Datainspektionen har granskat tre vårdgivare och ett företag som erbjuder internetbaserad kbt-behandling av ångest, oro, stress och depression. Flera brister har upptäckts.

  • De som deltar i behandlingarna loggar in med namn och lösenord vilket inte ger tillräcklig säkerhet när det gäller känsliga personuppgifter.
  • Det saknas kontroll av vilken personal som tar del av uppgifterna.
  • Patienterna blir inte tillräckligt informerade om sina rättigheter att få ta del av sina uppgifter eller få dem rättade.

– Kbt-behandling via internet gör det möjligt för patienter att snabbt få tillgång till behandling, vilket är positivt. Men man får inte glömma att det i den här typen av system lagras känsliga uppgifter om patienterna. Det är viktigt att alla säkerhetsåtgärder är på plats och fungerar, säger Ingela Alverfors som lett Datainspektionens granskning.

Senast den 15 mars ska de berörda lämna in en plan över hur bristerna ska åtgärdas.