Úttektin er mjög ítarleg og staðfestir sterka stöðu upplýsingaöryggis hjá Sjúkratryggingum. Persónuvernd bendir þó á tiltekna ágalla og ákvað sekt vegna þeirra að upphæð tvær milljónir króna.

Upplýsingaöryggi og persónuvernd eru í algjörum forgangi hjá Sjúkratryggingum. Stofnunin og starfsfólk hennar gera sér fulla grein fyrir mikilvægi þess að vernda persónuupplýsingar og haga allri starfseminni í samræmi við það.

Á undanförnum árum hafa verið stigin mikilvæg skref í að bæta persónuvernd og tryggja örugga meðferð gagna. Hluti af þeirri vinnu hefur verið unnin í góðri samvinnu við Persónuvernd síðan hún hóf úttekt á öryggi persónuupplýsinga hjá Sjúkratryggingum. Í þeirri vinnu komu ekki fram neinar athugasemdir eða ábendingar um að öryggi persónuupplýsinga hefði verið í hættu. Þau atriði sem Persónuvernd benti á að þyrftu lagfæringar við, voru flest þegar komin í lagfæringarferli innanhúss þegar ábendingar bárust og áður en úttekt lauk.

Sjúkratryggingar eru þeirrar skoðunar að í ljósi langs vinnslutíma og þeirra umbreytinga sem stofnunin hefur verið að vinna að sé það óþarft að beita sektarákvæðum laga í þessu tilfelli, enda bætti stofnunin úr þeim ágöllum sem nú er sektað vegna fyrir hartnær tveimur árum.

Sjúkratryggingar vilja þakka Persónuvernd fyrir samstarfið á meðan úttekt stóð. Sameiginlegt markmið beggja stofnana er að tryggja vernd persónuupplýsinga og öryggi gagna sem unnið er með. Sjúkratryggingar munu halda áfram á þessari vegferð við frekari framþróun upplýsingakerfa og vinnslu persónuupplýsinga.