Enligt LIS, lagen om informationssäkerhet för samhällsviktiga och digitala tjänster, måste kommuner göra riskanalyser på it-system som är kopplade till hälso- och sjukvård. Denna analys ska även ligga till grund för en åtgärdsplan som ska sammanställas och uppdateras årligen.
Här anses Lunds kommun ha slarvat med riskanalyser av sina it-system. Därför kräver nu IVO, inspektionen för vård och omsorg, att kommunen betalar 1 450 000 i straffavgift.
Lunds kommun medger att det inte finns någon formell dokumentation för riskanalyserna för 2021 och 2022, men kommunen påpekar likväl att man arbetat aktivt för att skydda informationen i sina it-system. Det är ännu oklart huruvida beslutet kommer att överklagas.
Sanktionsavgiften kommer att tillfalla staten.
Källa: Sydsvenskan
