Datainspektionen har granskat forskningsprojektet Lifegene som drivs av Karolinska Institutet. Granskningen visar att Karolinska institutet har gett dem som deltar i forskningsprojektet möjlighet att via en personlig sida på egen hand söka efter provsvar och andra känsliga uppgifter om sig själva i Lifegene.
– Men den här typen av direktåtkomst till personuppgifter i registret får inte förekomma enligt den lag som reglerar Lifegene-projektet och måste därför upphöra, säger Magnus Bergström, IT-säkerhetsspecialist på Datainspektionen.
Datainspektionen riktar även kritik mot att det räcker för deltagare att logga in med användarnamn och lösenord för att komma åt uppgifter om sig själva.
– Det innebär en stor risk för att känsliga personuppgifter ska komma i orätta händer. Särskilt som lösenorden skickats till deltagarna med oskyddad e-post.
Foto: Bertil Ericson / TT
