Dermed har navne, email og tilknytning til internetpsykiatrien for omkring 220 brugere været tilgængelige på den pågældende mail-konto, der ikke krævede password. Bristen omfatter brugere, der har anvendt internetpsykiatri-programmet FearFighter i perioden 1. november 2016 til den 23. juni 2018.

Sikkerhedsbristen betyder, at CCBT klart har overtrådt aftalen med Region Syddanmark, fordi leverandøren utilsigtet har videregivet personoplysninger. Regionen afbryder derfor aftalen med CCBT hurtigst muligt.

– Det er en fejl, som ikke må ske. Jeg beklager, at CCBTs kontraktbrud kan skabe utryghed hos vores patienter. Jeg er meget skuffet over, at CCBT har brudt den tillid, som skal være til stede i behandlingen af personoplysninger. Vi afbryder derfor samarbejdet med CCBT, så hurtigt det kan lade sig gøre, uden at vores patienter kommer i klemme, siger lægefaglig direktør i Psykiatrien i Region Syddanmark, Anders Meinert Pedersen.

Han understreger at man ikke bare lige sådan tilfældigt ville kunne finde ind til personoplysningerne, der udelukkende har været tilgængelige på en bestemt side, der krævede, at man vidste, hvor de lå, for at finde dem.

Region Syddanmark har skrevet til de berørte patienter og pårørende/hjælpere, og regionen har også skrevet til de patienter, som lige nu er i behandling i FearFighter og NoDep og tilbudt dem andre muligheder for behandling. Derudover er sagen anmeldt til Datatilsynet.