meny

Lifegene får inte ge deltagare direktåtkomst till provsvar

Forskningsprojektet Lifegene får inte ge deltagarna direktåtkomst till provsvar och andra känsliga personuppgifter. Dessutom är säkerheten inte tillräcklig när deltagare loggar in för att ta del av sina uppgifter.

Datainspektionen har under det gångna året granskat forskningsprojektet Lifegene som drivs av Karolinska Institutet. Granskningen visar att Karolinska institutet har gett de som deltar i forskningsprojektet möjlighet att via en personlig sida på egen hand söka efter provsvar och andra känsliga uppgifter om sig själva i Lifegene.

- Men den här typen av direktåtkomst till personuppgifter i registret får inte förekomma enligt den lag som reglerar Lifegene-projektet och måste därför upphöra, säger Magnus Bergström, IT-säkerhetsspecialist på Datainspektionen.

Datainspektionen riktar även kritik mot att det räcker för deltagare att logga in med användarnamn och lösenord för att komma åt uppgifter om sig själva.

- Det innebär en stor risk för att känsliga personuppgifter ska komma i orätta händer. Särskilt som lösenorden skickats till deltagarna med oskyddad e-post.

Läs Datainspektionens beslut i pdf-format