En kvinna i 30-årsåldern som varit anställd som administratör i regionen och suttit i receptionen på beroendemottagningen är nu polisanmäld, misstänkt för flera dataintrång, efter att utan behörighet ha varit inne och läst i ett hundratal patienters journaler.
I Region Östergötlands anmälan till Integritetsskyddsmyndigheten (Imy) framgår att de betraktar händelsen som mycket allvarlig. De 110 som drabbats ingår enligt anmälan i någon av grupperna: patienter, barn, utsatta personer – exempelvis personer med skyddad identitet och övriga personer som enligt regionens bedömning drabbas särskilt hårt om uppgifterna sprids.
Vi har varit i kontakt med flera som fått brev om att de drabbats. Några är avlägset bekanta till administratören eller kommer från samma ort, men många har ingen tidigare relation till kvinnan. I logglistor har de drabbade patienterna kunnat se vilka delar av journalerna som administratören läst. Vissa har besökt beroendemottagningen eller psykiatrin, men många har inte besökt någon av verksamheterna utan har istället varit i andra delar av vården, på gynbesök, fått vaccinationer, besökt sin vårdcentral eller varit så allvarligt sjuka att de behövt uppsöka akuten eller hämtas med ambulans.
– Jag fick ont i magen och blev jätterädd när jag fick höra om det här. Det är ett sånt övertramp, säger en av de drabbade, som kommer från samma ort som kvinnan, men inte har varit patient inom psykiatrin.
En kvinna förlorade nyligen sin bror i hastigt uppkommen sjukdom. Efter händelsen besökte hon vårdcentralen och gick i samtal. Strax efter broderns bortgång har administratören varit inne och läst i hennes journal.
– Det känns obehagligt att hon kunnat läsa vad hon vill. Hon har öppnat allt, alla anteckningar och haft tillgång till hela journalen, som hon gått in i två gånger. Vi är flera i familjen som fått brev om det här. Det känns så utlämnande. Vad ska hon med uppgifterna till? Man är utlämnad redan som det är, det är en känsla av att ens integritet inte respekteras.
En man som inte har någon relation till administratören, men som varit patient inom psykiatrin beskriver hur jobbigt det känns att hon varit inne och läst om en svår tid i hans liv.
– Jag är livrädd för att hon tagit bilder och för att hon har den här infon. Det har resulterat i sämre psykiskt mående och att jag har haft svårt att sova. Det är känslig info om psykisk ohälsa som många omkring mig inte vet om, som jobbet exempelvis.
Den nu anmälda kvinnan ska ha arbetat inom regionen sedan september förra året och journalintrången ska ha börjat i november och pågått till i maj i år.
– Hon fick gå på dagen när det upptäcktes i maj. Alla har varit väldigt förvånade, det här trodde man inte om henne. Hon har sökt upp patienters partners, patienter som varit på mottagningen som hon blivit nyfiken på, gamla bekanta från orten hon kommer ifrån. Tre är medarbetare inom psykiatrin. Över hundra personer, flera har polisanmält. Det är jättekonstigt och svårt att förstå vad hon skulle ha den informationen till, säger en källa med insyn.
Administratören ska omedelbart ha blivit avstängd från sin tjänst med bibehållen lön och blivit uppsagd en knapp vecka senare, i mitten av maj.
Tomas Samuelsson är tillförordnad säkerhetschef i Region Östergötland.
– Jag vill beklaga till de som drabbats. Vi jobbar hårt för att minska den här typen av händelser.
Han berättar att administratörens sökningar upptäcktes vid en rutinkontroll.
– Vi har systematiska logguppföljningar där vi slumpvis kontrollerar olika medarbetare. Då kontrollerar vi om det är orimligt många sökningar eller om det är sökningar utanför den egna kliniken exempelvis. Det var vid en sådan som det här upptäcktes. Det är vanliga kontroller, men det är ovanligt att vi får träff.
Därefter följer en process där ansvarig chef har samtal med medarbetaren och där regionen med stöd av HR beslutar om nästa steg i den arbetsrättsliga processen.
– Det är också ett lagbrott att gå in i en journal utan att ha en vårdrelation till personen. I de här fallen polisanmäler vi, men jag vet inte hur långt vi hunnit i den processen än i just det här fallet. Behörigheten att komma åt journalsystemet kan vi dra in omedelbart så den här personen har inga möjligheter att komma åt journalerna längre.