Kry Connect har marknadsförts internationellt som ett enkelt, kostnadsfritt och säkert sätt för exempelvis läkare att träffa patienter digitalt under pandemin. Men systemet har också läckt läkares och patienters telefonnummer och mejladresser, visar en granskning av Sveriges Radio Ekot.
För läkare har det hänt när denne registrerat sig eller loggat in. När läkaren bjudit in till ett videomöte, har även patientens mejladress eller telefonnummer skickats vidare till Facebook. När Ekot testade, hände det också ett par gånger efter man sagt nej till spårning i inställningarna för så kallade kakor.
– Bara det faktum att du har sökt mig i något ärende kan vara känsligt för dig. Man ska ju aldrig sprida patientuppgifter på något sätt, någonstans, säger Torsten Mossberg, ordförande i Läkarförbundets etik- och ansvarsråd, till Ekot.
Efter att Ekot ställt frågor till Kry, har bolaget strypt överföringen till Facebook. Kry bekräftar att uppgifter har gått i väg till Facebook på grund av »en inkorrekt implementering« och att uppgifterna använts för annonser och marknadsföring.
Hur många personer som påverkats är oklart. Kry betonar dock att Kry Connects läcka inte påverkat användarna av Krys vanliga vårdapp. Företaget har också anmält det inträffade till Integritetsskyddsmyndigheten, Imy.
I en intervju med Dagens Medicin uppger Kry att den läckta informationen varit krypterad och inte kan läsas rakt upp och ned.
– Det var ett stort misstag men tack och lov så var det inte hälsodata och det var i hashad form, men så här ska det ju inte gå till, säger presschef Jonas Beltrame-Linné.
Den här typen av hashad, krypterad, personinformation har tidigare också läckt från nätbanken Avanza till Facebook, vilket Ekot rapporterade om för ett år sedan. Nyligen anmälde även nätapoteket Apotea sig själva till Imy efter att kunduppgifter skickats till Facebook trots att företaget slutat annonsera där.
