”ÅHS har försummat dataskydd och informationssäkerhet” – Datainspektionen klar med granskning
Datainspektionen är klar med den granskning man gjort av ÅHS införande av vårdinformationssystemet Cosmic.
Granskningen gäller inte själva systemet eller dess användarvänlighet, inte heller transkriberingstjänsterna, utan enbart hur utvecklat ÅHS är i förhållande till kraven på dataskydd och säkerhet inom den offentliga sektorn och särskilt inom hälso- och sjukvården.
Granskningen, som gjordes av en extern aktör, två granskare från företaget Into Security, avsåg dataskyddsberedskapen på ÅHS inklusive informationssäkerheten.
I ett pressmeddelande skriver myndighetschefen Lena Nordman att ÅHS försummat dataskyddet och informationssäkerheten i behandlingen av patientdata.
I övrigt är granskningen sekretessbelagd, enligt Nordman.
Lena Nordman säger till Ålands Radio att ingenting egentligen ändrats för ålänningarnas del.
– Det har varit försummelser hos ÅHS och det kommer att bli bättre genom de förelägganden och inrapporteringsskyldigheterna som Datainspektionen nu lägger på ÅHS.
Vad det är för typ av försummelser som skett kan Nordman inte gå in på.
– Min allmänna uppfattning är att ÅHS överhuvudtaget har ignorerat kraven i lagstiftningen. Det är inte så att GDPR är en nyhet, det är tjugo års lagstiftning kring hur man behandlar personuppgifter, däribland patientuppgifter. Det verkar i mina ögon som att det har gått ÅHS förbi, säger hon.
Granskningen gjordes genom intervjuer med ÅHS personal i januari och februari 2026.
