De riktlinjer som gäller när datorer tas ur bruk verkar inte har följts i Kristinestad. Men nu tas nya direktiv i bruk för att förbättra datasäkerheten.
Stadens ledningsgrupp har diskuterat händelseförloppet då patientuppgifter från stadens hälsocentral fanns i datorer på en loppmarknad i Björneborg.
- Jag beklagar å det djupaste det som skett, sådant här får bara inte hända, säger stadsdirektör Mila Segervall.
Borde slagits sönder 2015
De datorer och hårddiskar som det är fråga om togs ur bruk 2015.
- Ansvariga tjänstemän har utgått ifrån att maskinerna har makulerats enligt de rutiner och riktlinjer som finns. Uppenbarligen har här förekommit brister, säger stadsdirektör Mila Segervall.
När maskiner tas ur bruk plockas hårddiskar ur maskinerna. Om det av någon anledning inte är möjligt så är riktlinjen att maskinerna bokstavligen ska slås sönder.
Det är fortfarande oklart exakt hur det gick till när datorerna hamnade på en loppmarknad.
- Exakt var kedjan har brustit utreder vi för närvarande.
Ny strategi för datasäkerhet
Stadens ict-anvisningar, datasäkerhetsstrategi och ict-beredskapsplan ska uppdateras inom en månad.
En ändring som införs genast är att lösenord till operativsystemet måste bytas varje månad. All hantering av förbrukad maskinpark centraliseras till ict-direktören.
- Han ska personligen åka och hämta dem. Det ska inte vara någon transport utan han ska göra det själv, säger Segervall.
De senaste tre-fyra åren har vård- och omsorgssektorn enligt Segervall tagit ur bruk totalt tio-femton datorer.
- Det är inte särskilt många per år. På skolsidan har vi datorer via leasingavtal så det är en helt annan cirkulation på dem.
En it-enhet kommer också att bildas. I den ska personer som arbetar med it-frågor inom olika serviceområden ingå.
- Genom en enhet som hanterar all maskinpark, licenser och avtal får vi en bättre överblick och större kontroll, säger Segervall.
I pressmeddelandet skriver Segervall också att de anställda har personliga lösenord till program de har rätt att använda. Det lösenord som fanns fasttejpat var endast till datorn och inte till själva programvaran.
Oklart om personerna kontaktas
Polisen utreder ärendet som dataskyddsbrott enligt en anmälan som kom i slutet av juli. Stadens jurist kommer att sköta kontakten till polisen.
Enligt Segervall har staden bett polisen om information om exakt vad som fanns på datorerna.
Före staden får den informationen tas inga beslut om att till exempel kontakta de personer vars uppgifter fanns på datorerna.