Få hela storyn
Starta din prenumeration

Prenumerera

Digitalisering

Miljonsmäll för sjukhus – slarvade med GDPR

Publicerad: 27 maj 2021, 08:57

”Det har i samtliga fall varit fråga om stora uppgiftssamlingar som varit tillgängliga för ett stort antal anställda och det rör sig dessutom om känsliga personuppgifter om enskildas hälsotillstånd”, säger förvaltningsrättens chefsrådman Anna Önell i ett pressmeddelande.

Foto: Getty Images

Ett stort antal sjukhusanställda på fem svenska sjukhus och regioner hade tillgång till känsliga patientuppgifter trots att det stred mot den nya dataskyddsförordningen (GDPR).


Ämnen i artikeln:

Capio S:t Görans sjukhusKarolinska universitetssjukhusetSahlgrenska universitetssjukhusetRegion ÖstergötlandRegion VästerbottenIntegritetsskyddsmyndigheten, IMYI korthet

Sjukhusen och regionerna måste nu betala sammanlagt 22,5 miljoner kronor i straffavgift.

Det handlar om Karolinska universitetssjukhuset och S:t Görans sjukhus i Stockholm, Sahlgrenska universitetssjukhuset i Göteborg samt Region Östergötland och Region Västerbotten.

Lär också: Forskare spänner musklerna mot omstridd lag

”Det har i samtliga fall varit fråga om stora uppgiftssamlingar som varit tillgängliga för ett stort antal anställda och det rör sig dessutom om känsliga personuppgifter om enskildas hälsotillstånd”, säger förvaltningsrättens chefsrådman Anna Önell i ett pressmeddelande.

Sjukhusen gav varje användare behörighet att komma åt personuppgifter, utan att först göra en behovs- och riskanalys, vilket GDPR kräver.

Bristerna uppdagades efter tillsyn av Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen, och som straff utfärdade myndigheten sanktionsavgifter på sammanlagt 22,5 miljoner kronor, där S:t Görans sjukhus fick den högsta enskilda sanktionsavgiften på 10 miljoner kronor.

Nu fastslår förvaltningsrätten att sjukhusen och regionerna bröt mot de grundläggande principerna för personuppgiftsbehandling i GDPR och att det var rätt av IMY att utfärda straffavgifterna.

Sanktionsavgifter för att ha brutit på GDPR

GDPR infördes 2018 för att skydda den enskilde medborgarens grundläggande rättigheter och friheter och särskilt deras rätt till skydd av personuppgifter.

 

Dessa sjukhus och regioner bröt mot GDPR och ska betala följande sanktionsavgifter:

 

Capio S:t Görans sjukhus – 10 miljoner kronor

Karolinska universitetssjukhuset – 4 miljoner kronor

Sahlgrenska universitetssjukhuset – 3,5 miljoner kronor

Region Östergötland – 2,5 miljoner kronor

Region Västerbotten – 2,5 miljoner kronor

 

Källa: TT samt förvaltningsrätten

Kommentarer

Arbetar du i sjukvården och vill kommentera texten utifrån din yrkesroll?

Klicka här! 

Kommentarer publiceras efter granskning.

 

TT

redaktionen@dagensmedicin.se

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev