»Amatøragtigt«.
Sådan beskriver specialist i databeskyttelsesret Ayo Næsborg-Andersen håndteringen af følsomme persondata hos Medicals Nordic. Samme firma, som sammen med SOS International fra på mandag står til at levere den væsentligste del af 100.000 daglige kviktests i tre måneder, som regionerne yderligere har indkøbt.
Som Politiken og BT har afdækket, har det nemlig vist sig, at ansatte og tidligere ansatte ved Medicals Nordic i ugevis har haft direkte adgang til de testedes navne, cpr-numre, telefonnumre og oplysninger om positive coronatests på deres private telefoner og løbende delt dem blandt alle ansatte gennem beskedtjenesten Whatsapp.
»Jeg har meget svært ved at se, at det her kan være lovligt«, siger Ayo Næsborg-Andersen, lektor i databeskyttelsesret ved Syddansk Universitet.
»Der er to store problemer: Et er, at man bruger Whatsapp til at håndtere personoplysninger, hvilket er meget kritisabelt. Det andet er, at medarbejderne er instrueret i at benytte deres private telefoner, som for eksempel kan være sat op til at uploade til iCloud (Apples servere, red.). Denne praksis er helt igennem uigennemtænkt«, forklarer hun og fortsætter:
Der skete en fejl, prøv igen senere
Der skete en fejl, prøv igen senere eller søg hjælp via vores kundecenter
Prøv Politiken i 30 dage for kun 1 kr.
Få adgang til hele Politikens digitale univers, og læs artikler, lyt til podcasts og løs krydsord.
Prøv Politiken nuEr du under 30 år og udeboende? Få halv pris her
Allerede abonnent? Log ind her