Ds 2016:44 Nationell läkemedelslista

Save this PDF as:
 WORD  PNG  TXT  JPG

Storlek: px
Starta visningen från sidan:

Download "Ds 2016:44 Nationell läkemedelslista"

Transkript

1 Yttrande Diarienr 1 (13) Ert diarienr S2017/00117/FS Socialdepartementet Ds 2016:44 Nationell läkemedelslista Sammanfattning Datainspektionen har granskat betänkandet utifrån sin uppgift att verka för att människor skyddas mot att deras personliga integritet kränks genom behandling av personuppgifter. Yttrandet är begränsat till mer övergripande frågor och frågor av väsentlig betydelse för den enskildes personliga integritet. Datainspektionen avstyrker förslaget i sin nuvarande utformning, av följande skäl. Från och med den 25 maj 2018 gäller nya EU-gemensamma regler för behandling av personuppgifter. Den nya dataskyddsförordningen ersätter då dataskyddsdirektivet och personuppgiftslagen, och blir det primära regelverket för behandling av personuppgifter. Den föreslagna lagen om nationell läkemedelslista föreslås bli tillämplig från den 1 juli Dataskyddsförordningen gäller framför svensk lag, varför de nationella reglerna måste stå i överensstämmelse med förordningen för att vara giltiga. Det krävs därför en analys av förslagets förenlighet med förordningen. Någon sådan analys har inte gjorts. Datainspektionen avstyrker förslaget huvudsakligen för att det inte har sin utgångspunkt i förordningen. Datainspektionen ifrågasätter även att väsentliga delar av förslaget om en nationell läkemedelslista är utformat utifrån vårdgivares behov av information från andra vårdgivare. Vårdgivares behandling av personuppgifter inom hälso- och sjukvården regleras av patientdatalagen. Om vårdgivare i sin egen verksamhet och mellan olika vårdgivare har behov av ytterligare eller andra behandlingar än dem som tillåts enligt patientdatalagen är det den lagen som ska ändras. I promemorian Postadress: Box 8114, Stockholm E-post: Webbplats: Telefon:

2 Datainspektionen Diarienr (13) problematiseras inte heller de konsekvenser ett fragmenterat regelverk och spretig ansvarsfördelning kan leda till. Datainspektionen konstaterar att det pågår flera olika utredningar och lagstiftningsinitiativ med anledning av dataskyddsförordningen. I det fortsatta lagstiftningsarbetet kan bl.a. dataskyddsutredningens (Ju 2016:04), socialdataskyddsutredningens (S 2016:05) och forskningsdatautredningens (U 2016:04) förslag behöva beaktas. Dataskyddsförordningens betydelse i sammanhanget Europeiska rådet beslutade den 27 april 2016 tillsammans med Europaparlamentet om en ny förordning om skydd för fysiska personer med avseende på behandling av personuppgifter. Den nya förordningen ska tillämpas från och med den 25 maj 2018 och ersätter då dataskyddsdirektivet. Dataskyddsförordningen innebär att all svensk nuvarande och kommande lagstiftning på dataskyddsområdet måste följa dataskyddsförordningen. Vid normkonflikter mellan förordningens bestämmelser och nationell lag äger förordningen, i enlighet med principen om EU-rättens företräde, företräde framför nationell rätt. Det innebär att vid nationell lagstiftning som inte överensstämmer med förordningen, ska förordningens bestämmelser tillämpas. Förordningen blir m.a.o. det primära regelverket avseende behandling av personuppgifter. Förordningen lämnar dock visst utrymme för, och påbjuder även i vissa fall, nationella regler. Det gäller bl.a. för behandling av känsliga personuppgifter, där vissa undantag från förbjudet att behandla vissa kategorier av personuppgifter framgår direkt av förordningen. Andra undantag kräver dock stöd i nationell rätt för att kunna tillämpas. Enligt skäl 8 i förordningen får medlemsstaterna införliva delar av förordningen i nationell rätt i den utsträckning det är nödvändigt för samstämmigheten och för att göra de nationella bestämmelserna begripliga. Enligt Datainspektionen är det viktigt att det tydligt framgår när en sådan bestämmelse endast utgör ett återgivande av en bestämmelse i förordningen och det är viktigt att den nationella regleringen inte förändrar innebörden.

3 Datainspektionen Diarienr (13) Vid antagande av nationella regler om dataskydd krävs därför en noggrann analys av den föreslagna lagstiftningens förenlighet med dataskyddsförordningen. I promemorian berörs dataskyddsförordningens bestämmelser på några ställen, men någon analys av förslagens förenlighet med förordningen har inte gjorts. Redan på grund av detta avstyrker Datainspektionen förslaget. 9.1 Inledning Det anges att syftet med den nya lagen är att underlätta för berörd hälso- och sjukvårdspersonal att utföra sina uppgifter i hälso- och sjukvården, och att tillgodose patientens behov av kontinuitet och säkerhet i vården. Förslaget innebär att det skapas ett stort register med känsliga personuppgifter som samlas hos en central förvaltningsmyndighet (Ehälsomyndigheten), vilket i sig är förenat med integritetsrisker. E- hälsomyndigheten är inte heller någon aktör som ska ordinera eller expediera läkemedel, utan tillhandahåller i princip en tjänst för aktörerna inom området. Det skapar gränsdragningsproblematik och oklarhet vad gäller både ansvar och roller mellan E-hälsomyndigheten, vårdgivare, apotek, men ytterst också i förhållande till de registrerade. Datainspektionen konstaterar att patientjournalen är den primära informationskällan och det verktyg som är avsett för personal inom hälso- och sjukvården att användas för att ge god och säker vård. Av redogörelsen framgår tydligt att de behov och brister som idag finns när det gäller hantering av information om läkemedelsanvändning framför allt gör sig gällande inom hälso- och sjukvården, och att det i stor utsträckning rör sig om brister i hanteringen av information i patientjournalen. Vårdgivares behandling av personuppgifter inom hälso- och sjukvården är särreglerade genom patientdatalagen. I patientdatalagen regleras bland annat möjligheten för vårdgivare att få del av patientuppgifter från varandra. Det aktuella förslaget synes till stora delar vara avsett att tillgodose vårdgivares behov av att få del av patientinformation från andra vårdgivare. Hur det aktuella lagförslaget ska tillämpas i förhållande till patientdatalagen klargörs inte utan roller, ansvar och uppgifter synes flyta samman. Det är viktigt att syftet med den föreslagna regleringen klargörs i förhållande till patientdatalagens tillämpningsområde och att det inte skapas konkurrerande

4 Datainspektionen Diarienr (13) nationella bestämmelser gällande en och samma behandling. När det gäller vårdens behov av information inom vården är Datainspektionens uppfattning att det bör tillgodoses genom ändringar i patientdatalagen. Förhållande till dataskyddsförordningen I detta avsnitt följer en redogörelse för vissa av dataskyddsförordningens bestämmelser som aktualiseras av förslaget, och i ljuset av vilka analysen av förslagets förenlighet med förordningen bör ske. Redogörelsen är inte uttömmande, utan tar endast upp exempel på relevanta bestämmelser. Sammanfattningsvis krävs en analys av förslaget utifrån förordningens bestämmelser i sin helhet, exempelvis utifrån de grundläggande principerna för behandling i artikel 5, kravet på laglig grund för behandling i artikel 6, förbudet mot att behandla särskilda kategorier av uppgifter i artikel 9 och utifrån de registrerades rättigheter enligt kapitel III. Förordningen lämnar ett visst utrymme för att inskränka de rättigheter som anges i kapitel III, men ställer krav på lagstiftningens utformning och innehåll. Dessa krav framgår av artikel 23. Dessutom är det viktigt att innebörden av personuppgiftsansvaret analyseras, innefattande de skyldigheter som anges i kapitel IV. Det kan särskilt påpekas att om en typ av behandling leder till en hög risk för fysiska personers rättigheter och friheter ska den personuppgiftsansvarige, enligt artikel 35.1 dataskyddsförordningen, före behandlingen utföra en bedömning av den planerade behandlingens konsekvenser för skyddet av personuppgifter (konsekvensbedömning). Av artikel 35.7 framgår vad konsekvensbedömningen minst ska omfatta. Enligt artikel gäller inte kraven i artikel om behandling enligt artikel 6.1 e har en rättslig grund i en medlemsstats nationella rätt som den personuppgiftsansvarige omfattas av, reglerar den rätten den aktuella specifika behandlingsåtgärden eller serien av åtgärder i fråga och en konsekvensbedömning avseende dataskydd redan har genomförts som en del av en allmän konsekvensbedömning i samband med antagandet av den rättsliga grunden. För att kravet på konsekvensbedömning ska anses uppfyllt genom lagstiftarens försorg är det en förutsättning att den konsekvensbedömning som genomförts motsvarar förordningens krav.

5 Datainspektionen Diarienr (13) 9.2 Registrets innehåll, 9.4 Registrets ändamål och 9.12 Bevarande och gallring I artikel 5 i dataskyddsförordningen anges bl.a. att personuppgifter ska samlas in för särskilda, uttryckligt angivna och berättigade ändamål och att uppgifterna ska vara adekvata, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Vidare anges att uppgifterna inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för de ändamål för vilka uppgifterna behandlas. När ett personuppgiftsansvar åläggs en utpekad aktör genom nationell lagstiftningsåtgärd är det centralt att en analys görs av vilken behandling av personuppgifter den ansvarige ska utföra, och att den tilltänkta behandlingen som ska utföras står i överensstämmelse med bestämmelserna i förordningen, innefattande de principer som anges i artikel 5. Den ansvarige kan till exempel inte ges i uppgift att behandla personuppgifter för ändamål som inte är berättigade med hänsyn till den ansvariges uppgifter eller verksamhet, eftersom en sådan behandling inte vore tillåten enligt artikel 5. Förslaget innebär att E-hälsomyndigheten blir personuppgiftsansvarig för uppgifterna i det nya registret. I promemorian har behovet av uppgifterna utvecklats och i stora delar beskrivits väl. Trots det saknar Datainspektionen en analys av huruvida de ändamål som för vilka E-hälsomyndigheten föreslås behandla uppgifterna uppfyller förordningens krav på att vara berättigade utifrån E-hälsomyndighetens uppgifter såsom de framgår av myndighetens instruktion, och då framför allt uppgiften att ansvara för register och itfunktioner som öppenvårdsapotek och vårdgivare behöver ha tillgång till för en patientsäker och kostnadseffektiv läkemedelshantering som anges i 1. Det kan noteras att många av ändamålen som anges i förslaget är svåra att förstå utifrån E-hälsomyndighetens uppdrag. Förutom att ändamålen måste vara berättigade så krävs en analys av om det är fråga om så kallade primära ändamål som gäller direkt för den personuppgiftsansvariges behandling eller om det som regleras är så kallade sekundära ändamål. När det exempelvis gäller ändamålet forskning så kan det konstateras att E-hälsomyndigheten inte bedriver någon forskning, varför forskning är ett sekundärt ändamål. Att det är tillåtet att vidarebehandla uppgifter för bl.a. forskning under vissa förutsättningar framgår direkt av artikel 5 b i förordningen. Även om det finns möjlighet (se skäl 8) att för tydlighetsskull införa bestämmelser i nationell

