På Region Stockholm, en av de tre regioner som drabbats av 1177-läckan, går arbetet för högtryck nu enligt Daniel Forslund (L), biträdande regionråd.
– Jag har aldrig varit så arg under min tid i landstinget – det här ska inte kunna ske. Vi har tecknat skarpa avtal just för att det inte ska kunna ske så jag ser väldigt allvarligt på det, säger han.
Regionen har nu satt sina juridiska resurser på att se över vilka krav som ställts och hur de följts. Och dessutom erbjuder man praktisk hjälp till leverantörerna för att snabbt kunna se om information på ljudfilerna röjts.
– Vi erbjuder vår tekniska expertis för att gå igenom åtkomstloggar för att analysera om någon fil öppnats och i så fall av hur många. Om vi ser att något röjts så ska de drabbade kontaktas personligen.
Enligt Daniel Forslund är förhoppningen att arbetet ska vara klart senare i dag eller under veckan.
Ännu har Region Stockholm dock inte polisanmält ärendet – innan det görs vill man försäkra sig om vad som hänt.
– Det har gått mindre än ett dygn och vi vill gå till botten med det och se vilka delar som kan vara avtalsbrott och om det finns lagbrott. Finns det misstanke om lagbrott så polisanmäler vi. Vår primära uppgift är att journaluppgifter hålls trygga och då gäller lagens krav oavsett hur man besöker vården.
Daniel Forslund konstaterar också att oavsett hur det hela utvecklar sig är det här startskottet för ett ännu mer intensifierat arbete med att gå igenom alla avtal och se hur kraven ser ut och göra en genomlysning av informationssäkerheten både vad gäller it-leverantörer, teleleverantörer, vårdgivare och internt.
– Vi måste lära oss av de misstag som begås, säger han.
Påverkar den här strukturen av leverantörer och underleverantörer att det blir svårare att hålla koll på säkerheten?
– Nej, egentligen inte. Om man ställer rätt krav och följer upp dem så ska det inte vara några problem. Vi har tydliga avtal med Medhelp som levererat den här tjänsten till oss i nästan två decennier och de är också fullt ansvariga för sina underleverantörer.
Borde ni bedriva ett mer proaktivt it-säkerhetsarbete? Själva leta efter den här typen av läckor?
– Ja, utan tvekan. Vi gör den här typen av tester i vår egen miljö och det kan nog finnas skäl att se om vi också borde testa underleverantörerna och externa vårdgivare.
Vården blir allt mer digitaliserad – vad betyder sådant här för människors förtroende?
– Varje digital tjänst och all digitalisering bör ha fokus på informationssäkerhet. Det måste gå hand i hand. Det krävs krafttag i hela sjukvårdssektorn med kompetenslyft och tekniskt lyft när det gäller säkerheten, säger Daniel Forslund.
Socialminister Lena Hallengren säger i ett skriftligt uttalande till TT att Computer Swedens uppgifter är ”allvarliga och uppseendeväckande”.
– Det är givetvis fullständigt oacceptabelt. Jag förutsätter att de berörda landstingen och regionerna agerar skyndsamt och resolut för att åtgärda de akuta problemen men också säkerställer att något liknande inte inträffar igen, säger Lena Hallengren.
– Ingen region eller landsting kan genom upphandling frånsäga sig ansvaret för patientsäkerheten eller skyddet av känsliga personuppgifter. Jag utgår från att de berörda landstingen och regionerna nu omgående skapar kontroll över den oerhört viktiga verksamhet som 1177 är.
Socialförsäkringsminister Annika Strandhäll, S, uttalar sig på Twitter:
Självklart helt oacceptabelt och chockerande. Utöver skadan för individer som drabbats är också att förtroendet för digitaliseringen och för när det ska börja användas nya helt nödvändiga verktyg och tekniker påverkas. https://t.co/aVCQOWQ5fD
— Annika Strandhäll (@strandhall) 18 februari 2019
Toppchefer i de tre regioner som har avtal med Medhelp och som läckan gäller har alla lagt ut uttalanden på regionernas sajter:
– Vi har fått ett första besked från den ansvariga vårdgivaren att möjligheten att komma åt de inspelade samtalen är stängd. Men vi har fortfarande många frågor att få svar på så att vi kan ge besked till våra patienter. Det handlar om att få veta hur den här allvarliga händelsen kunnat inträffa och att få garantier att uppgifterna är skyddade, säger Johan Bratt, chefläkare för Region Stockholm.
– Det är helt oacceptabelt om känsliga patientuppgifter hanteras på detta sätt. Patienter och invånare ska kunna känna sig trygga i kontakt med 1177 vårdguiden. Vi behöver nu få alla fakta på bordet för att bedöma omfattningen och vilka åtgärder som behöver vidtas, säger Monika Samuelsson, hälso- och sjukvårdsdirektör Region Sörmland.
– Vi ser allvarligt på detta och håller på att sätta oss in i detta tillsammans med Inera, Medhelp och andra berörda regioner, säger Tobias Kjellberg, hälso- och sjukvårdsdirektör på Region Värmland.
Läs också:
”Värsta svenska integritetshaveriet i mannaminne”
Datainspektionen om 1177-läckan: ”Utgår från att det anmäls”
