Region Midtjylland var blandt de myndigheder, som Datatilsynet i første halvår af 2021 førte tilsyn med.
Tilsynet var et skriftligt tilsyn, som fokuserede på Region Midtjyllands procedurer for udstedelse af adgangskort til de af regionens hospitaler og lokaler, hvor der behandles personoplysninger.
I forbindelse med behandlingen af sagen modtog Datatilsynet bl.a. Region Midtjyllands retningslinjer om tildeling og udstedelse af adgangskort.
Datatilsynet fandt, at der ikke var grundlag for at tilsidesætte regionens vurdering af, at de iværksatte procedurer for udstedelse af adgangskort udgør passende sikkerhedsforanstaltninger.
Datatilsynet lagde i den forbindelse vægt på, at Region Midtjylland benytter adgangskontrol til regionens lokaler, hvor der behandles personoplysninger, at regionen har procedurer for udstedelse og inddragelse af adgangskort, og at regionen har andre sikkerhedsforanstaltninger for at undgå, at uvedkommende får adgang til personoplysninger på regionens lokationer.
Læs afgørelsen her.