Risk för att personuppgifter har varit tillgängliga för obehöriga

NU-sjukvården har upptäckt att ett internt administrativt stödsystem delvis har varit åtkomligt via internet. Det har inneburit en risk för att personuppgifter kan ha varit tillgängliga för obehöriga. NU-sjukvården har idag anmält händelsen till Datainspektionen.

- Bristerna upptäcktes i samband med att flera äldre administrativa stödsystem skulle avvecklas och ersättas av nya lösningar, säger Niklas Claesson, kommunikationschef i NU-sjukvården. Ett äldre system som har använts av två vårdavdelningar för att visa en översikt över belagda vårdplatser har varit möjligt att nå via internet utifrån sjukhuset.

- Det finns inget som tyder på att personuppgifter skulle ha kommit i orätta händer, men det är allvarligt nog att det har funnits en risk för det, säger Niklas Claesson. Vi har därför valt att omedelbart stänga detta och flera liknande stödsystem samt anmäla händelsen som en personuppgiftsincident till Datainspektionen.

Personuppgifterna i systemet har inte identifierat enskilda patienter med namn eller personnummer, men systemet har innehållit indirekta personuppgifter om inskrivna patienter som ålder, födoämnesallergier och tolkbehov.

- Det här är inte alls bra, och vi tar händelsen på största allvar, avslutar Niklas Claesson. Som patient ska du vara trygg med att uppgifter om dig och din vård aldrig kommer i orätta händer.

NU-sjukvårdens presstjänst

telefon 010-435 65 01
e-post nu.kommunikation@vgregion.se

Senast uppdaterad: 2019-03-15 10:03