Fel publicera känsliga personuppgifter på regions webbplats
VERKTYG
Datainspektionen har tagit emot ett klagomål mot Hälso- och sjukvårdsnämnden i Region Örebro län som gjorde gällande att känsliga personuppgifter om en patient som är intagen på rättspsykiatrisk klinik publicerats på regionens webbplats. Det framgår av ett pressmeddelande från Datainspektionen.
– Vår granskning av det inträffade visar att känsliga personuppgifter felaktigt publicerats och har legat öppna på kommunens webbplats, säger Elin Hallström, jurist på Datainspektionen, i pressmeddelandet.
Av Datainspektionens granskning framgår att det inte finns några skriftliga rutiner som rör publicering av handlingar och personuppgifter på webbplatsen. Rutiner kring publiceringen delges muntligt. I detta fall har de muntliga rutinerna inte följts och handlingen publicerades av misstag, vilket tyder på att nämnden inte har vidtagit tillräckliga organisatoriska åtgärder för att säkerställa att personuppgifter skyddas från att felaktigt publiceras på regionens webbplats.
Därför föreläggs nämnden att ta fram skriftliga instruktioner och införa rutiner som säkerställer att den som publicerar personuppgifter på webben gör det enligt de instruktionerna.
I sitt beslut konstaterar Datainspektionen även att nämnden vad gäller publiceringen varken haft ett berättigat ändamål, en laglig grund eller en anledning till undantag från förbudet i dataskyddsförordningen mot att hantera känsliga personuppgifter.
Datainspektionen förelägger nämnden att åtgärda de brister som upptäckts och utfärdar även en administrativ sanktionsavgift på 120.000 kronor mot nämnden.
Den publicerade handlingen har tagits bort från regionens webbplats.
UTBILDNING
» Till utbildningarNy MP på Lindahl
Från den 1 mars har Advokatfirman Lindahls kontor i Uppsala en ny Managing Partner.