• Viktigt meddelande:

    Viktigt meddelande till allmänheten i Skelleftehamn och Örviken i Skellefteå kommun, Västerbottens län. Det brinner i ett industriområde med kraftig rökutveckling till följd. Räddningsledaren uppmanar alla i området att gå inomhus och stänga dörrar, fönster och ventilation. För mer information lyssna på Sveriges Radio P4 Västerbotten.

Akademiska sjukhuset i Uppsala. Foto: Bertil Ericson TT / SVT

Region Uppsala skickade okrypterade journaler till andra länder

Uppdaterad
Publicerad

Akademiska sjukhuset ska ha skickat okrypterade patientjournaler till andra länder. Upp emot 10 000 patienter kan ha berörts. Incidenten är nu rapporterad till Datainspektionen som infört tillfälliga krypteringslösningar.

Dagens Nyheter rapporterar under tisdagen hur Akademiska sjukhuset skickat oskyddad data i form av bland annat patientjournaler till andra länder.

Anledningen är att det inte fanns någon möjlighet att kryptera informationen, något som uppdagades när nya personuppgiftslagen infördes.

– Det var när vi började titta på GDPR och granska vår verksamhet som vi upptäckte det här. Och sedan i maj i år så har vi möjlighet att kryptera filer, säger Anne Nilsson, chefsjurist vid Region Uppsala, till SVT.

”Någon skulle kunna läsa”

Det är när sjukhuset utför högspecialiserad vård av personer som inte är folkbokförda i Sverige som journalerna har skickats över öppna nät – något som har pågått under lång tid.

Akademiska sjukhuset har varje år patienter från drygt 45 länder inom EU/ESS och utanför. I anmälan uppskattas det att man har skickat omkring 10 000 till 100 000 uppgifter som berör mellan 1000 och 10 000 patienter.

Vad har det här inneburit för patienterna?

– Ingenting så vitt vi vet, vi har inga indikationer på att någon obehörig tagit del av uppgifterna. Men teoretisk sett skulle någon kunna ta sig in och läsa om patienterna, säger Anne Nilsson.

Datainspektionen inleder granskning

Nu har Datainspektionen inlett en granskning av Region Uppsala.

– Det vi kommer titta på vilket stöd man har haft för att skicka patientuppgifter okrypterat, säger Alli Abdulla, jurist vid Datainspektionen, till DN.

Enligt Anne Nilsson på Region Uppsala kan granskningen leda till sanktioner.

– Jag kan inte säga säkert, men Datainspektionen kan besluta om sanktionsavgifter.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.