Oskyddade patientuppgifter i e-posten – nu granskas regionen

Det var dataskyddsombudet i Region Uppsala som i december slog larm efter att tjänstemän upptäckt att patientuppgifter låg okrypterade som bifogade filer i regionens mejlprogram Outlook. Det handlar om över en halv miljon patientuppgifter – i flera fall med information om patienters hälsa, diagnos och planerade åtgärder – som legat i mejlprogrammet som är exponerat mot internet. 

Dataskyddsombudet gjorde en anmälan till IMY som nu meddelar att man inleder en granskning.

”Personuppgifter om patienter är särskilt skyddsvärda och kräver därför att de hanteras i tekniska system som har hög säkerhet. Nu inleder vi en granskning för att ta reda på vilka tekniska och organisatoriska säkerhetsåtgärder som regionen har för att skydda personuppgifter om patienter när e-post används”, säger Katarina Bengtsson, it- och informationssäkerhetsspecialist på IMY, i ett pressmeddelande.

I januari 2022 straffades Region Uppsala med närmare 2 miljoner i böter för just bristande behandling av känslig patientinformation via e-post. 

LÄS MER: Allt fler attacker för att komma åt personuppgifter i vården