Efter Computer Swedens avslöjande att telefonsamtal till 1177 funnits tillgängliga som ljudfiler på en oskyddad webbserver, meddelar Datainspektionen att man kommer titta närmare på fallet.

– Vår avsikt är att granska det här, säger Katarina Tullstedt.

Tid till förarbete

Men innan myndigheten inleder en formell tillsyn behöver man genomföra ett visst förarbete. Det handlar till stor del om att reda ut vem som ska granskas och vilka eventuella lagöverträdelser man kan ha gjort sig skyldig till. Något som väntas ta ett par dagar.

– Det kan handla om att man inte har följt patientdatalagen och GDPR. Det är svårt att svara på exakt vad som har hänt i det här fallet och om man kan ha brutit mot fler regler, säger Katarina Tullstedt.

– Vi har bestämt oss för att granska vad som har hänt men vi behöver tid till förarbete innan vi inleder en tillsyn.

Skyldiga att lämna incidentrapport

Computer Swedens avslöjande handlar om att man på en öppen webbserver, helt utan lösenordsskydd eller annan säkerhet, har hittat 2,7 miljoner inspelade samtal till rådgivningsnumret 1177.

Totalt handlar det om omkring 170 000 timmar av känsliga samtal som vem som helst har kunnat ladda ner eller lyssna på.

Samtalen har hanterats av företaget Medicall som tar emot alla samtal till 1177 från vårdregionerna i Stockholm, Södermanland och Värmland.

Vårdgivarens ansvar

Enligt Katarina Tullstedt är det ytterst vårdgivaren som är ansvarig när patientuppgifter läcker på det här sättet.

– Vem som är ansvarig i den här konkreta situationen får utredningen avgöra, säger hon.