Datatilsynet retter alvorlig kritik af Region Sjælland i en sag om adgang til patientlister med fortrolige personoplysninger.

Alle ansatte - og ikke kun dem, der havde brug for det i kraft af deres arbejde - kunne få adgang til informationerne. Ifølge Datatilsynet var oplysningerne ikke omfattet af tilstrækkelige sikkerhedsforanstaltninger.

Samtidig kritiserer tilsynet, at det ikke var muligt i datasystemerne at se, om oplysningerne var blevet misbrugt. Det er et brud på databeskyttelsesforordningens artikel 32, stk. 1, oplyser Datatilsynet.

Du kan læse hele afgørelsen her.