Personuppgiftsincidenter från vården har fördubblats

Enligt den europeiska dataskyddsförordningen, GDPR, ska myndigheter, företag och organisationer anmäla felaktig hantering av personuppgifter, så kallade personuppgiftsincidenter, till Datainspektionen. När myndigheten summerar fjolåret i en rapport konstaterar den att offentlig sektor och i synnerhet statliga myndigheter och hälso- och sjukvården har ökat sina anmälningar.

Under fjolåret anmäldes i snitt 55 personuppgiftsincidenter i månaden från hälso- och sjukvården. Det kan jämföras med 26 stycken i månaden för 2018.

– Vår bedömning är att ökningen av antalet anmälda incidenter i stor utsträckning beror på att rutinerna för att rapportera incidenter internt och anmäla dem till Datainspektionen blivit mer etablerade, i synnerhet inom offentlig sektor, säger Datainspektionens stabschef Karin Lönnheden i ett pressmeddelande.

Enligt myndigheten är var den vanligaste incidenten 2019 felskickade mejl eller brev, vilket står för ungefär en tredjedel av incidenterna. Orsaken anges i hälften av de anmälda incidenterna var den mänskliga faktorn.