Information om personuppgiftsincident
Meliva utreder en personuppgiftsincident som berör förlust av åtkomst till vissa journalfiler som upprättats mellan 2017-2023 i Uppsala.
Uppdaterad: 22 augusti 2024
Inga journalanteckningar har lästs av obehörig eller läckt på något sätt.
Detta berör inte besök hos exempelvis vårdcentral, sjukhus eller specialistvård.
Vad har hänt
Mellan åren 2017-2023 användes journalsystemet Webdoc för två verksamheter i Uppsala. Dels för vissa bokade besök inom ramen för privatfinansierad vård hos Ekeby Hälsocenter (besök via primärvården, alltså vårdcentralen, har inte berörts), dels för digitala vårdbesök i appen “Vårdhjälpen”. Dessa verksamheter är sedan 2023 avvecklade.
Journalfilerna sparades ner med kryptering och lösenordsskydd för säker förvaring enligt Patientdatalagen. I maj 2024 upptäcktes att Meliva tappat åtkomst till dessa journalfiler genom att lösenordsfilen inte längre går att komma åt. Filerna finns kvar och är säkra, men kan inte öppnas.
Detta är en en incident enligt GDPR, då vi som personuppgiftsansvariga inte längre kommer åt personuppgifterna. Exakt orsak till att filerna inte kan kommas åt utreds just nu.
Vilka personer berörs
Vårdhjälpen
1497 personer som använde appen Vårdhjälpen mellan november 2020 och april 2023
Privat finansierade besök på Ekeby Hälsocenter
2372 personer som genomförde bokade besök inom ramen för privatfinansierad vård på Ekeby Hälsocenter mellan september 2017 och mars 2023.
Inga övriga journaler från exempelvis besök på vårdcentral eller BVC berörs. Dessa journalanteckningar kan du precis som vanligt ta del av via 1177 eller genom att kontakta din vårdcentral.
Vilka personuppgifter berörs
Det exakta innehållet i de berörda filerna är okänt, men med hög sannolikhet omfattar de namn, personnummer, kontaktinformation, hälsorelaterade uppgifter samt provsvar. Även namn på behandlande vårdpersonal kan förekomma.
Vad är konsekvenserna av detta
Den person som har besökt eller använt någon av de berörda verksamheterna under den angivna tidsperioden kan inte få tillgång till sina journalanteckningar från dessa besök.
Vad behöver du som patient göra
Du som patient behöver inte vidta några åtgärder. Inga personuppgifter eller hälsouppgifter har läckts eller röjts. Uppgifterna är krypterade och lösenordsskyddade.
Har du frågor kring detta ärende eller hanteringen av personuppgifter kan du vända dig till Melivas dataskyddsombud: dataskyddsombud@meliva.se
Vad händer nu
Vi börjar nu informera de berörda personerna individuellt. En utredning pågår för att bedöma vilken kontaktväg som kommer att användas. Vi bedömer att arbetet med att kontakta de berörda personerna kommer att ske under september 2024.
Teknisk undersökning och arbete pågår för att försöka att återfå tillgången till de berörda journalfilerna. Skulle något framsteg göras kommer det att meddelas genom uppdateringar av denna webbsida.
Integritetsskyddsmyndigheten
En anmälan om personuppgiftsincident lämnades till Integritetsskyddsmyndigheten (IMY) i maj 2024. IMY meddelade i juli 2024 att incidenten inte föranleder några åtgärder från deras sida.
Meliva har också med anledning av incidenten genomfört extra kontroller av andra journalsystem och lagrade journaler, och konstaterat att inga andra förluster av åtkomst skett.
Kontakt
Har du frågor kring personuppgiftsincidenten, kontakta Melivas dataskyddsombud: dataskyddsombud@meliva.se. Tänk på att inte dela hälsorelaterade uppgifter via e-post.
Har du frågor kring vård eller din hälsa, vänd dig i första hand till din vårdcentral.
Kontaktuppgifter till Melivas vårdcentraler: https://meliva.se/vardcentraler/
Kontaktuppgifter till samtliga vårdcentraler i region Uppsala (1177.se)
