Amendă totală în valoare de 1 258 478 EUR aplicată de către Autoritatea Suedeză pentru Protecția Confidențialității companiilor Medhelp și Voice Integrate pentru apelurile telefonice înregistrate către serviciul de consultații medicale, 1177, care erau disponibile și neprotejate pe internet.

Centrul Național pentru Protecția Datelor cu Caracter Personal (CNPDCP), cu titlu informativ și aplicativ, comunică despre amenda administrativă în valoare de 12 milioane SEK (1 193 813 €) aplicată de către Autoritatea Suedeză pentru Protecția Confidențialității (IMY) companiei Medhelp și sancțiunea administrativă pentru Voice Integrate în valoare de 650.000 SEK (64.665 €) pentru apelurile telefonice înregistrate către serviciul de consultații medicale, 1177, care erau disponibile și neprotejate pe internet.

În 2019, mass-media suedeză a raportat că apelurile telefonice înregistrate către serviciul suedez de consultații medicale, 1177, erau disponibile fără protecție prin parolă sau alte măsuri de securitate pe un server web. IMY, autoritatea de protecție a datelor suedeză, a inițiat mai întâi o anchetă a uneia dintre organizațiile implicate în serviciu. Ulterior, ancheta a fost extinsă pentru a include în general șase organizații: trei companii și trei regiuni din Suedia. 1177 Vårdguiden este un serviciu medical oferit și deținut de toate cele 21 de regiuni din Suedia, care colectează informații despre sănătate și îngrijiri medicale și este disponibil atât online, cât și prin telefon. Fiecare apel către numărul de telefon 1177 era mai întâi direcționat către compania Inera care administra și dezvolta sistemele comune. Apelurile către 1177 din regiunile Stockholm, Sodermanland și Varmland erau la momentul incidentului conectate prin Inera la compania Medhelp AB care ulterior răspundea la apeluri.

Recent, Autoritatea Suedeză de Protecție a Datelor și-a finalizat ancheta. Cauza incidentului a fost că o unitate de stocare atașată la rețea a fost configurată incorect și a fost astfel accesibilă pe internet publicului. În plus, unitatea nu a utilizat comunicații criptate. În consecință, o cantitate mare de apeluri a devenit disponibilă fără protecție prin parolă sau altă protecție de securitate. Singurul lucru care era necesar a cunoaște pentru a obține acces la fișierele cu apelurile telefonice era adresa IP a unității de stocare.

În urma contravențiilor care au fost stabilite, IMY a emis o sancțiune administrativă de 12 milioane SEK (1 193 813 €) pentru Medhelp. În plus, Voice Integrate, în rolul său de persoană împuternicită de operator, avea obligația de a lua măsuri adecvate pentru a proteja fișierele cu înregistrări pe care compania le gestiona în numele Medhelp. Prin urmare, IMY a emis o sancțiune administrativă pentru Voice Integrate în valoare de 650.000 SEK (64.665 €).

CNPDCP, în calitate de autoritate națională de supraveghere a prelucrării datelor cu caracter personal, accentuează asupra responsabilității operatorilor de date cu caracter personal de a respecta prevederile cadrului legislativ în materie de protecție a datelor cu caracter personal și a se asigura că operațiunile de prelucrare a datelor cu caracter personal sunt în conformitate cu legislația în vigoare.