RiR 2024:6
I en färsk rapport från Riksrevisionen framgår att det finns allvarliga brister i informationssäkerheten inom hälso- och sjukvården. Bristerna är så allvarliga att de riskerar att äventyra det skydd för känsliga eller mycket känsliga personuppgifter som patienterna har rätt till. Kritiken riktas huvudsakligen mot IVO (Inspektionen för vård och Omsorg), IMY (Integritetsskyddsmyndigheten), MSB (Myndigheten för Samhällsskydd och Beredskap) och Socialstyrelsen och det konstateras att ingen av dessa myndigheter gör vad det borde göra.
Rekommendationer i korthet
Regeringen rekommenderas bland annat att förtydliga Socialstyrelsens ansvar att ta fram verksamhetsanpassat stöd till vårdens och omsorgens informationssäkerhetsarbete. Regeringen bör även säkerställa att omsorgsgivare och mindre vårdgivare omfattas av krav på att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete.
IVO rekommenderas bland annat att bedriva tillsyn som granskar om vårdgivare uppfyller samtliga lagkrav på säkerhet i nätverk och informationssystem.
Integritetsskyddsmyndigheten rekommenderas bland annat att effektivisera handläggningen av klagomåls- och tillsynsärenden och därigenom frigöra resurser för mer riskbaserad tillsyn.