Persondata endte på nettet

Personnummer og diagnose på 25.000 patienter på Århus Sygehus er ved en fejl blevet offentliggjort på Sundhed.dk.

Personoplysningerne på de omkring 25.000 patienter fra Århus Sygehus var tilgængelige i et par powerpoint-præsentationer med forskningsresultater.

I præsentationen indgik nogle grafer, som byggede på excel-regneark. Men forskerne var ikke opmærksomme på, at regnearket samtidig indeholdt baggrundsoplysninger med personnummer og diagnoser på de patienter, der indgik i undersøgelsen.

De personlige oplysninger var kun tilgængelige, hvis man aktiverede excel-dokumentet.

- Det er en meget beklagelig fejl, og vi sørgede selvfølgelig for, at oplysningerne straks blev fjernet fra Sundhed.dk, da vi blev gjort bekendt med situationen, siger regionsdirektør Bo Johansen.

Filerne med de personlige oplysninger blev lagt på nettet, da hospitalet hørte til under Århus Amt, og det var Institut for Folkesundhed på Århus Universitet som i slutningen af 2007 opdagede filerne i forbindelse med et rutinetjek.

På baggrund af sagen har regionen taget en række skridt for at sikre, at det ikke sker igen.

- Det er vigtigt, at forskerne deler deres viden med hinanden og med os andre. Men samtidig skal vi sikre, at det sker uden at fortrolige oplysninger om patienterne bliver spredt, siger Bo Johansen.

<b>De berørte patienter var indeholdt i 2 forskellige projekter:</b>

Det ene var en undersøgelse på Afdeling for Sundhedsøkonomi, Århus Amt, om mulige besparelser for kommuner ved iværksættelse af tiltag, der kunne medføre færre indlæggelser.

Det andet projekt omhandlede 164 børn, der deltog i en undersøgelse ved Audiologisk afdeling i Århus om "Forsinkelse i ordforråd som funktion af hørenedsættelse".

Alle de berørte børn og forældre er blevet kontaktet ved et personligt brev.