Straffavgifter på 13,6 miljoner efter 1177-läcka

2021-06-08 20:27  
För två år sedan uppmärksammades att samtal som ringts till 1177 låg tillgängliga öppet på nätet. Nu tvingas Medhelp betala tolv miljoner kronor i straffavgift. Foto: Claudio Bresciani/TT

Företaget Medhelp ska betala tolv miljoner kronor i sanktionsavgift för att inspelade samtal till vårdguiden 1177 låg oskyddade på nätet.

Beslutet om straffavgiften har tagits av Integritetsskyddsmyndigheten (IMY), efter en granskning som inleddes med anledning av uppgifter i Computer Sweden 2019.

”Det har varit en komplicerad utredning”, säger Magnus Bergström, it-säkerhetsspecialist på myndigheten, i ett pressmeddelande.

Regionerna Stockholm, Sörmland och Värmland straffas också av IMY. Det var 1177-samtal från dessa regioner som Medhelp svarade på under den tid som granskats.

Anlitade företag i Thailand

Medhelp anlitade i sin tur ett företag i Thailand för hantering av samtal på nätter och helger. Inspelningar av dessa samtal blev sedan, av misstag, tillgängliga på en lagringsserver.

IMY anser att Medhelp och teknikföretaget som lagrade samtalen bär ansvaret för läckan. Teknikföretaget ska betala 650 000 kronor i sanktionsavgift, vilket beskrivs som mycket i förhållande till företagets storlek.

Läs mer: Expert om oskyddade vårdsamtalen: ”Det borde inte kunna hända”

När det gäller Medhelp är IMY kritisk till att företaget lagt ut både vårduppdrag och behandling av personuppgifter till en aktör i Thailand, som inte omfattas av svenska sjukvårdslagar eller tystnadsplikt.

De tre berörda regionerna får också kritik för bristande information till de vårdsökande. Region Stockholm ska betala en halv miljon kronor i sanktionsavgift, de två andra 250 000 kronor vardera.

Samarbetet med företaget har sagts upp

Medhelp framhåller att beslutet att anlita ett thailändskt företag, med svenska sjuksköterskor, togs i samråd med Region Stockholm.

1177-samtal från Stockholm går fortfarande till Medhelp, men samarbetet med ett företag i Thailand har avbrutits.

– Det gjorde vi omedelbart, direkt när incidenten uppdagades, säger Björn Arkinger, affärsområdeschef på Medhelp.

Alla krav på åtgärder och förändrat arbetssätt som IMY nu framför genomförde Medhelp redan 2019, enligt företaget. Björn Arkinger pekar också på att företaget nu har ett ledningssystem för informationssäkerhet.

– Det har varit ett viktigt, stort steg, säger han.

Efter avslöjandet i Computer Sweden blev tidningen polisanmäld av Medhelp för bland annat dataintrång. Men en åklagare lade ner utredningen, eftersom tidningens syfte varit att belysa missförhållanden i offentlig verksamhet.

Micke Larsson/TT

Mer om: IT-säkerhet

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt