rap-integritetsaret-2012
rap-integritetsaret-2012
rap-integritetsaret-2012
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
hälsostatistiken måste föras<br />
på individnivå.<br />
September<br />
n Under 2011 riktade<br />
Datainspektionen kritik<br />
mot hur företaget Brevo<br />
använde en molntjänst.<br />
I september <strong>2012</strong><br />
konstaterar Datainspektionen<br />
att företaget har<br />
åtgärdat de brister som<br />
upptäcktes vid inspektionen.<br />
n Datainspektionen<br />
granskar webbplatsen<br />
laget.se, där idrottsklubbar<br />
kan skapa en egen<br />
hemsida. Myndigheten<br />
konstaterar att det är<br />
klubbarna själva som<br />
ansvarar för de personuppgifter<br />
som läggs in i<br />
systemet.<br />
Oktober<br />
n Under 2011<br />
genomförde Datainspektionen<br />
en granskning<br />
av hur Salems kommun<br />
använde en molntjänst<br />
från Google och konstaterade<br />
att kommunen inte<br />
följde reglerna i personuppgiftslagen.<br />
I oktober<br />
<strong>2012</strong> begär Datainspek-<br />
antal brister i journalsystemet som strider mot reglerna<br />
i patientdatalagen. En sådan brist är att användaren<br />
redan i utgångsläget får se för mycket information<br />
om patienten. I stället för att systemet bara indikerar<br />
att det finns journaluppgifter om patienten även hos<br />
andra vårdgivare så listas direkt vilka vårdgivare som<br />
har uppgifter om patienten. Dessutom visas dessa<br />
uppgifter innan man fått patientens medgivande att ta<br />
del av uppgifterna.<br />
Datainspektionen är även kritisk till hur patienten<br />
ges möjlighet att samtycka till att journaluppgifterna<br />
lämnas ut. Ger patienten sitt samtycke blir alla<br />
uppgifter hos alla vårdgivare som har uppgifter om<br />
patienten tillgängliga, oavsett om uppgifterna behövs<br />
för den aktuella vårdprocessen. Detta gäller alla<br />
uppgifter som patienten inte själv aktivt spärrat.<br />
Forskningsprojekt dåliga<br />
på att informera<br />
I december <strong>2012</strong> är Datainspektionen klar med en<br />
stor undersökning av forskningsprojekt. Totalt har<br />
närmare 50 projekt granskats hos ett 20-tal universitet,<br />
högskolor och myndigheter. I samtliga projekt<br />
registreras känsliga personuppgifter, i de flesta fall<br />
uppgifter om hälsa. Det som undersökts är bland annat<br />
hur man informerar deltagarna i forskningsprojekt<br />
om hur deras personuppgifter kommer att hanteras<br />
och hur man får deltagarnas<br />
medgivande att registrera<br />
dessa uppgifter. Granskningen<br />
visar att det finns brister i hur<br />
man informerar de personer<br />
vars uppgifter registreras.<br />
Hur pass bra man informerar<br />
kan dessutom variera inom<br />
en och samma högskola eller<br />
universitet.<br />
50 Integritetsåret <strong>2012</strong> – Datainspektionen