Under gårdagen avslöjade Computer Sweden att 2,7 miljoner samtal som gjorts till 1177 Vårdguiden låg på en öppen webbserver på nätet. Tidningen kunde söka i registret och lyssna på samtalen utan att ha något lösenord eller inlogg till servern.
Det rör sig alltså om samtal som privatpersoner gjort från 2013 fram till nu där de frågat bolagets sjuksköterskor om råd kring olika hälsotillstånd och sjukdomar, både för sig själva och sina barn.
Efter avslöjandet har klagomålen mot Vårdguiden 1177 strömmat in till Datainspektionen. Hittills har ett tiotal anmälningar kommit in från privatpersoner som anser att hanteringen av deras personuppgifter bryter mot Dataskyddsförordningen, GDPR.
Samtidigt kommer även reaktioner från politiker. Socialminister Lena Hallengren (S) anser att uppgifterna är ”allvarliga och uppseendeväckande”. I ett uttalande till TT säger hon:
”Ingen region eller landsting kan genom upphandling frånsäga sig ansvaret för patientsäkerheten eller skyddet av känsliga personuppgifter. Jag utgår från att de berörda landstingen och regionerna nu omgående skapar kontroll över den oerhört viktiga verksamhet som 1177 är”.
Ett företag, myndighet eller annan aktör som misstänker att man har utsatt privatpersoner för en risk har också en skyldighet att anmäla att det skett en så kallad “personuppgiftsincident” enligt GDPR.
Myndigheten kan dock varken bekräfta eller dementera om det kommit in någon sådan anmälan i det här fallet.
Under tisdagsförmiddagen meddelade Datainspektionen att man inleder en granskning av 1177 Vårdguiden.
Katarina Tullstedt, enhetschef på myndigheten, säger till Computer Sweden, att patientdata är särskilt viktiga att skydda och att det därför är ännu högre säkerhetskrav.
“När sådant här sker måste man som personuppgiftsansvarig anmäla det till oss enligt GDPR. I det här fallet är det vårdgivaren som är ansvarig för patienternas uppgifter”, säger hon till tidningen.
I det här fallet rör det sig också om misstänkt brott mot patientdatalagen.
De samtal som legat öppna på nätet är de som gått via bolaget Medicall, som i sin tur är en underleverantör till vårdbolaget Medhelp.
Medhelp i sin tur tar emot samtal till 1177 Vårdguiden som kommer från landstingen i Stockholm, Södermanland och Värmland utanför normal arbetstid.
Region Stockholm utreder nu vad som hänt och utesluter inte en polisanmälan, enligt DN.
"Förtroendet för entreprenören Medhelp är djupt skadat", säger biträdande regionrådet Daniel Forslund (L) till tidningen.