Riksrevisjonen har siden 2018 lagret sensitive helseopplysninger om opptil 2,5 millioner nordmenn uten tilstrekkelig sikkerhet. Sikkerhetsbruddet omfatter detaljer knyttet til sykdom, diagnoser, kirurgiske inngrep, samt rus- og tvangsbruk.

Dataene gjelder alle som har fått eller venter på behandling i spesialisthelsetjenesten. Bruddet ble avdekket i en intern kontroll i fjor høst, og serveren ble umiddelbart stengt.

Riksrevisjonen beklager feilen og erkjenner at behandlingen av dataene ikke har vært i tråd med GDPR. De berørte personene er ikke blitt varslet, og Datatilsynet behandler nå saken.