Miljontals samtal till 1177 Vårdguiden publikt tillgängliga på webben

Blir inte offentligt när det aldrig kommer till åtal. Åklagaren kommer inte kunna driva något mot CS och kommer lägga ner utredningen, möjligen mot Medhelp däremot men där är det väl bara en privatperson som anmält dem.

Ja, alltså är det bara när det blir offentligt som man vet detaljerna, dvs här och nu vet vi dom inte. Om det sen blir åtal blir ju intrssant att se, lär ju finnas rätt många olika åtalspunkter här åt olika håll å kanter. Alla inblandade verkar gjort fel i nån mån.

Förundersökningar blir bara offentliga om åtal väcks. Ingen åklagare kommer väcka åtal mot CS. Så vitt jag vet har ingen åklagare på egen hand beslutat att utreda Medhelp, Medicall och Voice Integrate utan enda anmälan mot Medhelp jag känner till är av en privatperson i Östergötland. Inga regioner har kommit så långt att de polisanmält Medhelp eller dess leverantörer, Region Stockholm startar dock upp en egen utredning som kanske utmynnar i det. Datainspektionen är ingen polismyndighet, det är regionerna som får driva frågorna om de ska åtalas för brott mot patientdatalagen o.s.v. Datainspektionen är dock de som driver och beslutar om det ska till sanktioner enligt GDPR.

@Teknik: Så fungerar inte samhället överhuvudtaget. Rekryterare kommer inte sitta med ett register över allas journaler och en vanlig person kommer inte bli uthängd i media. En rekryterare kommer inte medvetet diskriminera folk, de skulle dessutom inte förstå hur en sjukdom påverkar arbetet utifrån journalanteckningarna eller sjukdomsdiagnoser. Försäkringsbolag kommer inte gå igenom journaler, hade de ansett sig ha den möjligheten hade redan alla fått begära ut sina journalanteckningar och lämna in till försäkringsbolagen.

Diskriminering finns redan har du ett utländskt namn så får du inte jobbet.
Kommer små företag över läkt information så kommer dom att diskriminera dom som har en negativ sjukjournal.
Står det i en sjukjournal att kvinnan tänker skaffa 5 barn så så får hon inte jobbet.

Jag skrev om värsta tänkbara scenario.

Har du ens sett en journal? Det är inget CV över ditt liv.

En rekryteringsfirma som bryter mot dataskyddsförordningen eller en HR-ansvarig som gör dito blir inte långvarig. Speciellt inte om uppgifterna används för att diskriminera. Den personen som gör det blir ju bara en belastning för arbetsgivaren i förlängningen. Den biten förändras inte av att uppgifter stjäls/sprids. Argumentationsfel är argumentationsfel. Tidigare fanns däremot åsiktsregistrering och folk som lämnade in din journal till säkerhetstjänsten, men det var då de som sökte säkerhetsklassade tjänster som blev drabbade. Idag brukar man kunna upptäcka när någon i sjukvården otillbörligt läst din journal och den typen av åsiktsregistrering förekommer inte längre.

All journalåtkomst loggas så det går självklart att se vilka som har läst en journal.

Rekryteringsfima kan råka illa ut ja men ett litet privat bolag måleri konditori skiter i det, finns informationen tillgänglig så utnyttjar dåliga arbetsgivare informationen.

Jag tror inte att Journalerna är säkra jag tror att det skulle gå att komma åt alt om rätt person försökte.
En skurkstat kan klara av det.
Säkerhet kostar pengar och kräver hög kompetens, någon gång lär det brista.

Var betydligt sämre på den fronten förr i Sverige. Sen kan givetvis alla bolag hamna hos AD eller DO.

Vilket är en förbättring som @Teknik inte verkar inse finns, när det var pappersjournaler kunde det fuskas med detta.

Det hjälper inte när någon obehörig har läst så är det försent, 1177 där kunde kanske alt varit kopierat nerladdat.
Du beskrev normal tillgång till journaler jag pratar om att komma över informationen på olag väg.
Datatekniker kopplar in en nätverkskabel och läser alt hemma i sin bostad, tar med USB till jobbet.

Arbetsgivare har inte tid att sitta och leka på ljusskygga forum. Tekniker med fysisk access loggas varje gång de är i utrymmen med grejerna....

Då är det försent, skurkstat kan betala miljoner för informationen och ge psykopaten till it tekniker ett hem i ett anat land.
Kommer information ut på nätet säljs det på typ darknet och sen kommer utpressarbrev.
Ondskan girigheten saknar gränser psykopater är hemska, jobbar sådana personer som it tekniker så är en läcka möjlig.

kommer journaler ut på nätet hotar det demokratin partiledaren för SD var sjukskriven och det som står i journalen kan kanske användas för att få bort honom.
Militären polisen läkarna sitter på information som aldrig får komma ut.
Jag tror att försvaret är skyddat så got det går dom är medvetna om hoten men sjukvården har bevisat med 1177 att dom inte tar det på allvar.

