Integritetsskyddsmyndigheten (IMY) inleder en granskning för att ta reda ta reda på om man inom regionen i tillräcklig utsträckning tagit hänsyn till patienternas rätt till integritetsskydd vid användningen av e-post.
I dataskyddsförordningen (GDPR) finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Myndigheten har tagit emot en sådan anmälan från Region Uppsala som indikerar att personuppgifter om hälsa under lång tid har skickats och lagrats i e-postprogrammet Outlook.
Personuppgifter om patienter är särskilt skyddsvärda och kräver därför att de hanteras i tekniska system som har hög säkerhet. IMY inleder nu en granskning för att ta reda på vilka tekniska och organisatoriska säkerhetsåtgärder som regionen har för att skydda personuppgifter om patienter när e-post används.
Myndigheten kommer att genomföra granskningen i form av en inspektion.