Som tidningen rapporterat tidigare råkade Trosa kommun nyligen skicka ut känsliga personuppgifter. Det var i en kallelse till vård- och omsorgsnämnden som bland annat namn och personnummer till personer med olika beviljade insatser av misstag kom med.
Kommunen bad via e-post alla som fått kallelsen att radera den, och incidenten anmäldes till Datainspektionen.
– Vi ville göra vad vi kunde för att minska skadan. Naturligtvis går vi tillbaka och tittar på varför det här hände, sa nämndsekreteraren till tidningen då.
Nu anmäls händelsen även till Inspektionen för vård och omsorg, enligt lex Sarah. I anmälan framgår det att det var 21 personer var uppgifter fanns med i kallelsen, och att det förutom namn och personnummer även förekom uppgifter om vilken insats som beviljats och vilken personkrets de tillhör.
Kommunen kategoriserar misstaget som ett allvarligt missförhållande, och skriver att de utlämnade personuppgifterna riskerade att leda till skada för de berörda personerna.
Ansvarig chef beskriver även relativt utförliga åtgärder som vidtagits för att detta inte ska hända igen. Bland annat ska styrdokument och rutiner som rör sekretessbelagda handlingar "ses över och revideras". Olika utbildningsinsatser nämns också.
Paragrafen i socialtjänstlagen som kallas lex Sarah innebär att personal som jobbar inom vård och omsorg är skyldiga att anmäla risk för eller faktiska missförhållanden inom verksamheten. Lagen kom till efter ett uppmärksammat fall i Solna 2006.