Den här sajten är bara till för dig som arbetar i hälso- och sjukvården.

  • Annonsera
  • Prenumerera
  • Kontakt
  • Tipsa oss!
  • Lediga jobb
  • Logga in

Bild: Thinkstock

Datainspektionen ger Örebro sanktionsavgift på 120 000

Datainspektionen agerar efter att känsliga personuppgifter hamnat på Region Örebro läns webbplats. Nu måste nya publiceringsrutiner tas fram. Dessutom åker Hälso- och sjukvårdsnämnden i regionen på en sanktionsavgift på 120 000 kronor. 

Annons:

Hälso - och sjukvårdsnämnden i Region Örebro län skulle på ett sammanträde i september förra året yttra sig om en JO-anmälan. Inför sammanträdet publicerades hela JO-anmälan på regionens webbplats bland nämndens handlingar. Det berättar Elin Hallström som är jurist på Datainspektionen. 

I JO-anmälan fanns flera känsliga uppgifter om en patient, intagen på rättspsykiatrisk klinik, såsom namn och personnummer. Dessutom fanns det uppgifter i anmälan om att personen i fråga är föremål för urinprovstagning. 

– Det här skulle ha kollats i förväg, så att inte de här oerhört personliga uppgifterna kom ut, säger Elin Hallström.

Hon säger att de som arbetar inom en nämnd noga måste överväga vilka uppgifter som det verkligen finns ett intresse av att publicera och som vad som är lagligt att publicera. 

– Det är inte så att nämnden måste publicera alla sina underlag och sammanträdeshandlingar. De borde haft regler för rutiner för att i förväg se att det här var uppgifter som inte skulle publiceras. 

Klagomålet som ledde fram till Datainspektionens granskning kom från en enskild individ som sett de känsliga uppgifterna på nätet. Tillsynen startades i januari i år. När Datainspektionen uppmärksammade  Hälso- och sjukvårdsnämnden om problemet, togs den aktuella handlingen genast bort från regionens öppna webbplats. Dessutom har man från regionens sida sedan granskat alla publicerade kallelser och protokoll för att försäkra sig om att uppgifterna inte röjts någon annanstans.

Datainspektionens granskning visar att det inte finns några skriftliga rutiner angående publicering av handlingar och personuppgifter på regionens webb, utan att rutiner förmedlas muntligt. Att handlingen hamnade på webben beskrivs som ett misstag. 

Därför har Datainspektionen bestämt att Hälso- och sjukvårdsnämnden i Region Örebro län måste ta fram skriftliga riktlinjer och samtidigt ta fram rutiner som säkerställer att de som publicerar personuppgifter på webben faktiskt följer riktlinjerna. 

Dessutom utfärdar Datainspektionen en sanktion på 120 000 kronor.

Kommentarer