I dataskyddsförordningen, GDPR, finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Myndigheten har tagit emot en sådan anmälan från Region Uppsala som indikerar att personuppgifter om hälsa under lång tid har skickats och lagrats i e-postprogrammet Outlook.

– Personuppgifter om patienter är särskilt skyddsvärda och kräver därför att de hanteras i tekniska system som har hög säkerhet. Nu inleder vi en granskning för att ta reda på vilka tekniska och organisatoriska säkerhetsåtgärder som regionen har för att skydda personuppgifter om patienter när e-post används, säger Katarina Bengtsson som är it- och informationssäkerhetsspecialist på IMY.

Myndigheten kommer att genomföra granskningen i form av en inspektion.