I helgen avslöjade den danska tidningen BT att Medical Nordics som ansvarar för ett antal privata testcenter i Danmark använt sig av Facebookägda Whatsapp för att dela information om personer som testat positivt för corona.

Den som ska testas samtycker i ett formulär till att informationen ska skickas in till sjukvården och uppger i samband med det sitt namn, telefonnummer och personnummer.

Efter positiva provsvar har testaren tagit en bild av informationen och skickat till en gemensam Whatsapp-grupp och därefter har det skickats vidare till sjukvården. En funktion i Whatsapp innebär att bilderna på informationen automatiskt sparats lokalt på den anställdas telefon och enligt Medicals Nordic har de uppmanats att radera den informationen fortlöpande.

Har anmält sig själva

Företaget har nu självt anmält sig till danska Datatillsynet, motsvarigheten till Integritetsskyddsmyndigheten, tidigare Datainspektionen.

Dataskyddsexperten Birgitte Kofod Olsen som BT talat med säger att hanteringen är olaglig.

– Den överensstämmer inte med artikel 32 i dataskyddsförordningen, som säger att säkerhet måste matcha den typ av data som behandlas. Behandlingen av känsliga personuppgifter kräver extra säkerhet. Både för att hålla informationen konfidentiell och för att förhindra för många att få åtkomst till den. På Medicals Nordic låter det som om anställda har tillgång till information både före och efter anställning, säger hon.

Läs också:
It-miss raderade hundratals poster i brottsutredningar
Tusentals kapade lösenord låg fullt synliga på nätet