Region Uppsala krävs på avgift för personuppgiftsincidenter

Region Uppsala anmälde 2019 tre incidenter till Integritetsskyddsmyndigheten (dåvarande Datainspektionen), där hanteringen inte har följt Dataskyddsförordningen. som reglerar behandlingen av personuppgifter. Efter anmälan inledde myndigheten tre tillsynsärenden, där beslut nu har meddelats.

Integritetsskyddsmyndighetens beslut innebär att sjukhusstyrelsen ska betala 1,6 miljoner kronor i sanktionsavgift. Incidenten handlar om att Akademiska sjukhuset skickade uppgifter om utlandspatienter med e-post inom ramen för Uppsala Cares verksamhet.

Enligt beslutet ska också regionstyrelsen betala 300 000 kronor i sanktionsavgift för två incidenter, som handlar om att filer med patientuppgifter har skickats med e-post som inte varit krypterad.

Region Uppsala har nu sett över rutinerna.

- Vi är alltid måna om att göra rätt, det är därför vi har uppföljning och själva anmäler om vi upptäcker några som helst tveksamheter. Patienterna ska kunna lita på att inte obehöriga kan ta del av personuppgifter. Vi tror inte att det har skett i dessa fall, men det ska inte ens vara hypotetiskt möjligt. Vi kommer att fortsätta att följa upp så att alla regler följs och anmäla alla incidenter till Integritetsskyddsmyndigheten, säger Emilie Orring (M), ordförande för regionstyrelsen.

Integritetsskyddsmyndighetens beslut kan överklagas. Region Uppsala har ännu inte tagit ställning till om man kommer att göra detta.