juli 08

Sykehuset Østfold beklager. Intern postliste var offentlig



Sykehuset Østfold ble nylig gjort oppmerksom på at de ved en feiltakelse publiserte en intern postliste 24. januar 2019 på sykehusets nettside. Denne listen over inngående og utgående brev inneholder opplysninger om navn og personnummer, og er nå fjernet fra nettsiden opplyser sykehuset på sine nettsider:



I offentlige postlister som legges ut på våre nettsider, er personlig informasjon fjernet, slik at brevene er anonymisert.


-Vi ble gjort oppmerksomme på feilen og har fjernet informasjonen fra nettsiden. Vi tar denne saken på største alvor og beklager på det sterkeste at dette har skjedd skriver sykehuset videre:


I postlisten registreres all inngående og utgående post til sykehuset. I den interne listen som ble feilpublisert var det flest saker som gjelder ansatte i sykehuset, både ansettelser og oppsigelser. Her står navn og personnummer. Det er også flere brev som handler om pasienter. I brevene er både navn og personnummer oppgitt.



Vi vil undersøke om det er mulig å gjøre endringer i det elektroniske systemet, slik at denne feilen ikke kan gjøres igjen.


-Vi har svært gode rutiner når det gjelder intern kontroll når vi sladder postlistene som skal publiseres på nett. I tillegg til den som registrerer brevene, går to andre medarbeidere gjennom sakene for å forsikre at personsensitiv informasjon, det vil si navn og personnummer, ikke blir publisert.


Sykehuset varsler de berørte på sms fortløpende, og har meldt saken til Datatilsynet og Fylkesmannen i dag.


——


Aktuell link | sykehuset Østfold