Det norska sjukhuset Østfold HF döms till 1 200 000 norska kronor i böter då sjukhuset under 2013-2019 lagrat patientdata där bland annat åtkomstkontroll saknas. Händelsen blev känd efter en avvikelserapport sjukhuset gjorde. 

Brist på informationssäkerhet

Det norska sjuhuset har lagrat personuppgifter på ett felaktigt sätt som inte går i linje med informationssäkerheten. Platsen där uppgifterna lagrats saknar dessutom åtkomstkontroll och de lagrade personuppgifterna har varit tillgängliga för alla anställda på sjukhuset. Den lagrade datan var listor över utskrivna patienter, så kallade USK-listor, vilka innehöll känslig patientinformation.  

Listorna innehöll; en uppdaterad USK-lista som inkluderade cirka 25-30 patienter. Denna lista uppdateras var 15:e minut. En historik-USK-lista från 2013 till 2019, med 13 800 patienter och 26 566 utskrivningar samt två förteckningar över födelsetal och inskrivningsorsak med en omfattning om cirka 30 patienter.

Demografisk karaktär

De personuppgifter listorna omfattade var av demografisk karaktär och innehöll bland annat namn, födelsedatum, kommun och avdelningstillhörighet. Två av listorna innehöll patientens födelsenummer och inskrivningsorsak.

Läs mer här.