Information om inspelade samtal till 1177 Vårdguiden

Inspelningar av vissa samtal till 1177 Vårdguidens sjukvårdsrådgivning på telefon har varit tillgängliga för obehöriga. Här finns information kring händelsen.

I Region Stockholm är sjukvårdsrådgivning på telefon en upphandlad tjänst som utförs av vårdgivaren MedHelp, enligt avtal med hälso- och sjukvårdsförvaltningen. Måndagen den 18 februari framkom att inspelningar av vissa samtal till 1177 Vårdguidens sjukvårdsrådgivning på telefon varit tillgängliga för obehöriga. Vårdgivaren har uppgett till Region Stockholm att servern där de inspelade samtalen lagrats inte längre är åtkomlig. Region Stockholm har tagit del av de handlingar som vårdgivaren MedHelp har lämnat om händelsen och ställer nu en rad kompletterande frågor till MedHelp.

Region Stockholm vill också följa upp informationssäkerhetskraven i avtalet mellan hälso- och sjukvårdsförvaltningen och MedHelp. Därför har ordföranden i hälso- och sjukvårdsnämnden gett hälso- och sjukvårdsförvaltningen i uppdrag att göra en extern särskild granskning av den del i avtalet med MedHelp som berör informationssäkerhet. Syftet är att granska hur både MedHelp och förvaltningen uppfyllt avtalet kring informationssäkerhet samt vilka åtgärder som krävs av parterna. Att granskningen ska göras av en extern part beror på att Region Stockholm vill granska både MedHelp och Region Stockholms del i avtalet samt vad som krävs för att det som nu inträffat inte ska kunna hända igen.

En del av samtalen till 1177 Vårdguiden som kommer in under kvällar, helger och nätter, besvaras av rådgivningspersonal med svensk sjuksköterskelegitimation som arbetar hos vårdgivarens underleverantör i Thailand. Det är inspelningar av vissa av dessa samtal som har varit åtkomliga för obehöriga. Servern som samtalen sparats på är placerad i Sverige där driften också sköts. Det avtal som vårdgivaren har haft med underleverantören av teleoperatörstjänsten och som har ansvarat för servern som samtalen sparats på har avslutats. Från och med nästa avtalsperiod kommer tjänsten helt och hållet utföras i Sverige.

Telefonsamtalen till sjukvårdsrådgivningen sparas för att i efterhand till exempel kunna ta reda på vilka råd som getts till en patient. Uppgifterna omfattas av patientdatalagen. Vårdgivaren är skyldig att säkra att uppgifter om patienter inte når obehöriga.

Avtal och upphandling

Om det gällande avtalet för 1177 Vårdguiden på telefon

Stockholms läns landsting, nuvarande Region Stockholm, upphandlade tjänsten Vårdguiden på telefon under 2012. Upphandlingen vanns av MedHelp AB. Avtalet började gälla 2013 med en fyraårig avtalsperiod med möjlighet till två års förlängning. Option att förlänga avtalet har utnyttjats vilket innebär att avtalet gäller till och med den 31 augusti 2019. MedHelps legitimerade sjuksköterskor ger, enligt avtalet, sjukvårdsrådgivning på telefon, dygnet runt, året om. Under avtalsperioden har MedHelp anlitat underleverantören MediCall som tar hand om en del av samtalen främst under kvällar, helger och nätter. Dessa samtal besvaras av rådgivningspersonal med svensk sjuksköterskelegitimation som arbetar från Thailand.

Om upphandling av 1177 Vårdguiden på telefon år 2017

Under 2017 gjorde Stockholms läns landsting, nuvarande Region Stockholm, en ny upphandling av tjänsten 1177 Vårdguiden på telefon. Två anbudsgivare lämnade anbud. Den ena anbudsgivaren diskvalificerades på grund att den inte uppfyllde alla obligatoriska krav. Den uteslutna anbudsgivaren överklagade beslutet men Förvaltningsrätten avslog ansökan om överprövning 2018-12-19. Den andra anbudsgivaren MedHelp AB tilldelades avtalet. Avtalet börjar gälla 2019-09-01. Avtalet från 2017 skiljer sig från avtalet 2012 bland annat på två viktiga punkter. Dels att leverantören ska använda en teknisk plattform som Region Stockholm anvisar. Dels att all sjukvårdsrådgivning måste ske från Sverige.

Frågor och svar

Det var på måndagen den 18 februari som det blev känt att inspelade rådgivningssamtal som MedHelp tagit emot har varit åtkomliga för obehöriga. En del av de samtal som kommer på kvällar, helger och nätter besvaras enligt avtal av rådgivningspersonal med svensk sjuksköterskelegitimation som arbetar från Thailand. Det är inspelningen från vissa av dessa samtal som har varit åtkomliga för obehöriga.

Telefonsamtalen till sjukvårdsrådgivningen och andra journalanteckningar sparas av patientsäkerhetsskäl för att information om den som ringer in ska finnas kvar om personen ringer igen. Det handlar också om att i efterhand kunna ta reda på vilka råd som getts till en patient eller utreda om något gått fel i vården.

Flera myndigheter granskar och utreder händelsen. Förutom att Region Stockholm tillsätter en extern granskning har Datainspektionen meddelat att de kommer att granska händelsen och polisen undersöker om ett brott kan ha begåtts.

