Ansatte har kunnet tilgå personoplysninger, de ikke burde have haft adgang til

Fejlen blev opdaget i forbindelse med egenkontrol og er indmeldt til Datatilsynet. Københavns Universitet (KU) tager sagen meget alvorligt og er nu i gang med at sørge for, at den samme fejl ikke sker igen. Samtidig skal det understreges, at de ansatte, som har haft mulighed for at få adgang til oplysningerne, alle er underlagt forvaltningslovens bestemmelser om tavshedsforpligtelse under strafansvar.

Hvilke personoplysninger er der tale om?

De berørte oplysninger er opbevaret i universitetets journalsystem. De vedrører forskellige forhold, men omfatter blandt andet:

• CPR-numre i en række forskellige dokumenter. Herunder timesedler til honorarudbetalinger
• Helbredsoplysninger fx ifb. med sygemeldinger (medarbejdere) og dispensationsansøgninger (studerende)
• Oplysninger om ansøgninger om, og bevilling af, særlig pædagogisk støtte (SPS) eller ansøgninger om forlænget tid
• Eksamensforhold, herunder også eksamensbeviser (studerende)
• Partshøringer i forskellige sagstyper
• Oplysninger om bortvisninger og frafald vedr. enkeltpersoner
  
  

Det skal dog understreges, at det kun er meget få dokumenter med ovennævnte indhold, som er omfattet af sikkerhedsbruddet.

Hvordan skete fejlen?

Fejlen var en menneskelig fejl, der opstod i forbindelse med den lovpligtige aflevering af journaliserede dokumenter til Rigsarkivet. Under processen mistede nogle dokumenter i journalsystemet deres adgangsbegrænsning, selvom sagernes overordnede rettighedsindstillinger forblev uændrede. Det betød, at det var muligt at finde og åbne enkelte dokumenter, hvis man kendte til mere avancerede søgemetoder.

Da fejlen blev opdaget, var årsagen ukendt. Derfor satte KU en omfattende undersøgelse i gang for at klarlægge hændelsens art og omfang. Under denne undersøgelse blev yderligere fejl identificeret og rettet.

Hvad gør Københavns Universitet nu?

Der er tale om en sag, som KU tager meget alvorligt. Det undersøges nu, hvordan samme fejl ikke sker igen ved fremtidige afleveringer til Rigsarkivet. Og der vil blandt andet blive iværksat en intern oplysningskampagne om systemets brug.

KU har ikke grund til at tro, at oplysninger er blevet misbrugt. Samtidig skal det understreges, at de medarbejdere der måtte have kendt til den avancerede søgefunktion, og som har haft adgang til at anvende den, er omfattet af lovfastsatte tavshedsbestemmelser.