fredag27 januari

Kontakt

Annonsera

E-tidning

Sök

Starta din prenumeration

Prenumerera

Patientsäkerhet

Patientsamtal låg oskyddat på sajt

Publicerad: 2 januari 2023, 07:11

Myndigheten konstaterar att företaget i flera månader under 2022 inte skyddat uppgifter som överförts genom exempelvis kryptering, när vårdsökandes uppgifter samlats in via webbformulär.

Foto: Hasse Holmberg

En patient som sökt vård på en privat specialistmottagning anmälde i fjol att dennes personuppgifter låg öppna på företagets sajt. Nu har Integritetsskyddsmyndigheten, IMY, tilldelat företaget en sanktionsavgift på 20 000 kronor, skriver Läkartidningen.

Ämnen i artikeln:

Integritetsskyddsmyndigheten, IMYToppnyheter

T


Patienten hade fått rådgivning digitalt och genom att googla sitt personnummer hittat inte bara namn och personnummer utan också konsultationen med vårdgivaren.

Integritetsskyddsmyndigheten inledde ett tillsynsärende 2021, men trots att vårdföretaget gjorde om sin webbsida och tog bort de exponerade uppgifterna fann IMY fortfarande brister.

Myndigheten konstaterar att företaget i flera månader under 2022 inte skyddat uppgifter som överförts genom exempelvis kryptering, när vårdsökandes uppgifter samlats in via webbformulär. Det betyder att även om uppgifterna inte lagrades på samma exponerade sätt, var överföringen av data inte tillräckligt säker.

IMY anser därför att företaget brutit mot dataskyddsförordningen genom att inte vidta lämpliga åtgärder för att skydda informationen och ska betala 20 000 kronor i en administrativ sanktionsavgift.

Sedan oktober i år är datahanteringen på företagets webbplats dock tillräcklig, uppger IMY i sitt beslut.

Läs också: IMY blir samarbetspartner i AI-projekt i vården

Dela artikeln:

Dagens Medicins nyhetsbrev

Välj nyhetsbrev