Under början på 2019 och ända fram till sommaren samma år var 1177 Vårdguiden på allas läppar. De som minns incidenten kommer nog framförallt att tänka på uttalandet ”Någon stoppade in en sladd”, följt av ett massivt mediadriv under första halvan av året.
Anmälningarna haglade in och Integritetsskyddsmyndigheten (IMY) som vid tiden gick under namnet Datainspektionen gick kort efter incidentens kännedom ut med meddelandet att de skulle granska incidenten. Nu, över två år senare är granskningen klar.
Det tog lång tid men det är också förståeligt. I det här fallet rör det sig om en omfattande personuppgiftsbehandling som berört många styrande parter, samt att avvikelsen förekommit öppet och under en längre tid. Ett så pass komplext ärende sätter en stor press på ansvarig tillsynsmyndighet, för att säkerställa ett korrekt och rättvist beslut, och då får det ta tid, säger Tobias Granlund, legal counsel – privacy & information security på Secify.
Medhelp och Voice intergrate ansvariga för läckan.
– Det har varit en komplicerad utredning att klargöra kopplingen mellan regionerna och sjukvårdsrådgivningen via 1177 och ansvarsförhållandet mellan de olika aktörerna, säger Magnus Bergström som är it-säkerhetsspecialist på IMY och som deltagit i granskningen.
– Det är två parter som bär ansvar för det inträffade: Medhelp och Voice Integrate, säger Magnus Bergström.
Medhelp får betala 12 000 000 kr och Voice Integrate 650 000 kr i sanktionsavgift.
IMY riktar också kritik mot Region Stockholm, Sörmland och Värmland för brister i den information som ges till vårdsökande som ringer 1177.
Region Stockholm får betala 500 000, Region Sörmland 250 000 kr och Region Värmland 250 000 kr i sanktionsavgift.
– Jag tycker det är positivt att tillsynsmyndigheten utdömt detta relativt höga sanktionsbeslut. Det markerar allvaret som föreligger vid felaktig behandling av känsliga personuppgifter, avslutar Tobias.
Hela pressmeddelandet går att läsa på integritetsskyddsmyndighetens hemsida.
https://www.imy.se/nyheter/granskning-klar-av-1177-incident/
