I offentlige postlister som legges ut på våre nettsider, er personlig informasjon fjernet, slik at brevene er anonymisert.
Vi ble gjort oppmerksomme på feilen i dag og har fjernet informasjonen fra nettsiden. Vi tar denne saken på største alvor og beklager på det sterkeste at dette har skjedd.
I postlisten registreres all inngående og utgående post til sykehuset. I den interne listen som ble feilpublisert var det flest saker som gjelder ansatte i sykehuset, både ansettelser og oppsigelser. Her står navn og personnummer. Det er også flere brev som handler om pasienter. I brevene er både navn og personnummer oppgitt.
Vi vil undersøke om det er mulig å gjøre endringer i det elektroniske systemet, slik at denne feilen ikke kan gjøres igjen.
Vi har svært gode rutiner når det gjelder intern kontroll når vi sladder postlistene som skal publiseres på nett. I tillegg til den som registrerer brevene, går to andre medarbeidere gjennom sakene for å forsikre at personsensitiv informasjon, det vil si navn og personnummer, ikke blir publisert.
Sykehuset varsler de berørte på sms fortløpende, og har meldt saken til Datatilsynet og Fylkesmannen i dag.