丹麦DPA Datatilsynet已下令丹麦南部地区当局支付50万丹麦克朗(合7.92万美元)，原因是该地区当局未能采取适当措施保护敏感的健康信息。DPA还将委员会转交给警方。

这起案件发生在去年，当时一位家长抱怨该地区处理他们孩子个人数据的方式。

DPA发现，在超过一年半的时间里，该委员会未能妥善保护一个用于研究和临床目的的数据库。

这一失误意味着，任何登录过该系统的人都可以通过更改URL来获取他人的个人数据。该数据库包括一份问卷，其中包含3万多名患有精神疾病的儿童的健康信息。

Datatilysnet在宣布调查结果时表示，该地区委员会的日志显示，没有任何未经授权的人访问过任何信息。

然而，DPA补充说，在处理特别暴露的未成年人群体的健康信息时，对当局提出了更大的要求。（本文出自SCA安全通信联盟，转载请注明出处。）