Annonce
Indland

Regionen dropper it-leverandør: Sendte personlige mails til åben mailkonto

Anders Meinert Pedersen i forbindelse med en anden problematisk sag for Psykiatrien i Region Syddanmark, da en læge og to sygeplejersker på afdelingen i Odense blev stukket ned af en patient. Arkivfoto.

Mails fra en it-leverandør til patienter, der er i psykiatrisk behandling via internettet, er ved en fejl sendt i kopi til en ubeskyttet mail-adresse. Fejlen er nu blevet rettet, og de berørte patienter er blevet underrettet, men Region Syddanmark afbryder samarbejdet med CCBT, der er leverandør af det pågældende behandlingsprogram.

Psykiatrien i Region Syddanmark dropper samarbejdet med it-leverandøren CCBT, som ved en fejl har sendt kopier af personlige mails til patienter til en åben mail-konto. Omkring 220 patienter er berørt af fejlen, og oplysningerne kan være blevet misbrugt, skriver Psykiatrien i Region Syddanmark i en pressemeddelelse.

Siden 2015 er patienter med angst blevet tilbudt behandling via internettet i behandlingsprogrammet FearFighter. I forbindelse med behandlingen sender programmet automatisk mails til patienterne, for eksempel om hvor langt de er i programmet. Men Region Syddanmark har nu opdaget, at disse mails til patienterne ved en fejl også er blevet sendt i kopi til en gratis mail-konto, der ikke kræver password og adgangskode.

CCBT har brugt denne mail-adresse som testkonto og har så glemt at fjerne den igen.

Sikkerhedsbristen betyder, at for eksempel navne, email og tilknytning til internetpsykiatrien for omkring 220 brugere har været tilgængelige på den pågældende mail-konto. Det er de brugere, der har anvendt FearFighter i perioden 1. november 2016 til 23. juni 2018.

Regionen forklarer i pressemeddelelsen, at man opdagede fejlen den 14. juni, og kontaktede straks CCBT, som fik rettet deres fejl pr. 23. juni.

Fejlen omfatter både syddanske patienter og patienter fra andre regioner, da tilbuddet om behandling via FearFighter fra 1. marts 2018 gik fra at være et tilbud til syddanske patienter til at være et landsdækkende tilbud.

Udover internetpatienter har hjælpere/pårørende, som internetpatienterne kunne tilknytte i FearFighter, også modtaget mails fra FearFighter.

Sikkerhedsbrist i behandlingsprogram

Sikkerhedsbristen i et it-behandlingsprogram mod angst betyder, at navne, email og tilknytning til internetpsykiatrien for 139 patienter har været tilgængelige på den pågældende mail-konto i perioder på ni dage.For yderligere to patienter har der også været oplysninger om selvmordtanker i de mails, der har været adgang til.

For 78 hjælpere/pårørende har der været adgang til navne, email, patientens navn og det faktum, at de er pårørende til en, der deltager i et angstbehandlingsprogram.

Adgang til mails

Der har i hele perioden været risiko for, at uvedkommende har kunnet få adgang til den ubeskyttede mailkonto med navne, email og tilknytning til internetpsykiatrien. Men kun i ni dage, da de mails, der blev sendt til den ubeskyttede konto, blev slettet automatisk efter det antal dage.

Regionen understreger dog, at der på intet tidspunkt i forløbet har været utilsigtet adgang til CPR-numre og mere deltaljerede oplysninger om patienternes behandlingsforløb.

CCBT leverer også internetprogrammet NoDep til internetpsykiatrien. NoDep er ikke omfattet af sikkerhedsbristen. Alligevel afbryder regionen samarbejdet med CCBT, fordi firmaet har overtrådt sin aftale med Region Syddanmark ved utilsigtet at have videregivet personoplysninger. Det betyder, at både FearFighter og NoDep lukker ned.

Lægefaglig direktør i Psykiatrien i Region Syddanmark, Anders Meinert Pedersen, siger i pressemeddelelsen:

"Det er en fejl, som ikke må ske. Jeg beklager, at CCBT´s kontraktbrud kan skabe utryghed hos vores patienter. Jeg er meget skuffet over, at CCBT har brudt den tillid, som skal være til stede i behandlingen af personoplysninger. Vi afbryder derfor samarbejdet med CCBT, så hurtigt det kan lade sig gøre, uden at vores patienter kommer i klemme".

Han understreger, at oplysningerne har været tilgængelige på en bestemt side, der krævede, at man vidste, hvor de lå, for at finde dem. Alligevel ser man altså med stor alvor på sagen.

De patienter, der lige nu er i behandling i programmerne tilbydes andre muligheder for behandlinger - for eksempel videokonsultationer. Der arbejdes på at introducere nye internet-baserede programmer, som kan erstatte FearFighter og NoDep.

Region Syddanmark har skrevet til de berørte patienter samt pårørende og hjælpere, og regionen har også skrevet til de patienter, som lige nu er i behandling i FearFighter og NoDep og tilbudt dem andre muligheder for behandling.

Samtidig har regionen anmeldt sagen til Datatilsynet samt orienteret Danske Regioner og de fire andre regioner.

Annonce
Annonce
Annonce
Annonce
Sport

Se højdepunkterne fra en magisk EM-aften: Danmark tævede Rusland og bragede i ottendedelsfinalen

Erhverv

Må sige nej til sejlere med motorproblemer hver dag: Per og de andre på værkstedet knokler fra 04.30 til 22-23

Annonce