Artikel 29-gruppen för skydd av personuppgifter

Storlek: px
Starta visningen från sidan:

Download "Artikel 29-gruppen för skydd av personuppgifter"

Transkript

1 Artikel 29-gruppen för skydd av personuppgifter 00323/07/SV WP 131 Arbetsdokument om behandling av hälsorelaterade personuppgifter i elektroniska patientjournaler (EPJ) Antaget den 15 februari 2007 Artikel 29-gruppen har inrättats enligt artikel 29 i direktiv 95/46/EG. Den är ett oberoende rådgivande EU-organ för frågor som rör skydd av personuppgifter och personlig integritet. Gruppens uppgifter beskrivs i artikel 30 i direktiv 95/46/EG och i artikel 15 i direktiv 2002/58/EG. (Gruppens fullständiga namn är arbetsgruppen för skydd av enskilda med avseende på behandling av personuppgifter.) Sekretariatet för gruppen tillhandahålls av direktorat C (Civilrättsliga frågor, grundläggande rättigheter och medborgarskap) vid Europeiska kommissionens generaldirektorat för rättvisa, frihet och säkerhet, BE-1049 Bruxelles Brussel. Kontorsadress: LX-46 01/43. Webbplats:

2 SAMMANFATTNING I det här arbetsdokumentet om behandling av hälsorelaterade personuppgifter i elektroniska patientjournaler presenterar artikel 29-gruppen riktlinjer om hur regelverket för skydd av personuppgifter skall tolkas när det gäller elektroniska patientjournaler (i fortsättningen kallade EPJ). Artikel 29-gruppen lägger fast vissa allmänna principer och redogör för de förutsättningar för skydd av personuppgifter som gäller för införandet av EPJsystem och vilka skyddsmekanismer som kan passa. Först behandlas det allmänna regelverket för skydd av personuppgifter tillämpat på EPJsystem. Med utgångspunkt i det generella förbud mot behandling av hälsorelaterade personuppgifter som finns i artikel 8.1 i dataskyddsdirektivet 95/46/EG behandlas möjligheten att tillämpa undantagen enligt artikel på EPJ-system. Därvid betonas att dessa undantag måste tolkas restriktivt. Artikel 29-gruppen diskuterar också ett regelverk som passar speciellt för EPJ-system. Artikel 29-gruppen ger rekommendationer för elva områden där det tycks behövas speciella skyddsmekanismer för EPJ-systemen för att skyddet av personuppgifter om patienter och andra privatpersoner skall säkerställas: 1. Respekt för självbestämmande. 2. Identifiering och autentisering av patienter och hälso- och sjukvårdspersonal. 3. Läs- och skrivbehörighet till EPJ. 4. Användning av EPJ för andra ändamål. 5. Organisation av EPJ-systemet. 6. Kategorier av uppgifter som lagras i EPJ och sätt att presentera dem. 7. Internationell överföring av patientjournaler. 8. Datasäkerhet. 9. Öppenhet och insyn. 10. Ansvarsfrågor. 11. Funktioner för kontroll av hur data behandlas i EPJ-system. Artikel 29-gruppen uppmanar läkare, annan hälso- och sjukvårdspersonal, vårdenheter samt andra berörda personer, liksom allmänheten, att lämna synpunkter på det här arbetsdokumentet. 2 / 22

3 INNEHÅLLSFÖRTECKNING I. INLEDNING... 4 II. REGELVERKET FÖR SKYDD AV PERSONUPPGIFTER TILLÄMPAT PÅ EPJ Allmänna principer Särskilt skydd av känsliga personuppgifter Generellt förbud mot behandling av hälsorelaterade personuppgifter; undantag från detta förbud Artikel 8.2 a: Uttryckligt samtycke Artikel 8.2 c: den registrerades grundläggande intressen Artikel 8.3: Hälso- och sjukvårdspersonals behandling av hälsorelaterade personuppgifter Artikel 8.4: Undantag av hänsyn till ett viktigt allmänt intresse III. DISKUSSION OM ETT ÄNDAMÅLSENLIGT REGELVERK FÖR EPJ-SYSTEM Respekt för självbestämmande Identifiering och autentisering av patienter och hälso- och sjukvårdspersonal Läs- och skrivbehörighet till EPJ Användning av EPJ för andra ändamål Organisation av EPJ-system Kategorier av uppgifter som lagras i EPJ och sätt att presentera dem Internationell överföring av patientjournaler Datasäkerhet Öppenhet och insyn Ansvarsfrågor Funktioner för kontroll av hur data behandlas i EPJ-system IV. SLUTSATSER / 22

4 ARBETSGRUPPEN FÖR SKYDD AV ENSKILDA MED AVSEENDE PÅ BEHANDLING AV PERSONUPPGIFTER (ARTIKEL 29-GRUPPEN) HAR ANTAGIT FÖLJANDE ARBETSDOKUMENT med beaktande av Europaparlamentets och rådets direktiv 95/46/EG 1, särskilt artikel 29 och artikel 30.1 b, och med beaktande av artikel 29-gruppens arbetsordning 2, särskilt artiklarna 12 och 14. I. Inledning Syftet med det här arbetsdokumentet är att ge riktlinjer för hur man skall tolka det regelverk för skydd av personuppgifter som är tillämpligt på elektroniska patientjournalsystem (EPJsystem) och att lägga fast några allmänna principer. Vi redogör också för de förutsättningar för skydd av personuppgifter som gäller för inrättandet av rikstäckande EPJ-system, samt vilka skyddsmekanismer som kan passa. Kostnaderna för den offentliga hälso- och sjukvården ökar stadigt, och regeringarna söker nya sätt att lösa detta problem. En av de lösningar som ofta förs fram är elektroniska patientjournaler (EPJ). Andra benämningar är elektroniska hälsojournaler och datoriserade patientjournaler. Dessa benämningar har samma betydelse. I detta arbetsdokument avses med elektronisk patientjournal (i fortsättningen kallad EPJ) en utförlig patientjournal eller liknande dokumentation i elektronisk form, där uppgifter om en persons tidigare och nuvarande fysiska och psykiska hälsotillstånd är registrerade så att de är omedelbart tillgängliga för sjukvårdsinsatser och andra närbesläktade ändamål. 3 Traditionellt har patientjournalerna förts och förvarats separat av olika personalkategorier och vårdenheter, dvs. de är inte sammanförda till en enda gemensam journal. I ett EPJ-system däremot sammanförs journaler från olika källor och olika tidsperioder. EPJ kan på så sätt ge så fullständig information som möjligt om en persons tidigare och nuvarande hälsotillstånd över en lång tidsperiod, kanske för hela livstiden ( från vaggan till graven ). Med EPJ kommer all behörig hälso- och sjukvårdspersonal och behöriga vårdenheter att få tillgång till samlade hälsouppgifter online närhelst de behöver dem. EPJ anses vara ett bra sätt att åstadkomma bättre hälso- och sjukvårdskvalitet eftersom man kan skaffa sig en bättre bild av patienten, göra sjukvårdsinsatserna kostnadseffektivare för att på så sätt komma till rätta med de stegrande kostnaderna för den offentliga hälso- och sjukvårdssektorn, Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter. EGT L 281, , s. 31. Texten finns på olika EU-språk på Antagen av artikel 29-gruppen vid dess tredje sammanträde den 11 september Med sjukvårdsinsatser och närbesläktade ändamål avses de ändamål som anges i artikel 8.3 i direktivet. 4 / 22

