Förslag till begäran om att utarbeta standarder för medicinsk utrustning och medicinsk utrustning för in vitro diagnostik

Integritetsskyddsmyndigheten (IMY) har granskat förslaget huvudsakligen utifrån myndighetens uppgift att arbeta för att människors grundläggande fri- och rättigheter skyddas i samband med behandling av personuppgifter.

Enligt IMY är det viktigt att dataskyddsförordningen(1) beaktas redan vid planeringen och utformningen av ett system och då kan standarder underlätta kravställning och bidra till en enhetlig och likvärdig nivå för skyddet av personuppgifter. IMY anser att utveckling av standarder kan bidra till att öka skyddet för personuppgifter och vill därvid särskilt lyfta fram artikel 25.1 i dataskyddsförordningen som handlar om inbyggt dataskydd.(2)

Fotnoter

(1) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning).
(2) Artikel 25.1 i dataskyddsförordningen: Med beaktande av den senaste utvecklingen, genomförandekostnader och behandlingens art, omfattning, sammanhang och ändamål samt riskerna, av varierande sannolikhetsgrad och allvar, för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige, både vid fastställandet av vilka medel behandlingen utförs med och vid själva behandlingen, genomföra lämpliga tekniska och organisatoriska åtgärder – såsom pseudonymisering – vilka är utformade för ett effektivt genomförande av dataskyddsprinciper – såsom uppgiftsminimering – och för integrering av de nödvändiga skyddsåtgärderna i behandlingen, så att kraven i denna förordning uppfylls och den registrerades rättigheter skyddas.

Suzanne Isberg, 2024-04-08 (Det här är en elektronisk signatur)