Ifølge Sundhedspolitisk Tidskrift har Region Syddanmarks medarbejdere kunnet skaffe sig adgang til personfølsomme patientoplysninger. Blandt andet navn og CPR-numre.
IT-systemet har været brugt på regionens sygehuse og sikkerhedshullet har været åbent i syv år. I den periode har systemet behandlet oplysninger om 800.000 personer.
Regionen siger dog, at det ikke er mulige at underrette de berørte direkte.
"Systemet har kørt i syv år og har behandlet patientoplysninger om over 800.000 patienter, og det er ikke praktisk muligt for os at gå så langt tilbage og udpege, hvis patientoplysninger der har været igennem systemet. Derfor vælger vi at leve op til underretningsforpligtelsen via pressen, så vi kommer bredt ud," udtaler adm. sygehusdirektør Niels Nørgaard Pedersen fra Odense Universitetshospital til Sundhedspolitisk Tidsskrift.
Ifølge Region Syddanmark har der ikke været tegn på, at nogen skulle have udnyttet sikkerhedsbruddet, idet aktivitetsloggen de sidste tre måneder udelukkende viser adgang fra personale med et arbejdsbetinget formål.
Nu er risikoen for udnyttelse af sikkerhedshullet elimineret, idet sikkerhedsbruddet er lukket.
Efter opdagelsesen af sikkerhedsbruddet, har Region Syddanmark henvendt sig til Datatilsynet. Ligeledes er der igangsat undersøgelser, der skal klarlægge om der er lignende fejl i regionens øvrige IT-systemer.
