DN är inne på tredje dagen med rapporter om säkerhetsbrister i journalsystemet Take Care. Take Care innehåller 3 miljoner journaler, för människor i Stockholms län och Gotland. Skulle den informationen hamna på villovägar så tror jag att den är intressant för både kommersiella och kriminella syften.
Jag har uttalat att jag ser det som hänt som en skandal. Det är starka ord. Jag har också sagt att jag inte känner särskilt högt förtroende för hanteringen av det inträffade.
Vi som sitter i landstingets arbetsutskott har fått information om att Take Care legat nere vid tre tillfällen före sommaren. Vid de tillfällena har vi inte fått information om att det också finns stora säkerhetsbrister.
Jag som politiker har idag inte all information om vad som hänt. Det jag har är en skriftlig rapport från förvaltningen som kom igår vid 22-tiden. Den bygger på tre fristående säkerhetsföretags analyser, men är inte särskilt detaljerad. Jag kan förstå varför, men vill veta mer. Jag försöker därför formulera frågor till det möte vi har med ansvariga på tisdag. Det påstås att inga intrång skett, men jag kan inte läsa de texter jag fått på annat sätt än att det inte finns bevis för att intrång skett. Det är skillnad.
Jag tycker att säkerhetsbristerna i Take Care skulle förts upp till politisk nivå. Att Take Care har stora säkerhetsbrister framstår nu som en väl känd ”hemlighet”, som aldrig nått upp till oss som är ytterst ansvariga.
Politiken behöver få sådan information, helst innan något händer, för det är vi som ska stå till svars till dem som givit sitt förtroende att ha sin journal och sjukdomshistoria förvarad i våra system.
Det är också vi politiker som har möjlighet att prioritera mellan resurserna, och till exempel besluta om att ett nytt journalsystem skulle vara prioriterat i en budget. Utan korrekt information kan vi inte agera på det sätt som människor med all rätt förväntar sig av oss.