Extern granskning av avtal med MedHelp om sjukvårdsrådgivning

Ordföranden i hälso- och sjukvårdsnämnden har idag gett hälso- och sjukvårdsförvaltningen i uppdrag att göra en extern särskild granskning av den del i avtalet med MedHelp som berör informationssäkerhet. Syftet är att granska hur både MedHelp och förvaltningen uppfyllt avtalet kring informationssäkerhet samt vilka åtgärder som krävs av parterna.

- Region Stockholm vill låta följa upp informationssäkerhetskraven i avtalet mellan hälso- och sjukvårdsförvaltningen och MedHelp. Därför har hälso- och sjukvårdsförvaltningen fått i uppdrag att tillsätta en extern särskild granskning av informationssäkerhetsdelarna i avtalet för sjukvårdsrådgivning per telefon. Att granskningen ska göras av en extern part beror på att Region Stockholm vill granska både MedHelp och Region Stockholms del i avtalet samt vad som krävs för att det som nu inträffat inte ska kunna hända igen, säger Lena Furmark avdelningschef för Digital hälsa och vård, Region Stockholm.

Region Stockholm har tagit del av de handlingar som vårdgivaren MedHelp har lämnat med anledning av att inspelningar av vissa samtal till 1177 Vårdguiden varit tillgängliga för obehöriga.

Handlingarna beskriver händelsen på ett övergripande sätt. Hälso- och sjukvårdsförvaltningen ställer nu en rad kompletterande frågor till MedHelp, utöver uppdraget om extern granskning.

- Det viktiga för Region Stockholm är att invånarna kan lita på 1177 Vårdguiden och även fortsatt har förtroende att ringa till 1177 Vårdguiden för att få vägledning till vården, säger Lena Furmark.

Datainspektionen har meddelat att de också kommer att granska händelsen. En förundersökning är inledd av polisen.

Bakgrund

MedHelp är den vårdgivare som ansvarar för 1177 Vårdguidens sjukvårdsrådgivning per telefon. En del av samtalen till 1177 Vårdguiden som kommer in under kvällar, helger och nätter, besvaras enligt avtalet av rådgivningspersonal med svensk sjuksköterskelegitimation som arbetar från Thailand. 

Region Stockholm har fått information av MedHelp om att servern där obehöriga kommit åt patientsamtal är placerad i Sverige där driften också sköts.

Telefonsamtalen till sjukvårdsrådgivningen sparas för att i efterhand kunna analyseras för att till exempel ta reda på vilka råd som getts till en patient. Uppgifterna omfattas av patientdatalagen. Vårdgivaren är skyldig att säkra att uppgifter om patienter inte når obehöriga.

Ansvar för patientsekretess

Lagstiftningen är tydlig att vårdgivaren har ansvaret för att hantering av patientuppgifter sker korrekt och att enbart sjukvårdspersonal som är involverade i behandlingen av patienten ska ha tillgång till patientdata.

Region Stockholm har det övergripande ansvaret för att länets invånare får den hälso- och sjukvård de behöver. I ansvaret ingår att försäkra sig om att rätt krav ställs i samband med upphandlingar samt att avtal följs upp och att vårdgivaren följer alla krav i avtalet.

Tillbaka till nyhetslistan hälsa och vård