Personopplysninger lå åpent – Helse Nord sa ikke fra til ansatte eller pasienter

TeamXon.com - Automatic

Det norsk folk's enkeltskjebner - og det gjelder mange flere!
- HUSK Å DELE SIDEN MED FLEST MULIG -
Ønsker du din historie på denne siden, eller skrive den selv ?

Kontakt oss!

Opplysninger om alle ansatte i Helse Nord lå usikret i én uke. Det samme gjaldt informasjon om et uvisst antall pasienter.

Personopplysninger lå åpent – Helse Nord sa ikke fra til ansatte eller pasienter

Opplysninger om alle ansatte i Helse Nord lå usikret i én uke. Det samme gjaldt informasjon om et uvisst antall pasienter.

Tillitsvalgt for overlegene ved Finnmarkssykehuset, Christel Eriksen, er sjokkert over at personopplysninger til ansatte og pasienter lå usikret.

Vi rapporterer fra Finnmark

Helse Nord hevder at ingen uvedkommende har fått informasjonen.

– Jeg blir jo sjokkert over at vi ikke har fått vite noe om det.

Det sier tillitsvalgte for overlegene ved Finnmarkssykehuset, Christel Eriksen.

Det var NRK som informerte Eriksen om at personopplysninger til alle ansatte i Helse Nord hadde ligget åpent. I tillegg lå det opplysninger om alle tidligere ansatte. Dette skjedde ei uke i februar. Det samme gjaldt opplysninger om en rekke pasienter.

Avviket ble først oppdaget av Riksrevisjonen. Finnmarkssykehuset fikk senere pålegg fra Datatilsynet om å gjennomgå datalagrene. Alle personopplysninger måtte sikres.

I avviksmeldingen står det at Finnmarkssykehuset HF ikke vil informere de berørte.

Ifølge melding om avvik helseforetaket i Finnmark har sendt til Datatilsynet, var så mange personer berørt at det ikke kunne telles.

I meldingen heter det at ingen har vært inne og kopiert personopplysningene.

Sykehusene i Nordland, Troms, Finnmark og Svalbard kommer under Helse Nord.

Tillitsvalgte Eriksen er urolig over at Helse Nord ikke har informert de ansatte og pasienter om dette.

Christel Eriksen mener at Helse Nord bør informere de berørte.

– Det oppleves ganske utrygt, og min tillit til Helse Nord svekkes, sier hun.

Eriksen er svært bekymret fordi Helse Nord ikke har kartlagt omfanget av dette.

– Det kan svekke tilliten når vi ikke får informasjon om hva som har skjedd og hva som er blitt gjort.

NRK fikk vite om saken gjennom en avviksmelding som Finnmarkssykehuset hadde sendt til Datatilsynet.

I meldingen krever Finnmarkssykehuset at avviksmeldingen ikke skal offentliggjøres.

«Vi påpeker at avviksmeldingen inneholder informasjon som eksponerer sårbarheter i vår infrastruktur og annen informasjon som kan utnyttes av trusselaktører.»

Universitetssykehuset i Nord-Norge i Tromsø.

Helseforetaket mener informasjonen ikke burde bli kjent før revisjonen er avsluttet og behandlet i Stortinget.


I meldingen sendt til Datatilsynet, nevnes to ulike konsekvenser:

«Avviket gjelder trafikk mellom tjenester, for å kunne få tilgang til disse opplysningene må man ha høy teknisk kompetanse samt befinne seg på innsiden av infrastrukturen. Sannsynligheten for at opplysningene er på avveie er meget lav.»

«Slik vi ser det er det to ulike konsekvensscenarioer:

I en oppfølgende avviksmelding senere het det blant annet:

«Det er en større mengde berørte. Etter det vi har avdekket er de berørte alle nåværende og tidligere ansatte i Helse Nord. Det er også alle pasienter i Helse Nord, som har gjennomført visse typer undersøkelser.»

«Finnmarkssykehuset HF vil ikke informere berørte registrerte. Etter vår vurdering foreligger det ikke høy risiko for deres rettigheter og friheter.»

«Bruddet er et rent konfidensialitetsbrudd, og opplysningene kan ikke anses å være på avveie i den forstand at det var ukjente som fikk tilgang til disse.»

De ansvarlige svarer kun skriftlig på NRKs spørsmål om saken.

Eierdirektør i Helse Nord RHF, Hilde Rolandsen, understreker at avviket ble oppdaget under en kontrollert test.

– Avviket som er omtalt, ble lukket og fikk ingen konsekvenser, sier hun.

Eierdirektør i Helse Nord RHF, Hilde Rolandsen sier at de jobber kontinuerlig for å forbedre sikkerhetstilstanden.

Hun legger til at ingen uvedkommende har misbrukt tilgangen. Det er grunnen til at de ikke har varslet ansatte eller pasienter.

Ifølge Rolandsen er hensikten med slike tester nettopp å finne svakheter. Slik kan sikkerheten bli bedre. Hun mener det som er avdekket er alvorlig, men har brukt mye penger på datasikkerhet.

Også direktør Ole Hope i Finnmarkssykehuset opplyser at alle pålegg og tiltak følges slik at sikkerheten skal være god nok.

Les også Datatilsynet undersøker personvernbrudd i Nav

Les også Ansatte og studenter kunne finne personopplysninger

LES MER:

Comments

https://lykkelandet.com/assets/images/user-avatar-s.jpg

0 comment

Write the first comment for this!

Facebook Conversations