Anders Alexandersson är jurist på Socialstyrelsens rättsavdelning.
– Jag känner till att det har inträffat flera fall gällande dataintrång. Men 300 patienter är en ovanligt stor omfattning, säger han.
Hur ser du på det inträffade?
– Jag tycker det är mycket beklagligt. Det finns regler gällande vem som får ta del av informationen. Det finns tillräcklig information för att alla som hanterar patientjournaler ska förstå vad som gäller, säger Anders Alexandersson.
De 300 patienter som ingår i utredningen uppmanas att göra egna polisanmälningar. Men enligt Anders Alexandersson är det inte alltid så självklart.
– Det kan finnas patienter som inte vill berätta att de är sjuka, därav vill de inte polisanmäla. Det vill inte att deras sjukdomshistorik blir offentlig, säger Anders Alexandersson.
Den anställda på Vrinnevisjukhuset som tagit del av patienters journaler utan att ha behörighet jobbar inte längre inom Region Östergötland. Personen riskerar dessutom att bli av med sin legitimation.
– Om det blir en fällande dom ska tingsrätten kontakta Inspektionen för vård- och omsorg, IVO. De kan utreda på ett annat sätt, oberoende av sekretess.
Om IVO anser att det finns anledning att gå vidare anmäler de i sin tur till HSAN, den statliga, domstolsliknande myndighet som prövar behörighetsfrågor avseende legitimerad hälso- och sjukvårdspersonal, som prövar behörighetsfrågor.
Det är HSAN som kan besluta om prövotid och återkallelse av legitimation.