6 Datainspektionen Diarienr (13) rätt anser Datainspektionen att det är viktigt att det är tydligt att det är ett återgivande av en bestämmelse i förordningen och att innebörden inte förändras. Datainspektionen ifrågasätter att en myndighet ska ges i uppdrag att såsom personuppgiftsansvarig behandla uppgifter som inte behövs inom myndighetens egen verksamhet, utan för andra verksamheters behov. Personuppgifter ska vidare enligt artikel 5 i förordningen vara korrekta, relevanta och inte för omfattande i förhållande till de ändamål för vilka de behandlas. Även här saknar Datainspektionen en analys av förslagets överensstämmelse med förordningen. Vidare anges i artikel 5 i dataskyddsförordningen att uppgifter inte får förvaras i en form som möjliggör identifiering av den registrerade under en längre tid än vad som är nödvändigt för det ändamål för vilka personuppgifterna behandlas. Det är den personuppgiftsansvariges ansvar att se till att uppgifter inte bevaras i strid med förordningen. Därför krävs en noggrann utredning av vilken bevarandetid som är nödvändig för uppgifterna i förhållande till ändamålen med behandlingen. Det är inte uteslutet att denna analys resulterar i att olika bevarandetider krävs för olika uppgifter, beroende på för vilket ändamål uppgiften behandlas. Den bevarandetid som bedöms nödvändig för ändamålen med behandlingen kan i enlighet med vad som anges i artikel 6.2 i förordningen fastställas i nationell rätt. Datainspektionen noterar att det i promemorian anges att vilket behov som finns av bevarandetid för ändamålet att ge god och säker vård kan variera beroende på olika faktorer, såsom patienttyp och sjukdomstyp, men att olika bevarandetider skulle försvåra den personuppgiftsansvariges hantering av uppgifterna. Datainspektionen konstaterar att dessa svårigheter är sammankopplade med det faktum att den avsedda behandlingen inte skulle äga rum för behov hänförliga till den ansvariges verksamhet, utan på behov kopplade till andra aktörers behov av information. Detta exempel visar också svårigheten när personansvaret åläggs någon som har en svag koppling till den behandling som ska utföras. 9.7 Rättsliga grunder för behandling av personuppgifter i registret I promemorian konstateras att behandlingen i registret kan ske med stöd av att behandlingen är nödvändig för att utföra en arbetsuppgift av allmänt

7 Datainspektionen Diarienr (13) intresse. Det förtjänar att tilläggas att Datainspektionen delar uppfattningen att det är tveksamt om samtycke kan utgöra rättslig grund för behandling av personuppgifter i läkemedelslistan, se nedan om skäl 43 i förordningen. Enligt artikel 6 i dataskyddsförordningen får personuppgifter behandlas om behandlingen uppfyller åtminstone ett av de villkor som räknas upp i punkterna a-f. När det gäller grunderna som anges i punkterna c och e, dvs. behandling som är nödvändig för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse och behandling som är nödvändig som ett led i den personuppgiftsansvariges myndighetsutövning, så kan sådan behandling inte ske med direkt tillämpning av förordningen, utan en unionsrättslig eller nationell författning krävs för fastställande av grunden för behandling. Unionsrätten eller den nationella rätten ska då uppfylla ett mål av allmänt intresse och vara proportionell mot det legitima mål som eftersträvas. Vid lagstiftning avseende behandlingar som är nödvändiga för att fullgöra en rättslig förpliktelse, utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning ställer förordningen därmed vissa krav på lagstiftaren. För det första måste en bedömning göras av till vilken av grunderna i artikel 6 som den avsedda behandlingen är hänförlig. För det andra måste det analyseras i vilken utsträckning som behandlingen är nödvändig för att fullgöra den rättsliga förpliktelsen, arbetsuppgiften av allmänt intresse eller myndighetsutövningen. Kravet på nödvändighet utgör en ram för vilken behandling som över huvud taget kan vidtas. För det tredje behöver lagstiftaren ta ställning till vilka konsekvenser det får att, om det är fråga om behandling som är nödvändig för att fullgöra en rättslig förpliktelse, syftet med behandlingen ska fastställas i den rättsliga grunden, eller, om det är fråga om behandling som är nödvändig för att utföra en arbetsuppgift av allmänt intresse eller som ett led i myndighetsutövning, att syftet med behandlingen ska vara nödvändigt. För det fjärde behöver lagstiftaren överväga om det finns anledning att i den rättsliga grunden ange de villkor som ska gälla för den personuppgiftsansvariges behandling i enlighet med artikel 6.3, tredje meningen.

8 Datainspektionen Diarienr (13) För det femte behöver lagstiftaren säkerställa att den föreslagna lagstiftningen uppfyller ett mål av allmänt intresse, och avslutningsvis att lagstiftningen är proportionerligt mot det mål som eftersträvas. När det gäller behandling som den enskilde lämnat sitt samtycke till kan sådan behandling ske med tillämpning av förordningen, men det är då viktigt att säkerställa att samtycket uppfyller kravet på frivillighet, särskilt med beaktande av de uttalanden som görs i skäl 43. Frivillighet anses enligt skäl 43 inte föreligga när det råder betydande ojämnlikhet mellan den registrerade och den personuppgiftsansvarige. Det anges vidare att det är osannolikt om den personuppgiftsansvarige är en offentlig myndighet att samtycket har lämnats frivilligt när det gäller alla förhållanden som denna situation omfattar. Utrymmet för myndigheter att behandla personuppgifter med stöd av samtycke enligt förordningen är således starkt begränsat. Det allmänna intresset för vilket den personuppgiftsansvariges behandling är nödvändig ska knytas till en reglerad uppgift. Det allmänna intresse för vilket E-hälsomyndigheten avses behandla personuppgifter i den nationella läkemedelslistan måste således kopplas till myndighetens uppgifter såsom de framgår av instruktionen. Det anges inte uttryckligen i promemorian vilket som är det allmänna intresset för vilket personuppgiftsbehandlingen bedöms nödvändig. För att kunna bedöma förslagets förenlighet med dataskyddsförordningen är det av vikt att det preciseras vilken arbetsuppgift av allmänt intresse som åligger E-hälsomyndigheten som avses. Det behöver dessutom säkerställas att syftet, eller ändamålet, med behandlingen är nödvändigt i förhållande till arbetsuppgiften som ska utföras och att ändamålen för myndighetens behandling är berättigade utifrån myndighetens reglerade uppgifter. Avslutningsvis måste det dessutom säkerställas att lagstiftningen i sig självt uppfyller ett mål av allmänt intresse och är proportionerlig mot det legitima mål som eftersträvas. Promemorian saknar dessa analyser och ställningstaganden. Enligt artikel 9 i dataskyddsförordningen är det förbjudet att behandla vissa särskilda kategorier av personuppgifter, bl.a. uppgifter om hälsa, sexualliv och sexuell läggning samt genetiska uppgifter. Från förbudet finns en rad

9 Datainspektionen Diarienr (13) undantag. Exempelvis kan behandling av uppgifter som rör hälsa vara tillåten om behandlingen är nödvändig av skäl som hör samman med förebyggande hälso- och sjukvård, medicinska diagnoser, tillhandahållande av hälso- och sjukvård och behandling, på grundval av nationell rätt. Det anges i promemorian att behandling av uppgifter i registret om hälsa är nödvändig av skäl som hör samman med förebyggande och tillhandahållande av hälso- och sjukvård. Promemorian saknar en analys av tillämpligheten av undantaget från förbudet att behandla särskilda kategorier av uppgifter i 9.2 h och det saknas även en analys av hur kravet på lagstadgad tystnadsplikt i artikel 9.3 förhåller sig till förslaget. Frågan om undantag från förbjudet att behandla känsliga personuppgifter aktualiseras först efter att överväganden kring laglig grund för behandling av personuppgifter och fastställande av vilken behandling som är nödvändig med anledning av den lagliga grunden har gjorts. Dessutom måste även förordningens bestämmelser om grundläggande principer för behandling av personuppgifter alltid beaktas. Därtill kommer att både de registrerades rättigheter och den ansvariges skyldigheter ska uppfylldas, se det inledande avsnittet Samtycke för direktåtkomst Datainspektionen välkomnar förslaget att det, som en integritetshöjande åtgärd, ska krävas den registrerades samtycke för direktåtkomst till uppgifter. I sammanhanget bör dock noteras att eftersom det är frågan om en integritetshöjande åtgärd påverkar detta samtycke inte den rättsliga grunden för att behandla personuppgifterna (se avsnittet ovan). Det kan också ifrågasättas om det är lämpligt att kalla detta samtycke, av följande skäl. De uttalanden som görs i det ovan redovisade skäl 43 gäller samtycke som rättslig grund och inte samtycke som integritetshöjande åtgärd. I exempelvis en vårdsituation är det värdefullt att kunna använda samtycke som en integritetshöjande åtgärd och det vore därför olyckligt att ställa samma krav på denna form av samtycke, som ställs på ett samtycke för att det ska utgöra en giltig rättslig grund för behandling. För att det ska bli tydligt för tillämparna och de registrerade vad som gäller är det lämpligt att använda ett annat uttryck än samtycke. Datainspektionen föreslår medgivande.

10 Datainspektionen Diarienr (13) 9.11 Personuppgiftsansvarig och 9.13 Behörighet och kontroll I det aktuella förslaget anges att E-hälsomyndigheten ska vara personuppgiftsansvarig för det nya registret. Enligt artikel 4.7 dataskyddsförordningen är den fysiska eller juridiska person, offentlig myndighet eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen med och medlen för behandlingen av personuppgifter personuppgiftsansvarig. Om ändamålen eller medlen för behandlingen bestäms av en medlemsstats nationella rätt kan den personuppgiftsansvarige eller de särskilda kriterierna för hur denne ska utses föreskrivas i nationell rätt. Såsom framgår av den berörda artikeln lämnar dataskyddsförordningen utrymme för att personuppgiftsansvaret anges i nationell rätt. Det är dock viktigt att ett sådant angivande föregås av en noggrann analys vilka konsekvenser utpekandet får. Det är viktigt att den aktör som anges som ansvarig faktiskt har möjlighet att utöva sitt ansvar. Personuppgiftsansvaret innebär i korthet ett skadestånds- och avgiftssanktionerat ansvar för att dataskyddsförordningens bestämmelser uppfylls. Det innebär till exempel ett ansvar för att se till att behandling av personuppgifter inte sker i strid med de principer som gäller för behandling av personuppgifter, att det finns ett lagligt stöd för behandlingen och att behandlingen inte sker i större utsträckning än vad som är nödvändigt med hänsyn till det lagliga stöd som gäller för behandlingen samt att registrerades rättigheter uppfylls. Utöver dessa skyldigheter innehåller förordningen ett särskilt kapitel som reglerar en rad mer specifika skyldigheter som åligger den ansvarige. Den ansvarige har för det första en mer övergripande skyldighet att vidta tekniska och organisatoriska åtgärder för att säkerställa att förordningen följs, och även för att visa att skyldigheterna uppfylls och förordningen följs. Därefter följer specifika skyldigheter att iaktta principerna om inbyggt dataskydd och dataskydd som standard, vis a vis de personuppgiftsbiträden som anlitas, att vidta säkerhetsåtgärder och överväga och genomföra konsekvensbedömningar och anmäla personuppgiftsincidenter till tillsynsmyndigheten samt informera berörda om incidenter som inträffat. Den personuppgiftsansvarige ansvarar också, enligt artikel 5.2 för att kunna visa att förordningens grundläggande principer efterlevs.

11 Datainspektionen Diarienr (13) Datainspektionen konstaterar att det i promemorian saknas en utveckling av vad personuppgiftsansvaret innebär för E-hälsomyndigheten konkret, med utgångspunkt i de skyldigheter som följer av dataskyddsförordningen, och en analys av vilka förutsättningar E-hälsomyndigheten har att uppfylla dessa skyldigheter. I promemorian hänvisas till ett tidigare förarbetsuttalande rörande E-hälsomyndighetens verksamhet och uppdrag, där det anges bl.a. att skälet till att E-hälsomyndigheten måste få behandla personuppgifter för olika ändamål är behovet av att kunna erbjuda en konkurrensneutral samt ur integritetssynpunkt säker överföring av personuppgifter mellan aktörer (se prop. 2015/16:143 s ). Datainspektionen ifrågasätter inte att E-hälsomyndigheten kan ha en viktig roll att fylla som länk ifråga om informationsöverföring mellan hälso- och sjukvården och öppenvårdsapoteken, men rollerna måste analyseras och klargöras bättre utifrån det ansvar som föreskrivs för att få behandla personuppgifter. Datainspektionen noterar att en del av syftet bakom förslaget är att underlätta för den enskilde att få en helhetsbild av sin läkemedelsanvändning. Datainspektionen konstaterar att det mot denna bakgrund kan finnas skäl till att ge E-hälsomyndigheten ett sammanhållande ansvar för viss information eftersom de enskilda vårdgivarna och apoteken bara kan behandla uppgifter som är relevanta i deras egen verksamhet. Datainspektionen saknar dock utveckling av den enskildes perspektiv i promemorian Registrering och administrering av uppgifter om en fullmakt samt Patient och ombud I 17 första meningen förslaget till nationell läkemedelslista föreslås att patienten får ha direktåtkomst till uppgifter om sig själv. I bestämmelsens andra mening föreslås att direktåtkomst även får ges till annan fysisk person som patienten utsett genom fullmakt som finns registrerad i den nationella läkemedelslistan. Datainspektionen har inget att erinra mot att en enskild genom direktåtkomst kan ta del av personuppgifter som avser den enskilde själv om den elektroniska åtkomsten sker på ett tillräckligt säkert sätt (jämför 4 kap HSLF-FS 2016:40) - eller att en enskild ger fullmakt exempelvis till en

12 Datainspektionen Diarienr (13) annan person att hämta ut medicin eller en vara som ordinerats. Datainspektionen, som delar uppfattningen som framförs i promemorian att frågan om direktåtkomst inte är oproblematisk, avstyrker dock förslaget i 17 andra meningen. Datainspektionen ifrågasätter förslaget i första hand utifrån att det inte analyserats vad fullmakten innebär i förhållande dataskyddsförordningen. I andra hand ifrågasätts om och i så fall hur det säkerställs att det är frågan om frivilligt och informerat samtycke (jfr skäl 42 och 43). Vid en begäran om utlämnande av allmänna handlingar ansvarar E- hälsomyndigheten dessutom för att följa offentlighets och sekretesslagen (2009:400) vilket innebär att det kan finnas tystnadsplikt som hindrar ett utlämnande av uppgifter från E-hälsomyndigheten. I promemorian har frågor om sekretess och möjlighet för den enskilda att bryta den inte analyserats när det gäller utlämnande genom direktåtkomst. Datainspektionen anser att fullmaktens innebörd och giltighet måste prövas utifrån såväl dataskydds- som sekretessreglerna. Dessutom är E- hälsomyndigheten som personuppgiftsansvarig ansvarig för att personuppgifter behandlas i enlighet med de grundläggande principerna för behandling av personuppgifter samt bara om det finns ett lagligt stöd och undantag från förbudet att behandla känsliga personuppgifter (artikel 5, 6 och 9 i dataskyddsförordningen), vilket gäller även när personuppgifterna behandlas vid direktåtkomst. Enligt promemorian kan anställda vid vårdenheter inneha fullmakt för enskilda vårdtagare (s. 196). Som Datainspektionen redan konstaterat måste det utredas vad fullmakten står för och hur den förhåller sig till bestämmelser om dataskydd och sekretess. Såsom angetts tidigare anges det i skäl 43 i förordningen att det är osannolikt om den personuppgiftsansvarige är en offentlig myndighet att samtycket har lämnats frivilligt. Orsaken är att det är svårt att uppnå jämlikhet mellan den registrerade och personuppgiftsansvarig. Datainspektionens uppfattning är att bedömningen om det föreligger jämlikhet eller inte måste ske utifrån den registrerades perspektiv. När det gäller vårdgivares relation till vårdtagare har vårdtagaren behov av den vård som vårdgivaren har i uppdrag att erbjuda. Om vårdgivaren är offentlig eller privat påverkar inte dessa roller. Att det finns viss valfrihet för patienten innebär inte att balansen inte är ojämnlik. Utgångspunkten måste

13 Datainspektionen Diarienr (13) därför vara att vid personuppgiftsbehandling gällande en patient inom vården, så är det frågan om en sådan ojämnlikt förhållande att det är osannolikt att det är frågan om ett frivilligt samtycke, oavsett om det är frågan om en offentlig eller privat vårdgivare. Inom hälso- och sjukvården är dessutom elektronisk åtkomst och direktåtkomst reglerat för vårdgivare i 4 och 6 kap. patientdatalagen och i aktuellt lagförslag föreslås reglering gällande den direktåtkomst som ska få förekomma för anställda i hälso- och sjukvården. Konsekvensen av om patienten kan ge vårdpersonal fullmakt är att dessa regler kringgås. I promemorian hänvisas till en dom vid Kammarrätten i Stockholm (meddelad den 10 juni 2016, mål nr ). För fullständighetens skull vill Datainspektionen informera om att inspektionen har överklagat kammarrättens dom till Högsta förvaltningsdomstolen, som har meddelat prövningstillstånd den 21 december 2016 (mål nr ). Detta yttrande har beslutats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Eva Maria Broberg. Vid den slutliga handläggningen har även chefsjuristen enhetschefen Katarina Tullstedt och avdelningsdirektören Suzanne Isberg deltagit. Kristina Svahn Starrsjö Eva Maria Broberg

Datainspektionen lämnar följande synpunkter.

Datainspektionen lämnar följande synpunkter. Yttrande Diarienr 1(7) 2017-10-11 1684-2017 Ert diarienr Ju2017/05728/L6 Justitiedepartementet 103 33 Stockholm Remittering av promemorian Anpassning av lagen (2001:183) om behandling av personuppgifter

Läs mer

Betänkandet låt fler forma framtiden! (SOU 2016:5)

Betänkandet låt fler forma framtiden! (SOU 2016:5) Yttrande Diarienr 1 (7) 2016-06-21 536-2016 Ert diarienr Ku2016/00088/D Kulturdepartementet 103 33 Stockholm även via e-post Betänkandet låt fler forma framtiden! (SOU 2016:5) Datainspektionen har granskat

Läs mer

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i

Läs mer

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50)

Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Yttrande Diarienr 1 (13) 2017-09-14 1428-2017 Ert diarienr U2017/02644/F Utbildningsdepartementet 103 33 Stockholm Remiss av betänkandet Personuppgiftsbehandling för forskningsändamål (SOU 2017:50) Datainspektionen

Läs mer

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m. Yttrande Diarienr 1(7) 2016-09-15 1082-2016 Ert diarienr 4.1.1-14967/2016 Socialstyrelsen via e post Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering

Läs mer

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning

Läs mer

SOU 2015:84 Organdonation En livsviktig verksamhet

SOU 2015:84 Organdonation En livsviktig verksamhet Yttrande Diarienr 1 (10) 2016-03-08 2097-2015 Ert diarienr S2015/06250/FS Socialdepartementet 103 33 Stockholm SOU 2015:84 Organdonation En livsviktig verksamhet Sammanfattning Datainspektionen har granskat

Läs mer

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration

Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Yttrande Diarienr 1(7) 2016-04-222016-04-22 Dnr 386-2016 Ert diarienr Dnr Fi 2016/00407/S3 Finansdepartementet 103 33 Stockholm Promemorian Uppgifter på individnivå i en arbetsgivardeklaration Datainspektionen

Läs mer

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm

Ökad insyn i fristående skolor (SOU 2015:82) Sammanfattning. Utbildningsdepartementet Stockholm Yttrande Diarienr 1(6) 2016-02-05 Dnr 1977-2015 Ert diarienr Dnr U2015/04800/GV Utbildningsdepartementet 103 33 Stockholm Ökad insyn i fristående skolor (SOU 2015:82) Datainspektionen har granskat betänkandet

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM

Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten 103 33 STOCKHOLM Yttrande Diarienr 2014-03-26 658-2014 Ert diarienr N2014/1095/TE Näringsdepartementet Transportenheten 103 33 STOCKHOLM Remissyttrande över Transportstyrelsens redovisning av regeringsuppdrag att redovisa

Läs mer

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem Yttrande Diarienr 2013-11-11 1689-2013 Ert diarienr 3.1-2013-052197 Läkemedelsverket registrator@mpa.se Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Läs mer

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36)

Medverkan av tjänsteleverantörer i ärenden om uppehålls- och arbetstillstånd (SOU 2016:36) Yttrande Diarienr 1 (5) 2016-09-06 932-2016 Ert diarienr UD2016/08402/PLAN Regeringskansliet Utrikesdepartementet Planeringsstaben 103 39 Stockholm Medverkan av tjänsteleverantörer i ärenden om uppehålls-

Läs mer

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.

Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister. Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)

Läs mer

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91)

Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU 2015:91) Yttrande Diarienr 1 (7) 2016-05-11 376-2016 Ert diarienr N2015/08335/ITP Näringsdepartementet 103 33 Stockholm Remiss av slutbetänkandet Digitaliseringens transformerande kraft - vägval för framtiden (SOU

Läs mer

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Yttrande Diarienr 1 (5) 2015-10-28 1216-2015 Ert diarienr N2015/3074/FF Näringsdepartementet 103 33 Stockholm Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33) Datainspektionen har granskat

Läs mer

Hur står det till med den personliga integriteten? (SOU 2016:41)

Hur står det till med den personliga integriteten? (SOU 2016:41) Yttrande Diarienr 1 (6) 2016-10-21 1360-2016 Ert diarienr Ju2016/04398/L6 Justitiedepartementet 103 33 Stockholm Hur står det till med den personliga integriteten? (SOU 2016:41) Datainspektionen har granskat

Läs mer

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning

Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens

Läs mer

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige

Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet ecall i Sverige Datum Diarienr 2013-11-05 1194-2013 Myndigheten för samhällskydd och beredskap 651 81 KARLSTAD Synpunkter med anledning av regeringens uppdrag till Myndigheten för samhällskydd och beredskap om nödlarmsystemet

Läs mer

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Yttrande Diarienr 2010-12-20 1556-2010 Ert diarienr Ju2010/7476/EMA Justitiedepartementet 103 33 Stockholm Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63) Datainspektionen, som har

Läs mer

Vården och reglerna om dataskydd

Vården och reglerna om dataskydd Vården och reglerna om dataskydd 2016-09-21 Katarina Tullstedt Enhetschef Enheten för myndigheter, vård och utbildning Datainspektionen Rätten till privatliv Europakonventionen EU:s stadga om de grundläggande

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1318-2009 Regionstyrelsen Region Skåne 291 89 Kristianstad Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar

Läs mer

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28) Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade

Läs mer

Yttrande över departementspromemorian Nationell läkemedelslista (Ds 2016:44)

Yttrande över departementspromemorian Nationell läkemedelslista (Ds 2016:44) YTTRANDE Chefsjustitieombudsmannen Elisabeth Rynning Datum 2017-05-03 Regeringskansliet Socialdepartementet 103 33 Stockholm Dnr R 2-2017 Sid 1 (6) Yttrande över departementspromemorian Nationell läkemedelslista

Läs mer

Yttrande över remiss om nationell läkemedelslista (Ds 2016:44)

Yttrande över remiss om nationell läkemedelslista (Ds 2016:44) KOMMUNLEDNINGSKONTORET Handläggare Hagström Ingela Strömbäck Caroline Datum 2017-03-06 Diarienummer KSN-2017-0121 Kommunstyrelsen Yttrande över remiss om nationell läkemedelslista (Ds 2016:44) Förslag

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut

Läs mer

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform

Vissa frågor om sekretess med anledning av EU:s dataskyddsreform Skrivelse Diarienr 1 (10) 2017-07-07 1704-2017 Justitiedepartementet 103 33 Stockholm Vissa frågor om sekretess med anledning av EU:s dataskyddsreform I enlighet med vad som närmare utvecklas i denna skrivelse

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (10) 2015-07-03 643-2015 Hälso- och sjukvårdsnämnden Stockholms läns landsting Box 6909 102 39 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för

Läs mer

Personuppgiftsbehandling i forskning

Personuppgiftsbehandling i forskning Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller

Läs mer

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

Läs mer

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen

Yttrande över promemorian Införande av vissa internationella standarder i penningtvättslagen Datum Diarienr 2014-09-23 1613-2014 Ert Dnr nr Fi2014/2420 Finansdepartementet Finansmarknadsavdelningen Att: Hanna Wetter 103 33 STOCKHOLM Yttrande över promemorian Införande av vissa internationella

Läs mer

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir.

