Riksrevisjonen har hvert år siden 2017 mottatt store mengder data fra Norsk pasientregister. En intern gjennomgang avdekket at disse ikke har vært håndtert i tråd med EUs personvernforordning GDPR, skriver Dagens Næringsliv.
Dataene har inneholdt opplysninger om 2,5 millioner nordmenn som har fått eller ventet på helsebehandling.
– Da en intern kontroll avdekket avviket i høst, stengte vi serveren umiddelbart og utsatte prosjekter som hadde planlagt å bruke dataene. Vi har siden styrket både interne rutiner og tekniske løsninger, sier Stig Folkvord, ekspedisjonssjef og sikkerhetsleder i Riksrevisjonen til DN.
_logo.svg.png){kind=logo}
Da sikkerhetsbruddet ble oppdaget 10. oktober i fjor, hadde 16 personer tilgang til dataene. Det har ikke vært knyttet navn eller personnummer til opplysningene.
Helse Nord avslørt av Riksrevisjonen – hacket igjen
