IMY granskar SKR:s vårddatabas

Integritetsskyddsmyndigheten (IMY) sätter igång en granskning av SKR:s nationella väntetidsdatabas som används för att ta fram väntetidsstatistik i vården. Databasen består av uppgifter som samlats in från patientjournaler i regionerna och som därefter överförts till SKR.

Enligt GDPR måste en myndighet eller en organisation som behandlar personuppgifter ha en rättslig grund för behandlingen. Om det gäller känsliga personuppgifter, exempelvis gällande hälsa, är behandlingen som huvudregel förbjuden.

Whatsapp, Gdpr, Whatsappikon I Irländsk Flagga

Läs mer

Miljardbot för Whatsapp efter GDPR-granskning

Då behövs, utöver rättslig grund, även ett särskilt undantag i dataskyddsförordningen som beviljar att behandlingen får ske.

– En organisation som behandlar personuppgifter har ansvar för att se till att det finns ett rättsligt stöd för behandlingen. Nu vill vi undersöka vilka möjligheter en privat organisation, som inte är en vårdgivare, har att behandla personuppgifter på det sätt som sker i väntetidsdatabasen. Därför inleder vi en granskning, säger Stina Almström, jurist på IMY.

IMY, tidigare Datainspektionen, har nu ställt ett antal frågor till SKR. Dessa rör vilken rättslig grund och vilket undantag från förbudet mot behandling av känsliga personuppgifter som väntetidsdatabasen stödjer sig på.

Källa: IMY

9 november 2021Uppdaterad 2 oktober 2023Reporter Fredrik Adolfssonsäkerhet

Läs mer om ämnet: