Sjuksköterskan slog larm om saken och kommunens dataskyddsombud har anmält händelsen till Integritetsskyddsmyndigheten.
Av anmälan framgår att det handlar om obehörig åtkomst, det vill säga att personer inom eller utanför organisationen kan ha tagit del av information de inte är behöriga att se. Patientbilderna låg på förvaltningens filserver, i en mapp dit fler än de som arbetade med patienterna hade tillgång till. Sjuksköterskan uppger att det finns ”tusentals bilder” som hen kunnat söka sig till.
Sjuksköterskan larmar också om att hen funnit cirka 1 500 andra känsliga dokument, även de på förvaltningens filserver. Dokumenten, som sträcker sig tio år tillbaka i tiden, innehöll information om ronder som utförts inom den kommunala hälso- och sjukvården. Här avslöjas bland annat patienters namn och personnummer.
Uppemot 1 000 patienter kan vara drabbade. Av anmälan framgår att kommunen ser ”mycket allvarligt” på det inträffade. Det riskerar bland annat att skada verksamhetens anseende och innebär även en ”förlust av konfidentialitet”, då uppgifterna omfattas av tystnadsplikt.
Det pågår nu ett arbete med att åtgärda problemet genom att först se till att uppgifterna ligger i respektive journal. Sedan ska filservern rensas. Verksamheten ser även över gällande rutiner för bilder samt hur rondärenden dokumenteras.