Brister i Apotekets säkerhetssystem

Känsliga personuppgifter skickas okrypterade mellan en rad vårdgivare och Apoteket. Det har Datainspektionen kritiserat och krävt åtgärder.

26 feb 2008, kl 10:40
0

Annons

Datainspektionen kritiserar Apoteket för dåligt skydd av känsliga personuppgifter.Elektroniska recept skickas okrypterade och därmed oskyddade mellan Apoteket och en rad vårdgivare.
? Det innebär att andra aktörer som har teknisk åtkomst till nätet kan ta del av uppgifterna, säger Magnus Bergström IT-säkerhetsspecialist på Datainspektionen.

Problemet ligger
delvis hos landstingen eftersom Apoteket är beroende av insatser hos vårdgivarna, men det är Apoteket som har ansvaret för e-recepten och därmed har huvudansvaret.
? Egentligen får Apoteket inte expediera recept om överföringen inte är säker, säger Magnus Bergström.
Det är första gången datainspektionen inspekterat e-recepten, skälet var att man fått kännedom om den bristfälliga säkerheten.
? Lite förvånande är det eftersom det egentligen inte är speciellt svårt att kryptera de här uppgifterna.

De vårdgivare
som vid inspektionen skickade okrypterade e-recept är Västra Götalandsregionen, Region Skåne, landstingen i Kalmar, Sörmland, Västerbotten, Värmland, Västernorrland samt Alfa kommun och landsting.
Datainspektionen kritiserar också apoteket för att företaget saknar rutiner för att upptäcka obehörig åtkomst av personuppgifterna.

Dessutom fann
Datainspektionen att Apoteket inte har tillräckligt bra rutiner för att säkerställa att endast rätt mottagare kan ta del av de personuppgifter som skickas via företagets system för elektroniska e-recept.
När det blir fler aktörer på apotekssidan kommer säkerhetssystemen inte att bli mindre komplicerade, säger Magnus Bergström.
? Men kraven måste man leva upp till oberoende av om det är en eller 100 aktörer.
Apoteket är nu igång med att få ordning på de kritiserade säkerhetsproblemen. I början av maj ska det arbetet redovisas.