Gå til hovedindhold

Underretning til borgere

Dragør Kommune underretter hermed ca. 900 borgere tilknyttet hjemmeplejen i Dragør Kommune om et brud på persondatasikkerheden i forhold til opbevaring af helbredsoplysninger.

10. jul. 2020

Indhold

    Den konkrete hændelse

    Bruddet bestod i, at en fil med data, der skulle konverteres fra et gammelt system til et nyt system i 2018, lå på et forkert datadrev på kommunens interne netværk i en periode på 1 1/2 år fra 2018 til 2019. Den fejlplacerede fil indeholdt data, omhandlende ca. 900 borgere.

    Filen, der var fejlagtigt placeret, indeholdt data fra Dragør Kommunes omsorgssystem. I det pågældende system behandles personoplysninger på kommunens ældre og andre plejekrævende borgere. Dataene har eksempelvis omfattet visiterede ydelser, henvendelser, sagsbehandling og anden korrespondance.

    I det tidsrum, hvor datafilen er placeret på kommunens interne drev, var det teoretisk teknisk muligt for alle kommunens administrative medarbejdere – som er underlagt tavshedspligt – at skaffe sig adgang til filen med personoplysningerne. Da filen blev opdaget, blev den med det samme slettet, og det blev konstateret, at ingen medarbejdere har tilgået den pågældende konverteringsfil i perioden. Hændelsen har derfor reelt ikke haft nogen konsekvenser for de registrerede.

    Personoplysningerne har ikke været tilgængelige for personer, der ikke arbejder i Dragør Kommune.

    Typen af oplysninger

    Filen bestod af cpr-numre samt oplysninger om borgernes pleje i hjemmet samt eventuelle tilknyttede ydelser, herunder besøg og art af hjemmehjælp. Oplysningerne er til brug for hjemmeplejen eller lignende personale og danner som udgangspunkt en arbejdsbeskrivelse for udgående personale.

    I visitationsøjemed noteres helbredsmæssig tilstand i forhold til behandling eller hjemmehjælp, men ikke beskrivelser af sygdom eller diagnoseforklarende formuleringer. Der har ikke været økonomiske tal i filen.

    Har man været plejekrævende i Dragør Kommune, i ovennævnte periode, har der derfor været en potentiel risiko for, at andre medarbejdere i Dragør Kommune, end de der arbejder med borgeren, har haft mulighed for at få adgang og kendskab til deres oplysninger. Dragør Kommune kan dog konstatere, at personoplysningerne ikke er blevet tilgået, selvom det var muligt.

    Kontrollen optimeres

    Dragør Kommune har siden 2018, arbejdet intensivt med at forbedre sine interne arbejdsprocesser i forhold til databeskyttelsesforordningen (GDPR) samt igangsat initiativer for at øge persondatasikkerheden.

    For øjeblikket pågår implementering af en teknisk løsning som automatisk scanner kommunens interne netværksdrev på daglig basis, og som vil medvirke til at sikre, at medarbejderne ikke ved en fejl kommer til at opbevare cpr-numre og andre personoplysninger på drevene, hvor kommunens procedurer foreskriver, at personoplysninger ikke må behandles.

    Yderligere information

    Hvis du som berørt borger eller pårørende er bekymret, kan du kontakte Dragør Kommunes databeskyttelsesrådgiver på telefon 20 41 14 73, på e-mail dpo-j@hvidovre.dk eller du kan skrive sikkert via Digital post.