Vårdgivaren MedHelp genomför en teknisk analys av händelsen, en s.k. IT-forensisk analys som ännu inte är klar. Det är först när den IT-forensiska analysen har presenterats som konsekvenserna av händelsen kan överblickas.

Inspelade samtal till sjukvårdsrådgivningen är enligt patientdatalagen en del av patientjournalen. Samtalen ska därför behandlas utifrån de lagar och förordningar som gäller för patientjournaler. Om du önskar radera hela eller delar av din journal, t.ex. inspelade samtal till 1177 Vårdguiden på telefon, kan du göra en ansökan om detta hos Inspektionen för vård och omsorg, IVO. Ansökan hittar du här, https://www.ivo.se/for-privatpersoner/ansokan-om-journalforstoring/(öppnas i nytt fönster)

Det krävs att du har goda skäl för att radera delar eller hela din journal. Det ska vara uppenbart att journalen inte behövs för framtida vård. När en journal förstörs innebär det att också alla kopior förstörs. En av nackdelarna är att det till exempel gör det svårare att begära ersättning om du har fått en vårdskada, eftersom uppgifter om händelsen kan saknas.

Den skriftliga journalföringen som sjuksköterskan gör efter rådgivningen ligger i ett annat system, separerat från de inspelade ljudfiler som fanns tillgängliga för obehöriga.

Du kan ta kontakt med den mottagning, avdelning eller den enhet där du fått vård och begära ut sin patientjournal. Du kan också läsa och få tillgång till delar av dina journaler från de vårdgivare som är anslutna till journalen på nätet genom att logga in på e-tjänsterna på 1177.se.

Att vissa inspelade samtal har varit tillgängliga för obehöriga är mycket allvarligt men en ovanlig händelse. MedHelp har uppgett att de har stoppat möjligheten till åtkomst till den server där de inspelade samtalet lagrats. Man kan alltid ringa 1177 på telefon för sjukvårdsrådgivning och vägledning i vården. Sjuksköterskorna på 1177 Vårdguiden hjälper dygnet runt.

Region Stockholm följer regelbundet upp den medicinska kvaliteten och tillgängligheten för sjukvårdsrådgivningen på telefon.

Det är en av de frågor som ställs i de utredningar som pågår. Flera myndigheter granskar och utreder händelsen. Förutom att Region Stockholm har beslutat att tillsätta en extern granskning har Datainspektionen meddelat att de kommer att granska händelsen. Polisen undersöker om ett brott kan ha begåtts. Enligt patientdatalagen får obehöriga inte ta del av patientuppgifter. Lagen är till för att garantera att bara de som deltar i vården får del av uppgifterna.

Informationen på sll.se och 1177.se(öppnas i nytt fönster) uppdateras löpande. Det går också att ringa till 1177 på telefon och välja knappval 9 för att få svar på sina frågor kring de inspelade samtalen.

Hälso- och sjukvårdsförvaltningen har fått i uppdrag att tillsätta en extern granskning av den del i avtalet med MedHelp som berör informationssäkerhet. Syftet är att granska hur både MedHelp och förvaltningen uppfyllt avtalet kring informationssäkerhet samt vilka åtgärder som krävs av parterna.

Region Stockholm har fått incidentrapport, händelseanalys och åtgärdsplan från vårdgivaren som beskriver händelsen med de inspelade samtalen som varit tillgängliga på nätet. Hälso- och sjukvårdsförvaltningen analyserar nu dessa rapporter och ställer kompletterande frågor till vårdgivaren. Dessutom ställer Region Stockholm fortsatt krav på vårdgivaren att säkerställa en patientsäker rådgivning och följer dagligen upp användningen och tillgängligheten i tjänsten sjukvårdsrådgivning på telefon.

Vårdgivaren MedHelp genomför en teknisk analys av händelsen (en s.k. IT-forensisk analys). Datum för när de kan presentera denna är inte klart. Den IT-forensiska analysen är inte del av den incidentrapport som lämnats till hälso- och sjukvårdsförvaltningen. Det är först när den IT-forensiska analysen har presenterats som konsekvenserna av händelsen kan överblickas och hälso- och sjukvårdsförvaltningen ta ställning till vidare åtgärder.

Sedan februari 2013 finns ett avtal med vårdgivaren MedHelp avseende "Vårdguiden på telefon". Avtalet gäller efter förlängning till 31 augusti 2019.

I nuvarande avtal ställs bland annat krav på att vårdgivaren ska följa gällande lagar och föreskrifter och ha ett ledningssystem för kvalitet och patientsäkerhet. Vårdgivaren ska även ha ett ledningssystem för informationssäkerhet. Vidare ställs krav på bland annat att vårdgivaren ska skydda sin information mot otillbörlig åtkomst och förstörelse i enlighet med gällande lagar, förordningar och föreskrifter.

Medhelp ansvarar enligt avtalet för underleverantörers arbete som för sitt eget.

Medhelps underleverantör MediCall besvarar samtal kvällar, nätter och helger. Det godkändes av Stockholms läns landsting 2013. Rådgivningspersonalen som besvarar samtalen från Thailand har svensk sjuksköterskelegitimation.

MediCall använder sig av underleverantören Voice Integrate Nordic AB:s tele- och kommunikationslösningar. Den incident som har uppdagats har inträffat hos Voice Integrate Nordic AB.

Medhelp AB har tilldelats kontraktet men avtal är ännu inte tecknat. Driftstart för nya avtalet är planerad till 1 september 2019.