migræne og betændelse i synsnerven.

Usikker kalender

TV 2 Nyhederne har talt med den tidligere læge, der fortæller, at han har lagt oplysninger på patienter på nettet for at gøre opmærksom på en række problemer med datasikkerheden på Glostrup Hospital.

Problemer han uden held har forsøgt at gøre en række myndigheder opmærksom på, siden hans ansættelse ophørte for over to år siden.

Konkret beskylder han blandt andet sin tidligere arbejdsplads for at have opbevaret personfølsomme oplysninger på en Google-kalender uden en databehandleraftale eller et logningssystem, som både er krævet af datatilsynet og ifølge hospitalets egne regler.

Regelbrud

Rigshospitalet, som Glostrup Hospital i dag hører under, erkender, at der har været et problem med den pågældende forskningsafdeling.

- Det ser ud til, at der har været nogle patientoplysninger i nogle Google-kalendere, og det er imod de regler, vi har. Jeg skal ikke kunne sige, hvorfor de har gjort det på den måde dengang. Det er ikke i orden. Det må man ikke, siger Leif Panduro Jensen, centerdirektør på Finsencenteret på Rigshospitalet.

Rigshospitalet har fået lukket kalenderen og har desuden anmeldt den tidligere medarbejder til politiet for at offentliggøre personfølsomme data, som de mener, han har stjålet fra hospitalet.

Undersøges af datatilsynet

Datatilsynet er nu gået ind i sagen. Dels på baggrund af, at det har modtaget henvendelser om, at navne og diagnoser på flere hundreder danskere lå frit tilgængelig på internettet, men også for at undersøge de anklager, som manden bag hjemmesiden retter mod sin gamle arbejdsgiver.

Da Datatilsynet netop nu undersøger sagen, kan det ikke kommentere konkret på sagen, før undersøgelsen er afsluttet. Sagen er ifølge dem usædvanlig i og med, at en tidligere betroet medarbejder med fortsæt har lagt følsomme oplysninger ud på nettet, men ifølge tilsynet er det ikke usædvanligt, at der er sager omkring datasikkerheden på hospitalerne.

- Det er noget, vi ser regelmæssigt, at der er problemer med datasikkerheden. Vi har nogle udtalelser fra efteråret, hvor vi førte tilsyn med en række hospitaler og regionerne, og der var, som jeg husker det, mangelfuld sikkerhed på alle de hospitaler, vi undersøgte, siger konstitueret kontorchef Jesper Husmer Vang.

Siderne lukket

Københavns Vestegns Politi bekræfter, at det efterforsker sagen. Politiet har i den forbindelse foretaget en række lukninger af hjemmesider i de seneste uger, men kan ikke på nuværende tidspunkt kommentere yderligere.

Efter to uger er siderne med jurastuderende Ann-Christina Vasegaards diagnose altså væk. Hun ville gerne have været foruden oplevelse med at finde sin diagnose på Google, men alligevel er hun tilfreds med, at der er blevet gjort opmærksom på håndteringen af hendes personlige oplysninger.

- Selvfølgelig er jeg ikke glad, men lettet over, at det er kommet frem, at de her oplysninger bliver behandlet på en så dårlig måde, så der kan blive sat fokus på, at hospitaler skal opbevare sådan nogle oplysninger korrekt, siger Ann-Christina Vasegaard.


Oversigt

Seneste nyt

    Overblik

    Overblik

Oversigt

Seneste nyt

    Overblik

    Overblik