När den 57-åriga kvinnan från Eskilstuna, som vill vara anonym, skulle boka ett antikroppstest via BankID på 1177 Vårdguiden kom hon in på två främlingars profiler. Kvinnan, som idag är folkbokförd i Stockholm, använde det privata vårdföretaget Werlabs inloggninsplattform som Region Stockholm automatiskt länkar till när man klickar på "Boka Provtagning".
Enligt Sofie Zetterström, affärsområdeschef på företaget Inera som ansvarar för 1177 Vårdguidens e-tjänster, ligger felet hos Werlabs.
– Vi kan inte ta ansvar för det. Det är respektive region som ansvarar för vilken information de har på sina öppna sidor. Stockholms region har företrätt i avtal med laboratorierna och däribland Werlabs så man ska klara av all testning. Sedan är det jätteallvarligt att det händer, men att regionen lägger en länk till en helt annan portal har vi ingen insyn till, säger hon.
Efter två felinloggningar kom kvinnan på sitt tredje försök in på sin egen profil. Men då hade hon redan hunnit se patientuppgifter och hade även haft möjlighet att boka provtagning i deras namn, berättar hon.
När Region Stockholm kontaktas hänvisar de till Karolinska Universitetslaboratoriet som samordnar provtagningen i regionen.
– Region Stockholm blev snabbt informerade om att ett problem uppstått och att Werlabs därför tillfälligt stoppat tjänsten. En av Werlabs servar fallerade, vilket skapade en situation där felaktig information visades för ett 20-tal användare, skriver Claes Ruth, funktionschef på Karolinska Universitetslaboratoriet i ett mejl till Eskilstuna-Kuriren, som var först med att rapportera om händelsen.
Vid frågan om regionen har ett ansvar att granska privata företags IT-säkerhet innan påbörjat samarbete svarar Claes Ruth att Werlabs är en registrerad vårdgivare och står därför under tillsyn av IVO. Samt att regionen och Werlabs har haft ett samarbete sedan 2013.
Det var i förra veckan stockholmarna kunde börja boka gratis antikroppstester för att se om de hade covid-19 via Region Stockholm. För det fanns regionens app Alltid Öppet som snabbt blev överbelastad och sedan stängdes ned på grund av säkerhetsproblem, skriver SVT. Då kunde man istället boka test via Region Stockholms sida på 1177 Vårdguiden där man blev länkad till Werlabs inloggningsportal.
Företaget säger sig ha kapacitet att testa 100 000 personer i veckan på 19 orter i landet. Testet görs genom ett blodprov som tas i armvecket och kostar 750 kronor. Varför Region Stockholm länkat till företaget är för att det ska bli gratis för stockholmarna. Bokar man direkt via Werlabs hemsida får man stå för kostnaderna själv.
I ett mejl skriver Werlabs att cirka 20 personer kom in på fel personers profiler, men att problemet åtgärdades därefter.
– Det stämmer att vi precis när systemet gick igång hade ett kort tillfälle där cirka 20 personer kom in på fel personers profil. Vi åtgärdade det omedelbart. Vi har följt upp frågan för att se vad som är rätt process vi den här typen av misstag och fått till svar att datan de kom åt inte är av arten att den formellt föranleder en anmälningsplikt ur ett GDPR-perspektiv. Vi har däremot kontaktat de berörda personerna så att de har blivit informerade, skriver Johan Carrick, marknads- och försäljningschef på Werlabs.