Det var under måndagen som Computer Sweden avslöjade att 2,7 miljoner inspelade vårdsamtal till 1177 legat öppet tillgängliga på internet. Samtalen har ringts till företaget Medicall, som är underleverantör till vårdföretaget Medhelp. Vårdentreprenören har avtal med Region Sörmland, Stockholm och Värmland.
– Vi ser mycket allvarligt på säkerhetsläckan och arbetar för fullt för att få fram svar på hur detta kunde ske och vilka åtgärder som behöver vidtas. För att få en fullständig bild har en krisledningsgrupp inrättas med kompetenser från bland annat juridik, patientsäkerhet, inköp och informationssäkerhet, säger Monika Samuelsson, hälso- och sjukvårdsdirektör i Region Sörmland, i en skriftlig kommentar.
Regionens nuvarande avtal med Medhelp löper ut vid årsskiftet.
Vill se bättre uppföljningar
Monica Johansson (S), regionstyrelsens ordförande, säger att själva avtalet inte strider mot någon lag.
– Men det är väl hur vi gör våra uppföljningar som vi kanske behöver bli bättre på. Sedan funderar jag på om vi i Sörmland kan göra något tillsammans med Stockholm och Värmland, som också är drabbade, säger hon.
Det är Medhelp som är ansvarig för att personuppgifter och medicinska uppgifter hanteras i enlighet med gällande lagar. I avtalet står det att leverantören har rätt att anlita en underleverantör, något som dock måste godkännas av regionen.
Har ni godkänt underleverantörerna?
– Det vet jag inte. Det får jag reda på under eftermiddagen.
Kan kräva skadestånd
Enligt avtalet har regionen även rätt att kräva skadestånd om leverantören inte fullgör sina skyldigheter. Från regionens sida har man ännu inte bestämt om man kommer att kräva någon ersättning eller om man ska säga upp avtalet.
Region Sörmland har just nu en pågående upphandling av 1177, som handlar om den tekniska plattformen. Det är ännu oklart om den kommer att påverkas av händelsen.