Lyntestudbyder politianmeldt: Står til kæmpe bøde

Arkivfoto: Philip Davali/Ritzau Scanpix


Lyntestudbyderen Medicals Nordic I/S havde ikke lavet gode nok sikkerhedsforanstaltninger ved behandling af fortrolige oplysninger, vurderer Datatilsynet

Arkivfoto: Philip Davali/Ritzau Scanpix

Arkivfoto: Philip Davali/Ritzau Scanpix

Medicals Nordic I/S har ikke behandlet fortrolige oplysninger og helbredsoplysninger sikkert nok i forbindelse med covid-19 tests, mener Datatilsynet.

Fortrolige oplysninger om cpr-nummer og testsvar er således blevet videregivet til eksempelvis tidligere medarbejdere fra testcenteret gennem appen WhatsApp.

Derfor har tilsynet indstillet lyntestudbyderen til en bøde på 600.000 kroner og politianmeldt firmaet, skriver Datatilsynet i en pressemeddelelse.

– Vi ser med stor alvor på sagen, fordi det drejer sig om følsomme oplysninger.

– Når man bliver betroet at behandle borgernes helbredsoplysninger, følger der et ansvar med for at passe rigtig godt på dem, og det har man altså ikke gjort i dette tilfælde, siger Allan Frank, jurist og it-sikkerhedsspecialist i Datatilsynet.

Ifølge Datatilsynet har medarbejdere hos Medicals Nordic brugt deres private telefoner til at videregive fortrolige oplysninger om borgere til virksomheden gennem appen WhatsApp.

Således blev alle medarbejdere i testcentrene inviteret til WhatsApp-grupper, hvor alle medlemmer modtog de beskeder, som andre medarbejdere sendte.

Dermed modtog både nuværende og tidligere medarbejdere oplysninger om personnumre og helbredsoplysninger i chatgruppen.

‘En utilstrækkelig adgangsstyring af grupperne medførte yderligere, at medarbejdere, der ikke længere var ansat, ikke blev fjernet fra WhatsApp-grupperne, hvorfor de fortsat kunne tilgå de oplysninger, der blev transmitteret i grupperne,’ skriver Datatilsynet.

Opdateres …



Source link