5 leverera data som behövs för kvalitetskontroll, statistik och planering i den offentliga hälso- och sjukvårdssektorn, något som också borde inverka gynnsamt på kostnadsläget. En enkätundersökning som gjordes 2005 bland europeiska tillsynsmyndigheter för behandling av personuppgifter visade att rikstäckande EPJ-system är en aktuell och prioriterad fråga i de flesta medlemsstater. Det råder dock stora skillnader när det gäller hur långt man hunnit i införandet: De flesta medlemsstater diskuterar fortfarande EPJ-system medan andra redan har infört dem, åtminstone delvis. Eftersom hälso- och sjukvårdstjänsterna blivit mer oberoende av nationsgränserna, har EUkommissionen understrukit betydelsen av e-hälsovårdstjänster och av datateknisk kompatibilitet (interoperabilitet) mellan elektroniska patientjournaler (se kommissionens meddelande E-hälsovård bättre hälso- och sjukvård för Europas medborgare: Handlingsplan för ett europeiskt område för e-hälsovård 4 ). EU finansierar projekt av betydelse för e-hälsovården, t.ex. inom EPJ och patientidentifiering (det europeiska sjukförsäkringskortet är ett exempel på det sistnämnda området). Vid genomförandet av sådana projekt måste kommissionen tillsammans med medlemsstaterna se till att alla tillämpliga bestämmelser om skydd av personuppgifter följs och att det vid behov införs system som garanterar konfidentialitet och säkerhet för sådana uppgifter 5. Med EPJ blir hälsouppgifterna säkrare och kvalitativt bättre än med traditionella patientjournaler. När det gäller skyddet av personuppgifter är det viktigt att betona att man med EPJ-systemen inte bara kan behandla mer personuppgifter t.ex. i nya sammanhang eller genom sammanställning av uppgifter från flera källor men också göra dem mer lättillgängliga för en större krets av användare än tidigare. Det bör också framhållas att informationen i EPJ-system kan vara av intresse inte bara för hälso- och sjukvårdspersonal den kan också vara intressant för utomstående som försäkringsbolag och polismyndigheter. EPJ-systemen innebär alltså nya risker: Genom att befintliga patientjournaler från olika källor sammanställs blir känslig information lättare tillgänglig och sprids till en större krets. Det ökar också möjligheterna till missbruk betydligt. För merparten av projekt kommer de här riskerna för missbruk att bli verklighet först när systemen är införda i full skala. Men man måste ändå vara medveten om riskerna redan nu, på ett stadium då de flesta existerande modellerna bara tillämpas delvis eller i begränsad omfattning, t.ex. enbart för en begränsad mängd hälsouppgifter eller begränsat till sjukhus i en viss region. Det är nämligen bara en tidsfråga innan systemen kommer att vara heltäckande. II. Regelverket för skydd av personuppgifter tillämpat på EPJ All behandling av personuppgifter i EPJ-system måste följa bestämmelserna om skydd av personuppgifter. Vi vill understryka att de grundläggande bestämmelser som är tillämpliga på EPJ framgår av skäl 2 i ingressen till direktiv 95/46/EG. Det sägs där att systemen för databehandling av uppgifter är till för människornas skull. Oavsett fysiska personers medborgarskap eller hemvist måste systemen respektera dessa personers grundläggande frioch rättigheter särskilt rätten till privatlivet och bidra till ekonomiska och sociala framsteg, handelns utveckling och enskilda personers välfärd. Den grundläggande rätten till skydd av personuppgifter grundar sig huvudsakligen på artikel 8 i Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR) och artikel 8 i Europeiska unionens stadga om de grundläggande 4 5 KOM(2004) 356 slutlig. Se t.ex. artikel 5.5 i Europaparlamentets och rådets beslut 1786/2002/EG. 5 / 22

6 rättigheterna 6. Närmare bestämmelser finns bl.a. i EU:s dataskyddsdirektiv 95/46/EG (i fortsättningen kallat direktivet) och i direktiv 2002/58 7, samt i nationella lagbestämmelser i de medlemsstater som genomfört dessa direktiv. All behandling av personuppgifter i EPJ måste också uppfylla bestämmelserna i Europarådets konvention 108 om skydd för enskilda vid automatisk databehandling av personuppgifter (ETS 108) och det tilläggsprotokoll till Europarådets konvention 108 som rör tillsynsmyndigheter och gränsöverskridande flöden av personuppgifter (ETS 181). När det gäller EPJ vill vi speciellt hänvisa till Europarådets rekommendation nr R(97) 5 av den 13 februari 1997 om skydd av hälsouppgifter [Council of Europe Recommendation No. R(97) 5 on the protection of medical data]. Vi hänvisar också till de rekommendationer som ges i arbetsdokumentet om tillgång online till elektroniska patientjournaler (Working Document on Online Availability of Electronic Health Records) från den internationella arbetsgruppen för skydd av personuppgifter inom telekommunikation (International Working Group on Data Protection in Telecommunications) Allmänna principer Registeransvariga som sammanställer uppgifter i EPJ-system måste således följa alla allmänna principer som gäller för skydd av personuppgifter. (Översättarens anmärkning: I den svenska personuppgiftslagen [SFS 1998:204] används termen personuppgiftsansvarig, men i den svenska översättningen av direktivet används registeransvarig för engelskans data controller.) De omfattar bl.a. följande: Principen om användningsbegränsning (ändamålsprincipen): Den här principen, som delvis uttrycks bl.a. i artikel 6.1 b i direktivet, förbjuder ytterligare behandling som är oförenlig med ändamålen för insamlingen av uppgifterna. Principen om relevans och tillförlitlighet: Enligt den här principen i direktivet skall personuppgifter ha relevans för de ändamål de samlas in de får alltså inte omfatta mer än nödvändigt. Om man ändå samlat in onödiga uppgifter måste de utplånas (artikel 6.1 c). Enligt artikel 6.1 d måste uppgifterna också vara riktiga och aktuella. Principen om tidsbegränsat bevarande: Personuppgifter får inte lagras längre än vad som är nödvändigt med hänsyn till det ändamål för vilket de samlats in eller behandlats ytterligare. Informationskrav: Enligt artikel 10 i direktivet måste registeransvariga som behandlar uppgifter i EPJ lämna viss information till personer om vilka uppgifter registreras. Det är t.ex. uppgifter om registeransvarig, ändamålen med behandlingen, mottagarna av uppgifterna och om den registrerades rätt att få tillgång till de uppgifter som rör honom. 6 Rätten till skydd av personuppgifter är inte absolut och kan begränsas om allmänintresset så kräver. Målen för allmänintresset rättfärdigar dock inte alltid ingrepp i skyddet av personuppgifter. I artikel 8 i EKMR sägs nämligen följande: Offentlig myndighet får inte inskränka åtnjutande av denna rättighet annat än med stöd av lag och om det i ett demokratiskt samhälle är nödvändigt med hänsyn till statens säkerhet, den allmänna säkerheten, landets ekonomiska välstånd eller till förebyggande av oordning eller brott eller till skydd för hälsa eller moral eller för andra personers fri- och rättigheter. 7 Europaparlamentets och rådets direktiv 2002/58/EG av 12 juli 2002 om behandling av personuppgifter och skydd för privatlivet inom telekommunikationsområdet (EGT L 201, , s ). 8 Dokumentet antaget vid arbetsgruppens 39:e sammanträde i Washington D.C. den 6 7 april Se vidare 6 / 22

