Sendt hjem: Ansat i kommunen snagede i borgeres personlige oplysninger

Skive Kommune har indstillet til kommunens økonomiudvalg, at der rejses en personalesag

Udgivet:20. maj 2022, 15.01

Læsetid:3 minutter

Skive Kommune har sendt en medarbejde hjem, efter der er sket databrud mod borgeres personlige oplysninger. Arkivfoto: Lindy Jørgensen

Pauli Vendelbo
| pv@skivefolkeblad.dk

DATASIKKERHED En medarbejder i social- og arbejdsmarkedsforvaltningen hos Skive Kommune har snaget i personlige oplysninger hos 195 borgere, selv om den ansatte ikke havde brug for de personlige oplysninger for at kunne udføre sit arbejde.

De berørte borgere og deres nære familierelationer har fået et personligt brev i e-Boks om databruddet. Det meddelte Skive Kommune fredag eftermiddag.

- Lad det være sagt med det samme: Det må ikke ske, og det er en sag, vi ser på med stor alvor. Vores medarbejdere må ikke tilgå borgernes oplysninger, når det ikke er arbejdsrelateret. Det indskærper vi løbende, siger Lars Harder, direktør i Social- og Arbejdsmarkedsforvaltningen.

Ifølge kommunen er fejlen opdaget i forbindelse med, at der er blevet indført et nyt system, der har skærpet datasikkerheden.

De første sikkerhedstest blev foretaget i april, og det var i den forbindelse, det blev opdaget, at en medarbejder fra social- og arbejdsmarkedsforvaltningen havde foretaget nogle uretmæssige søgninger på personlige oplysninger om 195 borgere.

- Der vil altid være menneskelige faktorer, men det nye sikkerhedssystem er indrettet på den måde, at der sker en automatiseret behandling af logs. Dermed fik medarbejderens nærmeste leder automatisk besked om, at der var foretaget nogle uretmæssige søgninger, siger Lars Harder.

Læs også
Sundhedsansatte fra hele landet snager i personjournaler Sundhedsansatte fra hele landet snager i personjournaler
Læs også:
Sundhedsansatte fra hele landet snager i personjournaler

Sagen blev undersøgt grundigt, og så snart det blev afdækket, at der ikke var en arbejdsmæssig begrundelse for opslagene, blev der lukket for medarbejderens adgang til IT-systemer med personlige oplysninger.

Medarbejderen er også sendt hjem, og det er indstillet til kommunens økonomiudvalg, at der rejses en personalesag, som følger de personaleretlige regler.

Skive Kommune har ikke mulighed for at svare på, hvorvidt der er tale om en ledende medarbejder.

152 berørte borgere

Da sagen handler om personoplysninger, har Skive Kommune efter persondataforordningens regler rutinemæssigt anmeldt databruddet til Datatilsynet.

Torsdag sendte kommunen brev ud via e-Boks til 152 borgere, som blev orienteret om, hvilke data den pågældende medarbejder har set.

Vi har lagt rigtig meget arbejde i at få klarlagt sagen og for at skabe det overblik, vi nu har. Vi ville være sikre på, at vi havde vendt hver en brik, så vi kunne give den korrekte information til de berørte borgere
Charlotte Ben Mabrouk, sekretariatschef, Social- og Arbejdsmarkedsforvaltningen

43 af søgningerne skete på borgere, der var døde. Derfor er antallet af breve lavere end de 195.

- Vi har lagt rigtig meget arbejde i at få klarlagt sagen og for at skabe det overblik, vi nu har. Vi ville være sikre på, at vi havde vendt hver en brik, så vi kunne give den korrekte information til de berørte borgere. Derfor har vi ud over at følge loggen i hvert enkelt tilfælde også haft samtaler med medarbejderen, fortæller Charlotte Ben Mabrouk, der er sekretariatschef i Social- og Arbejdsmarkedsforvaltningen.

Der er i de fleste tilfælde tale om oplysninger som for eksempel navn, adresse, alder og lægepraksis.

Læs også
<span>Danske Regioner:</span> Mere kontrol kan stoppe journal-snagen <span>Danske Regioner:</span> Mere kontrol kan stoppe journal-snagen
Læs også:
Danske Regioner: Mere kontrol kan stoppe journal-snagen

I enkelte tilfælde har medarbejderen også kigget på familierelationer og sagsoverblik.

- Ud fra vores interne undersøgelse har vi vurderet, at der kun er en lille risiko for, at oplysningerne er blevet videregivet eller misbrugt. Den pågældende medarbejder har under hele ansættelsen været underlagt tavshedspligt. Hvis borgerne mod forventning fatter mistanke om, at deres data kan være blevet misbrugt, beder vi dem rette henvendelse til os. Det har vi også informeret borgerne om i det brev, vi har sendt dem, siger Charlotte Ben Mabrouk.

Som en ekstra foranstaltning har kommunen installeret en advarselsbjælke i det nye system, som dukker op, når medarbejderne søger adgang i sager med personfølsomme oplysninger.

Det skal være med til at forebygge, at noget tilsvarende sker fremover.

Læs også
Politifolk kaldt til samtaler for at snage i Bendtner-sag Politifolk kaldt til samtaler for at snage i Bendtner-sag
Læs også:
Politifolk kaldt til samtaler for at snage i Bendtner-sag

Indlæser debat