En person som tidigare i år av ren nyfikenhet googlade sitt eget personnummer hittade en röntgenbild tillsammans med namn och fullständigt personnummer i vad som verkade vara utbildningsmaterial i form av en Powerpoint-presentation från Skånes universitetssjukhus i Lund. Patienten hörde då av sig till regionen för att framföra sitt klagomål. Enligt anmälan till Integritetsskyddsmyndigheten, Imy, blev patienten senare kontaktad av den läkare som stod som ansvarig för Powerpoint-presentationen. »Hon förstod inte hur detta hade gått till och var förfärad, eftersom hon menade att man behövde inloggning för att komma åt allt utbildningsmaterial. Efter en del efterforskning meddelade hon att det var en kursdeltagare som hade delat presentationen (…) utan deras kännedom.« Presentationen plockades ner men röntgenbilden låg fortfarande kvar vid en ny sökning. Till slut fick sjukhuset dock hjälp av Google för att ta ner bilden även där.
Däremot vet inte den anmälande patienten hur det har gått med de andra patienternas röntgenbilder som fanns med i utbildningsmaterialet och som också var synliga vid en Google-sökning.
Imy har nu inlett en tillsyn för att utreda bland annat om användningen av känsliga personuppgifter i ett utbildningsmaterial är tillåtet enligt lag. Myndigheten har vänt sig till Region Skåne med ett antal frågor, bland annat huruvida utbildningsmaterialet fortfarande används.
Regionen kommer att lämna sitt yttrande i slutet av april.
Läs också: Patientuppgifter låg okrypterat i mejl – nu väntar Imy-inspektion i Uppsala