Vi bruger cookies!

folkebladetlemvig.dk bruger cookies til at give dig en god oplevelse og til at indsamle statistik, der kan være med til at forbedre brugeroplevelsen. Hvis du klikker på et link på www.folkebladetlemvig.dk, accepterer du samtidig vores cookiepolitik. Læs mere

Regionens gamle computere kan være ulovlige

Region Midtjylland har 5.000 computere, som stadig kører på det forældede styresystem Windows XP. Det kan være i strid med persondataloven, påpeger flere eksperter på området. Arkivfoto

Regionens gamle computere kan være ulovlige

Modtagerens email *:
Din e-mail *:
Dit navn *:
Evt. kommentar:

*) skal udfyldes.

Det kan vise sig at være i strid med persondataloven, at Region Midtjylland har et forældet styresystem installeret på 5.000 computere.

REGIONEN: Det er ikke kun en sikkerhedsrisiko, at mange af Region Midtjyllands computere stadig bruger det 16 år gamle Windows XP. Det kan også være i strid med persondataloven, skriver Dagbladet Information.  

Avisen har talt med flere eksperter, som alle peger på, at regionen har pligt til at sikre, at patienters personoplysninger håndteres forsvarligt. Nærmere bestemt kan der være tale om en overtrædelse af persondatalovens paragraf 41, som pålægger den dataansvarlige - i dette tilfælde Region Midtjylland - at have den fornødne sikkerhed.

- Sikkerhedskravene i persondataloven rykker sig hele tiden med den tekniske udvikling, og her er der klare krav til, at man som ansvarlig for borgernes data skal holde sig til det tekniske niveau, der svarer til 2017. Det vil sige, at man skal eliminere kendte risici, hvis det er muligt, med mindre de er helt uproportionale i forhold til omkostningerne, siger Hanne Marie Motzfeldt, der er lektor i forvaltningsret, til Information.

Microsoft, som står bag Windows XP, stoppede med at sende sikkerhedsopdateringer ud til systemet tilbage i 2014. Derfor mener også professor i persondataret, Peter Blume, at Region Midtjylland har en dårlig sag.

- Man skal selvfølgelig passe på med at sige, at de overtræder persondataloven, men det kunne godt se sådan ud, siger han til Information.

Regionen: Vi har styr på det

I Danmark er det Datatilsynet, der skal gå videre med sagen, hvis de finder det problematisk. 

Peter Blume og Hanne Marie Motzfeldt forklarer over for Information, at Datatilsynet ikke har nogle reelle sanktionsmuligheder udover at udtale kritik, men at de kan indberette en sag til regionsformanden og ministeren. Derudover kan man som borger gå til domstolene, hvis man konkret har lidt skade på grund af den manglende sikkerhed.

Region Midtjylland svarer over for Information på kritikken i en e-mail:

- Vi vurderer, at it-sikkerniveauet er tilstrækkeligt og hermed ikke i strid med paragraf 41. Regionen har en samlet sikkerhedsløsning inkluderende antivirus, applikationskontrol, Sideadvisor og et veludviklet 24/7/365-overvågnings- og vagtberedskab til imødegå hændelser og trusler. Endvidere et samarbejde samt rådgivning fra et antal meget kvalificerede leverandører på It-sikkerhedsområdet.