IMY, tidigare Datainspektionen, inledde först en granskning av en av aktörerna. En tid därefter utökades granskningen till att omfatta sammanlagt sex aktörer: tre företag och tre regioner. Nu är myndighetens granskning av dessa aktörer klar.
Det är två parter som bär ansvar för det inträffade: Medhelp, personuppgiftsansvarig, och Voice Integrate, personuppgiftsbiträde. De konstaterade bristerna gör att IMY utfärdar en sanktionsavgift på 12 miljoner kronor mot Medhelp och en sanktionsavgift på 650 000 kronor mot Voice Integrate.
Myndigheten riktar även kritik mot de tre regionerna för brister i informationen till vårdsökande som ringer 1177. IMY utfärdar en sanktionsavgift på 500 000 kronor mot Region Stockholm och 250 000 kronor för de två andra regionerna, bland annat på grund av att bristen på information i dessa regioner inte var lika omfattande.
Ärendet rörande personuppgiftsbiträdet Inera AB avslutas utan åtgärd, då bolaget inte ansvarar, vare sig som personuppgiftsansvarig eller personuppgiftsbiträde, för den personuppgiftsbehandling som MedHelp AB utför vid själva sjukvårdsrådgivningen eller för lagring av ljudfiler.
Läs mer här: https://www.imy.se/nyheter/granskning-klar-av-1177-incident/
Länkar till rapport och beslut rörande incidenten: