Med anledning av KRY Connect-incidenten
Sveriges Radio publicerade i dagarna en rapport om att Kry Connect, en tjänst som använts av Psykologiska institutionens studenter under pandemin, har läckt information till Facebook.
VAD HAR HÄNT?
Under pandemin lanserades Kry Connect i över 30 länder. Tjänsten erbjuder möjlighet till digital patientkontakt. För en tid sedan framkom det att tjänsten, på grund av ”en inkorrekt implementering” enligt Kry själva, har läckt kontaktuppgifter om personal och patienter till Facebook.
För studentterapeuter har det hänt när denne registrerat sig eller loggat in. När de sedan bjudit in till ett videomöte har även patientens uppgifter skickats vidare till Facebook.
Enligt Sveriges Radios rapport ska personuppgifter ha förts över trots att den registrerad sagt nej till spårning i Cookie-rutan.
VILKA UPPGIFTER RÖR DET SIG OM?
Personuppgifterna rör patienter på Psykologiska institutionens klinik på Göteborgs universitet.
Enligt uppgifter från KRY har inga medicinska data äventyrats eller delats, men delvis dolda kontaktuppgifter och tekniska data har delats. Ingen har tagit del av själva telefonnumret eller mailadressen på grund av incidenten.
VILKA HAR DRABBATS?
Psykologiska institutionen använde sig av KRY som ett komplement till fysiska möten under Covid-19, från april 2020 till våren 2022.
Psykologiska institutionen använder i dagsläget inte KRY Connect.
VAD HÄNDER NU?
Psykologiska institutionen tar situationen på stort allvar och har anmält personuppgiftsincidenten till Integritetsskyddsmyndigheten (IMY).
Även KRY själva har valt att anmäla incidenten.
HUR FÖRSÄKRAR VI OSS OM ATT DET INTE HÄNDER IGEN?
Göteborgs universitet och Psykologiska institutionen värnar om våra studenters och patienters integritet och säkerhet. Tillsammans med universitetets dataskyddsgrupp jobbar vi aktivt för att utveckla våra säkerhetsrutiner.