Skip to content
  • Prenumerera på Inköpsrådets nyhetsbrev
Inköpsrådet
  • Ämnen
    • EU-domstolen
    • Hyresundantaget
    • Kvalificering
    • Likabehandlingsprincipen
    • Processregler
    • Ramavtal
    • Sekretess
    • Upphandlingsskadeavgift
  • Karriär
    • Lediga jobb
    • Lönestatistik
    • Rekrytera smart med Inköpsrådet
  • Utbildning
  • Konferenser
    • Praxisdagen • 4 nov 2025 • Stockholm
    • Praxisdagen • 11 nov 2025 • Göteborg
  • Annonsera
    • Annonsera
    • Platsannonsera
  • Om oss
    • Kontakta oss
    • Integritetsspolicy

Fler dras in i 1177-läckan

Den så kallade 1177-läckan sväller. Även Region Dalarna meddelar nu att man upphandlat tjänster från Medhelp samtidigt som det avslöjas att också sjuktransportbeställningar inom Region Uppsala spelats in och lagrats felaktigt.

| 2019-02-20

Medhelp vill tona ner allvaret hos den säkerhetslucka som blottat 2,7 miljoner samtal ringda till 1177 Vårdguiden i tre av landets regioner. Företaget uppger att endast 55 samtal laddats ner och det från sju olika ip-adresser.

Grunden till läckan är telefonisystemet hos en underleverantör i Thailand, Medicall, som Medhelp anlitat för att besvara samtal på kvällar och nätter. Om det problematiska med vårddata i molnet har Region Stockholm dock varit medvetet – och ändrat upphandlingskraven.

– I det nya avtalet med Medhelp som börjar gälla den 1 september i år är det förbjudet att ha verksamhet i utlandet, säger Daniel Forslund, biträdande regionråd i Region Stockholm och ordförande i innovations- och utvecklingsutskottet till Dagens Nyheter.

Utöver Stockholm, Sörmland och Värmland kan fler ha drabbats av personuppgiftsläckan. Även om Region Dalarna använder Ineras system för sjukvårdsrådgivning, som inte är drabbat, har Medhelp upphandlats under tre år för att täcka upp sommarbemanningen.

– De samtal som kan vara berörda i Dalarna är de samtal som har kommit in under korta perioder mellan arbetsskift, säger Ann-Catrin Sterner, verksamhetsledare för telefonrådgivningen 1177 Dalarna.

Samtidigt reagerar Region Uppsala på Computer Swedens nya uppgifter. På samma server som rådgivningssamtalen har det även funnits hundratusentals inspelade resebeställningar.

Jonas Skovgaard är vd för Gamla Uppsala Buss och Prebus som ansvarar för sjukresebeställningarna i Region Uppsala. Han är förvånad och upprörd eftersom det i upphandlingen inte ställts krav på inspelning:

– Samtalen har spelats in utan vår kännedom. Vi köper en växeltjänst och har inte beställt någon inspelning av samtal.

Här handlar det huvudsakligen om lämnings- och hämtningsadresser, och inte om känslig medicinsk information. Ändå säger Jonas Skovgaard att det är helt oacceptabelt att personuppgifter har funnits tillgängliga på det här sättet.

Medhelp genomför nu en IT-forensisk utredning för att kartlägga exakt vad som skett och säkerställa bevismaterial. Ärendet kommer att polisanmälas. Också Datainspektionen, som här har ett givet GDPR-fall att greppa, ska förses med materialet.

Annons

Ta klivet och bli kvalificerad IT-upphandlare
Upphandling24 arrangerar en populär utbildning som rustar dig för att göra komplexa IT-upphandlingar. Utbildningen täcker behovsanalys, kravställning, utvärdering, avtal och uppföljning – allt med fokus på IT-upphandling. Läs mer om utbildningen här.

Läs mer: InsynITUpphandlingVård & omsorg

Amanda Hallström

Kommentatorerna ansvarar för sina egna kommentarer

Lämna ett svar Avbryt svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

Fler artiklar

Lediga jobb

  • Rekrytera rätt kompetens med Inköpsrådet

Aktuella utbildningar

Delta på distans eller på plats i Stockholm. Valet är ditt.

