Regionen anmäler sig själv – personnummer till samtliga medarbetare mejlades till privatperson
Region Västmanland har av misstag skickat information som rör personuppgifter, däribland personnummer, om samtliga regionmedarbetare till en enskild invånare via e-post. Händelsen är anmäld till Integritetsmyndigheten.
Enligt Juridik- och Informationssäkerhetsstaben handlar det enbart om den mänskliga faktorn när en person ville ha information från regionen om sjuksköterskelöner, men av misstag fick ta emot en lista med samtliga medarbetares löner, yrken och personnummer. Och enligt handläggaren, som upptäckte misstaget så snart mejlet gått iväg, kontaktades mottagaren som lovade att radera listan omedelbart.
Uppgifter om lön är i sig en offentlig handling, men beträffande personnummer råder högre krav på informationssäkerhet på grund av dataskyddsförordningen GDPR. Dessutom ska utlämnande av den här typen av uppgifter alltid föregås av en sekretessprövning – vilket alltså inte skedde när en privatperson fick ta emot listan över samtliga regionmedarbetares personuppgifter.
Händelsen kommer inte leda till någon förändring av de administrativa rutinerna i regionen, eftersom det rör sig om en enstaka avvikelse från de rutiner som finns.