Regionen slipper saftig nota för påstått GDPR-slarv

Region Västerbotten hotades, tillsammans med fyra sjukhus i landet, av en miljonsmäll. De misstänktes ha behandlat personuppgifter i strid med GDPR. Nu står det dock klart att de slipper sanktionsavgifterna.

Region Västerbotten hotades, tillsammans med fyra andra sjukhus och regioner, av sanktionsavgifter på grund av GDPR-slarv. Bilden är en genrebild.

Region Västerbotten hotades, tillsammans med fyra andra sjukhus och regioner, av sanktionsavgifter på grund av GDPR-slarv. Bilden är en genrebild.

Foto: Naina Helén Jåma/TT

Skellefteå2023-09-08 21:00
Monica G Engström/VK

Det var fem regioner eller sjukhus som hotades av tillsammans 22,5 miljoner kronor i sanktionsavgifter efter att förvaltningsrätten menat att de behandlat personuppgifter i strid med GDPR. Bristerna hade Integritetsskyddsmyndigheten (IMY) identifierat.

Förutom Region Västerbotten handlade det om Capio S:t Görans sjukhus, Karolinska universitetssjukhuset, Sahlgrenska Universitetssjukhuset och Region Östergötland. Region Västerbotten skulle betala 2,5 miljoner kronor.

Flera sjukhusanställda vid Region Västerbotten, och vid de andra svenska sjukhusen och regionerna, hade tillgång till känsliga patientuppgifter trots att det stred mot dataskyddsförordningen.

Beslutet överklagades dock till Kammarrätten som i maj förra året menade att IMY:s bevisning inte höll. Integritetsskyddsmyndigheten gick dock vidare och överklagade beslutet till Högsta förvaltningsdomstolen. Nu har den sagt sitt och den beviljar inte något prövningstillstånd. Det rapporterar Västerbottens-Kuriren. Därmed står Kammarrättens beslut fast och det blir inte någon sanktionsavgift som sjukhusen måste betala.

undefined
Regiondirektören Tommy Svensson är nöjd över att de fick rätt i högre distans.
Foto: AnnaKarin Drugge/VK

Regiondirektören Tommy Svensson är nöjd.

– Vi har under hela processen sedan tillsynen inleddes i december 2019 påtalat att detta inte stämmer, säger han.

Han menar också att det har gjorts ett gediget arbete från regionens sida i samband med överklagandet.

– Vi är glada över att det gav resultat och att vi slipper betala sanktionsavgiften. Beslutet innebär också att vi hanterar uppgifter på ett lagenligt sätt och att Integritetsskyddsmyndigheten inte hade grund för sin bedömning, säger Tommy Svensson. 

Fakta

GDPR (General Data Protection Regulation), är en europeisk förordning som reglerar behandlingen av personuppgifter och det fria flödet av sådana uppgifter inom Europeiska unionen.

Alla verksamheter som hanterar personuppgifter måste följa dataskyddsförordningen, GDPR.

Det innebär bland annat att alla behöver följa de grundläggande principerna, se till att behandlingen har en rättslig grund och informera dem som registrerats deras personuppgifter hanteras.

Dataskyddsförordningen innehåller också en rad bestämmelser om behandlingen av personuppgifter.

Så jobbar vi med nyheter  Läs mer här!
 
 
 
 
 
 
Läs mer om
Vård
Skellefteå
Region Västerbotten