Region Uppsala krävs på avgift för personuppgiftsincidenter

2022-01-27 Pressmeddelande

Integritetsskyddsmyndigheten har beslutat att utkräva sanktionsavgifter på sammanlagt 1,9 miljoner kronor för tre olika personuppgiftsincidenter inom Region Uppsalas verksamhet. Det rör sig i samtliga tre fall om äldre händelser som inträffade före och under 2019.

Region Uppsala anmälde 2019 tre incidenter till Integritetsskyddsmyndigheten (dåvarande Datainspektionen), där hanteringen inte har följt Dataskyddsförordningen. som reglerar behandlingen av personuppgifter. Efter anmälan inledde myndigheten tre tillsynsärenden, där beslut nu har meddelats.

Integritetsskyddsmyndighetens beslut innebär att sjukhusstyrelsen ska betala 1,6 miljoner kronor i sanktionsavgift. Incidenten handlar om att Akademiska sjukhuset skickade uppgifter om utlandspatienter med e-post inom ramen för Uppsala Cares verksamhet.

Enligt beslutet ska också regionstyrelsen betala 300 000 kronor i sanktionsavgift för två incidenter, som handlar om att filer med patientuppgifter har skickats med e-post som inte varit krypterad.

Region Uppsala har nu sett över rutinerna.

- Vi är alltid måna om att göra rätt, det är därför vi har uppföljning och själva anmäler om vi upptäcker några som helst tveksamheter. Patienterna ska kunna lita på att inte obehöriga kan ta del av personuppgifter. Vi tror inte att det har skett i dessa fall, men det ska inte ens vara hypotetiskt möjligt. Vi kommer att fortsätta att följa upp så att alla regler följs och anmäla alla incidenter till Integritetsskyddsmyndigheten, säger Emilie Orring (M), ordförande för regionstyrelsen.

Integritetsskyddsmyndighetens beslut kan överklagas. Region Uppsala har ännu inte tagit ställning till om man kommer att göra detta.

Kontakt

Emilie Orring (M), ordförande regionstyrelsen, tel 076-785 41 75 Malin Sjöberg Högrell (L), ordförande sjukhusstyrelsen 072-227 02 37 Anne Nilsson, chefsjurist Region Uppsala, tel 018-611 02 97