Hoppa till innehåll på sidan

Region Uppsala, gällande hantering av e-post

Tillsyn enligt dataskyddsförordningen.

Status i tillsyn

  • Inledd Steg 1 av 3
  • Pågår Steg 2 av 3, Aktiv
  • Beslut Steg 3 av 3

Steg 2 av 3 i tillsynsprocessen

Pågår

Vi har inlett en tillsyn och nu pågår en granskning.

IMY har inlett en granskning för att ta reda ta reda på om man inom Region Uppsala i tillräcklig utsträckning har tagit hänsyn till patienternas rätt till integritetsskydd vid användningen av e-post.

I dataskyddsförordningen, GDPR, finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Myndigheten har tagit emot en sådan anmälan från Region Uppsala som indikerar att personuppgifter om hälsa under lång tid har skickats och lagrats i e-postprogrammet Outlook. 

Personuppgifter om patienter är särskilt skyddsvärda och kräver därför att de hanteras i tekniska system som har hög säkerhet. 

IMY:s granskning sker i form av en inspektion för att ta reda på vilka tekniska och organisatoriska säkerhetsåtgärder som regionen har för att skydda personuppgifter om patienter när e-post används.

Senast uppdaterad: 9 mars 2023
Sidans etiketter Dataskydd