Region Midtjylland idømt kæmpebøde: 100.000 patientjournaler i fare

Region Midtjylland sørgede ikke for at beskytte cirka 100.000 patientjournaler godt nok, og det har mandag resulteret i en bødestraf på 300.000 kroner.

Det oplyser Region Midtjylland om en dom, som Retten i Horsens har afsagt.

I en kommentar siger koncerndirektør Poul Michaelsen, at man er glad for den afklaring, som dommen bringer.

- Det er vigtigt understrege, at vi, uanset udfaldet af denne sag, som region tager datasikkerhed meget alvorligt, udtaler han.

- Derfor fik vi straks, da sagen blev opdaget i 2020, forhindret den potentielt uberettigede adgang, ligesom vi har også har taget ved lære af de fejl, der desværre blev begået dengang, siger koncerndirektøren i en kommentar.

Straffen angår håndteringen af cirka 100.000 patientjournaler i perioden fra 2016 til 2020. Regionen indberettede selv forholdet til Datatilsynet.

Under sagen mente anklagemyndigheden, at bøden skulle være på 400.000 kroner, mens regionen bad om bortfald af bøden eller en advarsel.

Lovovertrædelsen skete i forbindelse med opbevaring af journaler på regionens Livsstilcenter Brædstrup.

Patienter fik udleveret nøglebrikker, som ved en fejl var kodet til også at give adgang til rummet med arkivet, hvor journalerne lå.

Derfor havde de mulighed for at skaffe sig uautoriseret og uberettiget adgang til arkivet. Men om nogen faktisk gjorde dette, er ikke fastslået.

Desuden havde flere medarbejdere end nødvendigt adgang til arkivet.

Af dommen fremgår det i øvrigt, at man ved at kigge gennem vinduer til rummet med arkivet kunne se nogle cpr-numre.

Regionen er delvist blevet frifundet, og ifølge dommeren er det en formildende omstændighed, at der alene var tale om en potentiel mulighed for uberettiget adgang.