Apoteket skyddar inte personuppgifter

Apoteket har allvarliga brister i sin hantering av känsliga personupp- gifter. Det visar en granskning som Datainspektionen har gjort.

Vid kontrollen fann Datainspektionen att elektroniska recept, innehållande känsliga personuppgifter, skickats okrypterade mellan Apoteket och en rad vårdgivare.

Enligt Datainspektionen innebär en sådan hantering en avsevärd integ- ritetsrisk då en stor del av befolkningen berörs. Apoteket ska redovisa åtgärder för sina säkerhets- brister senast den 5 maj i år.

Intrång upptäcks inte
Datainspektionen riktar också kritik mot att Apoteket saknar rutiner för att upptäcka obehörig åtkomst av personuppgifter. Dessutom är säkerheten inte tillräcklig när det gäller att säkerställa att endast rätt mottagare inom vård och omsorg kan ta del av personuppgifter som skickas via e-Dos som är Apotekets system för elektroniska dosrecept.

-Om man ska få behandla känsliga personuppgifter måste dessa skyddas med effektiva säkerhetsåtgärder. Det gäller för såväl Apoteket som för eventuella andra nya aktörer på apoteksmarknaden, säger Datainspektionens generaldirektör Göran Gräslund.

Apoteket bemöter kritiken
-Vi har redan börjat åtgärda de brister Datainspektionen påpekat, säger Eva Fernvall, varumärkesdirektör på Apoteket AB.

-Vi kräver sedan länge att de elektroniska recepten ska vara krypterade när de skickas in till oss, men alla landsting lever inte upp till kraven. Nu har vi skärpt tonen ytterligare mot de landsting som ännu inte krypterar. De måste ändra sina system, säger Fernvall

-Vi kan redan idag göra stickprovskontroller för att upptäcka intrång, men saknar de detaljerade instruktioner för regelbundna kontroller som datainspektionen vill att vi ska ha. Det ska vi nu ta fram, avslutar Fernvall i sitt bemötande av Datainspektionens kritik.

• Tweet