Integritetsskyddsmyndigheten har tagit emot ett klagomål mot Hälso- och sjukvårdsnämnden i Region Örebro län som gjorde gällande att känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats.
– Vår granskning av det inträffade visar att känsliga personuppgifter felaktigt publicerats och har legat öppna på regionens webbplats, säger Elin Hallström, jurist på Integritetsskyddsmyndigheten.
Av Integritetsskyddsmyndighetens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt. I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag, vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.
– Därför förelägger vi nu nämnden att ta fram skriftliga instruktioner och införa rutiner som säkerställer att den som publicerar personuppgifter på webben gör det enligt de instruktionerna.
I sitt beslut konstaterar Integritetsskyddsmyndigheten även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål, en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.
Integritetsskyddsmyndigheten förelägger nämnden att åtgärda de brister som upptäckts och utfärdar även en administrativ sanktionsavgift på 120 000 kronor mot nämnden.
Den publicerade handlingen har tagits bort från regionens webbplats.
Läs Integritetsskyddsmyndighetens beslut i pdf-format (pdf, 145 kB)
För mer information kontakta
Jurist Elin Hallström, telefon 08-657 61 13
Integritetsskyddsmyndighetens presstjänst, telefon 08-515 15 415
Fler nyheter inom ämnet
-
IMY tillstyrker förslag om nya regler för registerkontroller i kommuner
4 februari 2025 -
IMY lämnar över rapport om integritet och ny teknik till regeringen
28 januari 2025 -
Nu lanseras nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning
21 januari 2025 -
EDPB antog riktlinjer om pseudonymisering
17 januari 2025
Fler nyheter inom ämnet
-
IMY tillstyrker förslag om nya regler för registerkontroller i kommuner
4 februari 2025 -
IMY lämnar över rapport om integritet och ny teknik till regeringen
28 januari 2025 -
Nu lanseras nationella riktlinjer för användningen av generativ AI inom offentlig förvaltning
21 januari 2025 -
EDPB antog riktlinjer om pseudonymisering
17 januari 2025