7 Registrerades rätt till tillgång till uppgifter: Enligt artikel 12 har en registrerad person rätt att kontrollera att uppgifterna om honom är riktiga och aktuella. Denna rätt gäller utan inskränkning även för uppgifter i EPJ-system. Skyldigheter beträffande datasäkerhet: Enligt artikel 17 skall de registeransvariga vidta åtgärder för att skydda personuppgifter från förstöring genom olyckshändelse eller otillåtna handlingar. De skall även vidta åtgärder mot otillåtet röjande av uppgifterna. Åtgärderna kan vara av organisatorisk eller teknisk karaktär. 2. Särskilt skydd av känsliga personuppgifter Behandling av hälsorelaterade personuppgifter är speciellt känslig och kräver därför särskilt skydd. Personuppgifter definieras så här i artikel 2 a i direktivet: Varje upplysning som avser en identifierad eller identifierbar fysisk person (den registrerade). En identifierbar person är en person som kan identifieras, direkt eller indirekt, framför allt genom hänvisning till ett identifikationsnummer eller till en eller flera faktorer som är specifika för hans fysiska, fysiologiska, mentala, ekonomiska, kulturella eller sociala identitet. Definitionen av särskilda kategorier av uppgifter finns i artikel 8.1 och lyder så här: Medlemsstaterna skall förbjuda behandling av personuppgifter som avslöjar ras eller etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening samt uppgifter som rör hälsa och sexualliv. En uppgift om att en person har skadat foten och är halvt sjukskriven utgör en personuppgift om hälsa i den mening som avses i artikel Det gäller också personuppgifter som har en tydlig och nära koppling till bilden av en persons hälsotillstånd. Uppgifter om intag av läkemedel, alkohol och narkotika samt genetiska data är tveklöst hälsorelaterade personuppgifter, i synnerhet om de är införda i en patientjournal. Även andra uppgifter t.ex. administrativa uppgifter som personnummer och datum för inläggning på sjukhus som finns i medicinsk dokumentation om patientvård måste betraktas som känsliga. Om de inte hade betydelse för vården av patienten skulle och borde de nämligen inte ha funnits med i patientjournalen. Medlemmarna i artikel 29-gruppen drar slutsatsen att alla uppgifter i EPJ och övrig medicinsk dokumentation bör behandlas som känsliga personuppgifter. De omfattas därför inte bara av alla de allmänna bestämmelser om skydd av personuppgifter som finns i direktivet, utan dessutom av de särskilda bestämmelser om behandling av känsliga uppgifter som finns i artikel Generellt förbud mot behandling av hälsorelaterade personuppgifter; undantag från detta förbud Artikel 8.1 i direktivet innehåller ett generellt förbud mot behandling av hälsorelaterade personuppgifter. Det gör också artikel 6 i Europarådets konvention nr 108. Detta särskilda skydd enligt artikel 8.1 kompletterar övriga bestämmelser i direktivet, i synnerhet artiklarna 6 och 7. I artikel 7 fastställs i vilka fall behandling av uppgifter är tillåten. 9 EG-domstolen, dom av den 6 november 2003, mål nr C-101/01 Bodil Lindqvist. 7 / 22

8 Men eftersom det är viktigt att ha tillgång till uppgifter om en patient för att kunna ge rätt behandling, finns undantag från det generella förbudet. Direktivet innehåller bestämmelser om bindande undantag (artikel 8.2 och 8.3) och om ett frivilligt undantag (artikel 8.4). Alla undantag är begränsade och uttömmande och skall tolkas restriktivt. 4. Artikel 8.2 a: Uttryckligt samtycke Enligt artikel 8.2 a gäller följande: Punkt 1 gäller inte om a) den registrerade har lämnat sitt uttryckliga samtycke till en sådan behandling, utom när det enligt medlemsstatens lagstiftning anges att förbudet i punkt 1 inte kan upphävas genom den registrerades samtycke,. a) Ett villkor för att få behandla känsliga uppgifter kan således vara att den registrerade har gett sitt samtycke. 10 Som redan framhållits i våra tidigare arbetsdokument WP och WP är det viktigt att detta samtycke för att vara giltigt oavsett under vilka omständigheter det har getts måste vara uttryck för den registrerades frivilliga, särskilda och informerade viljeyttring, enligt definitionen i artikel 2 h. a.1) Samtycket måste ges frivilligt: Med frivilligt samtycke menas ett beslut som fattats av en person som är vid sina sinnens fulla bruk, utan tvång av något slag, vare sig socialt, ekonomiskt, psykologiskt eller annat. Ett samtycke som i en vårdsituation getts under hot om att en medicinsk behandling annars inte kommer att ges, eller att behandling av lägre kvalitet kommer att ges, kan inte betraktas som frivilligt. Samtycke som ges av en patient som inte har haft möjlighet att göra ett reellt val eller som har ställts inför ett fullbordat faktum kan inte anses vara giltigt. Vi anser att då en patients hälsotillstånd gör att det är absolut nödvändigt för hälsooch sjukvårdspersonal att behandla personuppgifter i ett EPJ-system är det fel att kräva att de måste inhämta samtycke. Krav på samtycke bör begränsas till fall där patienten har ett reellt fritt val, dvs. kan vägra att ge samtycke utan att lida skada. 13 a.2) Samtycket måste gälla en konkret situation: I artikel 2 h anges att samtycket måste vara en särskild viljeyttring. Det innebär att samtycket måste gälla en väldefinierad, konkret situation där man avser att behandla hälsouppgifter. Ett generellt medgivande av den registrerade, som t.ex. innebär att hans hälsouppgifter från dåtid och framtid får registreras i EPJ och därefter överföras till berörd hälso- och sjukvårdspersonal, utgör inte ett samtycke enligt definitionen i artikel 2 h. a.3) Samtycket måste vara en informerad viljeyttring: Det innebär att patienten gett sitt samtycke baserat på sin bedömning och förståelse av fakta om och följderna av en viss åtgärd. Han måste på ett tydligt och förståeligt sätt få fullständig information om 10 Att en patient har gett sitt medgivande till en viss vårdinsats innebär inte automatiskt att han gett sitt samtycke, i den mening som avses i artikel 2 h, till behandling i synnerhet röjande eller överföring av personuppgifter som registreras i samband med vårdinsatsen. 11 Artikel 29-gruppens arbetsdokument Överföring av personuppgifter till tredje land tillämpning av artiklarna 25 och 26 i EU:s dataskyddsdirektiv (WP 12, 24 juli 1998). 12 Artikel 29-gruppens arbetsdokument om en gemensam tolkning av artikel 26.1 i direktiv 95/46/EG av den 24 oktober 1995 (WP 114, 25 november 2005). 13 Se också artikel 29-gruppens Yttrande 8/2001 om behandling av personuppgifter i anställningsförhållanden (WP 84, avsnitt 10). 8 / 22

