Kräver undersökning efter avslöjandet: ”Naturligtvis fruktansvärt”
Anki Sandberg, ordförande för Attention, tillhör de som reagerat på avslöjandet om Ivos maskningsmaskin.
Lyssna: Ivoläcka 2 APP
Det kommer reaktioner på Ekots avslöjande att ett digitalt verktyg hos Inspektionen för vård och omsorg tagit bort maskning av sekretessbelagda uppgifter.
– Det är oerhört allvarligt, säger Jenny Wetterling, talesperson för Riksförbundet för social och mental hälsa, RSMH.
Ivo uppger att man har rutiner för avvikelser och personuppgiftsincidenter och att dessa typer av händelser ”hanteras inom ramen för det arbetet”.
Ekot har berättat hur ett digitalt verktyg, som ska hjälpa Ivos handläggare att maska sekretessbelagd information, i vissa fall i stället tagit bort maskning vilket gjort att känsliga personuppgifter har röjts.
Ivo, som inte ställer upp på någon intervju, skriver i mejl till Ekot att man förtydligat sina rutiner, att den kända bristen nu rättats till av leverantören och och att man i arbetet med att vidta åtgärder inte funnit några ytterligare händelser.
”Man kommer i förtroende”
Men i interna mejl framgår samtidigt att det funnits en betydande risk för felhantering, och flera patientorganisationer vill nu att man ska undersöka om fler uppgifter kan ha röjts.
– Det tycker jag är en självklarhet, det är det minsta man kan begära av en tillsynsmyndighet, säger Jenny Wetterling på RSMH.
– Man kommer i förtroende till vården eller socialtjänsten och överenskommelsen som finns är att i det här rummet kan man prata om det svåraste eller trasigaste. Men det stannar och blir aldrig tillgängligt för de som jag inte vill ska veta.
”Skapar oro hos många”
Uppfattningen delas av Adine Sadani, ordförande Riksorganisationen för kvinnojourer och tjejjourer i Sverige, ROKS.
– Det är viktigt att de tittar tillbaka och ger kvinnor en rättvis chans att få reda på om man har hanterat deras personuppgifter felaktigt.
– Om det är bara ett par enstaka fall, olycksfall i arbetet, så kan ju alla andra andas ut. Men om man inte vet om det är flera så skapar det ju oro hos många, säger Anki Sandberg, förbundsordförande för organisationen Attention.
Kan behöva kontakta drabbade
Också it-juristen Daniel Westman ser det som viktigt att utreda problemen.
– Syftet med att hålla koll på incidenter är ju att man ska kunna vidta olika motåtgärder.
Och Ivo, som i förlängningen kan riskera en straffavgift för det inträffade, kan också behöva kontakta dem som drabbats:
– Ja när det finns särskilt höga risker med en incident, för de vars personuppgifter felaktigt lämnats ut, så kan det också finnas en skyldighet att höra av sig direkt till dem och meddela att incidenten inträffat.
Ivo skriver till Ekot att man har rutiner för avvikelser och personuppgiftsincidenter och att dessa typer av händelser citat ”hanteras inom ramen för det arbetet”.