Datainspektionen har utfärdat en sanktionsavgift på 120 000 kr mot Hälso- och sjukvårdsnämnden i Region Örebro län för felaktig publicering av känsliga personuppgifter på webben.
Hälso- och sjukvårdsnämnden har publicerat känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats.
Av Datainspektionens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt.
I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.
I sitt beslut konstaterar Datainspektionen även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.Den publicerade handlingen har tagits bort från regionens webbplats.