Förvaltningsrätten går på IMY:s linje
I december 2020 blev IMY, tidigare Datainspektionen, klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter.
Fem av de vårdgivare som fick sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som i onsdags meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.
I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.
Läs pressmeddelande ”Brister i hur vårdgivare styr personalens åtkomst till journaluppgifter”
Fler nyheter inom ämnet
-
Personuppgiftsansvarigas roll med anledning av Miljödata och Darknet
17 september 2025 -
Har personuppgifter om dig läckt i it-angreppet mot Miljödata?
16 september 2025 -
IMY rapporterar iakttagelser om rätten till radering till EDPB
15 september 2025 -
Nya riktlinjer om samspelet mellan DSA och GDPR
12 september 2025
Fler nyheter inom ämnet
-
Personuppgiftsansvarigas roll med anledning av Miljödata och Darknet
17 september 2025 -
Har personuppgifter om dig läckt i it-angreppet mot Miljödata?
16 september 2025 -
IMY rapporterar iakttagelser om rätten till radering till EDPB
15 september 2025 -
Nya riktlinjer om samspelet mellan DSA och GDPR
12 september 2025