Vårdguiden granskas
Datainspektionen inleder en granskning av 1177 Vårdguiden. Det sker i kölvattnet av avslöjandet att 2,7 miljoner inspelade samtal låg helt oskyddade på nätet.
– Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga, säger Suzanne Isberg som leder Datainspektionens granskning.
Fler granskningar att vänta
Det är företaget Voice Integrate Nordic AB som granskas, och som stod för leveransen av den programvaran som spelade in samtalen. Syftet är att klargöra vad för typ av personuppgifter som det handlar om, och huruvida säkerhetsåtgärder har vidtagits för att detta inte ska kunna hända på nytt i framtiden.
– Det här är ett komplext ärende med flera olika aktörer. Det kommer att bli fråga om ytterligare granskningar av andra inblandade, säger Suzanne Isberg.
För närvarande arbetar fyra jurister och två experter inom it-säkerhet med ärendet.
– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger it-säkerhetsspecialist Magnus Bergström.
Källa: Datainspektionen
Läs mer om ämnet: