Fem sjukhus behandlade personuppgifter i strid med dataskyddsförordningen

Integritetsskyddsmyndigheten (IMY) meddelade i slutet av förra året efter tillsyn att fem sjukhus behandlat personuppgifter i strid med dataskyddsförordningen genom att tilldela varje användare behörighet för åtkomst till personuppgifter utan att genomföra behovs- och riskanalyser. Beslutet överklagades av de berörda regionerna till förvaltningsrätten som nu avslagit överklagandena och meddelat att IMY haft fog för att ingripa dels genom en administrativ sanktionsavgift, dels ett föreläggande.

De administrativa sanktionsavgifterna för fyra av sjukhusen har bestämts till belopp på mellan 2,5 och 4 miljoner kronor. För Capio S:t Görans sjukhus, som ingår i Ramsay-koncernen, bestämde IMY avgiften till 30 miljoner konor med utgångspunkt från hela koncernens årsomsättning på 3 401 miljoner euro. Förvaltningsrätten sänkte avgiften till tio miljoner kronor med hänvisning till Region Stockholms starka vetorätt kring sjukhusets verksamhet som medför att koncernens möjlighet till inflytande i sjukhusets verksamhet starkt begränsas.

Behöver du juridisk rådgivning gällande dataskyddsförordningen? Kontakta Anna Fernqvist Svensson, Natalie Stjernström eller Mina Gholiof.