Region Uppsala har rapporterat två personuppgiftsincidenter till Datainspektionen som nu inleder en tillsyn. Incidenterna omfattar känsliga personuppgifter som skickats okrypterat till mottagare i och utanför Sverige.

– Nu vill vi bland annat ta reda på om regionen har haft stöd för att behandla personuppgifterna på detta sätt, säger Alli Abdulla som deltar i Datainspektionens granskning.

En annan viktig fråga som regionen behöver svara på är om den gör systematiska och återkommande kontroller av om någon obehörig kommer åt personuppgifterna.

Datainspektionen är tillsynsmyndighet för både dataskyddsförordningen, GDPR, och patientdatalagen.