Enligt IMY saknar den nationella databasen över väntetider i vården stöd i dataskyddsförordningen, men SKR håller inte med.
Annika Hjerpe
Uppdaterad: 16 jan. 2025Publicerad: 16 jan. 2025
ANNONS
ANNONS
Mest läst i kategorin
Integritetsskyddsmyndigheten, IMY, låter Sveriges Kommuner och Regioner, SKR, få två år på sig att göra någonting åt att den nationella väntetidsdatabasen saknar stöd i dataskyddsförordningen, GDPR, det skriver Dagens Medicin.
I väntetidsdatabasen är personuppgifterna avkodade, men det går det att knyta diagnoser till specifika personer med hjälp av en kodnyckel.
Saknar lagligt stöd
Enligt IMY har inte SKR lagligt stöd för att hantera de känsliga personuppgifterna.
IMY, som anser att väntetidsdatabasen fyller en viktig funktion, konstaterar att lagen på två år kan hinna ändras så att hanteringen av personuppgifter i databasen blir tillåten.
Men SKR godtar inte IMY:s beslut, som fattades strax innan jul, och har överklagat det.
På grund av jul- och nyårshelgerna har dock juristerna inte hunnit formulera sina argument, varför de ska skickas in i februari.
“Vi har överklagat blankt och fått anstånd med att utveckla våra grunder. Man har ju tre veckor på sig att överklaga och vi har formellt överklagat, men har då fått anstånd bland annat på grund av julhelgen”, säger SKR:s chefsjurist Sara Catoni till Dagens Medicin.
ANNONS
ANNONS
Senaste nytt
Dataskyddsförordningen GDPR
Alla verksamheter som hanterar personuppgifter måste följa GDPR, vilket bland annat innebär att behandlingen av personuppgifter måste ha rättslig grund och de registrerade måste informeras om hur deras personuppgifter hanteras.
De grundläggande principerna i GDPR sägs vara kärnan i förordningen och måste följas och gäller all behandling av personuppgifter.
Principerna innebär bland annat att de som är personuppgiftsansvariga:
- måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter
- bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål
- inte ska behandla fler personuppgifter än vad som behövs för ändamålen
- ska se till att personuppgifterna är riktiga
- ska radera personuppgifterna när de inte längre behövs
- ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs
- ska kunna visa att ni lever upp till dataskyddsförordningen och hur ni gör det.
Källa: IMY
För dem som behandlar personuppgifter är det viktigt att säkerställa att de rättigheter de vars personuppgifter registreras har tas om hand.
Personuppgiftsansvariga har ett ansvar för att ha rutiner för att hantera begäranden om exempelvis rätt till information, tillgång, rättelse eller radering, när någon som är registrerad begär det.
ANNONS
Opålitlig svensk vård: Vems är felet och vad är lösningen?
Kristdemokraterna skyller problemen i vården på oppoisitionen i regionerna. Politiskt gnäll och motstridigheter från oppositionspartierna riskerar att äventyra en jämlik vård i framtiden. Det är vad ett flertal regionsråd inom KD tänker.
Läs mer från News55 - vårt nyhetsbrev är kostnadsfritt:
Annika Hjerpe
Erfaren journalist både som reporter och redaktör. Bevakar nu allt som berör Hälsa, Husdjur och den lilla människan för News55.
Annika Hjerpe
Erfaren journalist både som reporter och redaktör. Bevakar nu allt som berör Hälsa, Husdjur och den lilla människan för News55.
ANNONS
ANNONS
Senaste nytt
ANNONS