Region Syddanmark blev lige op til jul idømt to bøder a hver 500.000 kr. ved Retten i Kolding.
Læs også: Regionalt databrud udløser dom på millionbøde
Nu anker regionen dommen. Det fremgår af en pressemeddelelse.
“Vi mener, der er nogle principielle spørgsmål i sagen, der er behov for at få belyst. Når vi ser på Datatilsynets afgørelser i lignende sager. For os er det et spørgsmål om rimelighed, også i forhold til den retspraksis og linje, dommen danner for eftertiden,” siger IT-direktør i Region Syddanmark Morten Lundgaard.
Han peger bl.a. på, at der mangler en rød tråd i forhold til de sanktioner, man tidligere har set, hvor sagerne ifølge ham ofte kun har medført kritik, men intet bødeforlæg, og det er denne afgørelse, Regionsyddanmark mener, der bør kigges på igen.
Det er nu op til Vestre Landsret at beslutte, hvornår sagen kommer for en dommer.
Læs også: Efter flere år afsiges der snart dom i sag om regionalt databrud
Har tidligere fået kritik af Datatilsynet
I dommen fra før nytår lægges der vægt på, at regionen tidligere havde fået alvorlig kritik for en overtrædelse af lignede forhold. Også det faktum, at der var tale om oplysninger om flere tusinde mennesker, indgår i bedømmelsen.
Sagen går fire år tilbage og omhandler et databrud ift. tusindvis af patientdata, som kunne tilgås via regionens hjemmeside, hvis man gjorde sig lidt umage.
Flere elementer gør, at de to databrud ifølge Datatilsynet er vurderet alvorlige.
I det ene tilfælde var der alt for let adgang til oplysninger om næsten 4000 patienter, hvor data lå i en PowerPoint-præsentation på regionens hjemmeside, hvorfra data kunne findes i et bagvedliggende dataark til et diagram.
Den anden sag omhandler en database med spørgeskemasvar fra ca. 30.000 patienter i Børne- og Ungdomspsykiatrien Odense ifølge Datatilsynet. Der indgik ikke CPR-numre i databasen, men blandt andet navn og fødselsdato kunne tilgås.