Som Läkartidningen tidigare berättat har Region Stockholm beställt en extern granskning av den så kallade 1177-läckan, och i synnerhet regionens avtal med företaget Medhelp.
Medhelp har tidigare kontrakterats av regionerna i Stockholm, Värmland och Sörmland för att ta emot en del av samtalen till 1177 Vårdguiden. Som tidningen Computer Sweden avslöjade i februari låg 2,7 miljoner samtal öppet på en server för vem som helst att lyssna på.
Nu har granskningen genomförts av revisions- och rådgivningsföretaget KPMG.
Den rekommenderar att hälso- och sjukvårdsförvaltningen följer upp arbetet med ett införande av ett ledningssystem för informationssäkerhet. Förvaltningen borde också snarast etablera ett eget sådant system.
Därtill rekommenderar KPMG att regionen ser över avtalsprocessen så att rätt krav ställs på informationssäkerhet, samt ser till att det finns förmåga att följa upp kraven.
– Som den externa granskningen visar har uppföljningen av informationssäkerhetsaspekter inte skett på ett systematiskt sätt, säger Region Stockholms avdelningschef för digital hälsa och vård, Lena Furmark, i ett pressmeddelande.
– Vi har intensifierat arbetet med att stärka informationssäkerheten och flera projekt planeras starta under den närmaste tiden.
Regionen har börjat åtgärda bristerna. Det finns också planer på att bland annat påskynda införandet av ett ledningssystem för informationssäkerhet, kategorisera och riskbedöma leverantörer och vårdgivare, samt utveckla kompetensen inom förvaltningen för att kunna följa upp kraven på informationssäkerhet.
1177-läckan har också utretts av polisen. En förundersökning inleddes avseende misstänkt tystnadspliktsbrott från Medhelps sida. Därtill polisanmälde Medhelp Computer Sweden för dataintrång. Båda förundersökningarna har lagts ned.
Läs även:
1177-läckan: Stockholm vill ha en extern granskning av avtalet
1177-läckan: Medhelp polisanmäler journalister
