Regionen brister på flera punkter enligt rapporten. Den följer inte upp krav och villkor som den ställer i avtalen med de privata vårdgivarna, skriver Läkartidningen. Rapporten menar att det inte har gått att identifiera någon uppföljning som de interna styrdokumenten och lagstiftningen kräver. Det kan innebära risker för patienternas säkerhet, integritet och för verksamhetens förmåga till kontinuitet.

”Brister inom detta område kan betyda avsevärda förtroendeskador och kostnadsökningar för regionstyrelsen, och därför bör detta område ses som en kritisk del av tjänsten man upphandlar. Det innebär i sin tur att uppföljningen behöver prioriteras på samma nivå som exempelvis den ekonomiska uppföljningen”, skriver PWC.

Bakgrunden till rapporten är den kraftigt ökade medvetenheten i samhället om risker kopplat till informationshantering, samt det höga skyddsvärdet som information och personuppgifter inom hälso- och sjukvård har.