Uppsnabbat regionstyrelsen 23 oktober 2019

Region Uppsala svarar Datainspektionen: krypterar nu mail

Nu har Region Uppsala svarat Datainspektion, som inledde ett tillsynsärende i september angående okrypterade personuppgifter i mail. Region Uppsala har vidtagit åtgärder, vad gäller extra skyddsvärda eller känsliga personuppgifter i mail. För dessa finns nu en krypteringsfunktion.

Det var i maj 2019 som två så kallade personuppgiftsincidenter anmäldes av Region Uppsala till Datainspektionen. Båda incidenterna handlar om att personuppgifter ska ha mailats okrypterat. Som en följd av dessa anmälningar inledde Datainspektionen en tillsyn, med anledning av det har nu regionstyrelsen klubbat Region Uppsalas svar till Datainspektionen.

Av svaret framgår att Region Uppsala numera har en krypteringsfunktion för mail som innehåller extra skyddsvärda eller känsliga personuppgifter. Krypteringsmöjlighet finns även för bifogade filer som innehåller den sortens uppgifter.

I samband med att Datainspektionen inledde ett tillsynsärende följde man också upp en tidigare tillsyn, som gäller lagring av känsliga personuppgifter på systemdiskar. Där loggas inte vilka som tar del av diskarna. Här är svaret från Region Uppsala att patientjournalsystemet har en fungerande loggning. Däremot saknas fortfarande en loggning vid användning av systemdiskar, exempelvis för forskningsändamål.

En intern beställning är gjord för införande av loggning av användaraktiviteter i samtliga system, där behov finns.

Kontakt