onsdag1 februari

Kontakt

Annonsera

E-tidning

Sök

Starta din prenumeration

Prenumerera

Sjukvård

Skickade kallelser i fönsterkuvert – får 200 000 kronor i böter

Publicerad: 18 januari 2023, 10:24

Region Dalarna har inte skyddat känsliga personuppgifter när vissa kallelser skickats ut, anser Integritetsskyddsmyndigheten.

Foto: IMY

Region Dalarna tvingas betala 200 000 kronor i sanktionsavgift för att känsliga personuppgifter synts när kallelser skickats i fönsterkuvert.

Ämnen i artikeln:

SäkerhetIntegritetSenaste nytt

Cecilia Granestrand

cg@dagenssamhalle.se


En patient i Dalarna reagerade våren 2021 på att brevbäraren kunde se vilken mottagning en kallelse till vården gällde, eftersom uppgiften var fullt synlig i fönsterkuvertet. 

Patienten lämnade in ett klagomål till Integritetsskyddsmyndigheten (IMY), som nu konstaterar att känsliga personuppgifter har röjts för dem som hanterat brev med kallelser till bland annat en barn- och ungdomsmedicinsk mottagning och en samtalsmottagning för barn och unga. Det handlar om cirka 2 500 kallelser per år. 

”Känsliga personuppgifter om patienten har varit tillgängliga för exempelvis den som arbetar med att hantera post, den som bor med mottagaren och den som tagit emot ett brev som levererats till fel adress. Uppgifterna har därmed inte skyddats på ett tillräckligt sätt”, säger juristen Maja Welander, som lett IMY:s granskning, i ett pressmeddelande.

Trots att det redan i maj 2021 blev känt att känsliga uppgifter syntes i fönsterkuvert dröjde det ända till juli 2022 innan åtgärder vidtogs.

Enligt Region Dalarnas egen utredning hade hälso- och sjukvårdsnämnden vid upphandlingen av brevutskickstjänsten försäkrat sig om att endast patientens adress skulle synas i fönsterkuvertet. Det visade sig dock att detta bara fungerade om utskicket omfattade högst fem A4-sidor. När fler sidor skickades ut användes ett annat kuvert, med två fönster, som avslöjade vilken mottagning som sänt ut kallelsen. 

IMY anser att hälso- och sjukvårdsnämnden inte vidtagit tillräckliga åtgärder för att skydda känsliga personuppgifter och bedömer att det inte räcker att ge en reprimand utan kräver en sanktionsavgift på 200 000 kronor. 

LÄS MER: Allt fler attacker för att komma åt personuppgifter i vården 

LÄS MER: Skolplattform ska granskas efter stora läckan

Dela artikeln:

Nyhetsbreven som ger dig bäst koll på samhället

Välj nyhetsbrev