Kære alle

Vi har sendt beskeder via e-Boks direkte til alle patienter i vores databaser om det kriminelle hacker-angreb på vores servere. Der kan dog godt være lidt leveringstid på beskeden. I beskeden finder du information om, hvilke data, der er berørt, og hvordan du skal forholde dig.

De stjålne oplysninger omfatter:

1. Navn, adresse, telefonnummer og mailadresse.
2. CPR-nummer.
3. I nogle tilfælde særlige oplysninger, f.eks. om man er KOL- eller diabetespatient.

Vigtigt: Der er ingen tegn på, at journalnotater er stjålet.

Hvad betyder dette for dig?

Vi kan desværre ikke udelukke, at dine oplysninger kan blive forsøgt misbrugt. Kriminelle kan f.eks. bruge oplysningerne til at sende falske mails, hvor de prøver at få flere personlige oplysninger om dig.

Vi har dog indtil videre ikke fundet tegn på, at oplysningerne er blevet offentliggjort eller misbrugt.

Hvad gør alles Lægehus?

Vi arbejder tæt sammen med eksperter og myndigheder for at undersøge hændelsen og forsøge at begrænse skaden, sikre vores systemer og beskytte oplysninger fremadrettet.

Hvad kan du gøre lige nu?

Det er vigtigt, at du er særlig opmærksom på, om du modtager mistænkelige mails eller SMS’er, hvor afsenderen ser ud til at udgive sig for at være alles Lægehus, myndigheder eller andre.

Du kan finde rådgivning på bl.a. www.sikkerdigital.dk, hvor disse links er særligt relevante:

• Guides ved identitetstyveri
• Gode råd: Fem sikre råd til din digitale hverdag (hjælpsom video med råd til at spotte falske mails)

Hvad har alles Lægehus gjort indtil nu?

• Vi har fra begyndelsen samarbejdet tæt med relevante myndigheder, herunder politiet og Datatilsynet – og fulgt deres råd, regler og vejledning.
• Vi har fået rådgivning fra anerkendte eksperter inden for IT- og cybersikkerhed.
• Vi har løbende informeret relevante myndigheder og handlet for at begrænse skaderne bedst muligt.
• Vi har arbejdet på at genetablere sikker drift for at minimere gener.
• Vi har arbejdet for hurtigst muligt at skabe det rette overblik over angrebets omfang samt berørte data og personer.
• Vi har haft fokus på at sikre, at vi kunne informere offentligheden og alle patienter direkte, så snart vi havde de nødvendige oplysninger – og tog de påkrævede hensyn til at beskytte data og leve op til vores forpligtelser i samarbejdet med myndighederne.

Vi er meget kede af situationen og vi tager al kritik alvorligt. Vi har fra begyndelsen gjort alt, hvad vi kunne for at håndtere hændelsen med den største alvor.

Ofte stillede spørgsmål:

Jeg er ikke patient – hvorfor har jeg modtaget en besked?

Du kan have besøgt en af vores klinikker tidligere, f.eks. ved akut behov for lægehjælp ifm. ferie eller lign.

Hvorfor opbevarer I mine oplysninger?

Som sundhedspersoner er vi ved lov forpligtet til at opbevare patientoplysninger i mindst 10 år. Det gælder også for borgere, der blot i enkelte tilfælde har kontaktet vores klinikker fx for rådgivning, enkeltstående lægehjælp i forbindelse med en ferie og for patienter, der ikke længere er tilknyttet klinikken.

Hvorfor står der “din arbejdsgiver” som afsender i beskeden?

Vi har brugt et system til masseudsendelse af sikre beskeder via e-Boks for at få information ud til alle relevante modtagere hurtigst muligt. Grundet en fejl i opsætningen stod ”Din arbejdsgiver” som afsender på beskeden til den første gruppe, der fik brev fra os. Så snart vi opdagede fejlen, bremsede vi den videre masseudsendelse. Herefter overgik vi til manuel udsendelse til hver enkelt modtager – altså den resterende gruppe, som på det tidspunkt endnu ikke havde fået tilsendt vores brev. Alle i denne sidste gruppe vil dermed modtage vores brev med den korrekte afsender.

Da vi opdagede fejlen, var vores første prioritet at sikre at færdiggøre den manuelle udsendelse af beskeden til de resterende modtagere. Efter det er sket, påbegynder vi en udsendelse med en opfølgende meddelelse til de patienter, som har modtaget første brev med den forkert angivet afsender: ”Din arbejdsgiver”. I den opfølgende meddelelse gør vi opmærksom på den fejl, der er sket. Vi forsikrer samtidig modtageren om, at beskedens indhold er korrekt – og beklager fejlen samt den forvirring, det måtte have skabt.

Hvorfor modtager jeg beskeden senere end andre?

Vi har været nødt til at sende beskeder manuelt i mindre grupper for at sikre, at den korrekte afsender fremgik. Det har medført forskelle i leveringstiden.

Hvem kan jeg kontakte med spørgsmål?

Du kan kontakte os på data@alleslaegehus.dk.

For generelle spørgsmål om, hvordan vi håndterer personoplysninger, kan du skrive til vores databeskyttelsesrådgiver på gdpr@wecarehld.dk.

Du har også mulighed for at klage til Datatilsynet, hvis du er utilfreds med vores håndtering. Kontaktoplysninger findes på datatilsynet.dk.

Hvis du har spørgsmål eller tvivl, så tøv ikke med at kontakte os. Så vil vi hjælpe med svar og konkret information om opbevaring af data m.m. Vi behandler alle henvendelser grundigt og fortroligt. Det betyder også, at der godt kan være ventetid, før man får svar på en henvendelse.

Kontakt til klinikken:

Når du er i kontakt med klinikken, enten telefonisk eller under din konsultation, står vores personale klar til at hjælpe dig med sundhedsfaglige spørgsmål.

Vi gør dog opmærksom på, at vores klinikpersonale ikke kan besvare spørgsmål om IT-hændelsen eller databehandling. De vil derfor henvise dig til at kontakte os på data@alleslaegehus.dk, hvor de rette fagpersoner vil tage sig af dine spørgsmål.

Vi beder venligst om, at spørgsmål vedrørende hændelsen rettes direkte til denne mail, så vores klinikpersonale kan fokusere på at hjælpe patienter med deres sundhedsfaglige behov. Tak for din forståelse.

Vi beklager dybt den ulejlighed, denne hændelse har forårsaget.

Med venlig hilsen

Alles Lægehus