NRK Meny
Normal

Kvinne googla seg sjølv – fann sensitive helseopplysningar

Hordaland fylkeskommune har fått 150.000 kroner i bot etter å ha lagt sensitive opplysningar om fem personar ut på nett.

Datatilsynet Hordaland fylkeskommune

KRITIKK: Datatilsynet gir ei høg bot til Hordaland fylkeskommune, for at dei la ut sensitive pasientopplysningar på nett.

Foto: Jon Bolstad / NRK

Det var i februar i år at Hordaland fylkeskommune vart gjort merksam på ei alvorleg svikt i systema deira. Ei kvinne hadde søkt på seg sjølv på Google, og funne dokument med sensitive opplysningar om seg og fire andre personar.

Dokumenta har lege tilgjengeleg og opent ute på fylkeskommunen sine nettsider i ni månadar.

– Dette er opplysningar som heilt klart ikkje skal ligga ute på nett, seier direktør Bjørn Eirik Thon i Datatilsynet.

Direktør Bjørn Eirik Thon i Datatilsynet

GIR BOT: Direktør Bjørn Eirik Thon i Datatilsynet seier glippen i Hordaland fylkeskommune er svært alvorleg.

Foto: Datatilsynet

150.000 kroner i bot

Dei har reagert sterkt på tabben til Hordaland fylkeskommune, og bøtelagt dei med 150.000 kroner.

Dokumenta som låg ope tilgjengeleg inneheldt svært sensitive helseopplysningar om fem personar, og inkluderte fysiske og psykiske diagnosar og personlege behov.

Direktøren i Datatilsynet seier glippen er svært alvorleg.

– Dette er taushetsbelagt informasjon og har ingenting på nettet å gjera. Det er også skjerpande for straffa at dette har lagt ute i så lang tid, utan at det er oppdaga frå fylkeskommunen si side, seier Thon.

Legg seg flate

Fylkesrådmann Rune Haugsdal beklagar feilen på det sterkaste.

– Vi har hatt kontakt med dei råka og beklaga det inntrufne.

Feilen oppstod då det skulle kallast inn til eit møte i klagenemnda i fylket. I saksbehandlingssystemet var dokumenta kryssa av for «unntatt offentlegheit», men då dokumenta skulle leggast ved eit innkallingsdokument, har ikkje dette blitt ført vidare.

– Det er sterkt beklageleg. No har vi betra rutinane våre, der det er fleire personar som sjekkar av dokumenta. Vi har no ein dobbeltkontroll, slik at sånne ting ikkje skal skje igjen, forklarar Haugsdal.

Rune Haugsdal, fylkesrådmann

BEKLAGAR STERKT: Fylkesrådmann Rune Haugsdal forsikrar at fylkeskommunen har skjerpa rutinane.

Foto: Christian Kråkenes / NRK

Får kritikk

Kvinna som oppdaga dokumenta, gav beskjed til fylkeskommunen via e-post 17. februar i år. Dagen etter var dei sensitive opplysningane fjerna frå nettsidene.

Men Datatilsynet vart først informert om glippen 29. februar, men ikkje av fylkeskommunen. Det var i staden den råka kvinna som gav beskjed om kva som hadde skjedd.

I vedtaket frå Datatilsynet kjem det fram at dei måtte purra fleire gonger for å få ei avviksmelding og ei forklaring frå fylkeskommunen om kva som hadde skjedd. Her kjem det også fram at Datatilsynet meiner fylkeskommunen ikkje har gode nok rutinar for å oppdage slike feil.

«Det var en av de rammede selv som oppdaget publiseringen. Det kan på denne bakgrunn heller ikke utelukkes at også andre avskjermede dokument ligger offentlig tilgjengelig», skriv direktør Thon i vedtaket.

Datatilsynet har heimel til å gi bøter på opptil 900.000 kroner, alt etter kor alvorleg saka er. I liknande saker som denne, plar bota å vera på mellom 50.000 og 150.000 kroner.

Siste video

Annika Beinnes synger Solveigs sang i båten "Babben"