  • Kvalificerad entreprenad­upphandlare | 22-23 oktober
  • Ramavtal – fördjupningskurs | 6 november
  • Kvalificerad IT-upphandlare | 12-13 november
  • Leda upphandlingar effektivt | 20 november
  • Entreprenadupphandling och AMA AF | 25 november
  • AI för upphandlare | 27 november
  • LOU på två dagar | 2-3 december
  • Säkerhetsskyddad upphandling | 4 december
  • Kvalificerad IT-upphandlare – Steg 2 praktisk tillämpning | Hösten 2025
  • Få fart på er avtals­förvaltning | Hösten 2025
ANNONS FRÅN UPPHANDLING24

Pernilla Norman

Kursen gör SUA begripligt

Anna David, upphandlare vid Jönköping Energi, rekommenderar alla som upphandlar något skyddsvärt att gå utbildningen Säkerhetsskyddad upphandling:
– Kursen är jättebra, pedagogisk, lätt att förstå och följa, säger Anna David.

Förslag till ändrat LUFS-direktivFörslag till ändrat LUFS-direktiv
Om vikten av det kontradiktoriska förfarandetOm vikten av det kontradiktoriska förfarandet
Förslag 4: Förbättra för näringslivet att delta i totalförsvaretFörslag 4: Förbättra för näringslivet att delta i totalförsvaret
Tillämpat krav som inte uttryckligen framgåttTillämpat krav som inte uttryckligen framgått
Hetaste rättsfallen från första kvartaletHetaste rättsfallen från första kvartalet
Mer restriktiv bedömning av avvikelser?Mer restriktiv bedömning av avvikelser?
Bakläxa om utredningsansvarBakläxa om utredningsansvar
Juridisk rapport om miljömärkning i upphandlingJuridisk rapport om miljömärkning i upphandling

Nytt från Upphandling24

  • Så avslöjar du AI-bluffarna
  • Målkonflikter i offentlig upphandling – en balansakt i EU
  • Slottner bemöter Bolt-kritiken
  • Bygger assistent för upphandling
  • Standardiserade fordonskrav ger mer trafik för pengarna
  • Attendo slår tillbaka mot Västerås
  • Dubbla böter för Strängnäs

Kommentarer från läsarna

Björn : Tillämpat krav som inte uttryckligen framgått
Otroligt intressant mål i sin enkelhet (tack vare sin enkelhet). Korrekt utfall ska ha varit given för vem som helst…
Fredrik : Hetaste rättsfallen från första kvartalet
Tack för bra "Reader's Digest".
Björn : Förtroendet för rättskipningen riskerar att urholkas
Jag instämmer med slutsatserna. Inte bara att KR tar upp väldigt få mål trots att det svämmar över av domstolsbeslut…
Louise Bylund : Följa upp avtal – en cirkulär process
Hej! Jag har en fundering om den cirkulära modellen har något specifikt namn? Med vänliga hälsningar, Louise, Offentlig upphandlare student.
Marianne Hammarström : Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
Mycket bra. Tack för att ni driver detta och håller med att det är mycket svårtolkat.
Annika S : Hur allvarligt fel krävs för uteslutning?
Hej! Kan ni reda ut den här meningen lite - jag går vilse i olika "inte". Vidare har det förhållandet…
Andreas : Hur allvarligt fel krävs för uteslutning?
Någon som har målnummer på kammarrättspraxis angående de fakultativa grunderna och att man kan välja tillämpning där? Hade missat det.
Upphandlare : Hur allvarligt fel krävs för uteslutning?
En fråga till författarna med anledning av analysens första stycke. Skulle det alltså vara ok att UM behåller valfriheten att…
Mikael Johansson : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Tack för att du lyfter detta. Det borde rimligtvis bli större möjligheter att använda det alla fall. Jobbade med LUF…
Anna : Förslag 1: Förhandlat förfarande bör tillåtas utan angivna skäl
Jag är helt med på Davids linje att genomföra förhandlat förfarande i ett steg. Jag har även kombinerat konkurrenspräglad dialog…

Senaste inläggen

  • Förslag till ändrat LUFS-direktiv
  • Om vikten av det kontradiktoriska förfarandet
  • Förslag 4: Förbättra för näringslivet att delta i totalförsvaret
  • Tillämpat krav som inte uttryckligen framgått
  • Hetaste rättsfallen från första kvartalet
  • Mer restriktiv bedömning av avvikelser?
  • Bakläxa om utredningsansvar
  • Juridisk rapport om miljömärkning i upphandling
  • Förtroendet för rättskipningen riskerar att urholkas
  • Förslag 3: Ta bort verksamhetskriteriet i Hamburg-undantaget
  • Inga krav som inte uttryckligen följer dokument
  • Förslag 2: Gör teckal-undantaget mer lättläst
  • Hur allvarligt fel krävs för uteslutning?
  • Så ändras överprövnings- och skadeståndsreglerna
  • Avsteg från centralt villkor medförde upphandlingsskadeavgift