Ljudfiler från stora mängder samtal som ringts till vårdguiden på telefon 1177 har lagrats öppet på en oskyddad server. Obehöriga har därmed kunnat ta del av samtal i strid med patientdatalagen.
Den allvarliga integritetsläcka som Computer Sweden avslöjat gäller samtal som besvarats av företaget Medicall i Thailand. Medicall är underentreprenör till Medhelp som upphandlats av tre av landets regioner: Stockholm, Sörmland och Värmland.
– Vi ser allvarligt på detta och håller på att sätta oss in i detta tillsammans med Inera, Medhelp och andra berörda regioner, säger Tobias Kjellberg, hälso- och sjukvårdsdirektör vid Region Värmland.
Monika Samuelsson har samma arbete vid Region Sörmland. Hon säger att det är helt oacceptabelt om känsliga patientuppgifter hanteras på detta sätt:
– Vi behöver nu få alla fakta på bordet för att bedöma omfattningen och vilka åtgärder som behöver vidtas.
Enligt Computer Swedens bedömning har den som lyckats luska ut webbadressen kunnat lyssna på och hämta hem uppskattningsvis 2,7 miljoner samtal. Detta motsvarar 170 000 timmar från år 2013 och fram till idag.
Socialminister Lena Hallengren meddelar i en skriftlig kommentar:
– Ingen region eller landsting kan genom upphandling frånsäga sig ansvar för patientsäkerhet eller skydd av känsliga personuppgifter.
Inspelning av vårdsamtal sker i bland annat kvalitetshöjande syfte. Innan Computer Sweden publicerade sin artikel stängdes möjligheten att komma åt filerna.
Vill du fördjupa dig i kravarbete, utvärdering och förhandling i IT-upphandlingar, i syfte att göra bättre IT-affärer? Gå kursen som Upphandling24 arrangerar ”Fortsättningskurs IT-upphandling” Läs mer här!
Kommentatorerna ansvarar för sina egna kommentarer