Sverige: Förvaltningsrätten beslutar om böter gällande samtal till 1177

Förvaltningsrätten beslutar att MedHelp, Voice, Region Stockholm och Region Värmland ska betala sanktionsavgifter för brister vid behandlingen av personuppgifter gällande samtal till 1177.

Efter att det uppmärksammats att inspelade samtal till 1177 legat öppet tillgängliga på internet inledde Integritetsskyddsmyndigheten (IMY) en tillsyn och beslutade om sanktionsavgifter för flera aktörer (läs mer här). Efter överklagande från MedHelp, Voice, Region Stockholm och Region Värmland beslutar förvaltningsrätten nu att de ska betala sanktionsavgifter för brister i behandlingen av personuppgifter.

Förvaltningsrätten bedömer att sjukvårdsrådgivningsföretaget MedHelp borde ha säkerställt en bättre säkerhetsnivå för uppgifterna. Det rör sig om ett stort antal känsliga uppgifter som varit oskyddade under lång tid. Även MedHelps personuppgiftsbiträde Voice hade ansvar för uppgifternas säkerhet. MedHelp, Region Stockholm och Region Värmland har också brustit i sin plikt att informera de registrerade om behandlingen av person­uppgifter.

Förvaltningsrätten gör till skillnad från IMY bedömningen att MedHelp fick dirigera en del av sina samtal till ett thailändskt vårdföretag. Enligt IMY bröt upplägget mot kravet på att personuppgifter inom sjukvården bara får behandlas av vårdgivare i Sverige.

Den tekniska utvecklingen medför enligt förvaltningsrätten allt fler möjligheter att bedriva vård på olika sätt. Det avgörande måste därför vara hur verksamheten ser ut. Den som ger vård till svenska patienter i Sverige är en svensk vårdgivare. Däremot innebar upplägget enligt förvaltningsrätten att personuppgifter fördes över till ett land utanför EU. IMY prövade aldrig om överföringen gick rätt till, så den frågan återförvisas till IMY för ny handläggning.

Mer information

Källa: Förvaltningsrättens pressmeddelande

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

03 OKT

Artificiell intelligens & personuppgifter

En genomgång av de viktigaste reglerna för artificiell intelligens ur ett dataskyddsperspektiv.

05 OKT

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.