En allvarlig säkerhetsbrist upptäcktes av en slump i Region Uppsala i november förra året när en privatperson begärde ett registerutdrag. Tjänsteman fann att över en halv miljon patientuppgifter låg okrypterade som bifogade filer i mejlprogrammet Outlook. Informationen inkluderade namn, personnummer, adresser samt känsliga hälsouppgifter som diagnoser och planerade åtgärder. Efter upptäckten anmälde regionens dataskyddsombud händelsen till IMY, som nu planerar en inspektion.
Det är inte första gången Region Uppsala får kritik för sin hantering av känslig patientinformation via e-post. I januari förra året ålades regionen en sanktionsavgift på 1,9 miljoner kronor för liknande brister. Sedan anmälan har regionen intensifierat arbetet med att öka medvetenheten om regler för hantering av post och e-post. Nya metoder och stöd för säkra meddelanden håller även på att införas.
