Oklart rättsläge kring nytt Centrum för hälsodata

Datainspektionen har inte rådfrågats och någon riskanalys har inte gjorts trots att det krävs enligt dataskyddsförordningen, skriver DN.

Under valrörelsen lovade de styrande allianspartierna att data från stockholmarnas vårdbesök ska göras mer lättillgänglig för forskning och industri.

Beslut om det nya Centrum för hälsodata fattades i regionstyrelsen före midsommar. Inför beslutet har de flesta remissinstanser varit positiva till initiativet. Flera för dock fram synpunkten att Datainspektionen bör konsulteras. Men Datainspektionen finns inte med bland remissinstanserna, skriver tidningen.

Regionen uppger att vårdgivarna som tidigare ska äga sina respektive patiendata och själva besluta om utlämnande, men att centrumet ska samordna utlämnande. Uppgifter kommer inte samköras centralt och någon central databas kommer inte byggas upp.

Regionen uppger, enligt DN, att någon riskanalys ännu inte gjorts eftersom det i dagsläget inte är beslutat hur bland annat organisation och it-lösningar ska se ut. Och först när sådant finns på plats planerar regionen samråda med Datainspektionen samt göra en riskanalys.

– Det finns i princip ingen bransch som är så utsatt för säkerhetsrisker som hälso- och sjukvård, eftersom den här informationen är så värdefull, säger Fia Ewald, fristående säkerhetskonsult och tidigare säkerhetsexpert på Myndigheten för samhällsskydd och beredskap (MSB) till DN.

KATARINA EKSPONG