Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

Landsting måste ta ansvar för känsliga personuppgifter

Nio landsting, däribland Region Örebro län, har läckt konfidentiell information om patienter som betalat sin patientavgift med kontokort. Bland annat har patienternas banker fått uppgifter om vilka avdelningar patienterna har besökt och därmed vilken vård de fått.

Annons
kortbetalning. Nio landsting har brutit mot sekretessen när patienterna betalat med kort. Uppgifterna skickades av misstag till banken. Arkivfoto: Bertil Ericson/TT

Myndigheter som på det här sättet brutit mot sekretessen ska ersätta drabbade enligt personuppgiftslagen. En person kräver nu, med hjälp av Centrum för rättvisa, skadestånd för den integritetskränkning som han har utsatts för.

I fallet har landstinget i Västerbottens län läckt uppgifter om en patient vid minst 27 tillfällen. På patientens kontoutdrag hos banken stod till exempel ”psykmottagning” och ”hudmottagning” efter att han uppsökt vård. Landstinget hade nämligen elektroniskt skickat information om patientens vårdbesök till betaltjänstleverantören i samband med att han betalat sin patientavgift med kort.

Dagens teknik ger större möjligheter än någonsin att samla information om enskilda människor och det är ofta oklart vad denna information kan komma att användas till. Klart är att det är fel av myndigheter att bidra till kartläggning av enskilda genom att röja sekretessbelagda uppgifter till utomstående.

Patienten i Västerbotten upplevde stort obehag när han förstod att landstinget hade läckt uppgifter om hans vårdbesök till hans bank. Han blev bland annat orolig att informationen skulle påverka banken inför förhandlingar om till exempel lånevillkor. Datainspektionen har konstaterat att den aktuella behandlingen av personuppgifter strider mot lagen. Centrum för rättvisa har därefter genom en granskning kunnat konstatera att nio landsting har haft rutiner som är direkt olagliga, varav Region Örebro län är ett. Det är allvarligt att så många landsting har haft bristfälliga rutiner som möjliggjort systematiska kränkningar av patienters integritet.

Enskilda måste kunna lita på att myndigheter hanterar deras uppgifter på ett lagligt sätt. När myndigheter bryter mot lagen har enskilda rätt till skadestånd och upprättelse. Åtta av nio landsting har nu ändrat sina rutiner, vilket naturligtvis är bra. Men Region Gotland lämnar fortfarande ut uppgifter om sina patienter.

Och skadan är redan skedd för patienten i Västerbotten – hans bank har redan uppgifter om att han har uppsökt till exempel psykiatrin.

Det är viktigt att samtliga landsting rättar sig och ger de människor som har drabbats den upprättelse som de har rätt till enligt personuppgiftslagen.

Har du något att säga?

Skriv en debattartikel.

Skriv artikel

Har du något att säga?

Skriv en debattartikel.

Skriv artikel

Mer läsning

Annons