9 alla frågor av betydelse, i synnerhet de som är upptagna i artiklarna 10 och 11, t.ex. vilka slag av uppgifter som behandlas, ändamålen med behandlingen av uppgifterna, mottagarna av eventuella överföringar samt patientens rättigheter. Patienten måste också vara medveten om följderna av att inte ge samtycke till behandlingen av uppgifterna. b) Till skillnad från vad som föreskrivs i artikel 7 gäller för känsliga personuppgifter att samtycket måste vara uttryckligt. Det gäller alltså för EPJ. Det finns lösningar där behandling av uppgifter får ske såvida inte den registrerade personen uttryckligen sagt nej till detta (opt-out). Ett samtycke består då enbart i att personen inte har sagt nej, men han behöver inte uttryckligen ha sagt ja. Det uppfyller emellertid inte kravet på en uttrycklig positiv viljeyttring. I enlighet med den allmänna definitionen att samtycke förutsätter en viljeyttring, måste samtycket uttryckligen avse det förhållande att uppgifterna är känsliga. Patienten måste vara medveten om att han avstår från det speciella skyddet av uppgifterna. Skriftligt medgivande krävs dock inte. c) Vi har konstaterat att det ibland är praktiskt svårt att erhålla samtycke. Det gäller i synnerhet då det saknas direkt kontakt mellan den registeransvarige och patienten. Men vilka svårigheter som än råder måste den registeransvarige alltid kunna bevisa att han för det första har fått patientens uttryckliga samtycke och för det andra att samtycket har lämnats på basis av tillräckligt exakta upplysningar. d) Till skillnad från artikel 7 sägs i artikel 8.2 a att det i fråga om känsliga uppgifter kan finnas fall där inte ens ett uttryckligt samtycke av den registrerade gör att förbudet mot behandling av uppgifterna får upphävas. Medlemsstaterna får själva bestämma om och hur de vill detaljreglera sådana fall. 5. Artikel 8.2 c: den registrerades grundläggande intressen Behandling av känsliga personuppgifter kan berättigas om den är nödvändig för att skydda den registrerades eller någon annan persons grundläggande intressen när den registrerade är fysiskt eller rättsligt förhindrad att ge sitt samtycke. Behandlingen av uppgifterna måste ha betydelse för ett väsentligt enskilt intresse hos den registrerade eller någon annan person. I hälso- och sjukvårdssammanhang måste den vara nödvändig för att rädda livet på någon som är oförmögen att uttrycka sin vilja. Det här undantaget får således bara tillämpas på ett fåtal fall. Det får absolut inte tillämpas för att behandla hälsorelaterade personuppgifter för andra ändamål än sjukvårdsinsatser för den aktuella patienten. Man får alltså inte använda undantaget för att med patienten som forskningsobjekt utföra allmän medicinsk forskning som inte kommer att ge resultat förrän någon gång i framtiden. 14 Exempel: En person har förlorat medvetandet efter en olycka och är oförmögen att ge sitt samtycke till att hälso- och sjukvårdspersonalen får tillgång till uppgifter om hans kända allergier. Men enligt undantaget har de rätt att se uppgifter i EPJ om den registrerades allergier, eftersom de kan visa sig ha avgörande betydelse för vilken vårdinsats som skall väljas. 14 En tolkning av en liknande bestämmelse, som finns i artikel 26.1 e och som rör överföring av uppgifter till länder utanför EU, finns i artikel 29-gruppens Arbetsdokument om en gemensam tolkning av artikel 26.1 i direktiv 95/46/EG av den 24 oktober 1995 (WP 114, 25 november 2005). 9 / 22

10 6. Artikel 8.3: Hälso- och sjukvårdspersonals behandling av hälsorelaterade personuppgifter Enligt artikel 8.3 får känsliga personuppgifter behandlas om tre villkor samtliga är uppfyllda: Behandlingen av uppgifterna måste 1) vara nödvändig, den måste 2) avse förebyggande hälso- och sjukvård, medicinska diagnoser, vård eller behandling eller administration av hälso- eller sjukvård, och 3) uppgifterna måste behandlas av någon som är yrkesmässigt verksam på hälso- och sjukvårdsområdet och som enligt nationell lagstiftning eller bestämmelser som antagits av behöriga nationella organ är underkastad tystnadsplikt eller av en annan person som är ålagd en liknande tystnadsplikt. (Översättarens anmärkning: I den svenska översättningen av direktivet skall det andra eller i artikel 8.3 bytas ut mot ett och, eftersom samtliga tre villkor måste vara uppfyllda.) a) Detta undantag omfattar enligt artikeln bara behandling av personuppgifter för bestämda ändamål, nämligen förebyggande hälso- och sjukvård, diagnoser, vård eller behandling, samt administration av sådana tjänster, t.ex. fakturering, statistik och ekonomisk redovisning. Artikel 8.3 omfattar inte sådan ytterligare behandling av uppgifterna som inte är direkt nödvändig för tillhandahållandet av de aktuella tjänsterna. Det kan vara behandling som görs i samband med medicinsk forskning, ersättning av sjukvårdskostnader via sjukförsäkring eller skadeståndsmål. Utanför tillämpningsområdet för artikel 8.3 ligger också en rad andra former för behandling av personuppgifter inom områden såsom folkhälsa och socialskydd, t.ex. för att trygga kvalitet och kostnadseffektivitet i rutiner för handläggning av ansökningar om förmåner och tjänster i sjukförsäkringssystemet, något som nämns i skäl 34 i direktivet som exempel då artikel 8.4 kan vara aktuell att tillämpa. b) Artikel 8.3 medger behandling av uppgifterna bara om den är nödvändig för de ändamål som anges i första stycket i punkt a) ovan. För EPJ betyder det och detta är viktigt att all registrering av personuppgifter i EPJ måste vara fullständigt berättigad. Att det skulle vara praktiskt att ha vissa personuppgifter i EPJ räcker inte som motivering. c) Enligt artikel 8.3 gäller också att behandlingen av känsliga personuppgifter måste göras av hälso- och sjukvårdspersonal som omfattas av yrkessekretess eller av annan personal som omfattas av en likvärdig tystnadsplikt. Läkaryrkets etiska krav på tystnadsplikt formulerades för första gången i Hippokrates' läkared 15. Den har senare stadfästs i 1948 års Genèvedeklaration som antagits av Internationella läkarförbundet (World Medical Association). Genom tystnadsplikten skyddas uppgifter som hälso- och sjukvårdsanställda får tillgång till vid vård av patienter. Uppgifterna får utnyttjas uteslutande inom ramen för vårdkontraktet mellan hälso- och sjukvårdspersonal och patient, dvs. enbart i samband med själva vårdtillfället. Detta förtrolighetsförhållande utestänger alla utomstående parter även annan hälso- och sjukvårdspersonal från tillgång till uppgifterna, såvida patienten inte har gått med på att de får föras vidare eller lagen säger annorlunda. Vi vill framhålla att yrkessekretessen måste vara fastlagd antingen i medlemsstaternas nationella lagstiftning eller av nationella yrkesorganisationer som har befogenhet att anta bindande yrkesregler på området. Knutna till dessa nationella regler måste också finnas verkningsfulla påföljder för överträdelser. Om det skulle bli nödvändigt för personer verksamma utanför hälso- och sjukvården att behandla känsliga personuppgifter måste de enligt artikel 8.3 omfattas av bindande regler som 15 Vad jag under min yrkesutövning än hör och ser bland människor av den beskaffenhet att det måhända icke bör spridas, skall jag förtiga och betrakta som osagt. (Källa: 10 / 22

