Få hela storyn
Starta din prenumeration

Prenumerera

Ekonomi

Banker får för mycket patientinfo

Publicerad: 15 oktober 2013, 09:11

Karolinska bryter mot lagen när de lämnar ut uppgifter om vilken klinik en patient besökt till en betaltjänstleverantör.


Det slår Datainspektionen fast i ett beslut.

En person vände sig till myndigheten sedan han noterat att betalkortstransaktioner som gjorts på Karolinska universitetssjukhuset visar vilken avdelning som patienten besökt.

Enligt den klagande blir detta en uppgift som banken, inklusive dess  försäkringshandläggare för livförsäkring, bolån med mera och kortföretaget kan läsa och behålla i sina databaser .

Datainspektionen konstaterar att Karolinska bryter mot personuppgiftslagen genom att lämna ut personuppgifter som inte är relevanta för ändamålet och fler uppgifter än nödvändigt till betaltjänstleverantören. Uppgifter om vilken klinik eller avdelning som besökts och personuppgifter såsom personnummer ska inte skickas över om det inte finns ett uttryckligt lagstöd för det, skriver myndigheten.

Datainspektionen förelägger därför Karolinska att omedelbart sluta lämna ut sådana uppgifter till betaltjänstleverantören.

Karolinska universitetssjukhuset har i ett yttrande till Datainspektionen uppgett att det enligt lagen om betaltjänster måste framgå var ett köp är gjort, men att det enligt betaltjänstleverantören räcker att det framgår att köpet skett vid Karolinska.

Ärendet är nu avslutat, men kan komma att följas upp, skriver Datainspektionen.

SUSANNE FREDRIKSSON

Dela artikeln:


Dagens Medicins nyhetsbrev

Välj nyhetsbrev

Se fler branschtitlar från Bonnier News