Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Sen ska man nog vara kritisk mot alla.

Birger Rexed och hans fru startade Medicall, en gammal läkare sätter patientuppgifter i risk för att missbrukas.

Ung eller gammal, ett bolag som hanterar personuppgifter och journaler måste självklart ha kompetens nog att köpa in ett telefonisystem. Räcker inte att bara förlita sig på familjemedlemmar utan den kompetensen. Genom att gömma sig bakom MedHelp så slapp de all form av granskning. Det jag menar är att det inte är några företag som själva skulle kunna vinna en offentlig upphandling. Då måste man tyvärr förvänta sig det som utspelar sig också.

Landstingen/Regionerna själva i Region Västmanland och Region Sörmland dock möjligen med ett visst
stöd av leverantören av respektive journalsystem (vet ej för övriga landsting/regioner). Västmanland använder
Cambios Cosmic (största systemet i Sverige). Sörmland använder Everys NCS Cross som dock ska bytas ut mot
FVIS 2021-2022. Tilldelningsbeslutet för upphandlingen av FVIS vanns av Cambio men InterSystems har dock
lämnat in en överprövan.

Det var väl en NAS som förmodligen är defaultkonfigurerad till att koppla upp sig mot nätverkar om sådant kopplas in.

Då får du ge Tommy näringsförbud i förskott!

Jo jo, men även om det är så, så måste de ju ha en brandvägg som stoppar kontakten eller är konfigurerad för att släppa igenom kontaktförsök. Eller kör de med hela företagssystemet öppet mot internet. Jag köper inte ursäkten med "sladden på golvet".

De har ju avsiktligen konfigurerat nas.applion.se att peka direkt till servern. Det är säkert bara en maskin på co-lo utan brandvägg och med felkonfigurerad webbserver.

Utan att säga för mycket så viskas det om att servern fortfarande är tillgänglig, om än inte på samma extremt enkla sätt som tidigare. Vilket såklart är katastrof, kanske ännu mer så efter att dom hävdat att den nu ska vara nedstängd.

Bara det faktum att någon hittar en nätverkssladd på golvet och trycker in den nånstans antyder ju att det finns förbättringspotential.

Något jag inte blivit klok på dock, var det ens meningen att leverantören av programvaran skulle lagra all denna information? Dvs oavsett om den läckt ut eller inte. Sett till känslighetsgranden på informationen känns det inte givet att den ska lagras hos någon "utanför vårdsektorn" till att börja med, om det nu inte står specifikt inskrivet i avtalet.

Skulle inte förvåna mig om Stig bara bytte till en annan av deras externa IP-adresser och inte gjorde mycket annat.

De fortsätter att leverera telefonitjänster till företag som levererar sjukrådgivning iaf.

Den enda orsaken jag kan se för lagrande är för att lätt kunna ta upp det ifall personen ifråga återkommer eller någon med liknande symtom skulle dyka upp. Det försvarar självfallet dock inte sättet det lagras på. Vilket jag ser som det nästan största problemet... inte att de lagrar dessa per se.

Eftersom landstingen inte direkt bryter avtalen till följd av detta kan man ju misstänka att det inte direkt brutit mot något av kraven i upphandligen. Eller åtminstone att det är lite av en gråzon.

😙

Voice Integrate ska vara de som levererar telefonitjänster till MedHelp själva. De hostar också MedHelps hemsida, eller ja äger IP-rangen de använder åtminstone och tar hand om det tekniska. De som Voice Integrate och Applion använt för det tekniska är i sin tur inhyrda.

Edit: MedHelps samtal ska inte ha legat på samma server. Telemarketingbolaget iTells samtal kan däremot ha legat där, de hade också en installation av OwnCloud på servern.

De måste ju utredas först! De har ju uppenbart inte berättat för sina kunder vad de har för leverantörer. De kommer gå i konkurs, så Region Stockholm kommer få ta över sjukrådgivningen själva hur som helst. Hos de andra landstingen så är de redan på väg bort, i mars tar landstinget över i Värmland och i april i Södermanland.

Samtalen skall raderas efter typ 3år, om det inte finns sakliga skäl att spara datan.
Tänk om företaget går i konkurs med sparad data, säljer dom datorerna eller hårdiskarna? Med deras it kunskap så raderar dom filerna (endast filnamnet) så andra i efterhand kan ta fram alt.
Var fans hårdiskarna rent fysiskt?
Krig kravaller kan göra att hårddiskar kommer i orätta händer.

Jag skulle ALDRIG ge 1177 eller husläkaren rätten att spela in samtal och spara på obegränsad tid.
Det borde prövas juridiskt om 1177 har rätt att spara samtal på obegränsad tid, jag tillåter det inte.

Läkarna ska inte få tillgång till 1177 samtalen det kan handla om att patienten inte helt litar på det läkaren har sagt och vill ha mer information.
Försäkringskassan ska inte ha tillgång till samtalen.
Försäkringsbolagen ska inte ha tillgång till samtalen.
Läkemedelsbolag ska inte ha tillgång till samtalen .
Jag kan inte se att forskarna ska ha tillgång till samtalen.
Ska polisen kunna rota i samtalen efter mer än 3år?

