Riksrevisionens rapport om statens arbete med informationssäkerhet i vård och omsorg Skr. 2024/25:23

Riksrevisionen menar bland annat att:

• de statliga insatserna inte är effektiva,
• de åtgärder som vidtagits inte har varit tillräckliga för att stärka vårdens och omsorgens informationssäkerhetsarbete och därmed höja informationssäkerhetsnivån, 
• myndigheternas stöd inte är anpassat efter vårdens och omsorgens behov,
• tillsynen är begränsad. 

Riksrevisionen rekommenderar regeringen att:

• förtydliga Socialstyrelsens ansvar för att ta fram verksamhetsanpassat stöd till vårdens och omsorgens informationssäkerhetsarbete, 
• utreda hur omsorgsgivare fullt ut kan omfattas av motsvarande bestämmelser för skydd av personuppgifter som vårdgivare samt
• säkerställa att omsorgsgivare och mindre vårdgivare omfattas av krav på att bedriva ett systematiskt och riskbaserat informationssäkerhetsarbete. 

Regeringen:

• välkomnar Riksrevisionens granskning och instämmer i huvudsak i Riksrevisionens övergripande iakttagelser och analyser,
• har sett ett växande behov av ett utvecklat informationssäkerhetsarbete i hela samhället. 
• har vidtagit åtgärder i arbetet med att stärka statens arbete inom informations- och cybersäkerhetsområdet, vilket även omfattar vård och omsorg,
• anser i och med denna skrivelse att Riksrevisionens rapport är slutbehandlad.