11 garanterar minst samma grad av tystnadsplikt och skydd som när uppgifterna behandlas av hälso- och sjukvårdspersonal. Särskilt viktigt är att reglerna föreskriver att uppgifterna bara får användas för de ändamål som anges i artikel 8.3. Hälso- och sjukvårdspersonal med direkt ansvar för patientvård omfattas i allmänhet av lagstadgad skyldighet att dokumentera den medicinska behandling de utför (undersökningar, förskrivningar etc.) i patientjournaler. Det finns åtskilliga exempel på gällande lagbestämmelser om hälso- och sjukvårdspersonals yrkessekretess i vilka det föreskrivs att förande och användning av patientjournaler traditionellt är begränsad till att ske inom ramen för den direkta vårdrelationen mellan en patient och den hälso- och sjukvårdspersonal eller den vårdenhet han behandlas av. d) Artikel 8.3 är ett undantag från det generella förbudet mot behandling av känsliga uppgifter. Undantaget måste därför tolkas restriktivt. e) När det gäller frågan om artikel 8.3 ensam kan tjäna som rättslig grund för behandling av personuppgifter i EPJ-system anser vi att den ger stöd enbart för behandling av hälsouppgifter som är strängt begränsad till de ändamål som anges i artikeln, och under de stränga villkoren att behandlingen måste vara nödvändig och utföras av hälso- och sjukvårdspersonal som är bunden av yrkessekretess eller av någon annan person som är bunden av likvärdig tystnadsplikt. Om behandlingen av personuppgifterna i EPJ på något sätt går utöver dessa ändamål eller inte uppfyller ovannämnda villkor, kan artikel 8.3 inte tjäna som rättslig grund för behandlingen av de aktuella uppgifterna. Men även om alla nämnda förutsättningar vore uppfyllda, måste vi peka på att EPJ-systemen medför nya risker som måste motverkas med nya, kompletterande skyddsmekanismer. Riskerna har sin grund i att EPJ-systemen ger omedelbar tillgång till en sammanställd mängd av olika hälsouppgifter om en patient. Uppgifterna kan komma från olika källor t.ex. sjukhus och sjukvårdspersonal och omfatta hela livstiden. I EPJ-systemen tillhandahålls och används hälsouppgifterna i en helt annan skala än med traditionella patientjournaler, och det innebär därför ett överskridande av de gränser som hittills kännetecknat förhållandet mellan patienten och hälso- och sjukvårdspersonalen eller vårdenheten. Ur teknisk synpunkt ökar de många åtkomstpunkterna eller accesspunkterna i ett öppet nät t.ex. internet möjligheten till obehörigt uppsnappande av hälsouppgifter. Den lagstadgade tystnadsplikt som var ändamålsenlig för journaler i pappersform kan visa sig vara otillräcklig för skydd av en patients enskilda intressen när journalerna blir elektroniska och tillgängliga online. Fullt utbyggda EPJ-system tenderar att göra det lättare att få tillgång till hälsouppgifter och andra känsliga personuppgifter och att sprida dem till en större krets. Det är därför inte lätt att garantera att bara behörig hälso- och sjukvårdspersonal har tillgång till uppgifterna för berättigade ändamål som rör vården av patienter. EPJ-systemen gör att behandlingen av känsliga personuppgifter blir mer komplex och att den får direkta följder för de enskildas rättigheter. EPJ måste därför betraktas som en ny riskfaktor när det gäller skyddet av känsliga personuppgifter. Den huvudsakliga och traditionella skyddsmekanismen i artikel 8.3 förutom begränsningen i fråga om ändamål och det strikta kravet på att behandlingen av personuppgifterna måste vara nödvändig för de angivna ändamålen är hälso- och sjukvårdspersonalens tystnadsplikt beträffande hälsouppgifter om sina patienter. Det är möjligt att den bestämmelsen inte längre är tillämplig fullt ut i EPJ-världen, eftersom ett av syftena med EPJ är att personal, som inte förut deltagit i behandlingen av patienten, skall få tillgång till tidigare journaluppgifter. Behandling av personuppgifter kan i nuläget ske med stöd av artikel 8.3 som föreskriver tystnadsplikt men vi är inte övertygade om att tystnadsplikten utgör ett tillräckligt skydd i EPJ-systemen. De nya risker som EPJ innebär gör att det krävs ytterligare skyddsmekanismer utöver dem i artikel 8.3 för att åstadkomma tillräckligt skydd av personuppgifter. 11 / 22

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter

ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter ARTIKEL 29 Arbetsgruppen för skydd av personuppgifter 00065/2010/SV WP 174 Yttrande 4/2010 över FEDMA:s europeiska uppförandekodex för användning av personuppgifter i direkt marknadsföring Antaget den

Läs mer

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter

Arbetsgrupp för skydd av enskilda med avseende på behandlingen av personuppgifter EUROPEISKA KOMMISSIONEN GENERALDIREKTORAT XV Inre marknad och finansiella tjänster Fri rörlighet för informationstjänster. Bolagsrätt och finansiell information. Fri rörlighet för information, datasäkerhet

Läs mer

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29)

Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) Arbetsgruppen för skydd av enskilda med avseende på behandlingen av personuppgifter (Artikel 29) 02318/09/SV WP167 Yttrande 8/2009 Om skydd av personuppgifter insamlade och behandlade av skattefria butiker

Läs mer

Personuppgiftslagen konsekvenser för mitt företag

Personuppgiftslagen konsekvenser för mitt företag Personuppgiftslagen konsekvenser för mitt företag I denna promemoria finns information om personuppgiftslagen ( PuL ) som från och med den 1 oktober i år börjar gälla för de flesta behandlingar av personuppgifter

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 11601/SV WP 90 Yttrande 5/2004 om icke begärd kommunikation i marknadsföringssyfte enligt artikel 13 i direktiv 2002/58/EG Antaget den 27 februari 2004 Denna

Läs mer

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) Kommunledningsförvaltningen STYRDOKUMENT Godkänd/ansvarig 1(5) Beteckning Riktlinjer behandling personuppgifter Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL) 1.

Läs mer

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss.

När du deltar i en panelundersökning som vårt företag utför kan du känna dig säker på att eventuell personlig information stannar hos oss. VISION CRITICAL COMMUNICATIONS INC. FÖRETAGETS INTEGRITETSPOLICY ÖVERSIKT Här hos Vision Critical Communications Inc. ("VCCI") är respekt för integriteten en viktig del av vårt åtagande gentemot klienter,

Läs mer

Personuppgifter i forskningen vilka regler gäller?

Personuppgifter i forskningen vilka regler gäller? Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?

