En person, läkaren läkaren Anna-Eva Strandmark i Dalsjöfors, Borås, sitter vid ett bord inomhus och gestikulerar med händerna. Framför dem står en laptop med en skärm som visar en tid på 13:04. Rummet har en ljus interiör med randiga väggar och växtlighet i bakgrunden. På bordet finns också några föremål spridda. — Hör ST-läkaren Anna-Eva Strandmark berätta hur det gick till när patientuppgifter som diagnoser och läkemedel låg öppna för obehöriga, i videon. Foto: SVT

Personuppgifter kan ha läckt genom nya journalsystemet Millennium

Uppdaterad 7 december 2024

Publicerad 7 december 2024

Personuppgifter kan ha läckt i samband med att Västra Götalandsregionen införde journalsystemet Millennium. Åtta personuppgiftsincidenter har rapporterats, enligt regionen.

– Personnummer, diagnoser, läkemedel – vem som helst som gick i korridoren skulle ha kunna ta del av det, säger läkaren Anna-Eva Strandmark i Dalsjöfors, Borås.

P4 Sjuhärad var först att rapportera om personuppgiftsincidenterna efter införandet av Millennium, som nu pausats i Västra Götalandsregionen.

Anna-Eva Strandmark, som är ST-läkare och medicinsk rådgivare på Närhälsan Dalsjöfors vårdcentral i Borås kommun, beskriver att hon fick en chock när hon upptäckte att personuppgifter låg öppna.

Journalsystemet Millennium

Hon hade dragit ut sitt id-kort, som personalen vanligtvis gör för att logga ut, men upptäckte efter en rast att patientuppgifterna fortfarande syntes på skärmen. Efter anmälan fick vårdcentralens personal veta att man måste logga ut ur Millennium på andra sätt än att dra ur kortet.

Utreds av Västra Götalandsregionen

Nu utreder regionen incidenterna och informationssäkerhetschefen Anders Andersson skriver till SVT att fler fall kan komma att upptäckas då utredningen fortfarande pågår.

Var det känt att Millennium fungerar så, och varför har i så fall inte information gått ut om att personal måste logga ut på andra sätt?

”Ur informationssäkerhetsperspektiv har vi fått till oss att det fungerat så som beskrivits by design. I de fallen ska det ha funnits information/instruktioner för hur man ska gå till väga för att låsa dessa datorer. Att dessa instruktioner inte nått fram eller inte fungerat eller inte varit tillräckligt för att skydda informationen är också en incident även om det inte är ett tekniskt fel” skriver Anders Andersson.

Hör ST-läkaren Anna-Eva Strandmark berätta hur det gick till när patientuppgifter som diagnoser och läkemedel låg öppna för obehöriga, i videon.

Relaterat

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.