Sverige: Kry har delat läkares och patienters mejladresser och telefonnummer med Facebook

Sveriges Radio Ekot rapporterar att Kry i början av coronapandemin lanserat Kry Connect, en tjänst för digitala patientsamtal. Mötestjänsten riktade sig till läkare och vårdpersonal runt om i världen oavsett arbetsgivare och har marknadsförts som ett enkelt och säkert sätt att träffa patienter. Trots detta har Kry byggt tjänsten så att användares kontaktuppgifter som mejladresser och telefonnummer skickats vidare till Facebook.

Enligt Radio Ekots tester har delningen med Facebook uppkommit för en läkare, när han eller hon registrerat sig eller loggat in. När läkaren därefter bjudit in till ett videomöte, har även patientens mejladress eller telefonnummer skickats vidare till Facebook. Vid ett par av Ekots tester har uppgifterna även gått iväg trots att man tackat nej till spårning i den så kallade cookierutan.

Efter att Ekot ställt frågor till Kry stänger företaget av överföringarna till Facebook. Kry bekräftar att kontaktuppgifter till läkare och patienter gjorts tillgängliga för Facebook på grund av en inkorrekt implementering, men att företaget inte vet om patienter har röjts på ett otillåtet sätt. Krys bedömning är dock att inga uppgifter om hälsotillstånd spridits till Facebook. Enligt Kry är det i dagläget oklart hur många läkare och patienter som påverkats av händelsen.

Kry har anmält händelsen till Integritetsskyddsmyndigheten (IMY).

Mer information

Källa: Radio Ekots artikel

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

07 MAR

Molntjänster & tredjelandsöverföringar

En genomgång av de viktigaste reglerna för tredjelandsöverföringar vid användning av molntjänster enligt GDPR.