Aktuellt

Granskning klar av incident

Integritetsskyddsmyndigheten (IMY) är nu klar med sin granskning av händelsen då inspelade samtal till 1177 fanns tillgängliga oskyddade på internet. Myndigheten konstaterar att Inera inte har något ansvar i händelsen.

2019 uppmärksammade massmedia att inspelade samtal till rådgivningsnumret 1177 legat tillgängliga utan lösenordsskydd eller annan säkerhet på en webbserver. I samband med detta inledde IMY, tidigare Datainspektionen, en granskning i fallet. Nu har IMY presenterat sin utredning där de konstaterar att Inera inte har ansvar vare sig som personuppgiftsansvarig eller personuppgiftsbiträde för den behandling som ärendet gäller. Ärendet kring Inera avslutas därför utan åtgärd.

1177 Vårdguiden är en sjukvårdstjänst som erbjuds och ägs av samtliga Sveriges 21 regioner. Hos 1177 Vårdguiden kan invånare ringa, besöka webbplatsen och använda e-tjänster för att få sjukvårdsrådgivning och hjälp. Varje region bedriver sin egen verksamhet för sjukvårdsrådgivning, antingen i egen regi eller genom upphandlade underleverantörer men ingår tillsammans i ett nationellt nätverk.

Den som ringer numret 1177 kommer i första hand till sjukvårdsrådgivningen i den region där man befinner sig. Inera ansvarar för det medicinska rådgivningsstödet som sjuksköterskorna använder, för it- och telefonisystemen i 20 av de 21 regionerna samt för varumärket 1177 Vårdguiden. Regionerna anställer sina egna sjuksköterskor. 

 

Kraven på informationssäkerhet i 1177 Vårdguiden på telefon är höga eftersom tjänsten hanterar känsliga personuppgifter i form av inspelade samtal, personuppgifter och journalanteckningar. Inera ställer krav på att leverantören av telefonisystemet i 1177 Vårdguiden på telefon ska tillämpa rutiner för informationssäkerhet som är i överensstämmelse med ISO/IEC-standarder för ledning av informationssäkerhetsarbete. Inera ställer också krav på att leverantören har dokumenterade rutiner för användarregistrering och behörighetstilldelning samt att all åtkomst till samtalsinspelningar loggas.


Ineras telefonisystem, har ingen anslutning mot internet utan är endast anslutet mot det skyddade säkra nätverket Sjunet. För att komma åt inspelade samtal krävs säker inloggning med SITHS-kort (id-handling) samt att kommunikationen sker krypterad över Sjunet.

- För oss är det mycket viktigt att alla känner sig helt trygga när de ringer 1177. Inera är mycket noga med att följa upp att våra leverantörer av systemen följer våra hårda grundläggande krav som finns i våra avtal, säger Sofie Zetterström.

Läs mer om hur information hanteras i 1177 Vårdguiden på telefon
Läs mer om 1177 Vårdguiden på telefon.

Senast uppdaterad:
2021-06-08
Till toppen av sidan