Förvaltningsrätten går på IMY:s linje
I december 2020 blev IMY, tidigare Datainspektionen, klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Myndigheten upptäckte brister som i sju av de åtta fallen ledde till administrativa sanktionsavgifter.
Fem av de vårdgivare som fick sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som i onsdags meddelade att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.
I domarna slår rätten fast att vårdgivarnas underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i dataskyddsförordningen. IMY har därmed haft rätt att ingripa genom administrativa sanktionsavgifter och förelägganden.
Läs pressmeddelande ”Brister i hur vårdgivare styr personalens åtkomst till journaluppgifter”
Fler nyheter inom ämnet
-
Nya webbsidor om hantering av personuppgifter i hälso- och sjukvården
25 februari 2026 -
EDPB publicerar rapport om rätten till radering
18 februari 2026 -
Både styrkor och risker i förslaget om ändringar av GDPR
11 februari 2026 -
Uppdrag om juridisk vägledning för användning av hälsodata slutredovisas
5 februari 2026
Fler nyheter inom ämnet
-
Nya webbsidor om hantering av personuppgifter i hälso- och sjukvården
25 februari 2026 -
EDPB publicerar rapport om rätten till radering
18 februari 2026 -
Både styrkor och risker i förslaget om ändringar av GDPR
11 februari 2026 -
Uppdrag om juridisk vägledning för användning av hälsodata slutredovisas
5 februari 2026