Sensitive personopplysninger lå åpent på UNNs nettside

Universitetssykehuset i Nord-Norge (UNN) la personopplysninger som navn og fødselsnummer til pasienter og ansatte ut på internett.

Personopplysningene var synlige i postlisten for 7. mai i år, og flere av oppføringene i dokumentet handler om pasientskadeerstatning, skriver Nordlys.

Det er vanlig prosedyre at sensitive opplysninger blir sladdet før de legges ut i de offentlige postlistene.

UNN-direktør Anita Schumacher sier hun ser alvorlig på saken.

– Det som er veldig alvorlig er at det er identifiserbare personer her. Det handler om korrespondanse og det er på overskriftsnivå, men det er klart at når det står navn, personnummer og for eksempel «bekymringsmelding til barnevernet» eller «pasientskadeerstatning», er det bakgrunnen for at jeg sier at dette er svært alvorlig, sier Schumacher til avisen.

Hun sier det er snakk om 95 registrerte oppføringer som er lagt ut usladdet. Opplysningene var tilgjengelige i halvannet døgn.

Sykehuset har meldt fra til Datatilsynet om saken og viser til at årsaken er en kombinasjon av teknisk og menneskelig svikt.