90 procent av anmälningarna till Datainspektionen om personuppgiftsincidenter leder inte till någon ytterligare granskning. Nu har DI avslutat ytterligare ett antal incidenter som Hallands sjukhus anmält.
90 procent av anmälningarna till Datainspektionen om personuppgiftsincidenter leder inte till någon ytterligare granskning. Nu har DI avslutat ytterligare ett antal incidenter som Hallands sjukhus anmält. Bild: Fredrik Sandberg och Magnus Hjalmarson Neideman/TT

Datainspektionen granskar inte journalmissar

Datainspektionen lägger ner ytterligare ett antal av de journalmissar som Hallands sjukhus anmält. Denna gång handlar det bland annat om dokument med patientuppgifter som hittats vid en återvinningscentral.

ANNONS
|

Enligt den europeiska dataskyddsförordningen GDPR ska alla incidenter med personuppgifter som kan skada den enskilde anmälas till respektive lands tillsynsmyndighet.

Som HP tidigare beskrivit är dock ribban högt lagd och 90 procent av fjolårets 4 757 anmälningar till Datainspektionen ledde inte till någon ytterligare granskning. Det stora journalintrång som drabbade 483 patienter på sjukhuset i Halmstad förra året var ett av dem som avslutades utan åtgärd.

Läs mer: Tjuvläste 483 patientjournaler – drabbade får inget skadestånd

Nu har sjukhuset fått besked om att ytterligare fyra incidenter inte kommer att tas upp av inspektionen, med en brasklapp om att man senare kan komma att inleda en tillsyn.

ANNONS

Patientuppgifter hittade på återvinningscentral

Bland fallen märks en sjukhusanställd som under tio år upprepade gånger varit inne i sina släktingars journaler. En annan incident handlar om att en privatperson hittat dokument med uppgifter om inneliggande patienter på en gata intill en återvinningsstation. I anmälan förklaras att dokumenten normalt slängs i sekretessboxar och att det är oklart hur de hamnat vid återvinningsstationen.

Läggs ner om risken bedöms som låg

De två återstående incidenterna, som Datainspektionen avslutar, handlar om felaktiga utskick. I det ena fallet skickades en kallelse till operation till fel person och i det andra fick en person ta emot en annan persons hälsodeklaration.

Enligt Datainspektionen avslutar man ärenden utan ågärd ”om incidenten har hanterats på ett tillfredsställande sätt och risken för den enskildas fri- och rättigheter bedöms som låg”.

ANNONS