Integritetsskyddsmyndigheten har tagit emot ett klagomål mot Hälso- och sjukvårdsnämnden i Region Örebro län som gjorde gällande att känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats.
– Vår granskning av det inträffade visar att känsliga personuppgifter felaktigt publicerats och har legat öppna på regionens webbplats, säger Elin Hallström, jurist på Integritetsskyddsmyndigheten.
Av Integritetsskyddsmyndighetens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt. I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag, vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.
– Därför förelägger vi nu nämnden att ta fram skriftliga instruktioner och införa rutiner som säkerställer att den som publicerar personuppgifter på webben gör det enligt de instruktionerna.
I sitt beslut konstaterar Integritetsskyddsmyndigheten även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål, en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.
Integritetsskyddsmyndigheten förelägger nämnden att åtgärda de brister som upptäckts och utfärdar även en administrativ sanktionsavgift på 120 000 kronor mot nämnden.
Den publicerade handlingen har tagits bort från regionens webbplats.
Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 145 kB)
För mer information kontakta
Jurist Elin Hallström, telefon 08-657 61 13
Integritetsskyddsmyndighetens presstjänst, telefon 08-515 15 415