Lyntestudbyderen Medicals Nordic er af Datatilsynet blevet politianmeldt for at have behandlet fortrolige sundhedsoplysninger uden den fornødne datasikkerhed.
Det skriver tilsynet i en pressemeddelelse.
Medicals Nordic er i den forbindelse blevet indstillet til en bøde på 600.000 kroner, fremgår det.
Ifølge Allan Frank, der er jurist og it-sikkerhedsspecialist i Datatilsynet, ser de med stor alvor på sagen, fordi det drejer sig om følsomme oplysninger.
- Når man bliver betroet at behandle borgernes helbredsoplysninger, følger der et ansvar med for at passe rigtig godt på dem, og det har man altså ikke gjort i dette tilfælde, siger Allan Frank, jurist i Datatilsynet.
Ifølge tilsynet har medarbejdere hos lyntestudbyderen anvendt private telefoner til at sende fortrolige oplysninger om borgere til virksomheden gennem appen WhatsApp.
WhatsApp er en digital kommunikationsplatform.
Det har betydet, at samtlige medarbejdere, som efter Datatilsynets vurdering ikke har haft arbejdsbetinget behov for at behandle disse oplysninger, har haft adgang til dem.
Oplysningerne omfattede blandt andet personnumre og andre personlige helbredsoplysninger om borgere, der netop var blevet testet for covid-19.
Datatilsynet har desuden fundet frem til, at medarbejdere, som ikke længere har været ansat, fortsat har kunnet tilgå dataene i WhatsApp-grupperne.
Det skyldes, at selskabet har ikke haft tilstrækkeligt med adgangsstyring af grupperne, som er blevet oprettet til hvert af de fire testcentre, som det har drevet under pandemien, vurderer Datatilsynet.
Ved vurderingen af, at der bør idømmes en bøde, er der primært blevet lagt vægt på, at overtrædelserne af datareglerne er sket forsætligt, idet Medicals Nordic ikke har haft foretaget de nødvendige risikovurderinger forud for arbejdet.
/ritzau/