Det var närmare 2,7 miljoner samtal till 1177 Vårdguiden som under en tid låg helt oskyddade på nätet som ljudfiler. Det var Computer Sweden som avslöjade hur det låg till – och 2019 var detta en mycket uppmärksammad skandal. Så ska inte patientuppgifter hanteras.
Det var till synes inget medvetet slarv, men ytterst fumligt och det var illa nog. Sörmland var en av tre regioner som omfattades av skandalen – och det ska sägas att regionen reagerade tämligen omgående. "Det är helt oacceptabelt om känsliga patientuppgifter hanteras på detta sätt", sade hälso- och sjukvårdsdirektören Monika Samuelsson då.
Följderna är alltså inget som lär överraska, däremot mana till lärdomar.
Integritetsmyndigheten, som tidigare hette Dataskyddsinspektionen, har nu avslutat sin granskning. Tre företag och tre regioner har ingått. Tydligast ansvar bär enligt myndigheten två av de privata företagen: Medhelp och Voice Integrate. Det förstnämnda bolaget får närmare 12 miljoner kronor i sanktionsavgift.
Myndighetens kritik mot Region Sörmland handlar om en "brist i informationen" till de vårdsökande, de patienter vars personuppgifter hanterades via Medhelp. I beslutet skriver myndigheten: ”Mot bakgrund av att den konstaterade överträdelsen rörande brist i informationen har rört ett stort antal vårdsökande, vilket har begränsat vårdsökandes möjligheter att ta tillvara sina rättigheter, är det inte frågan om en mindre överträdelse. Det finns således inte skäl att ersätta sanktionsavgiften med en reprimand.”
Avgiften är en markering. En stor vårdorganisation som Region Sörmland ska garantera patienternas rättigheter. Oavsett om man driver något i egen regi eller köper tjänster av andra.