Annons

Nätläkarjätten GDPR-granskas – riskerar jättebot

Johannes Schildt, vd och medgrundare av Kry.
Johannes Schildt, vd och medgrundare av Kry. Foto: Di och TT.
Datainspektionen startar en stor utredning av vårdgivare, nätläkaren Kry är en av dem. Bland annat ska myndigheten titta på om bolaget klarar GDPR-kraven. ”Förut kostade det inte så mycket att göra fel, det kan det komma att göra nu”, säger Maria Bergdahl på Datainspektionen.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

I samband med en större granskning av åtta vårdgivare faller även nätläkaren Kry under Datainspektionens lupp. 

Myndigheten startar utredningen för att titta på om vårdgivarnas hantering av journalsystem fungerar som lagen och GDPR-bestämmelserna kräver.

”Det är en väldigt viktig del när det gäller integritetsskyddet, styr man inte åtkomsten är det en allvarlig brist”, säger Maria Bergdahl, jurist på Datainspektionen.

Läs mer: Miljardbolagens växtvärk: Anmälningarna ökar 

Datainspektionen kommer också kontrollera att Kry och de andra vårdbolagen har korrekt och tillräcklig koll på informationen om vilka medarbetare som tittat i ärenden och journaler, alltså loggar över åtkomsten av information om patienterna.

”Vi har sett i tidigare granskningar att det brister ofta när det gäller åtkomsten. Ibland är bristerna väldigt allvarliga, till exempel när för många medarbetare har åtkomst till väldigt mycket information om mängder av patienter, som de rätteligen inte ska ha”, säger Maria Bergdahl.

Att Datainspektionen valt att granska just Kry har att göra med att bolaget handhar många patientärenden, berättar Maria Bergdahl. Enligt Sveriges kommuner och landsting, SKL, handlade det förra året om 368 000 digitala kontakter som fakturerats av landsting eller regioner.

”Det är intressant att se hur det fungerar, de har inte granskats tidigare”, säger hon.

Läs mer: Ödesbeslut hotar slå mot nätläkarna

I och med EU:s nya GDPR-bestämmelser kan Kry åka på en varning, reprimand eller i värsta fall en sanktionsavgift om det skulle visa sig att de inte når upp till kraven. I värsta fall åker Kry på en bot på upp till 20 miljoner euro eller 4 procent av den globala omsättningen. 2017 omsatte Kry AB, bolagets svenska del, 99,6 Mkr. 

”Förut kostade det inte så mycket att göra fel, det kan det komma att göra nu”, säger Maria Bergdahl på Datainspektionen.

Läs mer: Om två veckor faller domen: Här är bolagen som hotas av GDPR-böter 

Facebook
Twitter
LinkedIn
E-post
Vi använder cookies för att förbättra funktionaliteten på våra sajter, för att kunna rikta relevant innehåll och annonser till dig och för att vi ska kunna säkerställa att tjänsterna fungerar som de ska. Läs mer i vår cookiepolicy.
Läs mer