Svartsjuk apotekare spred Jennys läkemedelshistoria

En svartsjuk farmaceut på Apoteket spred Jennys medicinlista - för att förstöra hennes relation. Nu har Apoteket upptäckt en stor säkerhetsmiss.
Jenny Liljenbergs privata läkemedelshistorik spreds av svartsjuk personal på Apoteket. Fallet har blottat ett stort hål i företagets säkerhetssystem.
Foto: JENS CHRISTIAN
Statligt ägda Apoteket vet inte exakt hur många fler kunder som kan ha drabbats.

Personal på Apoteket läckte Jenny Liljenbergs privata läkemedelshistorik – för att förstöra hennes kärleksrelation.

Men statligt ägda Apoteket vet inte exakt hur många fler kunder som kan ha drabbats.

Det finns nämligen ett stort hål i företagets säkerhetsnät.

– Jag mår så dåligt att jag vill flytta, säger Jenny Liljenberg.

Det började som ett svartsjukedrama om en kvinna som ogillade sin exmans nya relation.

Men historien har blottat något mer.

Ett stort säkerhetshål i Sveriges största apotekskedja, som ansvarar över hundratusentals svenskars konfidentiella uppgifter.

- Det är olyckligt om du skriver så, säger Apotekets presschef Magnus Frisk.

För Jenny Liljenberg är skadan redan skedd.

- Jag känner mig blottad. Naken. Jag vet inte hur många fler som fått se min medicinlista. Det kan leda till ryktesspridning. Jag mår så dåligt att jag vill flytta härifrån, säger hon.

- Det är inte bara jag som drabbas av detta. Även mina barn, nära vänner och anhöriga påverkas när jag mått dåligt av händelsen. 

Känsliga och konfidentiella uppgifter

Varje dag går 111 000 svenskar till Apoteket för att köpa läkemedel och hälsoprodukter.

De recept som kunderna får utskrivna syns i personalens databaser runtom i landet.

Alla farmaceuter vet att det är känsliga, konfidentiella uppgifter som kunden inte vill att andra ska se.

Statliga Apoteket omsätter 20 miljarder kronor. Företaget har polisanmält att personal läckt en kunds uppgifter.
Foto: MALIN LÖÖF

Ändå har Apoteket inget säkerhetsnät som lagrar personalens loggningar och vilka uppgifter de sökt.

Apotekets personal kan även logga in på vårdnadshavares barns medicinering, utan att sökningen lagras hos företaget.

Ville förstöra relationen

Allt började med att Jenny Liljenberg, som bor i centrala Hässleholm, dejtade en man vars exfru arbetar på Apoteket i en annan ort, det statliga bolaget som fram till 1 juli 2009 hade ensamrätt att sälja läkemedel i Sverige.

De hade dejtat några månader när mannens exfru loggade in på Jenny Liljenbergs medicinhistorik i Apotekets databas.

Sedan läckte hon informationen för att förstöra relationen.

Jenny Liljenberg tycker det är märkligt att Apoteket inte har ett eget säkerhetssystem som kontrollerar personalens slagningar på kundernas känsliga uppgifter.
Foto: JENS CHRISTIAN

Apotekaren tog en bild på Jenny Liljenbergs medicinhistoria och skickade till sitt ex.

- Han visade mig en skärmdump på min medicinlista, som hon tagit och skickat till honom, säger Jenny Liljenberg.

Apoteket: ”Vi ser allvarligt på det här”

Apoteket har anmält händelsen till polisen, Datainspektionen och E-hälsomyndigheten.

Företaget var till slut tvunget att vända sig till E-hälsomyndigheten som grävde fram uppgifter som intygar att apotekaren tittat på Jenny Liljenbergs medicinhistoria.

Men Apoteket har ännu inte något skyddssystem som lagrar personalens sökningar.

- Det är bra att kunna få fram uppgifterna nu, men vi ska självklart kunna se det själva i våra egna system. Det arbetet pågår, säger Apotekets presschef Magnus Frisk.

- Vi ser väldigt allvarligt på det här. Personalen ska bara kolla på kundernas historik i sin yrkesutövning. Våra kunder ska kunna lita på att vi hanterar deras uppgifter korrekt.

”Upptäckt en brist”

Kvinnan jobbar inte längre kvar på Apoteket.

- Det vi upptäckt är en brist när personalen bara är inne och tittar på kunders historik. Det troliga är att detta hänt sedan vi anpassat oss till lagstiftning där vi inte vill ha personuppgifter i onödan. Då har detta fallit bort. Det är olyckligt och fel, säger Magnus Frisk.

Om Jenny Liljenberg inte hade kontaktat Apoteket hade företaget aldrig känt till personalens missbruk av kundernas konfidentiella uppgifter. Enligt Apoteket försöker man nu lösa säkerhetshålet.
Foto: JENS CHRISTIAN

Jenny Liljenberg är kritisk till att ett så stort, statligt företag som Apoteket inte har ett säkerhetsnät för att fånga upp sådant här.

Jenny: ”Tänker på alla som inte är skyddade”

Hade hennes ex inte visat henne skärmdumpen, och om hon inte hade gjort en anmälan, så hade Apoteket inte känt till händelsen. 

- Alla som jobbar på Apoteket måste signera allt de gör. Då är det märkligt att deras slagningar på kundernas information inte kontrolleras internt, säger Jenny Liljenberg.

- Det här är allvarligt för mig personligen men jag tänker på alla andra också som inte är skyddade.


Läs mer: Pernilla, 32, blev lurad över Tinder av lyxbedragare

Simon Leviev utger sig för att vara mångmiljonär. Men han har suttit i fängelse i Finland och lurat en kvinna i Norge att ge honom två miljoner.
Ladda ner Kvällspostens app.

MISSA INGA NYHETER FRÅN SYDSVERIGE – ladda ner Kvällspostens app!