In einer Presseerklärung hat die Region Süddänemark die Öffentlichkeit über Sicherheitslücken beim Umgang von Einrichtungen der Region mit Daten der Bürgerinnen und Bürger informiert.

Unbefugte hatten Zugang zu Daten

Es war entdeckt worden, dass IT-Netzwerke im Krankenhausbetrieb der Region ungewollt so eingerichtet wurden, dass sich Mitarbeitende beispielsweise Zugriff zu Daten von einem Teil der Patientinnen und Patienten verschaffen konnten, die im Universitätshospital Odense behandelt wurden. Allerdings hätten sich die unbefugten Personen umständlich Zugriff verschaffen müssen. Eine solche Datenlücke habe es auch bei einem gesundheitswissenschaftlichen Forschungsprojekt gegeben. Die zuständige Aufsichtsbehörde „Datatilsynet“ ist über die Vorgänge unterrichtet worden.

Zahl der Zugriffe unbekannt

Es konnte nicht ermittelt werden, ob und wie viele Personen sich Zugang zu den Daten von Patientinnen und Patienten verschafft haben. Fest steht, dass nur Mitarbeitende in den betroffenen Krankenhäusern Gelegenheit gehabt hätten, sich Auskünfte wie Personennummern, Namen oder Informationen zum Gesundheitszustand zu verschaffen. In ihrer Pressemitteilung weist die Region darauf hin, dass es zum Alltag gehört, dass Personal der Region Zugang zu persönlichen Daten bekommt.

Schweigepflicht gilt

Es heißt dazu, dass die Mitarbeiterinnen und Mitarbeiter in Bezug auf Personendaten der Schweigepflicht unterliegen. Falls Bürgerinnen und Bürger Fragen in dieser Angelegenheit haben, können sie sich an die Datenschutzberatung der Region unter  databeskyttelsesraadgiver@rsyd.dk wenden. Diese ist auch telefonisch unter 24 75 62 90 erreichbar.