Riksrevisionen: Infosäk-brister i svensk vård och omsorg
Statens arbete behöver bli mer effektivt vad gäller informationssäkerhet av känsliga personuppgifter. Det visar en ny granskning från Riksrevisionen.
Vård- och omsorgssektorn hanterar stora mängder känsliga personuppgifter digitalt i olika it-system och har ett ansvar för att dessa behandlas med rätt informationssäkerhet. Statens uppdrag är att stötta vård och omsorg i detta arbete, och flera statliga myndigheter är inblandade i att styra, stödja, följa upp och bedriva tillsyn av vården och omsorgens informationssäkerhet.
Nu har Riksrevisionen gjort en grundlig utredning på området och flertalet brister lyfts i arbetet med informationssäkerheten.
Pekar på tydliga brister
Riksrevisionens granskning visar att Integritetsskyddsmyndigheten, Myndigheten för samhällsskydd och beredskap (MSB), Inspektionen för vård och omsorg (IVO) och Socialstyrelsen inte bidrar till att stärka informationssäkerheten inom vård och omsorg på ett effektivt sätt.
”De åtgärder som regeringen och myndigheterna vidtagit har inte varit tillräckliga för att stärka vårdens och omsorgens informationssäkerhetsarbete och därmed höja deras informationssäkerhetsnivå. En central brist är att myndigheternas stöd inte är anpassat efter deras behov och att tillsynen är begränsad”, står att läsa i rapporten RiR 2024:6 Informationssäkerhet i vård och omsorg.
Värst drabbade är mindre kommuner som har svårt att hitta rätt kompetens för att just säkerställa hanteringen av personuppgifter och informationssäkerheten för dessa, vilket kan leda till varierande skyddsnivå i olika delar av landet.
– Stödet är inte tillräckligt anpassat efter behoven, till exempel när det gäller lämpliga säkerhetsåtgärder. Vård- och omsorgsgivare får inte den rättsliga vägledning som de behöver för att uppnå ett tillräckligt skydd för personuppgifter, säger Nedim Colo, projektledare för granskningen, i ett pressmeddelande.
Myndigheterna jobbar i stuprör
En av anledningarna till att arbetet brister är att de olika myndigheterna jobbar i stuprör och sällan samverkar för att anpassa stödet så att det motsvarar behoven. Ingen av myndigheterna anser sig heller ha ett tydligt ansvar för att ge specifikt stöd till vård- och omsorgsgivares informationssäkerhetsarbete.
I rapporten som tagits fram av Riksrevisionen har särskilda rekommendationer och åtgärder tagits fram till regeringen, Inspektionen för vård och omsorg, samt integritetsskyddsmyndigheten i hopp om att förbättra informationssäkerheten inom vård och omsorg.
– Statens insatser för informationssäkerhet inom vård och omsorg behöver bli mer effektiva. Regeringen och myndigheterna rekommenderas vidta åtgärder inom flera områden, säger riksrevisor Helena Lindberg, i ett pressmeddelande.
Läs mer om ämnet: