Enligt den europeiska dataskyddsförordningen GDPR ska alla incidenter med personuppgifter som kan skada den enskilde anmälas till respektive lands tillsynsmyndighet.
Som HP tidigare beskrivit är dock ribban högt lagd och 90 procent av fjolårets 4 757 anmälningar till Datainspektionen ledde inte till någon ytterligare granskning. Det stora journalintrång som drabbade 483 patienter på sjukhuset i Halmstad förra året var ett av dem som avslutades utan åtgärd.
Läs mer: Tjuvläste 483 patientjournaler – drabbade får inget skadestånd
Nu har sjukhuset fått besked om att ytterligare fyra incidenter inte kommer att tas upp av inspektionen, med en brasklapp om att man senare kan komma att inleda en tillsyn.
Patientuppgifter hittade på återvinningscentral
Bland fallen märks en sjukhusanställd som under tio år upprepade gånger varit inne i sina släktingars journaler. En annan incident handlar om att en privatperson hittat dokument med uppgifter om inneliggande patienter på en gata intill en återvinningsstation. I anmälan förklaras att dokumenten normalt slängs i sekretessboxar och att det är oklart hur de hamnat vid återvinningsstationen.
Läggs ner om risken bedöms som låg
De två återstående incidenterna, som Datainspektionen avslutar, handlar om felaktiga utskick. I det ena fallet skickades en kallelse till operation till fel person och i det andra fick en person ta emot en annan persons hälsodeklaration.
Enligt Datainspektionen avslutar man ärenden utan ågärd ”om incidenten har hanterats på ett tillfredsställande sätt och risken för den enskildas fri- och rättigheter bedöms som låg”.