L’autorità ha imposto una sanzione amministrativa, per un importo di 12.000.000 di ISK, all’ufficio del medico legale nazionale a causa di una debolezza della sicurezza nel sito web informativo di Heilsuveru.

L’ufficio aveva segnalato una violazione della sicurezza quando due persone erano riuscite a vedere dati che non appartenevano a loro. Da un lato ciò era dovuto a un punto debole nella sezione messaggi di Heilsuveru, per cui modificando la stringa di connessione un utente registrato poteva accedere a messaggi non autorizzati che potevano essere identificabili personalmente. Si trattava però di una debolezza che permetteva agli utenti registrati nel reparto maternità di Heilsuvera, che avevano accesso a un’ecografia del sistema di cartelle cliniche di uno dei due istituti sanitari, di vedere gli allegati di altre persone nel sistema di cartella clinica della rispettiva istituzione modificando l’URL.

Si è ritenuto che quanto sopra violasse i requisiti di sicurezza delle informazioni. Alcuni elementi sono stati valutati per il risarcimento, ad es. su m. le misure di sicurezza adottate a Heilsuvera in generale. Alla luce, tra l’altro, della natura sensibile delle informazioni in questione e delle spiegazioni contraddittorie e sostanzialmente errate durante l’indagine del caso, è stata presa la decisione di imporre un’ammenda come descritto in precedenza.

https://www.personuvernd.is/personuvernd/frettir/sekt-vegna-oryggisveikleika-i-heilsuveru-1