Norge

Riksrevisjonen lagret helseopplysninger til 2,5 millioner nordmenn uten tilstrekkelig sikkerhet

Opplysninger fra Norsk pasientregister lå internt tilgjengelig hos Riksrevisjonen uten tilstrekkelig sikkerhet og kontroll.

Riksrevisjonen har oppbevart informasjon om inntil 2,5 millioner nordmenn i strid med personvernforordningen. Riksrevisor Karl Eirik Schjøtt-Pedersen har satt i gang intern gjennomgang.

Foto: Jan Langhaug / NTB

NTB NTB

Publisert 24.02.2025 - 17:48 Sist oppdatert 24.02.2025 - 17:56

Annonse

Riksrevisjonen har hvert år siden 2017 mottatt store mengder data fra Norsk pasientregister. En intern gjennomgang avdekket at disse ikke har vært håndtert i tråd med EUs personvernforordning GDPR, skriver Dagens Næringsliv.

Dataene har inneholdt opplysninger om 2,5 millioner nordmenn som har fått eller ventet på helsebehandling.

– Da en intern kontroll avdekket avviket i høst, stengte vi serveren umiddelbart og utsatte prosjekter som hadde planlagt å bruke dataene. Vi har siden styrket både interne rutiner og tekniske løsninger, sier Stig Folkvord, ekspedisjonssjef og sikkerhetsleder i Riksrevisjonen til DN.

Da sikkerhetsbruddet ble oppdaget 10. oktober i fjor, hadde 16 personer tilgang til dataene. Det har ikke vært knyttet navn eller personnummer til opplysningene.