Region Uppsala, gällande hantering av e-post
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3
-
Beslut Steg 3 av 3, Aktiv
Steg 3 av 3 i tillsynsprocessen
Beslut
Vi är klara med granskningen och utfärdar en reprimand mot sjukhusstyrelsen.
IMY har inlett en granskning för att ta reda ta reda på om man inom Region Uppsala i tillräcklig utsträckning har tagit hänsyn till patienternas rätt till integritetsskydd vid användningen av e-post.
I dataskyddsförordningen, GDPR, finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Myndigheten har tagit emot en sådan anmälan från Region Uppsala som indikerar att personuppgifter om hälsa under lång tid har skickats och lagrats i e-postprogrammet Outlook.
Personuppgifter om patienter är särskilt skyddsvärda och kräver därför att de hanteras i tekniska system som har hög säkerhet.
IMY:s granskning sker i form av en inspektion för att ta reda på vilka tekniska och organisatoriska säkerhetsåtgärder som regionen har för att skydda personuppgifter om patienter när e-post används.