A-
A+

Miljonsmäll för sjukhus – slarvade med GDPR

Karolinska universitetssjukhuset i Stockholm och Sahlgrenska universitetssjukhuset i Göteborg hör till de fem sjukhus och regioner som måste betala sanktionsavgift för att ha brutit mot GDPR. Arkivbild.
Karolinska universitetssjukhuset i Stockholm och Sahlgrenska universitetssjukhuset i Göteborg hör till de fem sjukhus och regioner som måste betala sanktionsavgift för att ha brutit mot GDPR. Arkivbild.
VårdTT

Ett stort antal sjukhusanställda på fem svenska sjukhus och regioner hade tillgång till känsliga patientuppgifter trots att det stred mot den nya dataskyddsförordningen (GDPR).

Sjukhusen och regionerna måste nu betala sammanlagt 22,5 miljoner kronor i straffavgift.

Annons

Annons

Annons

Annons

Det handlar om Karolinska universitetssjukhuset och S:t Görans sjukhus i Stockholm, Sahlgrenska universitetssjukhuset i Göteborg samt Region Östergötland och Region Västerbotten.

"Det har i samtliga fall varit fråga om stora uppgiftssamlingar som varit tillgängliga för ett stort antal anställda och det rör sig dessutom om känsliga personuppgifter om enskildas hälsotillstånd", säger förvaltningsrättens chefsrådman Anna Önell i ett pressmeddelande.

Sjukhusen gav varje användare behörighet att komma åt personuppgifter, utan att först göra en behovs- och riskanalys, vilket GDPR kräver.

Bristerna uppdagades efter tillsyn av Integritetsskyddsmyndigheten (IMY), tidigare Datainspektionen, och som straff utfärdade myndigheten sanktionsavgifter på sammanlagt 22,5 miljoner kronor, där S:t Görans sjukhus fick den högsta enskilda sanktionsavgiften på 10 miljoner kronor.

Nu fastslår förvaltningsrätten att sjukhusen och regionerna bröt mot de grundläggande principerna för personuppgiftsbehandling i GDPR och att det var rätt av IMY att utfärda straffavgifterna.

Gillade du artikeln? Dela den med dina vänner.

Annons

Annons

Be om att bli uppringd

Mejla oss

1kr_kampanj_bottombar

Sommaren är här! Prova vårt medlemskap för en krona idag!