Dybt fortrolige oplysninger om borgers sundhedsdata risikerede at falde i hænderne på uvedkommende. Det var meldingen fra Rigsrevisionen, da de i 2017 undersøgte datasikkerheden i regionerne Syddanmark, Hovedstaden og Midtjylland.
Dengang kaldte man regionernes indsats for ”utilfredsstillende”, men nu tre år efter har tonen fra Rigsrevisionen fået en anden lyd.
I en ny opfølgning slår myndigheden fast, at de kritiserede regioner har oppet deres arbejde med datasikkerhed, og man finder nu deres indsats ”tilfredsstillende”.
Det skriver DK Nyt.
Kun et enkelt udestående
Den rosende melding kommer i kølvandet på et længerevarende arbejde med sikkerhedsinitiativer i regionerne, som netop har haft beskyttelsen af personfølsomme sundhedsdata som formål.
Rigsrevisionen vurderer nu, at der kun er et enkelt udestående i hver region ud af de 20 målepunkter, der blev anvendt ved den første gennemgang for tre år siden.
Til sammenligning haltede det i 2017 med 13 ud af 20 punkter for Region Syddanmark og Region Hovedstaden, mens Region Midtjylland havde opfyldt 10 ud af 20 punkter. Blandt andet fandt statsrevisorerne de tre regionernes styring og kontrol af medarbejdere med privilegerede datarettigheder for mangelfuld.
De 20 målepunkter dækker over nødvendige datasikkerhedstiltag, der skal være opfyldt, når regioner arbejder med og behandler borgernes følsomme sundhedsdata.
I løbet af året vil Rigsrevisionen igen kontrollere om regionerne får opfyldt det sidste udestående tiltag.