Datainspektionen öppnar tillsynsärenden mot regionerna, vilka alla anlitat företagen Medhelp och Inera som myndigheten sedan tidigare utreder.
Det var i februari som tidningen Computer Sweden avslöjade att 2,7 miljoner samtal till 1177 Vårdguiden legat oskyddade på internet. De drabbade regionerna var just Stockholm, Sörmland och Värmland, som alla anlitat det privata företaget Medhelp för att ta emot en del av 1177-samtalen. Inera, som ägs av regionerna och det flesta kommunerna i Sverige, utvecklar och förvaltar rådgivningsstöd och kontaktcenter som regionerna använder.
Och nu ska alltså regionerna svara på hur de har hanterat personuppgifter som rör sjukvårdsrådgivningen.
– Vi behöver utreda kopplingen mellan regionerna och sjukvårdsrådgivningen via 1177 Vårdguiden och ansvarsförhållandet mellan de olika aktörerna, säger Suzanne Isberg, avdelningsdirektör på Datainspektionen, i ett pressmeddelande.
Därtill utreder Datainspektionen också företaget Voice Integrate Nordic, med vilket Medhelp har haft avtal.
– Det här är komplicerat och rör flera aktörer, därför utökar vi tillsynen, säger Suzanne Isberg.
1177-läckan har också utretts av polisen. En förundersökning inleddes avseende misstänkt tystnadspliktsbrott från Medhelps sida. Dessutom polisanmälde Medhelp Computer Sweden för dataintrång. Båda förundersökningarna har lagts ned.
Läs mer om 1177-läckan:
Stockholm behöver arbeta mer med säkerheten
Stockholm vill ha en extern granskning av avtalet
Medhelp polisanmäler journalister
