Efter läckan – Datainspektionen granskar aktörerna kring 1177

Publicerad 2019-03-04

Miljontals samtal till Vårdguiden 1177 låg öppet på nätet.

Nu inleder Datainspektionen en granskning av företaget Voice Integrate för att undersöka om det som skett strider mot dataskyddsreglerna.

Voice Integrate Nordic AB kommer att granskas av Datainspektionen efter att samtal som privatpersoner gjort till Vårdguiden legat öppna på nätet på en oskyddad server.

Det var tidningen Computer Sweden som avslöjade it-haveriet. Vårdentreprenören Medhelp har efter avslöjandet polisanmält tidningen för dataintrång och Medhelp har också avslutat sitt samarbete gällande teleoperatörstjänster med företaget Voice Integrate.

– Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna  inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga, säger Suzanne Isberg som leder Datainspektionens granskning i ett pressmeddelande.

Granskningen ska klargöra vilken typ av personuppgifter som behandlats och i vilka it-system, samt vilka åtgärder som vidtagits för att inte något liknande sker i framtiden. Fler granskningar är att vänta.

– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger it-säkerhetsspecialist Magnus Bergström.