Kommune sender helbredsoplysninger ukrypteret i hænderne på forkerte borgere

Ved en menneskelig fejl blev der i Frederikshavn Kommune sendt personfølsomme oplysninger til forkerte borgere uden brug af kryptering. Datatilsynet finder det kritisabelt.

En medarbejder i Frederikshavn Kommune har afsendt en e-mail med blandt andet helbredsoplysninger om flere borgere til uvedkommende uden at anvende kryptering eller andre sikkerhedsforanstaltninger.

Fremsendelsen af de personfølsomme oplysninger har nu ført til en udtalelse fra Datatilsynet, som finder fejlene kritisable.

Ifølge Datatilsynet lever kommunens behandling af personoplysninger i denne sammenhæng ikke op til kravet om fornødne sikkerhedsforanstaltninger i persondatalovens §41, stk. 3 samt sikkerhedsbekendtgørelsen.

De berørte borgere er på nuværende tidspunkt blevet informeret om uheldet.

Vil nu holde kurser og lave guides

Det er ikke første gang, at Datatilsynet kritiserer Frederikshavn Kommune.

Som Version2 tidligere har skrevet, har der været en vis lempelig tilgang til opdatering af sikkerhedsreglerne, da disse i for et år siden ikke var blevet opdateret i otte år. Ifølge Sikkerhedsbekendtgørelsen skal der ske en gennemgang af sikkerhedsreglerne en gang årligt.

Derudover kom det frem, at der ikke blev foretaget kontroller af kommunens databehandlere, sådan som persondataloven ellers foreskriver.

Ifølge Datatilsynet har Frederikshavn Kommune på baggrund af Datatilsynets seneste kritik nu oplyst, at samtlige afdelinger i kommunen får undervisning i brug af sikker mail, at der bliver udarbejdet en guide til brugen af sikker mail, samt at kommunens jurist og informationsmedarbejder vil afvikle kurser i tavshedspligt og informationssikkerhed for alle ansatte i kommunen.