Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Fler dras in i 1177-läckan

Den så kallade 1177-läckan sväller. Även Region Dalarna meddelar nu att man upphandlat tjänster från Medhelp samtidigt som det avslöjas att också sjuktransportbeställningar inom Region Uppsala spelats in och lagrats felaktigt.

| 2019-02-20

Medhelp vill tona ner allvaret hos den säkerhetslucka som blottat 2,7 miljoner samtal ringda till 1177 Vårdguiden i tre av landets regioner. Företaget uppger att endast 55 samtal laddats ner och det från sju olika ip-adresser.

Grunden till läckan är telefonisystemet hos en underleverantör i Thailand, Medicall, som Medhelp anlitat för att besvara samtal på kvällar och nätter. Om det problematiska med vårddata i molnet har Region Stockholm dock varit medvetet – och ändrat upphandlingskraven.

– I det nya avtalet med Medhelp som börjar gälla den 1 september i år är det förbjudet att ha verksamhet i utlandet, säger Daniel Forslund, biträdande regionråd i Region Stockholm och ordförande i innovations- och utvecklingsutskottet till Dagens Nyheter.

Utöver Stockholm, Sörmland och Värmland kan fler ha drabbats av personuppgiftsläckan. Även om Region Dalarna använder Ineras system för sjukvårdsrådgivning, som inte är drabbat, har Medhelp upphandlats under tre år för att täcka upp sommarbemanningen.

– De samtal som kan vara berörda i Dalarna är de samtal som har kommit in under korta perioder mellan arbetsskift, säger Ann-Catrin Sterner, verksamhetsledare för telefonrådgivningen 1177 Dalarna.

Samtidigt reagerar Region Uppsala på Computer Swedens nya uppgifter. På samma server som rådgivningssamtalen har det även funnits hundratusentals inspelade resebeställningar.

Jonas Skovgaard är vd för Gamla Uppsala Buss och Prebus som ansvarar för sjukresebeställningarna i Region Uppsala. Han är förvånad och upprörd eftersom det i upphandlingen inte ställts krav på inspelning:

– Samtalen har spelats in utan vår kännedom. Vi köper en växeltjänst och har inte beställt någon inspelning av samtal.

Här handlar det huvudsakligen om lämnings- och hämtningsadresser, och inte om känslig medicinsk information. Ändå säger Jonas Skovgaard att det är helt oacceptabelt att personuppgifter har funnits tillgängliga på det här sättet.

Medhelp genomför nu en IT-forensisk utredning för att kartlägga exakt vad som skett och säkerställa bevismaterial. Ärendet kommer att polisanmälas. Också Datainspektionen, som här har ett givet GDPR-fall att greppa, ska förses med materialet.

Annons

Ta klivet och bli kvalificerad IT-upphandlare
Upphandling24 arrangerar en populär utbildning som rustar dig för att göra komplexa IT-upphandlingar. Utbildningen täcker behovsanalys, kravställning, utvärdering, avtal och uppföljning – allt med fokus på IT-upphandling. Läs mer om utbildningen här.

Läs mer: InsynITUpphandlingVård & omsorg

Amanda Hallström

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

Boverket logotyp

Upphandlingsansvarig

Erfaren upphandlare

  • Rekrytera rätt kompetens med Inköpsrådet

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • AI för upphandlare | 19 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • Robusta IT-avtal | 26 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Lär dig LOU av en expert

En kursledare med ambitionen att förenkla upphandlarens vardag. Grundläggande LOU med nyheter och praxis. Mathias Sylvan guidar dig rätt i regelverket och djupdyker i valda delar.

Proportionerligt krav enligt LOU eller inte?Proportionerligt krav enligt LOU eller inte?
Kan annan än avtalspart räknas som upphandlande myndighet?Kan annan än avtalspart räknas som upphandlande myndighet?
Detta innebär den första IPI-åtgärdenDetta innebär den första IPI-åtgärden
Del 2: Hur ska myndigheter bemöta avtalsbrott?Del 2: Hur ska myndigheter bemöta avtalsbrott?
Del 1: Hur ska myndigheter bemöta avtalsbrott?Del 1: Hur ska myndigheter bemöta avtalsbrott?
Efterlängtad lagrådsremiss om cybersäkerhetEfterlängtad lagrådsremiss om cybersäkerhet
Förslag till ändrat LUFS-direktivFörslag till ändrat LUFS-direktiv
Om vikten av det kontradiktoriska förfarandetOm vikten av det kontradiktoriska förfarandet

Nytt från Upphandling24

Kommentarer från läsarna

David Sundgren : Del 1: Hur ska myndigheter bemöta avtalsbrott?
Intressant ämne, ser fram emot del 2 med det innehåll som utlovas där!
Björn : Tillämpat krav som inte uttryckligen framgått
Otroligt intressant mål i sin enkelhet (tack vare sin enkelhet). Korrekt utfall ska ha varit given för vem som helst…
Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…

Senaste inläggen

  • Proportionerligt krav enligt LOU eller inte?
  • Kan annan än avtalspart räknas som upphandlande myndighet?
  • Detta innebär den första IPI-åtgärden
  • Del 2: Hur ska myndigheter bemöta avtalsbrott?
  • Del 1: Hur ska myndigheter bemöta avtalsbrott?
  • Efterlängtad lagrådsremiss om cybersäkerhet
  • Förslag till ändrat LUFS-direktiv
  • Om vikten av det kontradiktoriska förfarandet
  • Förslag 4: Förbättra för näringslivet att delta i totalförsvaret
  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas