SVT avslöjar: Känsliga uppgifter läckta om tusentals läkare och sjuksköterskor

Uppdaterad
Publicerad

Ett av Sveriges största hyrläkarföretag har drabbats av en mycket omfattande läcka. En databas med uppgifter om tusentals läkare och sjuksköterskor har skickats till både Datainspektionen och SVT, och kommer enligt avsändaren också att läggas ut på nätet. Bolaget uppger för SVT att man utsatts för stöld och utpressning, och ser det inträffade som ”mycket allvarligt”.

En databas med uppgifter om över 12 000 svenska och norska läkare och sjuksköterskor har skickats till både Sveriges Television och Datainspektionen, av en anonym avsändare som uppger att den kommer från företaget Läkarleasing, och inom kort kommer att läggas ut online.

Databasen SVT tagit del av innehåller många känsliga uppgifter om löner och löneanspråk från enskilda läkare och sköterskor, omdömen om enskilda personer samt även i vissa fall lösenord.

SVT Nyheter granskar

Flera läkare som SVT varit i kontakt med har bekräftat att det i deras fall handlar om uppgifter som kommer från deras kontakt med bolaget.

Bolaget har anmält stöld

Läkarleasing, som är ett av Sveriges största vårdbemanningsföretag, har gjort en anmälan till Datainspektionen om att ”information har gått förlorad på något sätt, till exempel genom att en dator blivit stulen”, vilket bolaget bekräftar för SVT.

Läkarleasing uppger i ett mejl till SVT att man även gjort en polisanmälan. Detta efter att man den 6 november upptäckt ”att en tidigare anställd hos oss olovligen, i samband med avslutandet av dennes anställning, kan ha berett sig tillgång till företagshemligheter hos oss och att den informationen kunde innehålla den här typen av uppgifter. Detta är djupt olyckligt och vi bedömer situationen som mycket allvarlig.”

Enligt Läkarleasing har man också fått ta emot krav på lösensummor motsvarande fyra miljoner kronor i Bitcoin.

Läkare bekräftar uppgifter

Den som skickat databasen till SVT uppger att syftet med läckan är att visa att bolaget bryter mot dataskyddslagstiftningen. Läkarleasing skriver i en kommentar att det är svårt att bemöta påståendet ”eftersom vi inte med full säkerhet kan avgöra om och i så fall på vilket sätt den data du fått tillgång till blivit manipulerad” men att ”skulle registret innehålla uppgifter som strider mot GDPR eller den personliga integriteten så kommer vi självklart att ta bort dem.”

Under de gångna åren har det flera gånger stormat kring företaget Läkarleasing, som är ett av Sveriges ledande vårdbemanningsföretag med omkring en halv miljard kronor i omsättning och med drygt 20 regioner och omkring 50 kommuner som kunder.

Ett eventuellt brott mot Dataskyddsförordningen kan bli dyrt för ett företag. Datainspektionen kan besluta om en sanktionsavgift på som mest fyra procent av bolagets omsättning. Datainspektionen har dock ännu inte tagit ställning till om man ska vidta några åtgärder med anledning av det material man fått in.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

SVT Nyheter granskar

Mer i ämnet