Datainspektionen startar en stor utredning av vårdgivare, nätläkaren Kry är en av dem. Bland annat ska myndigheten titta på om bolaget klarar GDPR-kraven, skriver Di Digital idag.
– Förut kostade det inte så mycket att göra fel, det kan det komma att göra nu, säger Maria Bergdahl på Datainspektionen till Di Digital.
Myndigheten startar utredningen för att titta på om vårdgivarnas hantering av journalsystem fungerar som lagen och GDPR-bestämmelserna kräver.
Datainspektionen kommer också kontrollera att Kry och de andra vårdbolagen har korrekt och tillräcklig koll på informationen om vilka medarbetare som tittat i ärenden och journaler, alltså loggar över åtkomsten av information om patienterna.
– Vi har sett i tidigare granskningar att det brister ofta när det gäller åtkomsten. Ibland är bristerna väldigt allvarliga, till exempel när för många medarbetare har åtkomst till väldigt mycket information om mängder av patienter, som de rätteligen inte ska ha, fortsätter Maria Bergdahl.
Att Datainspektionen valt att granska just Kry har att göra med att bolaget handhar många patientärenden, berättar Maria Bergdahl. Enligt Sveriges kommuner och landsting, SKL, handlade det förra året om 368 000 digitala kontakter som fakturerats av landsting eller regioner.
