torsdag 16 januari 2025

SKR överklagar IMYs beslut om väntetidsdatabas

Enligt IMY saknar den nationella databasen över väntetider i vården stöd i dataskyddsförordningen, men SKR håller inte med.

Integritetsskyddsmyndigheten, IMY, låter Sveriges Kommuner och Regioner, SKR, få två år på sig att göra någonting åt att den nationella väntetidsdatabasen saknar stöd i dataskyddsförordningen, GDPR, det skriver Dagens Medicin.

I väntetidsdatabasen är personuppgifterna avkodade, men det går det att knyta diagnoser till specifika personer med hjälp av en kodnyckel.

Enligt IMY har inte SKR lagligt stöd för att hantera de känsliga personuppgifterna.

IMY, som anser att väntetidsdatabasen fyller en viktig funktion, konstaterar att lagen på två år kan hinna ändras så att hanteringen av personuppgifter i databasen blir tillåten.

Men SKR godtar inte IMYs beslut, som fattades strax innan jul, och har överklagat det.

På grund av jul- och nyårshelgerna har dock juristerna inte hunnit formulera sina argument, varför de ska skickas in i februari.

Vi har överklagat blankt och fått anstånd med att utveckla våra grunder. Man har ju tre veckor på sig att överklaga och vi har formellt överklagat, men har då fått anstånd bland annat på grund av julhelgen, säger SKRs chefsjurist Sara Catoni till Dagens Medicin.

Alla verksamheter som hanterar personuppgifter måste följa GDPR, vilket bland annat innebär att behandlingen av personuppgifter måste ha rättslig grund och de registrerade måste informeras om hur deras personuppgifter hanteras.

De grundläggande principerna i GDPR sägs vara kärnan i förordningen och måste följas och gäller all behandling av personuppgifter.

Principerna innebär bland annat att de som är personuppgiftsansvariga:

Måste ha stöd i dataskyddsförordningen för att få behandla personuppgifter

Bara får samla in personuppgifter för specifika, särskilt angivna och berättigade ändamål

Inte ska behandla fler personuppgifter än vad som behövs för ändamålen

Ska se till att personuppgifterna är riktiga

Ska radera personuppgifterna när de inte längre behövs

Ska skydda personuppgifterna, till exempel så att inte obehöriga får tillgång till dem och så att de inte förloras eller förstörs

Ska kunna visa att Ni lever upp till dataskyddsförordningen och hur Ni gör det


-
Etiketter:

Inga kommentarer:

Skicka en kommentar

Prenumerera på: Kommentarer till inlägget (Atom)
  • Pasta delight
    En smarrig pastalåda med mager kassler tillsammans med nyttig broccoli och fiberrik fullkornspasta. Koka pastan enligt anvisning på förpackn...
  • Trevlig eftermiddag med Torbjörn
     
  • Piña Colada
    Piña Colada är en väldigt populär och relativt enkel drink med tropiska inslag. Rom, kokos och ananas är en trevlig smakkombination som dire...