Vilket är varför sådana tjänster har säkerhetsprövning och kräver svenskt medborgarskap. Samt varför sådana uppgifter ska vara krypterade, så om någon skulle komma över en disk med informationen så är den inte användbar.

Sen återigen vad tror du en journal är för något? Snarare att du måste vara psykopat för att vara nojig över det hela. Det är i verkligheten ingen som bryr sig ifall ditt semesterragg gav dig gonorré och de som bryr sig kan säkert ta reda på det utan din journal.

Spännande diskussion när åsikter blir till fakta och konspirationsteorier till verklighet

1177 där fans ingen kryptering

Du bryr dig inte om journaler kommer ut på nätet det är tydligt, det är tur för oss att du inte jobbar med sjukvårdens it.
Hur skulle du må om jag kom över information om ditt semesterragg som gav dig gonorré, jag vill ha 30 000kr eller så din fru reda på det.

"Sen återigen vad tror du en journal är för något?"
Friska där finns ingen information men dom som är sjuka har information där som inte får komma ut.
Läkare som har skrivit ut antibiotika till mig sånt kan inte skada mig men det kränker mig om det kommer ut, känner dock folk som varit inskrivna på sjukhus för psykiska orsaker och det är fruktansvärt om det kommer ut.

Men Voice Integrate upphandlades inte av någon myndighet. Kan du inte ha någon grund i verkligheten finns det inget att diskutera.

Du kommer återigen bara med mer argumentationsfel. Du argumenterar mot halmgubbar. Du har ingen aning om hur jag ser på säkerhet.

Hade det funnits finansiella intressen av att komma över folks journaler så hade ligor gjort det innan de datoriserades, då det var enklare att göra det utan lämna spår tidigare. Idag finns det inget nationellt journalsystem, så det är inte som en tekniker kommer gå iväg med alla svenskars journaler och sälja till utpressningsligor. Sen återigen hade folk velat gräva i ditt privatliv hade de gjort det utan journaluppgifter. Är sådant folk ute efter dig kommer du drabbas oavsett om de har tillgång till journaluppgifter eller inte.

Hot finns, men det finns ingen anledning att överdriva dem. Någon med skyddade personuppgifter vill såklart inte att deras uppgifter läcker, det kan hota deras liv. Att prata om hypotetiska utpressningssituationer flyttar däremot fokus, och får det bara att låta som du tror folk avslöjar att de är mästerbrottslingar till sjukvården, samtidigt som ingen annan vet om det, eller att du tror folk skulle få en helt annan bild av någon om de har deras journaluppgifter. Allt du har avslöjat till sjukvården har du avslöjat till andra i så hög grad att det skulle vara svårt att hitta något att pressa dig med. Publiceringen av informationen vore fortfarande olaglig, och om den redan finns på ljusskygga forum och dylikt så kan den som är intresserad ta del av informationen oavsett om du betalar dina utpressare eller inte. De som inte har något bättre för sig än att sprida denna informationen öppet kommer sitta i fängelse. Går inte att stoppa helt då sjukvårdspersonal också tar del av uppgifter otillbörligt och sprider. Att det bara går att minska risken betyder dock inte att ditt mardrömsscenario blir verklighet.

Google vet redan om det och säljer uppgifterna så varför anstränga sig med att hacka...

IT-teknikerna har ingen åtkomst till journalsystemet och för att komma åt journalsystem hemma krävs det särskilda program.
Det räcker inte heller med att ha programmet utan teknikern måste även ha abonnemang+behörighet att använda programmet.
För att få abonnemanget Behörigheterna hanteras inte heller av teknikerna utan av annan personal. Det är inte så bara som du tror/hävdar. Det räcker inte heller med att komma åt en dator med journalsystemet utan du måste även olika behörigheter för att komma in a journalen och är dessutom utifrån varje anställds behov. Psykiatrin är dessutom spärrad för de flesta
som inte jobbar inom psykiatrin.

1177-läckan var inga journaler utan telefonsamtal. Medinet var läkarscheman och inga journaler.

Jag håller med dig i stort men gällande nationellt journalsystem så har du helt rätt i att det finns ett som används
av alla regioner men du har NPÖ som i och för sig har mer begränsad information än regionernas egna system.

Krävs ju samtycke för att utbyta information via NPÖ eller för att beställa rena journalkopior av en annan region. Känsliga uppgifter kan spärras och så vidare. Ökat samarbete betyder ju inte att det kommer finnas något lagrat i en stor oskyddad databas som ett näste av utpressare kan komma över och nyttja med information om alla.

I Portugal hade de inte de begränsningar som behövs i journalsystemet, så läkare kunde komma åt i princip allt, men det är ju inte heller samma sak som att informationen kom på villovägar i oskyddat format, och det är väl bland de allvarligaste fallen där GDPRs principer spelat en roll.

