– KBT-behandling via Internet gör det möjligt för patienter att snabbt få tillgång till behandling, vilket är positivt. Men man får inte glömma att det i den här typen av system lagras känsliga uppgifter om patienterna. Då är det viktigt att alla säkerhetsåtgärder är på plats och fungerar, säger Ingela Alverfors som har lett granskningarna hos Datainspektionen.
Granskningen omfattar ett företag och tre vårdgivare som erbjuder KBT-behandlingar via Internet. Behandlingarna rör bland annat ångest och oro, stresshantering och depression.
Datainspektioner slår ner på flera brister – bland annat att de som deltar i behandlingarna kan logga in med användarnamn och lösenord vilket inte ger tillräckligt hög säkerhet när man ska komma åt känsliga personuppgifter.
Kontrollen av vilken personal som tar del av patienternas uppgifter saknas eller är bristfällig och patienterna blir dessutom inte tillräckligt informerade om sina rättigheter att ta del av sina uppgifter eller att få uppgifter rättade.
Senast den 15 mars ska de granskade organisationerna ha lämnat in en plan över för hur bristerna ska åtgärdas, och när dessa åtgärder ska vara genomförda.
Foto: Yvonne Åsell/Scanpix
