Opdatering vedrørende databrud
Kommunen havde et databrud på ældre- og sundhedsområdet i juni 2023. En opfølgning viser, at flere havde uberettiget adgang til data.
Kommunen havde et databrud på ældre- og sundhedsområdet i juni 2023. En opfølgning viser, at flere havde uberettiget adgang til data.
Databruddet fra i sommer bestod i, at en tidligere ansat havde haft en uberettiget brugeradgang til borgerjournaler.
Kommunen har ved en opfølgning konstateret, at der ved en fejl også har været en række vikarer fra private firmaer, som har haft tilsvarende adgang til borgerjournaler efter, at de har været ansat.
Det har ikke været muligt for at kontrollere, om nogle af disse tidligere vikarer uretmæssigt har kigget borgerjournaler. Kommunen kan derfor ikke udelukke dette, men der er dog ikke noget, som indikerer det. Der er lukket for disse uberettigede adgange til journalsystemet straks efter, at det blev konstateret. Journalerne vedrører personlige oplysninger som navn, adresse, personnummer og helbredsoplysninger. Der er ikke oplysninger om adgang til borgernes private hjem, bankoplysninger og lign.
Kommunen har skærpet procedurerne, så det ikke længere er muligt at have adgang til journalsystemet, når en person ikke længere er ansat.
Selv om kommunen ikke har konstateret, at nogle skulle have tilgået oplysninger uretmæssigt, så opfordrer vi kommunens borgere, der modtager hjemmepleje eller bor i plejebolig, til at være opmærksomme og eventuelt træffe en række forholdsregler, jf. nedenfor.
Hvad kan du som borger gøre
Du skal være opmærksom på, at der kan være en risiko for, at dine oplysningerne kan misbruges fx som led i identitetstyveri. I dette tilfælde anser vi det dog ikke for sandsynligt, at dine oplysninger misbruges.
Identitetstyveri betyder, at nogen ulovligt har tilegnet sig dine oplysninger og efterfølgende misbruger dem. Det kan fx være til at optage et kviklån, som kan være nemme at få i modsætning til andre typer af lån.
Digitaliseringsstyrelsens Cyberhotline for digital sikkerhed anbefaler, at man på borger.dk opretter en såkaldt kreditadvarsel.
https://www.borger.dk/internet-og-sikkerhed/identitetstyveri/kreditadvarsel
Det er en markering om, at du ønsker at advare mod, at der ydes lån og kredit i dit navn, som banker og virksomheder kan se ved opslag i CPR-registeret.
Hvis du opdager eller mistænker, at dine personlige oplysninger er blevet misbrugt, er det vigtigt, at du reagerer på det med det samme. Ring til Digitaliseringsstyrelsens Cyberhotline på 33 37 00 37. Du kan ringe alle dage døgnet rundt. Du kan også finde Digitaliseringsstyrelsens guide ved identitetstyveri på
https://sikkerdigital.dk/cyberhotline/guides-ved-identitetstyveri
Kommunens databeskyttelsesrådgiver (DPO) er orienteret, og sagen er blevet indberettet til Datatilsynet.
Kommunen beklager dybt, at tidligere vikarer har haft adgang til oplysninger om borgere i ældreplejen og den utryghed, som det kan give anledning til.
Der sendes i uge 43 brev ud til de borgere, der er berørt, og der vil i den forbindelse sidde medarbejdere ved telefonerne, som kan svare på henvendelser.
Hvis du har spørgsmål, kan du kontakte Center for Sundhed og Omsorg på telefonnummer 2491 5089 alle hverdage ml. 9-12.