»Et alvorligt tillidsbrud«: Data fra psykisk syge lækket ved en fejl Nyt landsdækkende tilbud om internetbaseret psykiatri er kommet dårligt fra start.

Region Syddanmark har de seneste fire år tilbudt borgere, der lider af mildere former for angst og depression, gratis psykologbehandling via internettet. Tilbuddet har haft stor succes og blev landsdækkende i marts i år.

Nu viser det sig, at programmet bag har haft en sikkerhedsbrist. I to år er der ved en fejl sendt oplysninger om 220 navngivne patienter i et psykiatrisk forløb til en særlig, ubeskyttet mailkonto.

Sikkerhedsbristen, der ifølge Region Syddanmark skyldes it-leverandøren, har allerede fået konsekvenser.

»Vi har opsagt vores aftale med leverandøren, fordi der har været tale om et alvorligt tillidsbrud«, siger Anders Meinert Pedersen, der er lægefaglig direktør for psykiatrien i Region Syddanmark.

Behandlingsforløbet begynder med en videosamtale med en psykolog. Derefter følger patienten et internetbaseret program med 10 trin og modtager en mail, når hvert trin er gennemført.

Vi har naturligvis reageret lige så snart, vi blev opmærksomme på, at her var et område, som ikke var o.k Anders Meinert Pedersen, lægefaglig direktør

Det er disse mails med navn og tilhørsforhold til internetpsykiatrien – dog uden cpr-nummer – som fejlagtigt er blevet videresendt til en mailkonto, hvor der ikke krævedes adgangskode for at kunne læse indholdet.

Info om selvmordsrisiko spredt

Blandt andet har alle kunnet læse, at to navngivne patienter lå i farezonen for selvmord, da programmet også registrerer symptomer.

»Det er sådan noget, der ikke må ske. Overhovedet. Det er meget uheldigt, at personlige oplysninger er havnet et sted, hvor de absolut ikke burde. Det er med til at undergrave tilliden til, at man kan bruge de nye teknologier, hvilket jo ellers kan være en fordel for mange«, siger Knud Kristensen, som er landsformand i Sind.

Region Syddanmark understreger, at der blev handlet, så snart problemet blev kendt:

»Der vil altid være mulighed for misbrug i alle systemer. Men vi har naturligvis reageret lige så snart, vi blev opmærksomme på, at her var et område, som ikke var o.k.«, siger Anders Meinert Pedersen.

Firmaet CCBT, der leverer behandlingsprogrammet, oprettede den gratis mailkonto som testkonto, men glemte at slette den igen.

Sikkerhedsbruddet blev opdaget 14. juni, og kontoen lukket 23. juni. Patienter kan derfor godt have tillid til, at deres oplysninger nu bliver behandlet på en sikker måde, garanterer Anders Meinert Pedersen:

»Alle oplysninger om helbredstilstande med videre, som bliver behandlet i vores systemer, er underlagt alle de sikkerhedsforanstaltninger, som man skal nutildags. Og alle de forhold er i orden«.

Region Syddanmark har fundet en ny leverandør, så et lignende program skulle være klart inden for en måned, når det er sikkerhedsgodkendt. De berørte patienter er underrettet og tilbudt eksempelvis videokonsultationer med en psykolog.