Riksrevisjonen har hvert år siden 2017 mottatt store mengder data fra Norsk pasientregister. En intern gjennomgang avdekket at disse ikke har vært håndtert i tråd med EUs personvernforordning GDPR, skriver Dagens Næringsliv.
Dataene har inneholdt opplysninger om 2,5 millioner nordmenn som har fått eller ventet på helsebehandling.
– Da en intern kontroll avdekket avviket i høst, stengte vi serveren umiddelbart og utsatte prosjekter som hadde planlagt å bruke dataene. Vi har siden styrket både interne rutiner og tekniske løsninger, sier Stig Folkvord, ekspedisjonssjef og sikkerhetsleder i Riksrevisjonen til DN.
Da sikkerhetsbruddet ble oppdaget 10. oktober i fjor, hadde 16 personer tilgang til dataene. Det har ikke vært knyttet navn eller personnummer til opplysningene.
Nkom: Robotstøvsugeren kan være en sikkerhetsfelle