Kommittédirektiv. Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. Kommittédirektiv Tilläggsdirektiv till Utredningen om kameraövervakning brottsbekämpning och integritetsskydd (Ju 2015:14) Dir. 2016:54 Beslut vid regeringssammanträde den 16 juni 2016. Utvidgning av och

Läs mer

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73)

Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73) Yttrande Diarienr 1 (9) 2015-10-01 1391-2015 Ert diarienr Ju 2015/05766/L7 Justitiedepartementet 103 33 Stockholm Remiss av betänkandet 2014 års utlänningsdatalag (SOU 2015:73) Inledning Datainspektionen,

Läs mer

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet Yttrande Diarienr 2014-12-01 1915-2014 Ert diarienr Ju2014/5172/L4 Justitiedepartementet 103 33 Stockholm Remiss av promemorian Ds 2014:30 Informationsutbyte vid samverkan mot grov organiserad brottslighet

Läs mer

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut

Läs mer

PERSONUPPGIFTSLAGEN (PUL)

PERSONUPPGIFTSLAGEN (PUL) 1 (6) PERSONUPPGIFTSLAGEN (PUL) Lagens ikraftträdande PUL trädde ikraft den 24 oktober 1998 och genom PUL:s införande upphävdes 1973-års datalag. För behandling av personuppgifter, som påbörjats före den

Läs mer

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m. Yttrande Diarienr 2009-03-13 1811-2008 Ert diarienr M2007/4638/R Miljödepartementet 103 33 STOCKHOLM Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning

Läs mer

Personuppgiftsbehandling för forskningsändamål

Personuppgiftsbehandling för forskningsändamål Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling

Läs mer

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL

Kvalitetsregister & Integritetsskydd. Patrik Sundström, jurist SKL Kvalitetsregister & Integritetsskydd Patrik Sundström, jurist SKL Varför finns det ett regelverk för nationella kvalitetsregister? - Många känsliga uppgifter - Om många människors hälsa - Samlade på ett

Läs mer

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43)

Remissyttrande över departementspromemorian Behandling av personuppgifter i polisens brottsbekämpande verksamhet (Ds 2007:43) Yttrande Sida 1 (5) Rättsenheten Bitr. chefsjuristen Katarina Holmberg Ert Er beteckning Telefon 08-762 00 22 2007-11-28 Ju2007/9805/PO Justitiedepartementet 103 33 STOCKHOLM Remissyttrande över departementspromemorian

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda

Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Beslut Diarienr 1 (5) 2017-05-16 120-2017 Midasplayer AB Sveavägen 44 111 34 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Datainspektionens

Läs mer

Välkomna till kurs i den nya dataskyddsförordningen

Välkomna till kurs i den nya dataskyddsförordningen Välkomna till kurs i den nya dataskyddsförordningen Malmö den 6 oktober 2016 Eva Maria Broberg, Lisa Johansson, Jonas Agnvall och Martin Brinnen Disposition Introduktion rätten till privatliv, dataskyddsregleringen,

Läs mer

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE 1. Personuppgiftsbiträdesavtalets syfte Detta Personuppgiftsbiträdesavtal syftar till att uppfylla stadgandet i 30 personuppgiftslagen (PuL)

Läs mer

EU:s dataskyddsförordning

EU:s dataskyddsförordning EU:s dataskyddsförordning Länsstyrelsen den 8 november 2016 Elisabeth Jilderyd och Eva Maria Broberg Datainspektionen Datainspektionen Datainspektionen arbetar för att säkra den enskilda individens rätt

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Åklagardatalag; utfärdad den 25 juni 2015. SFS 2015:433 Utkom från trycket den 7 juli 2015 Enligt riksdagens beslut 1 föreskrivs följande. 1 kap. Lagens syfte och tillämpningsområde

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens

Läs mer

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning.

Känsliga uppgifter 6. Personnummer på klasslistor 8. Uppgifter om familjemedlemmar 8. Bevarande av uppgifterna 10. Innehållsförteckning. Innehållsförteckning Syftet 2 Personuppgiftslagen (1998:204) 3 Behandling av personuppgifter för administrativa ändamål 6 Känsliga uppgifter 6 Personnummer på klasslistor 8 Uppgifter om familjemedlemmar

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av

Personuppgiftslagen baseras på det s.k. dataskyddsdirektivet (95/46/EG). Inom EU har det beslutats att detta direktiv ska ersättas av Promemoria 2016-12-05 Utbildningsdepartementet Fortsatt giltighet av lagen (2013:794) om vissa register för forskning om vad arv och miljö betyder för människors hälsa Sammanfattning Lagen (2013:794) om

Läs mer

21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204)

21 kap. 7 offentlighets- och sekretesslagen (2009:400), 9 första stycket a) personuppgiftslagen (1998:204) HFD 2016 ref. 40 Personuppgiftslagens krav på att personuppgifter får behandlas bara om det är lagligt innebär att behandlingen ska vara förenlig med bestämmelserna i den lagen och i föreskrifter som har

Läs mer

Remissvar Nationell läkemedelslista (Ds 2016:44)

Remissvar Nationell läkemedelslista (Ds 2016:44) Ort och datum Stockholm 2017-04-12 Vår referens Handläggare Carita Fallström David Liljequist Er referens 30601-2017/0103 S2017/00117/FS Socialdepartementet s.registrator@regeringskansliet.se s.fs@regeringskansliet.se

Läs mer

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39)

Informationshanteringsutredningens slutbetänkande Myndighetsdatalag (SOU 2015:39) Stab Drazenko Jozic Myndighetsjurist 010-470 05 28 drazenko.jozic@uhr YTTRANDE Datum 2015-11-13 Diarienummer 1.2.3-825-2015 Justitiedepartementet Grundlagsenheten 103 33 Stockholm Postadress Box 45093

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datum Diarienr 2014-01-23 1842-2013 Kyrkostyrelsen Svenska kyrkan 751 70 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn Datainspektionens beslut

Läs mer

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB

Dataskyddsförordningen. Kristina Blomberg PuL-Pedagogen Sverige AB Dataskyddsförordningen Kristina Blomberg PuL-Pedagogen Sverige AB www.pulpedagogen.se Lite historia och fakta 1973 trädde datalagen i kraft (världens första nationella integritetslagstiftning) 1998 trädde

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB

Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Beslut Diarienr 1 (9) 2015-07-03 559-2014 Roche AB Box 437 27 100 47 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Datainspektionens beslut Datainspektionen

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 7 december 2016 på Nils Bergh Heléne Hellström Persson Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades i Sverige genom

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn

Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med

Läs mer

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern

Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern 1 (5) Instruktion enligt personuppgiftslagen (1998:204) för Eskilstuna kommunkoncern Antagen av kommunfullmäktige den 23 september 2010, 193. Inledning Personuppgiftslagen (PuL) trädde i kraft 1998 och

