Kollage. Abortregister, hand vid tangentbord.
Kollage. Abortregister, tangentbord. Foto: Sveriges Radio
Efter P4 Kalmars avslöjande

It-säkerhet ska förbättras efter läkarmiss

Landstinget tar fram nya tekniska lösningar
2:11 min

Nu ska Landstinget i Kalmar län förbättra it-säkerheten. Detta efter att en läkare vid kvinnokliniken lämnat ut en lista med 410 personnummer till kvinnor som gjort abort.

Bakgrunden till förändringsarbetet är listan med 410 personnummer som en läkare på kvinnokliniken i Kalmar skickade via e-post till en student.

Personuppgifterna, som kom i orätta händer, gällde 410 flickor och kvinnor som gjorde abort i Kalmar län under 2014. En miss som blev känd i slutet av november förra året.

– Jag kopplades in redan morgonen efter. Jag ville genast veta mer om hur det hade gått till, berättar Carl-Johan Ekelund, som är samordnare för informationssäkerheten i landstinget.

Och det man har arbetat med sedan den dagen, och som helhet har lagt stor vikt vid för att det här inte ska kunna hända igen, är de tekniska lösningarna. Samtidigt som det inte går att komma ifrån att den enskilda läkaren gjorde ett stort misstag; man får enligt lagen inte skicka filer hur som helst via epost, och får man tillstånd i enstaka fall ska informationen vara krypterad.

Nu har it-avdelningen gjort vad de kan genom att gå in i detaljer och öka tydligheten. En av de tekniska lösningar som landstinget ska införa är att man kommer att begränsa vilka dokument som får plockas ut.

– Vi ska titta på möjligheten att behovspröva, för viss information ska man få motivera varför det inte räcker att läsa den på skärmen, berättar Carl-Johan Ekelund.

Filer som innehåller känsliga uppgifter ska märkas automatiskt med sekretess. Det ska synas tydligt att filen innehåller sekretessbelagda uppgifter. Dessutom tittar man på möjligheten att skapa ett e-postsystem som skickar ut en automatisk varning när ett meddelande innehåller personnummer. Det är en teknik som inte finns än men som sjukhuschefen i Kalmar, Johan Rosenqvist, gärna skulle införa:

– Det tror jag vore väldigt, väldigt bra. För det är ju en sak med filer men det kan ju ibland faktiskt finnas personuppgifter inlagt i ett vanligt mail vilket ju inte heller är tillåtet, säger han.

Lagen är lika för alla landsting i Sveriges avlånga land, men lösningarna ser olika ut.

Carl-Johan Ekelund, informationssäkerhetssamordnare här, tycker att Landstinget i Kalmar län ligger bra till när det gäller vilka resurser man lägger på tekniken:

– Jag skulle säga att de åtgärder vi tittar på nu är mer av arten finslipningar. Sedan är det väldigt olyckligt att det har hänt, självklart, säger han.

Målet är att de nya delarna i det tekniska systemet ska införas i april och då ska också landstingets personal få information om de nya rutinerna.

– Men att tro att vi hittar något som är helt vattentätt, det tror jag aldrig vi kommer se. Det kommer finnas andra sätt att göra misstag. Men om vi gradvis kan se till att minska den möjligheten så är det kanske den viktigaste strategin vi kan ha, säger sjukhuschef Johan Rosenqvist.

– Och det är ju en kombination av tekniska lösningar och information och utbildning ute i verksamheten hos dem som använder systemen, tillägger han.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".