Läs mer

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter

Regel. Behandling av personuppgifter i Riksbanken. 1 Personuppgifter Regel BESLUTSDATUM: 2013-11-06 BESLUT AV: Anders Vredin BEFATTNING: Avdelningschef ANSVARIG AVDELNING: Stabsavdelningen FÖRVALTNINGSANSVARIG: Åsa Sydén HANTERINGSKLASS Ö P P E N SVERIGES RIKSBANK SE-103

Läs mer

Lathund Personuppgiftslagen (PuL)

Lathund Personuppgiftslagen (PuL) Lathund Personuppgiftslagen (PuL) Behandling Alla former av åtgärder där man hanterar personuppgifter oavsett om det sker via datorn eller inte. Detta kan vara till exempel insamling, registrering och

Läs mer

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED

EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED EUROPEISKA KOMMISSIONEN REGLER FÖR GOD FÖRVALTNINGSSED Kontakter med allmänheten Vitboken om administrativ reform antogs av kommissionen den 1 mars 2000. Där anges grundprinciperna för EU-förvaltningen:

Läs mer

P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II

P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II P6_TA-PROV(2005)0329 Arbetstagares hälsa och säkerhet: exponering för optisk strålning ***II Europaparlamentets lagstiftningsresolution om rådets gemensamma ståndpunkt inför antagandet av Europaparlamentets

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

HumaNovas Etiska Regler. Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer

HumaNovas Etiska Regler. Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer s Etiska Regler Diplomerade Samtalscoacher Diplomerade Mentala Tränare Diplomerade Mentorer Utbildning AB 2011 1 Våra Etiska Regler s grundläggande princip är alla människors lika värde, rätt till personlig

Läs mer

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013

PERSONUPPGIFTSLAGEN Göteborgs universitet Kristina Ul gren November 2013 Göteborgs universitet Kristina Ullgren November 2013 2 Personuppgiftslagen i sammandrag 1. Syftet att skydda den personliga integriteten 2. PuL gäller inte för privat behandling av personuppgifter 3. Vardaglig

Läs mer

FÖRSLAG TILL BETÄNKANDE

FÖRSLAG TILL BETÄNKANDE EUROPAPARLAMENTET 2009-2014 Utskottet för miljö, folkhälsa och livsmedelssäkerhet 2013/2061(INI) 5.9.2013 FÖRSLAG TILL BETÄNKANDE om handlingsplanen för e-hälsa 2012 2020 Innovativ hälsovård för det 21:a

Läs mer

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område

En praktisk vägledning. Europeiskt Rättsligt Nätverk på privaträttens område Användning av videokonferenser vid bevisupptagning i mål och ärenden av civil eller kommersiell natur enligt rådets förordning (EG) nr 1206/2001 av den 28 maj 2001 En praktisk vägledning Europeiskt Rättsligt

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet)

Läs mer

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN

E-HANDEL OCH FINANSIELLA TJÄNSTER. MARKT/2094/01 SV Orig. EN E-HANDEL OCH FINANSIELLA TJÄNSTER MARKT/2094/01 SV Orig. EN Syftet med detta dokument I detta dokument beskrivs den nuvarande situationen beträffande e-handel och finansiella tjänster samt den särskilda

Läs mer

EUROPAPARLAMENTET. Utskottet för ekonomi och valutafrågor ÄNDRINGSFÖRSLAG 33-53

EUROPAPARLAMENTET. Utskottet för ekonomi och valutafrågor ÄNDRINGSFÖRSLAG 33-53 EUROPAPARLAMENTET 2004 2009 Utskottet för ekonomi och valutafrågor 2008/0142(COD) 18.12.2008 ÄNDRINGSFÖRSLAG 33-53 Förslag till yttrande Harald Ettl (PE416.293v01-00) Förslag till Europaparlamentets och

Läs mer

Utdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG

Utdrag ur protokoll vid sammanträde 2010-11-17. Lagring av trafikuppgifter för brottsbekämpande ändamål genomförande av direktiv 2006/24/EG LAGRÅDET Utdrag ur protokoll vid sammanträde 2010-11-17 Närvarande: F.d. justitierådet Bo Svensson, regeringsrådet Eskil Nord och justitierådet Ann-Christine Lindeblad. Lagring av trafikuppgifter för brottsbekämpande

Läs mer

Kvalitetsregisterdag 2009-04-22

Kvalitetsregisterdag 2009-04-22 Kvalitetsregisterdag 2009-04-22 Patientdatalagen och kvalitetsregister Camilla Ziegler Enheten för juridik Region Skåne 1 Nationella och regionala kvalitetsregister Syfte Inrättats för ändamålet att systematiskt

Läs mer

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen

Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen CIRKULÄR A 01/2009 Till Trafikförsäkringsföreningens medlemmar Rekommendation om behandling av personuppgifter om hälsa inom försäkringsbranschen Sveriges Försäkringsförbund (Förbundet) är en branschorganisation

Läs mer

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning

Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning Förslag till ny dataskyddsförordning och dess konsekvenser för registerbaserad forskning 21 maj 2014 Förslag till ny dataskyddsförordning (allmän uppgiftsskyddsförordning) Europaparlamentets och Rådets

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datum Diarienr 2014-03-31 1288-2013 Vänsterpartiet Box 12660 112 93 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister Datainspektionens beslut

Läs mer

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig

2007 07 15 Vår ref Pär Trehörning. Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens institutioner KOM (2007) 185, slutlig 2007 07 15 Vår ref Pär Trehörning EU-kommissionen Yttrande Allmänhetens tillgång till handlingar från Europeiska gemenskapens Det är viktigt att yttrandefrihet, tryckfrihet och offentlighet inte enbart

Läs mer

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet

Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag (2005:787) om behandling av uppgifter i Tullverkets brottsbekämpande verksamhet Lag om uppgifter i tullbrottsdatabasen [3701] Lagens tillämpningsområde 1 [3701] Denna lag gäller vid Tullverkets behandling

Läs mer

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 98/34/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande

Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande EUROPEISKA KOMMISSIONEN GENERALDIREKTORATET FÖR NÄRINGSLIV Vägledning 1 Bryssel den 1 februari 2010 - Förhållandet mellan direktiv 2001/95/EG och förordningen om ömsesidigt erkännande 1. INLEDNING Syftet

Läs mer

Stockholm den 19 oktober 2015

Stockholm den 19 oktober 2015 R-2015/1084 Stockholm den 19 oktober 2015 Till FAR Sveriges advokatsamfund har genom remiss den 2 juli 2015 beretts tillfälle att avge yttrande över Nordiska Revisorsförbundets förslag till Nordisk standard

Läs mer

Etiska överväganden i ST-projekt

Etiska överväganden i ST-projekt Etiska överväganden i ST-projekt Ulf Görman Etik Lunds universitet & Högskolan i Jönköping Vetenskaplig sekreterare Regionala etikprövningsnämnden i Lund Syftet med denna föreläsning Kursdeltagaren skall

Läs mer

Skyldigheten att lämna registerutdrag blir mindre betungande

Skyldigheten att lämna registerutdrag blir mindre betungande Sammanfattning Hanteringen av personuppgifter som inte ingår i personregister underlättas Personuppgiftslagsutredningen har haft i uppdrag att göra en över-syn av personuppgiftslagen. Syftet har varit

