Region Syddanmark har konstateret et brud på persondatasikkerheden, der har gjort det muligt for regionens medarbejdere at skaffe sig adgang til patientoplysninger som navn og cpr-nummer.

Det betyder, at Region Syddanmark skal underrette 800.000 patienter om brud på datasikkerhed. Det oplyser regionen i en pressemeddelelse.

Bruddet angår Region Syddanmarks platform til restjournaler, som er filer, der skal knyttes til patientjournaler i regionens elektroniske patientjournalsystem.

Der er blevet lukket for bruddet og sat gang i undersøgelser, som skal klargøre, om der kan være lignende fejl i regionens øvrige it-systemer.

Det pågældende system har kørt i syv år. Det har behandlet patientoplysninger om over 800.000 personer i den periode.

Regionen rettede henvendelse til Datatilsynet, da bruddet blev opdaget. Det er tilsynet, der har afgjort, at regionen skal underrette de berørte borgere.

Niels Nørgaard Pedersen, administrerende sygehusdirektør på Odense Universitetshospital, vurderer ikke, at patientoplysninger er "faldet i de forkerte hænder".

"Vores medarbejdere arbejder under ansvar og håndterer under dette ansvar personoplysninger hver dag. Og så skal man have enormt stor viden om it og samtidig vide, præcis hvor og hvornår man skal lede, hvis man skulle have fat i disse oplysninger."

"Men uanset hvad skal sikkerheden være i orden. Og derfor følger vi Datatilsynets anvisninger," siger han i pressemeddelelsen.

Ifølge Niels Nørgaard Pedersen er det ikke muligt at underrette de berørte direkte.

"Systemet har kørt i syv år og har behandlet patientoplysninger om over 800.000 patienter. Og det er ikke praktisk muligt for os at gå så langt tilbage og udpege, hvis patientoplysninger der har været igennem systemet."

"Der vælger vi at leve op til underretningsforpligtelsen via pressen," siger han.

I underretningen til borgerne i pressemeddelelsen hedder det:

"Region Syddanmark underretter hermed 800.000 patienter i Region Syddanmark om et brud på persondatasikkerheden i et it-system til restjournaler."

"Datatilsynet har bedt regionen underrette patienterne, hvilket hermed sker."

/ritzau/