Sverige: IMY granskar SKR:s nationella väntetidsdatabas

Integritetsskyddsmyndigheten (“IMY”) skriver i ett pressmeddelande att myndigheten inleder en granskning av den nationella väntetidsdatabasen som Sveriges Kommuner och Regioner (“SKR”) förvaltar och använder för att ta fram statistik gällande väntetider i vården. Informationen i databasen består av uppgifter som samlats in från patientjournaler i regionerna och som sedan överförts från regionerna till SKR.

Enligt dataskyddsförordningen (“GDPR”) måste en myndighet eller en organisation som behandlar personuppgifter ha en rättslig grund för behandlingen. Om behandlingen gäller känsliga personuppgifter, till exempel uppgifter om hälsa, är behandlingen som huvudregel förbjuden och det måste utöver rättslig grund även finnas ett särskilt undantag i GDPR som medger att behandlingen får ske.

Enligt IMY har en organisation som behandlar personuppgifter ansvar för att se till att det finns ett rättsligt stöd för behandlingen. Nu vill IMY undersöka vilka möjligheter en privat organisation, som inte är en vårdgivare, har att behandla personuppgifter på det sätt som sker i väntetidsdatabasen.

IMY ställer ett antal frågor till SKR som rör vilken rättslig grund och vilket undantag från förbudet mot behandling av känsliga personuppgifter som behandlingen i väntetidsdatabasen stödjer sig på.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 4 GDPR, art. 6 GDPR, art. 9 GDPR, art. 58 GDPR, art. 83 GDPR, art. 84 GDPR

Sanktionsavgift: N/A

Mottagare: Sveriges Kommuner och Regioner

Beslutsnummer: DI-2021-9333

Beslutdatum: 2021-11-08

Källa: Tillsynsskrivelse

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

09 MAR

Introduktion till dataskyddsförordningen

Lär dig om grunderna i GDPR och vad som gäller vid behandling av personuppgifter.

16 MAR

Molntjänster och tredjelandsöverföringar

Få en genomgång av reglerna för tredjelandsöverföringar vid användning av molntjänster.

23 MAR

Konsekvensbedömning avseende dataskydd

Lär dig att göra en konsekvensbedömning avseende dataskydd i praktiken.