Hur som helst, sjukvårdspersonalen är ett större hot än drifttekniker och it-specialister Man måste ju rikta insatserna mot hoten som alltid finns där, inga tekniska system kan skydda mot någon som har behörighet och kanske inte ens bryr sig att de kommer åka dit, och det är ju också dessa som slår upp uppgifter på specifika personer.

Det är nog många psykiskt sjuka som ringde till 1177, föräldrar som ringer och beskriver sina barns psykiska problem.
Det är sånt här som inte får komma ut det är allvarligt.
Det är delar av de mest skyddade journalerna som låg ute.
mobbning på skolor är vanligt 1177 samtalen kunde lett till mobbing och självmord bland barn om det hade kommit ut.

Dom som drev den öppna serven var förståndshandikappade när dom inte förstod hur allvarligt en läcka är.
Dom led av en sinnessjukdom som heter girighet.

Vad jag vet så vet Google inget om våra journaler och Google kan då inte veta att jag har fått penicillin av läkare.
Google säljer röjer inte hemlig information vad jag vet men Google läcker saker jag inte vill att företag ska veta om mig.

@NirreFirre:
Bra att du skrev kommentaren jag håller i stort med.
jag anade att det fans spärrar som du beskrev och det stoppar mig och alla amatörer.
Frågan är om ligor stater och galna it tekniker (inte du) kan knäcka krypteringen och komma över datan, det är där min oro ligger.

Faran är att politiker försöker spara in på din lön via skumma billiga underentreprenörer.
Man får aldrig spara in pengar på it säkerhet försvar polis sjukvård, att låta sjuka dö i vårdkön är faktiskt bättre.
Konspirationer tror jag inte på men jag har läst historia se enigma som allierade avlyssnade, Hitler förlorade kriget pga avlysning.
https://sv.wikipedia.org/wiki/Enigma_(kryptoapparat)

Vi måste utgå från att stater som Nordkorea försöker hacka data och pressa stater eller privatpersoner på pengar.
Nordkorea kanske inte klarar av det men dom har motiv att hacka vår it.

USA avlyssnade tyska politiker för några år sen, mer Watergateaffären, stater spionerar.
Konspiration nä det är så politiken fungerar.
USA avlyssnar inte våra journaler men dom kunde göra det för att få bort politiker dom inte gillar.
Dålig it säkerhet är ett hot mot vårt samhälle.

@Teknik: Som sagt, det låter som du tror värdet av ett stort antal journaler är större än någon som har intresse att slå upp på en enskild individ. Det är det inte, vilket är varför det är sjukvårdspersonal med behörighet som läcker uppgifterna. Ingen har behov av journaluppgifter för en stor mängd människor och det går som sagt inte att veta vilka uppgifter som kan användas till utpressning, det kommer aldrig vara uppenbart och är för stort arbete att lista ut för att det ska ha något värde, även om du inte hade behövt gå förbi flera säkerhetssystem och spenderat år på att knäcka krypteringar. Att du hellre låter människor dö än att få vård låter bara verklighetsfrämmande.

Nordkorea har motiv att tjäna pengar, de har ambassad i Stockholm och är därför mer troligen ute efter handel än att tjäna pengar på bedrägerier.

Om politiker avgår för att deras journal kommer ut har vi nog ett demokratiproblem i att folkvalda hemlighåller delar av sitt liv som de inte kan stå för. Risken där är som sagt inte tekniker utan sjukvårdspersonal. Sjukvårdspersonal kan givetvis göra det på eget behag eller på uppmaning av främmande makt. Du kan aldrig med IT stoppa någon som ska ha tillgång till uppgifterna. Särskilt ifall de inte bryr sig om straff.

Psykiatrisk journal och sjukvårdsjournaler ska väl vara separerade, och är det något som korsas så kan man be om att få det struket ur sjukvårdsjournal. Såvida man inte har öppet pratat om det med 1177 så ska det fortfarande vara i tryggt förvar

Problemet är att psykiskt sjuka ringde 1177 och då berättar dom vilka sjukdomar dom har, dom kan ha dragit hela sin sjukdomshistoria, alla diagnoser dom har fått.
Föräldrar som ringer om sina psykiskt sjuka barn och om det kommer ut är det en katastrof när andra i skolan får tag i informationen mobbning kan leda till självmord.
Den mest hemliga journalen som handlar om psykiska sjukdomar läkte delvis ut.

För friska som bara var förkylda var 1177 läckan inget stort problem men för föräldrar med psykiskt sjuka barn var läckan mycket allvarlig.

@Teknik: Nu stigmatiserar du bara psykisk ohälsa.

I vissa journalsystem. t ex NCS cross, är alla kliniker separerade och det krävs då separat behörighet till varje klinik.