Gå till innehåll

Frågor och svar om säkerhetsbrist för inspelade samtal till 1177 Vårdguiden

Här har vi samlat frågor och svar om säkerhetsbristen kring inspelade samtal till 1177 Vårdguiden på telefon som har upptäckts och åtgärdats.

Vad har hänt?

En säkerhetsbrist med inspelade samtal till 1177 Vårdguiden på telefon har upptäckts och åtgärdats. Säkerhetsbristen har inneburit att obehöriga kunnat ta del av vissa inspelade samtal. Säkerhetsbristen berör framför allt regionerna Stockholm, Sörmland och Värmland som har avtal med underleverantören Medhelp som vårdgivare för 1177 Vårdguiden på telefon. Övriga 18 regioner använder Ineras system som inte berörs. Några av dessa regioner kan tidigare ha haft kortare tillfälliga avtal med Medhelp, använt Medhelps telefonisystem och därför vara berörda av säkerhetsbristen.

Är det säkert att ringa 1177 Vårdguiden på telefon?

Ja, det är säkert att ringa 1177 för sjukvårdsrådgivning. Säkerhetsbristerna som funnits hos vårdgivaren Medhelp i de tre regionerna är åtgärdade. Servern där samtalen lagrats är avstängd och inte längre åtkomlig. 

Är mina personuppgifter i 1177 Vårdguidens e-tjänster berörda?

Nej, 1177 Vårdguidens e-tjänster är inte berörda. Säkerhetsbristen gäller vissa samtal till 1177 Vårdguiden på telefon i framför allt Region Stockholm, Värmland och Sörmland.

Vad är Ineras roll?

Varje region driver och ansvarar för sin egen verksamhet för sjukvårdsrådgivning, det innebär att när du ringer numret 1177 kommer du till sjukvårdsrådgivningen i den region där du befinner dig. Inera äger varumärket 1177 Vårdguiden och ansvarar för det medicinska rådgivningsstödet som sjuksköterskorna använder, och för it- och telefonisystemen i 18 av de 21 regionerna.

De inspelade samtal till 1177 Vårdguiden på telefon som denna händelse gäller är samtal som ringts framför allt från Stockholm, Sörmland och Värmland. Medhelp är upphandlad för att driva tjänsten 1177 Vårdguiden på telefon i dessa tre regioner, med ett eget telefonisystem. Det är en underleverantör till vårdgivaren Medhelp som har haft en säkerhetsbrist. Inera har inte något avtal med Medhelp eller underleverantören.  

Hur fungerar Ineras telefonisystem?

18 regioner är anslutna till Ineras telefonisystem vars inspelade samtal lagras i Sverige i två separerade och skyddade datahallar i en helt egen servermiljö som inte delas med andra kunder. Telefonisystemet har ingen anslutning mot internet utan är endast anslutet mot det säkra nätverket Sjunet. För att komma åt inspelade samtal krävs säker inloggning med SITHS-kort (id-handling) samt att kommunikationen sker krypterad över Sjunet. All åtkomst till inspelade samtal behörighetskontrolleras och loggas. Inspelade samtal är journalhandlingar och lagras och behandlas som sådana i enlighet med patientdatalagen.

Vem är vårdgivare för 1177 Vårdguiden på telefon?

Det är alltid vårdgivaren som ansvarar för patientsäkerheten i tjänsten 1177 Vårdguiden på telefon. Inera har inget vårdgivaransvar. Varje region är ansvarig för 1177 Vårdguiden på telefon. Regionen kan anlita underleverantörer för att utföra hälso- och sjukvården. Då blir underleverantören ansvarig vårdgivare. 1177 Vårdguiden på telefon finns i alla Sveriges regioner. Tre av regionerna har avtal med Medhelp för 1177 Vårdguiden på telefon.

Varför spelas samtalen till 1177 Vårdguiden in?

Alla samtal spelas in och sparas för att man i efterhand till exempel kunna ta reda på vilka råd som getts till en patient. Inspelningarna ska behandlas med sekretess enligt patientdatalagen. Vårdgivaren är ansvarig för behandlingen av personuppgifterna i journalen. 

Varför sparas samtalen så länge?

Samtalen ska enligt patientdatalagen skyddas på samma sätt som patientjournaler och sparas i minst tio år.

Kan jag få inspelningen av mitt samtal till 1177 Vårdguiden raderat? 

Ja, ansökan görs till Inspektionen för vård och omsorg (IVO) av den som ringt samtalet. IVO bedömer ärendet och fattar beslut om eventuell radering.

Vilka åtgärder vidtas?

Inera tar detta på mycket stort allvar och följer de berörda regionernas och underleverantörernas arbete med att utreda och analysera händelsen.

Var finns mer information?

Information publiceras löpande på respektive regions webbplats.

Region Stockholm: https://www.sll.se/
Region Värmland: https://www.regionvarmland.se/
Region Sörmland: https://regionsormland.se/

Frågor som rör säkerhetsbristen, från media eller privatpersoner, ska kontakta respektive vårdgivare.

 

 

 

 

Klicka för att öppna fönster för kundservice Kontakta oss

Kontakta oss

Telefon

Kundservice, felanmälan och support

Scrolla till toppen av sidan