Kommunalt ansat læste borgeres personfølsomme oplysninger uden relevant formål

Lolland Kommune har haft et alvorligt brud på datasikkerheden. Det skriver kommunen selv i et opslag på sin hjemmeside.

Ifølge opslaget har man i forbindelse med en intern stikprøvekontrol opdaget, at en medarbejder på ældre- og sundhedsområdet over en længere periode regelmæssigt har tilgået personfølsomme oplysninger i minimum 33 borgeres journaler, uden at det har haft et relevant arbejdsmæssigt formål.

Ifølge kommunen er opslagene foretaget flere gange om ugen og udenfor medarbejderens arbejdstid.

Indtil videre har man altså opdaget 33 tilfælde, men der kan være flere, da den ulovlige praksis har stået på over længere tid, skriver kommunen.

De ulovlige er foretaget i fagsystemet Nexus, som er et system, der udover navn og adresse også indeholder helbredsoplysninger og cpr-nummer.

Ifølge kommunen er der på nuværende tidspunkt intet, der tyder på, at borgernes oplysninger er blevet kopieret, spredt eller misbrugt med onde eller negative hensigter.

- En dybt beklagelig sag

Kommunens ældre- og sundhedschef Søren Wollesen beklager hændelserne.

- Det er en dybt beklagelig sag, og vi ser med stor alvor på ethvert brud på vores datasikkerhed. Borgerne skal kunne være trygge ved, at deres data og personfølsomme oplysninger bliver opbevaret og håndteret korrekt. Men desværre kan vi aldrig helt gardere os mod misbrug, siger han i opslaget på kommunens hjemmeside.

Den pågældende medarbejders adgang til de kommunale fagsystemer er nu lukket og en undersøgelse af sagen er sat i værk, skriver kommunen, som også har meldt sagen til Datatilsynet som et brud på datasikkerheden.

De 33 borgere, som har været udsat for de ulovlige opslag, vil alle få direkte besked via e-boks eller pr. brev, skriver kommunen, men tilføjer samtidig, at det ikke er muligt at få fuldt overblik over omfanget af de ulovlige søgninger.

- Vi har kun data for en afgrænset periode. Teknisk kan vi derfor ikke afdække alle medarbejderens opslag, da det samlede forløb kan strække sig over flere år.

- Desuden vil det være svært at fastslå med sikkerhed, om de enkelte opslag har været af arbejdsmæssigt relevant karakter eller ej. Vi vil derfor gerne på forhånd beklage til alle, der potentielt kan være berørt, siger Søren Wollesen.

Hvis man som borger eller tidligere borger i kommunen føler sig utryg eller har spørgsmål, kan man kontakte Lolland Kommunes informationssikkerhedskonsulent Casper Schneidereit på telefon: 54 67 68 62 eller e-mail: cassc@lolland.dk.

Telefonen er ekstraordinært åben alle hverdage fra klokken 8.00 til 22.00, oplyser Lolland Kommune.