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om elektronisk handel och andra informationssamhällets tjänster; SFS 2002:562 Utkom från trycket den 14 juni 2002 utfärdad den 6 juni 2002. Enligt riksdagens beslut 1 föreskrivs

Läs mer

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se

Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Etik och etikansökningar Praktiska synpunkter Vad skall man tänka på? staffan.bjorck@vgregion.se Vad är viktigast? Information på www.epn.se Punkt 2:1 sammanfattande beskrivning av projektet Försökspersonsinformationen

Läs mer

Förslag till RÅDETS BESLUT

Förslag till RÅDETS BESLUT EUROPEISKA KOMMISSIONEN Bryssel den 21.10.2014 COM(2014) 638 final 2014/0297 (NLE) Förslag till RÅDETS BESLUT om ingående, på Europeiska unionens vägnar, av Marrakechfördraget om att underlätta tillgången

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen

Läs mer

BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE

BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE DATAOMBUDSMANNENS BYRÅ BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE Uppdaterad 27.07.2010 www.tietosuoja.fi BEHANDLING AV PERSONUPPGIFTER MED DEN BERÖRDAS SAMTYCKE I personuppgiftslagen (523/1999)

Läs mer

Sekretesspolicy för marknadsföringsregister

Sekretesspolicy för marknadsföringsregister Sekretesspolicy för marknadsföringsregister 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Förberedande uppgiftsinsamling ( tredjemanskontroll ) - Rättssäkerhet och utredningsbefogenheter vid skatteutredningar

Förberedande uppgiftsinsamling ( tredjemanskontroll ) - Rättssäkerhet och utredningsbefogenheter vid skatteutredningar Förberedande uppgiftsinsamling ( tredjemanskontroll ) - Rättssäkerhet och utredningsbefogenheter vid skatteutredningar Föredrag vid Institutet för Skatter & Rättssäkerhet Seminarium 3 oktober 2013 Anders

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datum Diarienr 2013-05-08 1552-2012 Socialnämnden i Norrköpings kommun Rådhuset 601 81 Norrköping Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter Datainspektionens

Läs mer

Användandet av E-faktura inom den Summariska processen

Användandet av E-faktura inom den Summariska processen 1(7) Användandet av E-faktura inom den Summariska processen Kronofogdemyndigheten fastställer att den bedömning som det redogörs för i bifogade rättsliga promemoria under rubriken Kronofogdemyndighetens

Läs mer

HÖGSTA DOMSTOLENS BESLUT

HÖGSTA DOMSTOLENS BESLUT Sida 1 (7) HÖGSTA DOMSTOLENS BESLUT Mål nr meddelat i Stockholm den 13 juli 2015 Ö 2345-15 KLAGANDE JH SAKEN Utfående av allmän handling ÖVERKLAGAT AVGÖRANDE Svea hovrätts beslut 2015-04-13 Dnr 210-15

Läs mer

Riktlinjer för försäkringsföretags hantering av klagomål

Riktlinjer för försäkringsföretags hantering av klagomål EIOPA-BoS-12/069 SV Riktlinjer för försäkringsföretags hantering av klagomål 1/7 1. Riktlinjer Inledning 1. Dessa riktlinjer utfärdas i enlighet med artikel 16 i förordningen om Eiopa 1 (Europeiska försäkrings-

Läs mer

Kändisspotting i sjukvården

Kändisspotting i sjukvården Kändisspotting i sjukvården Sten Jacobson Grundprincip för hälso- och sjukvården Hälso- och sjukvården ska bygga på respekt för patientens integritet och självbestämmande. PDL ska ge en bättre samverkan

Läs mer

Regler för behandling av personuppgifter enligt personuppgiftslagen

Regler för behandling av personuppgifter enligt personuppgiftslagen Regler för behandling av personuppgifter enligt personuppgiftslagen 2013-03-01 Innehåll 1. Kort om personuppgiftslagen... 1 2. Några begrepp i PuL... 1 3. Grundläggande krav på behandling av personuppgifter...

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet

Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datum Diarienr 2010-11-12 1765-2009 The Phone House AB 131 04 NACKA Tillsyn enligt personuppgiftslagen (1998:204) användning av biometri inom arbetslivet Datainspektionens beslut Datainspektionen bedömer

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Förordning om behandling av personuppgifter inom Kustbevakningen; SFS 2003:188 Utkom från trycket den 13 maj 2003 utfärdad den 30 april 2003. Regeringen föreskriver följande.

Läs mer

Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien)

Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien) Mål C-236/09 Association belge des Consommateurs Test-Achats ASBL och andra mot Conseil des Ministres (Belgien) Vladimir Bastidas Venegas Doktorand, SU Fakta Direktiv 2004/113 om likabehandling av män

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 EUROPEISKA KOMMISSIONEN Bryssel den 17.12.2014 C(2014) 9656 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 17.12.2014 om komplettering av Europaparlamentets och rådets direktiv 2004/109/EG

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen

Ansökan om undantag från förbudet i 21 personuppgiftslagen Beslut Dnr 2008-03-26 1202-2007 Tyco Electronics Svenska AB Ombud: Jur. Kand. Patrik Ottosson Maqs Law Firm Advokatbyrå AB Box 119 18 404 39 GÖTEBORG Ansökan om undantag från förbudet i 21 personuppgiftslagen

Läs mer

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling

Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling Regler för behandling av personuppgifter samt blanketter för anmälan av personuppgiftsbehandling enligt Personuppgiftslagen (1998:204) vid Göteborgs universitet. Regler för behandling av personuppgifter

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen

Läs mer

Samtycke vid direktåtkomst till sammanhållen journalföring

Samtycke vid direktåtkomst till sammanhållen journalföring Riktlinjer Samtycke vid direktåtkomst till sammanhållen journalföring Version 3 2014-12-23 Riktlinjerna är upprättade av medicinskt ansvariga sjuksköterskor och medicinskt ansvariga för rehabilitering

Läs mer

Svensk författningssamling

Svensk författningssamling Svensk författningssamling Lag om ändring i lagen (1996:1156) om receptregister; SFS 2009:370 Utkom från trycket den 19 maj 2009 utfärdad den 7 maj 2009. Enligt riksdagens beslut 1 föreskrivs i fråga om

Läs mer

1. Inledning 2. 2. Sammanfattning 4

1. Inledning 2. 2. Sammanfattning 4 Biobanker och personuppgiftslagen Datainspektionens rapport 2004:2 Innehållsförteckning 1. Inledning 2 2. Sammanfattning 4 3. Regler 6 3.1. Personuppgiftslagen 6 3.1.1. Allmänt 6 3.1.2. Definitioner 7

Läs mer

HSN 2001-12-18 p 15 TJÄNSTEUTLÅTANDE HSNstaben 2001-12-07 HSN 0111-0541

HSN 2001-12-18 p 15 TJÄNSTEUTLÅTANDE HSNstaben 2001-12-07 HSN 0111-0541 HSN 2001-12-18 p 15 TJÄNSTEUTLÅTANDE HSNstaben 2001-12-07 HSN 0111-0541 Yttrande över departementspromemorian (Ds 2001:62) Etikprövning av forskning som avser människor (2 bilagor) ÄRENDET Stockholms läns

