Hoppa till innehåll på sidan
IMY-bloggen
""

GDPR – varken valbar eller prioriteringsfråga

Publicerad: 1 september 2022
Dataskyddsförordningen (GDPR) och nationella regler i hälso- och sjukvården skyddar dina och mina personuppgifter. Att följa reglerna är varken valbart eller en prioriteringsfråga.

GDPR beskrivs ofta som ett komplicerat regelverk som ”hindrar” utveckling av ny teknik och digitalisering. Detta gäller särskilt inom vårdsektorn, nu närmast i diabetesvården, vilket det rapporterats om i medierna den senaste tiden. Sällan reflekteras det kring varför vi har GDPR och nationella regler i vården.

Grundläggande mänsklig rättighet

Låt oss börja i grunderna. Rätten till skydd för privatlivet är en grundläggande mänsklig rättighet som framgår av EU-stadgan, Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt Sveriges grundlag. Rätten till skydd för privatlivet regleras också i GDPR som gäller som lag i Sverige.

Hälso- och sjukvården ska i sin tur särskilt bygga på respekt för patientens självbestämmande och integritet – det framgår av hälso- och sjukvårdslagen. Personuppgifter inom hälso- och sjukvården ska behandlas så att patienternas integritet respekteras – det framgår av patientdatalagen. Vidare finns det också regler i Socialstyrelsens föreskrifter om journalföring och behandling av personuppgifter inom hälso- och sjukvården. Det finns även regler om sekretess för personuppgifter i vården.

Sammanfattningsvis finns det många regelverk där det ställs krav på behandlingen av personuppgifter i vårdsektorn och där vikten av patientens integritet särskilt lyfts fram. Det är alltså inte endast GDPR som reglerar behandlingen av personuppgifter i vården och som behöver följas.

GDPR skyddar våra personuppgifter

GDPR är till för att skydda dina och mina grundläggande rättigheter och friheter, särskilt vår rätt till skydd av våra personuppgifter. GDPR ska säkerställa att vår personliga integritet inte kränks, genom att exempelvis våra personuppgifter sprids och används för andra syften än vad som var tänkt från början – till exempel att våra personuppgifter i vården kommer på villovägar och sedan används av andra aktörer för underrättelseverksamhet, kartläggning eller id-kapning.

GDPR skapades också för att det skulle finnas ett enhetligt regelverk om hur våra personuppgifter ska skyddas i EU och i de länder som ingår i det Europeiska ekonomiska samarbetsområdet (EES). Skillnaden i nivån på skyddet av personuppgifter ansågs kunna hindra det fria flödet av personuppgifter inom EU och EES och det ansågs i sig kunna utgöra ett hinder för att bedriva ekonomisk verksamhet på unionsnivå och snedvrida konkurrensen på marknaden. Alltså har GDPR inte bara som syfte att skydda den personliga integriteten, utan har även skapats för att stärka marknaden inom EU och EES.

Flöden av personuppgifter till och från länder utanför EU och EES är nödvändiga för utvecklingen av internationell handel och internationellt samarbete. Det ökade flödet av personuppgifter till tredje land, alltså utanför EU och EES, har medfört nya utmaningar för skyddet av personuppgifter. Det ställs därför höga krav i GDPR på att personuppgifterna ska få samma skydd i ett tredje land som personuppgifterna får i EU och EES.

Riskerar kostnader och förtroendet för verksamheten

Verksamheter som bryter mot reglerna i GDPR kränker inte bara vår mänskliga rättighet om rätten till privatliv – verksamheterna riskerar även att IMY kan inleda tillsyn mot dem, vilket i sin tur kan leda till exempelvis sanktionsavgift eller förelägganden om att rätta till brister som upptäcks. IMY kan också förbjuda personuppgiftsbehandling. Att inte följa GDPR blir inte bara förödande för vår integritet, det kan också bli kostsamt och påverka förtroendet för verksamheten.

Regler är inte valfria att följa – de har beslutats i EU och av Sveriges riksdag. Regler är heller aldrig något som ska ses som en prioriteringsfråga i relation till exempelvis vårdkvalitet. Om patienternas integritet inte respekteras uppnås inte heller vårdkvalitet, eftersom integritet är en grundläggande del av vården. För att uppnå vårdkvalitet är det alltså en förutsättning att reglerna följs.

Linn Sandmark
Tf. enhetschef på enheten för myndigheter, vård och utbildning

Senast uppdaterad: 1 september 2022
Senast uppdaterad: 1 september 2022
Sidans etiketter Dataskydd, Hälso- och sjukvård