Informationssäkerhet är ett komplext område i snabb förändring, och som regleras i en rad olika lagar. Många vård- och omsorgsgivare har ett stort ansvar för att personuppgifter hanteras och skyddas rätt.
Riksrevisionen: ”Stödet är inte anpassat efter behoven”
Informationssäkerhet Vårdgivare hanterar stora mängder känsliga personuppgifter digitalt. Men för att stärka informationssäkerheten behöver statens arbete bli mer effektivt. Det visar Riksrevisionens senaste granskning.
Någonting är fel
Läs vidare – starta din prenumeration
Här skulle staten kunna göra betydligt mer för att stärka informationssäkerheten. Det visar Riksrevisionens granskning.
Ingen har ett tydligt ansvar
I en ny rapport konstaterar de att vare sig Integritetsskyddsmyndigheten, Myndigheten för samhällsskydd och beredskap (MSB), Inspektionen för vård och omsorg (IVO) eller Socialstyrelsen bidrar till att stärka informationssäkerheten inom vården och omsorgen på ett effektivt sätt.
Det beror bland annat på att ingen av myndigheterna anser sig ha ett tydligt ansvar för att ge specifikt stöd till vård- och omsorgsgivares informationssäkerhetsarbete.
Myndigheterna arbetar dessutom i stuprör och samverkar sällan för att anpassa stödet så att det motsvarar behoven.
Uppföljningen är dålig
Integritetsskyddsmyndigheten och Socialstyrelsen följer inte heller upp vilka behov av stöd som finns. Eller om det stöd som vårdgivare får är tillräckligt. Därmed kan de inte bedöma om insatserna har bidragit till att stärka informationssäkerhetsarbetet.
– Stödet är inte tillräckligt anpassat efter behoven, till exempel när det gäller lämpliga säkerhetsåtgärder. Vård- och omsorgsgivare får inte den rättsliga vägledning som de behöver för att uppnå ett tillräckligt skydd för personuppgifter, säger Nedim Colo, projektledare för granskningen i en presskommentar.
Riksrevisionen konstaterar även att regeringens insatser varit otillräckliga och behöver bli mer effektiva. Till exempel har regeringen inte förtydligat vilken myndighet som har ansvar för att ge vård- och omsorgsgivare specifikt stöd som berör informationssäkerhet.