Som Computer Sweden skriver i dag har Datainspektionen nu beslutat sig för att granska Vårdguiden 1177, efter avslöjandena om att miljontals telefonsamtal legat öppna på en webbserver utan något skydd.

– Det här är en allvarlig händelse som vi måste se närmare på, vi förbereder oss därför för att göra en granskning, säger Katarina Tullstedt, enhetschef på Datainspektionen. Det kan ske skriftligen antingen genom frågor till personuppgiftsansvarige eller personuppgiftsbiträde. Men det kan också ske genom inspektion.

Katarina Tullstedt kan dock inte uttala sig om vem som är vårdgivare, och därmed ansvarig, i det här fallet.

– Nej, det är också en sak som vi måste titta på. Det är en komplex bild som framkommit hittills, och vi måste titta på både vem det är vi ska utreda och vad.

Hur lång tid kan det tänkas ta att utreda det här?

– Det kan jag inte svara på.

Har det kommit in någon anmälan om personuppgiftsincident enligt GDPR?

– Hittills har inte kommit in någon anmälan, men det har kommit in mycket klagomål från allmänheten, men hur många det är vet jag inte.

Som personuppgiftsansvarig är man ansvarig för att skydda personuppgifter, både enligt GDPR och patientdatalagen. Patientdata är särskilt känsliga, och därmed särskilt viktiga att skydda.

– Det är ännu högre säkerhetskrav på patientdata än på andra uppgifter, eftersom det rör känsligare personuppgifter.

Som Computer Sweden skriver under tisdagen är reaktionerna på avslöjandena starka. Daniel Forslund (L), biträdande regionråd i Region Stockholms säger:

– Det har gått mindre än ett dygn och vi vill gå till botten med det och se vilka delar som kan vara avtalsbrott och om det finns lagbrott. Finns det misstanke om lagbrott så polisanmäler vi. Vår primära uppgift är att journaluppgifter hålls trygga och då gäller lagens krav oavsett hur man besöker vården.

Läs också:
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet
Starka reaktioner efter 1177-läckan: ”har aldrig varit så arg”