Hoppa till innehåll på sidan

IMY granskar SKR:s väntetidsdatabas

Publicerad: 9 november 2021
Integritetsskyddsmyndigheten (IMY) inleder nu en granskning av den nationella väntetidsdatabasen som Sveriges Kommuner och Regioner (SKR) använder för att ta fram väntetidsstatistik i vården.

IMY ska nu granska den behandling av personuppgifter som sker i den nationella väntetidsdatabasen som SKR förvaltar och använder för att ta fram statistik gällande väntetider i vården. Informationen i databasen består av uppgifter som samlats in från patientjournaler i regionerna och som sedan överförts från regionerna till SKR.

Enligt dataskyddsförordningen, GDPR, måste en myndighet eller en organisation som behandlar personuppgifter ha en rättslig grund för behandlingen. Om behandlingen gäller känsliga personuppgifter, till exempel uppgifter om hälsa, är behandlingen som huvudregel förbjuden och det måste utöver rättslig grund även finnas ett särskilt undantag i dataskyddsförordningen som medger att behandlingen får ske. 

– En organisation som behandlar personuppgifter har ansvar för att se till att det finns ett rättsligt stöd för behandlingen. Nu vill vi undersöka vilka möjligheter en privat organisation, som inte är en vårdgivare, har att behandla personuppgifter på det sätt som sker i väntetidsdatabasen. Därför inleder vi en granskning av den behandling av personuppgifter som SKR utför i väntetidsdatabasen, säger jurist Stina Almström.

IMY ställer ett antal frågor till SKR som rör vilken rättslig grund och vilket undantag från förbudet mot behandling av känsliga personuppgifter som behandlingen i väntetidsdatabasen stödjer sig på.

 

 

För mer information kontakta

Jurist Stina Almström, telefon 08-657 61 73
Presstjänsten, telefon 08-515 15 415



 

Senast uppdaterad: 30 mars 2022
Sidans etiketter Dataskydd
Senast uppdaterad: 30 mars 2022
Sidans etiketter Dataskydd