Region Syddanmark har konstateret et brud på persondatasikkerheden i regionens udkaldssystem til akut- og førstehjælpere.
Det skriver regionen i en pressemeddelelse.
Her fremgår det, at systemet har været i brug siden september 2015. Fejlen blev først rettet 6. februar i år.
Systemet indeholder oplysninger om cirka 2.300 akut-/førstehjælpere, cirka 15.000 hændelser med borgere og ejere af hjertestarter i Region Syddanmark.
Sikkerhedsbruddet bestod i, at man ved at tilgå en bestemt webadresse fik mulighed for at få vist en fil, der indeholdt en hemmelig nøgle.
Nøglen er tidligere blevet anvendt til kommunikation internt mellem systemets enheder, og hvis den nøgle blev føjet til webadressen, gav det adgang til systemets data uden brugernavn og kode.
Håndteret og anmeldt
Det var regionen selv, der opdagede bruddet. Det er håndteret og efter reglerne anmeldt til Datatilsynet.
Systemet indeholder oplysninger om både hjælpere og de hændelser, som hjælperne har været kaldt ud til.
Regionen oplyser, at personer, der er omfattet af systemet via dette link, vil kunne se, hvem der er berørt, hvilke oplysninger der er tale om, og hvad det kan have af betydning.
Udkaldssystemet er et system til akuthjælperordninger og førstehjælpere under projektet Danmark Redder Liv. Projektet er efterfølgende blevet afløst af hjerteløberordningen, som ikke er omfattet af bruddet på persondatasikkerheden.
Større og mindre lækager i systemerne afsløres med jævne mellemrum. Således fik Odense Letbane sidste år ved en fejl offentliggjort, hvorfra selskabet modtog støjklager.