Region Sörmland anmäler personuppgiftsincident
Den 24 mars fick regionen information från leverantören Plattform 24 om en personuppgiftsincident. Det berör tjänsterna Vårdkontakt direkt samt Digital ungdomsmottagning.
Under cirka 13 månader har det funnits ett fel i systemet som innebär att vårdpersonal i andra regioner som använder samma system kan ha sett personuppgifter om patienter i Sörmland. Leverantörens analys visar att felet har inträffat ett fåtal gånger per vardag, fördelat över samtliga berörda vårdgivare. Varje enskild exponering har varit tillfällig - typiskt under en timme - innan systemet automatiskt korrigerade uppgifterna vid nästa synkronisering.
- Enligt leverantören så har inga uppgifter spridits externt och felet är nu rättat. Region Sörmland har agerat med att göra en anmälan till Integritetsskyddsmyndigheten (IMY). Vi beklagar den oro som detta besked kan innebära för våra patienter, säger Therese Röing, förvaltningsproduktledare inom Region Sörmland.
De uppgifter som kan ha varit synliga för vårdpersonal i andra regioner är:
- Koppling mellan vårdnadshavare och barn
- Barns namn och identitet i relation till vårdnadshavare
- Namn
- Födelsedatum
- Kön
- Telefonnummer
- E-postadress
- Folkbokföringsadress