Läs mer

Dataskyddsförordningen

Dataskyddsförordningen Dataskyddsförordningen Almega Express den 21 september 2016 på Nils Bergh Heléne Hellström Persson Christian Rimmerfeldt Dataskyddsförordningen Ny lagstiftning 2018 Dataskyddsdirektivet från 1995 införlivades

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB

Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Beslut Diarienr 1 (9) 2015-07-03 558-2014 Novartis Sverige AB Box 1150 183 11 TÄBY Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Datainspektionens beslut

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Utlänningsdatalag; utfärdad den 4 februari 2016. SFS 2016:27 Utkom från trycket den 5 februari 2016 Enligt riksdagens beslut 1 föreskrivs följande. Lagens syfte 1 Syftet med

Läs mer

Tillsyn - äldreomsorg

Tillsyn - äldreomsorg Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa För Mig

Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa För Mig Beslut Diarienr 1 (26) 2017-04-21 2276-2016 Ert diarienr 2016/05877 E-hälsomyndigheten Sankt Eriksgatan 117 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - E-Hälsomyndighetens tjänst Hälsa

Läs mer

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM 1 (6) meddelad i Stockholm den 5 juni 2012 KLAGANDE Försäkringskassan 103 51 Stockholm MOTPART Datainspektionen Box 8114 104 20 Stockholm ÖVERKLAGAT AVGÖRANDE Kammarrätten

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen

Läs mer

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN

SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN Uppdaterad: 2009-08-20 SÄKERHETSPLAN FÖR PERSONUPPGIFTSBEHANDLING SOCIALFÖRVALTNINGEN GISLAVEDS KOMMUN 2 INNEHÅLL 1. Regler för behandling av personuppgifter 3 2. Organisation 6 3. Rutin för att anmäla

Läs mer

Komplettering av överklagande

Komplettering av överklagande Komplettering Diarienr 1 (5) 2016-03-29 462-2016 Högsta Förvaltningsdomstolen Box 2293 103 17 Stockholm Komplettering av överklagande Klagande Datainspektionen, Box 8114, 104 20 Stockholm Motpart SIS LVM-hem

Läs mer

SOU 2015:32 Nästa fas i e-hälsoarbetet

SOU 2015:32 Nästa fas i e-hälsoarbetet Yttrande Diarienr 1 (20) 2015-10-22 1236-2015 Ert diarienr S2015/2282/FS s.registrator@regeringskansliet.se s.fs@regeringskansliet.se SOU 2015:32 Nästa fas i e-hälsoarbetet Sammanfattning Datainspektionen

Läs mer

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde

Kommittédirektiv. Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Kommittédirektiv Dataskyddsförordningen behandling av personuppgifter och anpassningar av författningar inom Socialdepartementets verksamhetsområde Dir. 2016:52 Beslut vid regeringssammanträde den 16 juni

Läs mer

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET

Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET Pul i praktiken LINKÖPINGS KYRKLIGA SAMFÄLLIGHET PUL i praktiken Vad är PuL? PuL betyder Personuppgiftslagen och trädde i kraft 1998. Personuppgiftsansvarig Den som ensam eller tillsammans med andra bestämmer

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om behandling av personuppgifter inom socialförsäkringens administration; SFS 2003:763 Utkom från trycket den 25 november 2003 utfärdad den 13 november 2003. Enligt riksdagens

Läs mer

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI

Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Personuppgifter i forskning - vilka regler gäller? Eva Nilsson chefsjurist vid SCB Victoria Söderqvist jurist vid DI Varför juridiska regelverk? Skapa rättssäkerhet Skapa förutsebarhet Behov av att balansera

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Beslut Diarienr 1 (9) 2015-07-03 1730-2014 VA Syd Box 191 201 21 Malmö Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen

Tillgång till patientuppgifter - krav på spärrar och aktiva val. Katja Isberg Amnäs Magnus Bergström Datainspektionen Tillgång till patientuppgifter - krav på spärrar och aktiva val Katja Isberg Amnäs Magnus Bergström Datainspektionen En presentation i fem delar Behörighetsstyrning Åtkomstkontroll Regler om inre sekretess

Läs mer

Stockholm den 8 augusti 2014

Stockholm den 8 augusti 2014 R-2014/0861 Stockholm den 8 augusti 2014 Till Justitiedepartementet Ju2014/3186/L4 Sveriges advokatsamfund har genom remiss den 8 maj 2014 beretts tillfälle att avge yttrande över departementspromemorian

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1605-2009 Styrelsen för Karolinska Universitetssjukhuset 171 76 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå

Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Beslut Diarienr 1 (10) 2016-02-17 1805-2015 Södermalms stadsdelsnämnd Box 4270 102 66 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) avseende behörighetsstyrning i ParaGå Datainspektionens beslut

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av känsliga personuppgifter

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av känsliga personuppgifter Beslut Diarienr 1 (11) 2017-04-10 974-2016 Styrelsen för Stockholms läns sjukvårdsområde Box 179 14 118 95 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av känsliga personuppgifter

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam

Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass

Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Kameraövervakning inomhus i skolor

Kameraövervakning inomhus i skolor Kameraövervakning inomhus i skolor Checklista för dig som ska sätta upp kameror Kameraövervakningslagen innehåller en samlad reglering av kameraövervakning. Syftet med lagen är att tillgodose behovet av

Läs mer

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin Yttrande Diarienr 1 (5) 2015-11-18 1665-2015 Ert diarienr N2015/06665/RS Regeringskansliet Näringsdepartementet 103 33 Stockholm Kompletterande promemoria: Kameraövervakning vid åteljakt efter vildsvin

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

PERSONUPPGIFTSBITRÄDESAVTAL

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga 8 Personuppgiftsbiträdesavtal Polismyndigheten Datum: 2016-12-22 Dnr: A293.290/2016 PERSONUPPGIFTSBITRÄDESAVTAL 1 PARTER Personuppgiftsansvarig: Polismyndigheten, org. nr. 202100-0076, Box 12256,

Läs mer

Datalagring och integritet (SOU 2015:31)

Datalagring och integritet (SOU 2015:31) Yttrande Diarienr 1 (6) 2015-08-28 902-2015 Ert diarienr Ju2015/3153/Å Justitiedepartementet Åklagarenheten 103 33 Stockholm Datalagring och integritet (SOU 2015:31) Datainspektionen har granskat betänkandet

Läs mer