– Om man ska få behandla känsliga personuppgifter måste dessa skyddas med effektiva säkerhetsåtgärder. Det gäller för såväl Apoteket som för eventuella andra nya aktörer på apoteksmarknaden, säger Datainspektionens generaldirektör Göran Gräslund.
Känsliga personuppgifter skickas okrypterade och därmed oskyddade mellan Apoteket och en rad vårdgivare. Apoteket saknar dessutom tillräckliga rutiner för att säkerställa att endast rätt mottagare kan ta del av personuppgifter som skickas via företagets system för elektroniska dosrecept. Det visar den tillsyn som Datainspektionen har gjort.
Känsliga uppgifter om många
Hanteringen av elektroniska recept innebär att mycket känsliga personuppgifter lagras om en stor del av befolkningen. ”En oskyddad överföring av elektroniska recept innebär en avsevärd integritetsrisk”, varnar Datainspektionen i sitt beslut.
Datainspektionen riktar också kritik mot att Apoteket saknar rutiner för att upptäcka obehörig åtkomst av personuppgifter. Dessutom är säkerheten inte tillräcklig när det gäller att säkerställa att endast rätt mottagare inom vård och omsorg kan ta del av personuppgifter som skickas via e-Dos som är Apotekets system för elektroniska dosrecept.
Datainspektionen är positiv till att Apoteket redan påbörjat arbetet med att åtgärda de brister som framkom vid tillsynen. Apoteket ska senast den 5 maj redovisa resultatet av detta arbete.
Förra månaden kom regeringen med förslag om att släppa in fler aktörer på apoteksmarknaden.