Det var i februar i år at Hordaland fylkeskommune vart gjort merksam på ei alvorleg svikt i systema deira. Ei kvinne hadde søkt på seg sjølv på Google, og funne dokument med sensitive opplysningar om seg og fire andre personar.
Dokumenta har lege tilgjengeleg og opent ute på fylkeskommunen sine nettsider i ni månadar.
– Dette er opplysningar som heilt klart ikkje skal ligga ute på nett, seier direktør Bjørn Eirik Thon i Datatilsynet.
GIR BOT: Direktør Bjørn Eirik Thon i Datatilsynet seier glippen i Hordaland fylkeskommune er svært alvorleg.
Foto: Datatilsynet150.000 kroner i bot
Dei har reagert sterkt på tabben til Hordaland fylkeskommune, og bøtelagt dei med 150.000 kroner.
Dokumenta som låg ope tilgjengeleg inneheldt svært sensitive helseopplysningar om fem personar, og inkluderte fysiske og psykiske diagnosar og personlege behov.
Direktøren i Datatilsynet seier glippen er svært alvorleg.
– Dette er taushetsbelagt informasjon og har ingenting på nettet å gjera. Det er også skjerpande for straffa at dette har lagt ute i så lang tid, utan at det er oppdaga frå fylkeskommunen si side, seier Thon.
Legg seg flate
Fylkesrådmann Rune Haugsdal beklagar feilen på det sterkaste.
– Vi har hatt kontakt med dei råka og beklaga det inntrufne.
Feilen oppstod då det skulle kallast inn til eit møte i klagenemnda i fylket. I saksbehandlingssystemet var dokumenta kryssa av for «unntatt offentlegheit», men då dokumenta skulle leggast ved eit innkallingsdokument, har ikkje dette blitt ført vidare.
– Det er sterkt beklageleg. No har vi betra rutinane våre, der det er fleire personar som sjekkar av dokumenta. Vi har no ein dobbeltkontroll, slik at sånne ting ikkje skal skje igjen, forklarar Haugsdal.
BEKLAGAR STERKT: Fylkesrådmann Rune Haugsdal forsikrar at fylkeskommunen har skjerpa rutinane.
Foto: Christian Kråkenes / NRKFår kritikk
Kvinna som oppdaga dokumenta, gav beskjed til fylkeskommunen via e-post 17. februar i år. Dagen etter var dei sensitive opplysningane fjerna frå nettsidene.
Men Datatilsynet vart først informert om glippen 29. februar, men ikkje av fylkeskommunen. Det var i staden den råka kvinna som gav beskjed om kva som hadde skjedd.
I vedtaket frå Datatilsynet kjem det fram at dei måtte purra fleire gonger for å få ei avviksmelding og ei forklaring frå fylkeskommunen om kva som hadde skjedd. Her kjem det også fram at Datatilsynet meiner fylkeskommunen ikkje har gode nok rutinar for å oppdage slike feil.
«Det var en av de rammede selv som oppdaget publiseringen. Det kan på denne bakgrunn heller ikke utelukkes at også andre avskjermede dokument ligger offentlig tilgjengelig», skriv direktør Thon i vedtaket.
Datatilsynet har heimel til å gi bøter på opptil 900.000 kroner, alt etter kor alvorleg saka er. I liknande saker som denne, plar bota å vera på mellom 50.000 og 150.000 kroner.