Jag uppmanar alla som har ringt 1177 och tagit upp känslig patientinformation att kontakta 1177 och kräv att det raderas och vägrar dom det polisanmäl 1177 så det kan avgöras i tingsrätten.

https://www.svt.se/nyheter/lokalt/uppsala/inspelade-samtal-fr...

"Trodde inte man berördes

På måndagen uppgav Region Uppsala att länet inte berörs av 1177-läckan eftersom regionen sedan 1 december 2017 driver tjänsten i egen regi.

Då visste man inte att bokningarna till Prebus berördes. Prebus är ett dotterbolag till Gamla Uppsala Buss, som i sin tur ägs av Region Uppsala."

Men det är ändå märkligt om det inte i avtal finns definerat hur det ska lagras, t.ex. med kryptering och liknande. Finns det inte lär det vara snudd på tjänstefel av de som upphandlat. Finns det så är det ju avtalsbrott förutom att det nu läckt ut. Räcker ju med att servern/NASen ska bli stulen annars för att data ska hamna i fel händer, även om inte nån hittat en nätverkssladd och tryckt in den (om det nu är sant).

@Teknik: Här är det nog så att PdL och andra lagar trumfar GDPR, så typ "Jag vill att ni raderar att jag haft Ebola" kanske inte är lika självklart som i normala fall. Dock då i samband med en mkt sträng sekretess...eller borde iaf ha varit det. Är dock dåligt påläst gällande lagarna i denna bransch då jag normalt befinner mig i en annan.

MedHelp har säkert lovat att de följer allt, men de har ju själva lagrat samtal på någon annan maskin som inte heller behöver vara särskilt säker. Jag har inte begärt ut upphandlingarna även om det däremot är rätt uppenbart att det finns kravspec gällande personuppgifter och patientdatalagen. Räknar vi det som journaluppgifter så måste det finnas system som gör att endast behörig vårdgivare har tillgång till uppgifterna, alltså i det här fallet Medicalls sjuksköterskor, här har uppgifterna varit tillgängliga för minst 5 personer med anknytning till Voice Integrate samt alla som surfat in.

1177 kan inte ställa diagnos får inte göra det, patienten kan inte ställa diagnos på sig själv.
Patienten ringer jag tror att jag har Ebola, sparas.
Patienten ringer sjuktransport till sjukhus, sparas.
Sjukhuset tar prover och det var bara en allvarlig virusinfektion.
Det kan bli hur fel som helst, enligt 1177 har patienten Ebola.

Du ringer 1177 för att det kliar sen du var med tjejen och du frågar 1177 om råd, 1177 sparar för alltid att du har en könssjukdom, läkaren konstaterar senare att det bara var en urinvägsinfektion.
Jag ser samtal med 1177 som ett samtal med läkaren samma sekretess ska råda då patienten kan berätta vilka sjukdomar hen har.

KRY vård på nätet hur sparar dom sina samtal?
Nästa läcka?

Digitala journaler var är den fysiska hårddisken, utomlands då är det en extrem säkerhetsrisk.

@Teknik: Vad är det du inte förstår egentligen? "Alla samtal spelas in och behandlas med sekretess enligt patientdatalagen. De samtal som är rådgivningssamtal journalförs. Det är din vårdgivare som är ansvarig för behandlingen av personuppgifterna i din journal. Läs mer om personuppgifter i vården. " – https://www.1177.se/Om-1177/1177-sjukvardsradgivning/

De på sjukrådgivningen är sjuksköterskor, vårdpersonal som har samma sekretess som läkare. Hanteringen hos Medicall via Voice Integrate är inte godkänd, men gäller också bara ett mindre antal då de endast användes på obekväma tider.

@Petterk:
1177 ska inte spara samtalen obegränsad tid.
Samtal om Sjuktransporter ska inte sparas på obegränsad tid.
Läkarjournaler kan sparas har inget emot det.

Vi kan inte spara all data för då har vi george orwells 1984.

Det är inte du som bestämmer hur länge något ska sparas. Samtal spelas såklart in för att sjuksköterskan ska kunna journalföra uppgifterna. Hur ska landstingen veta om sjukrådgivningen gör rätt om samtalen raderas när sjuksköterskan knappat in några uppgifter i journalen?

EN kort tid ska samtalen sparas det är jag för men inte oändligt tid.
Var finns lagen som säger att 1177 ska få spara inspelade samtal utan tidsgräns alltså oändlig tid.

Det är landstingen som bestämmer hur länge uppgifterna ska sparas. Finns ingen rekommendation från Datainspektionen så vitt jag vet, men de bör självklart inte fortsätta lagras långt efter de har någon nytta eller i system landstingen inte fått några uppgifter om och inte har någon insyn i.