Sverige: Förvaltningsrätten anser att vårdgivare överträtt GDPR

I december 2020 blev Integritetsskyddsmyndigheten (“IMY”) klar med en granskning av hur åtta vårdgivare styr och begränsar personalens åtkomst till deras huvudjournalsystem. Under granskningen upptäckte IMY att sju av de åtta vårdgivare behandlat personuppgifter i strid med dataskyddsförordningen (“GDPR”) (läs mer om detta här).

Fem av de vårdgivare som fått sanktionsavgifter har överklagat IMY:s beslut till Förvaltningsrätten i Stockholm som nu meddelat att fyra av överklagandena avslås i sin helhet. Avseende den femte vårdgivaren sänker domstolen sanktionsavgiften men avslog överklagandet i övrigt.

Förvaltningsrätten anser att vårdgivarna överträtt GDPR och att IMY haft fog för att ingripa dels genom en administrativ sanktionsavgift, dels ett föreläggande. Förvaltningsrätten bedömer att vårdgivarna underlåtenhet att genomföra behovs- och riskanalyser inte bara innebär en överträdelse av nationella bestämmelser utan också av de grundläggande principerna för personuppgiftsbehandling i GDPR.

Mer information

Källa: IMY:s pressmeddelande, Förvaltningsrättens pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.