Sverige: Region Örebro bötfälls med 120 000 kr för felaktig publicering av känsliga personuppgifter på webben

Datainspektionen har utfärdat en sanktionsavgift på 120 000 kr mot Hälso- och sjukvårdsnämnden i Region Örebro län för felaktig publicering av känsliga personuppgifter på webben.

Hälso- och sjukvårdsnämnden har publicerat känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats.

Av Datainspektionens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt.

I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.

I sitt beslut konstaterar Datainspektionen även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.Den publicerade handlingen har tagits bort från regionens webbplats.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 5 GDPR, art. 6 GDPR, art. 9 GDPR, art. 32 GDPR

Sanktionsavgift: 120 000 kronor

Mottagare: Hälso- och sjukvårdsnämnden i Region Örebro län

Beslutsnummer: DI-2020-1539

Beslutsdatum: 2020-05-11

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.