Apoteksanställd spred kundens läkemedelslista
Apoteket AB har brustit i säkerheten när det gäller hur de skyddar patienters recept. En farmaceut spred en persons läkemedelslista i syfte att smutskasta patienten.
En farmaceut på Apoteket AB förde vidare en patients läkemedelslista i syfte att smutskasta kunden, rapporterar Kvällsposten. Det skedde utan att intrånget i läkemedelsregistret upptäcktes, eftersom det inte loggades av företaget lokalt. Händelsen kom fram för att patienten själv fick kännedom om spridningen av uppgifter och anmälde.
Apoteket presschef Magnus Frisk säger till Kvällsposten att företaget inte vet hur många som kan ha drabbats av liknande intrång, eftersom det tidigare har krävts att man kontaktar E-hälsomyndigheten för att veta vilka loggningar som personalen har gjort i patienternas läkemedelslistor. Men nu har Apoteket AB infört åtgärder.
– Den brist som vi tidigare haft i våra system har nu rättats så att vi har alla uppgifter vi behöver om när en medarbetare tittat på recept eller läkemedelsförteckning, uppger Magnus Frisk till Svensk Farmaci.
Farmaceuten som förde vidare kunduppgifter arbetar i dag inte kvar på Apoteket AB. Magnus Frisk understryker att man ser mycket allvarligt på alla former av dataintrång.
– Våra kunder ska kunna lita på att vi hanterar deras känsliga uppgifter korrekt. Det finns ett tydligt regelverk för detta som alla våra medarbetare är väl medvetna om. När det finns misstanke om dataintrång polisanmäls detta.
Efter intrånget har Datainspektionen valt att titta närmare på säkerhetsbristerna hos Apoteket AB – vilket skulle kunna leda till att Apoteket inte får ha tillgång till recept längre, enligt Expressen.
– Det stämmer att vi kan förbjuda en personuppgiftsansvarig att fortsätta med en behandling som strider mot GDPR [Dataskyddsförordningen, reds. anm.], säger Per Lövgren, pressekreterare på Datainspektionen, i en intervju med Expressen.
Men Magnus Frisk tror inte att Datainspektionen kan påverka recepthanteringen.
– Det är ju Läkemedelsverket som utfärdar tillstånd för apotek och därmed recepthantering och det är bara de som kan dra in ett sådant tillstånd. Datainspektionen har en annan tillsyn och kan kräva redogörelser och åtgärder av annat slag. I det aktuella fallet har vi meddelat Datainspektionen att vi rättat till bristen.