Läs mer

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella

Läs mer

Rätt information på rätt plats i rätt tid, SOU 2014:23

Rätt information på rätt plats i rätt tid, SOU 2014:23 TJÄNSTESKRIVELSE Handläggare Datum Ärendebeteckning Thomas Johansson 2014-10-01 ON 2014/0083 53515 Omsorgsnämnden Rätt information på rätt plats i rätt tid, SOU 2014:23 Förslag till beslut Omsorgsnämnden

Läs mer

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015

KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 EUROPEISKA KOMMISSIONEN Bryssel den 30.1.2015 C(2015) 361 final KOMMISSIONENS DELEGERADE FÖRORDNING (EU) nr / av den 30.1.2015 om ändring av delegerad förordning (EU) nr 241/2014 om komplettering av Europaparlamentets

Läs mer

Uppförandekodex för släktforskning

Uppförandekodex för släktforskning Uppförandekodex för släktforskning Genealogiska Samfundets i Finland 2013 Uppförandekodexen ger anvisningar Personuppgiftslagen ger möjlighet att sammanställa branschspecifika anvisningar om hur lagen

Läs mer

Lag (2008:962) om valfrihetssystem

Lag (2008:962) om valfrihetssystem Lag (2008:962) om valfrihetssystem 1 kap. Lagens tillämpningsområde Lagens omfattning 1 Denna lag gäller när en upphandlande myndighet beslutat att tillämpa valfrihetssystem vad gäller tjänster inom hälsovård

Läs mer

Brottsoffrens rättigheter. Europarådets konvention om åtgärder mot människohandel

Brottsoffrens rättigheter. Europarådets konvention om åtgärder mot människohandel Brottsoffrens rättigheter Europarådets konvention om åtgärder mot människohandel Människohandel kränker rättigheterna och påverkar otaliga människors liv i Europa och utanför dess gränser. Ett ökande antal

Läs mer

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun

4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun 1(5) 4.1 Riktlinje för dokumentation och informationsöverföring i hälsooch sjukvården i särskilt boende i Tyresö kommun Nedanstående lagar, förordningar allmänna råd ligger till grund för omvårdnadsdokumentationen.

Läs mer

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE

EUROPAPARLAMENTET. Utskottet för rättsliga frågor och den inre marknaden FÖRSLAG TILL YTTRANDE EUROPAPARLAMENTET 1999 2004 Utskottet för rättsliga frågor och den inre marknaden PRELIMINÄRT FÖRSLAG 2000/0328(COD) 3 april 2001 FÖRSLAG TILL YTTRANDE från utskottet för rättsliga frågor och den inre

Läs mer

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation

Informationssäkerhet. Varför jobbar vi med informationssäkerhet? Vad är informationssäkerhet? Presentation Presentation Informationssäkerhet Kim Strandberg Informationssäkerhetsstrateg/jurist kim.strandberg@regionostergotland.se 010-103 03 385 Region Informationssäkerhet, Östergötland 2015-03-11, Kim Strandberg

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datum Diarienr 2014-03-31 1293-2013 Kristdemokraterna Box 2373 103 18 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister Datainspektionens

Läs mer

Allmänna Villkor för Tjänsten

Allmänna Villkor för Tjänsten Allmänna Villkor för Tjänsten 2014-12-23 1. OMFATTNING OCH DEFINITIONER 1.1. Dessa Allmänna Villkor för Kund gäller när Joblife AB (nedan kallad Joblife ) ger privatpersoner ( Användare ) tillgång till

Läs mer

KOMMUNEN SOM VÅRDGIVARE

KOMMUNEN SOM VÅRDGIVARE KOMMUNEN SOM VÅRDGIVARE INFORMATION TILL DIG SOM ÄR HEMSJUKVÅRDSPATIENT, FÅR REHABILITERINGSINSATSER OCH/ELLER HJÄLPMEDEL Socialnämnden 2011-10-19(rev 2013-01-14) INNEHÅLLSFÖRTECKNING Kommunen som vårdgivare...

Läs mer

Vilken rättslig grund för familjerätt? Vägen framåt

Vilken rättslig grund för familjerätt? Vägen framåt GENERALDIREKTORATET FÖR EU-INTERN POLITIK UTREDNINGSAVDELNING C: MEDBORGERLIGA RÄTTIGHETER OCH KONSTITUTIONELLA FRÅGOR RÄTTSLIGA FRÅGOR Vilken rättslig grund för familjerätt? Vägen framåt NOT PE 462.498

Läs mer

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD

ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD ARTIKEL 29 - ARBETSGRUPPEN FÖR UPPGIFTSSKYDD 5001/01/SV/slutlig WP 41 Yttrande 4/2001 om Europarådets utkast till konvention om cyberbrottslighet Antaget den 22 mars 2001 Arbetsgruppen inrättades genom

Läs mer

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG

5933/4/15 REV 4 ADD 1 SN/cs 1 DPG Europeiska unionens råd Bryssel den 28 april 2015 (OR. en) Interinstitutionellt ärende: 2013/0025 (COD) 5933/4/15 REV 4 ADD 1 RÅDETS MOTIVERING Ärende: EF 26 ECOFIN 70 DROIPEN 14 CRIMORG 16 CODEC 142 PARLNAT

Läs mer

WHOIS policy för.eu-domännamn

WHOIS policy för.eu-domännamn WHOIS policy för.eu-domännamn 1/7 DEFINITIONER Termer som definieras i allmänna villkor och/eller i tvistlösningsreglerna för domänen.eu skrivs i kursiv stil i detta dokument. AVSNITT 1. INTEGRITETSPOLICY

Läs mer

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ

Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Diarienummer NHO-2014-0109.37 ALN-2014-0148. 37 Riktlinje för sammanhållen journalföring, nationell patientöversikt, NPÖ Dokumentnamn Riktlinje för sammanhållen journalföring, nationell patientöversikt,

Läs mer

Policy för att förbättra tillgängligheten för personer med funktionsnedsättning

Policy för att förbättra tillgängligheten för personer med funktionsnedsättning Sida 1/9 Policy för att förbättra tillgängligheten för personer med funktionsnedsättning Arbetet med att öka tillgängligheten har sin utgångspunkt i den humanistiska människosynen, vilket innebär att alla

Läs mer

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK) 1. Allmänt Dessa Allmänna villkor reglerar Socialnämndens anslutning till Sammansatt Bastjänst

Läs mer

SFS nr: 2001:883. Revisorslag (2001:883)

SFS nr: 2001:883. Revisorslag (2001:883) SFS nr: 2001:883 Revisorslag (2001:883) 2 I denna lag avses med 1. revisor: en godkänd eller auktoriserad revisor, 2. godkänd revisor: en revisor som har godkänts enligt 4, 3. auktoriserad revisor: en

Läs mer

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation

Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Sid 1(5) Tillämpningsanvisningar för tillgång till och utlämnande av patientinformation Inledning Hantering av patientinformation inom Region Skåne ska ske utifrån patientdatalagen (SFS 2008:355), Socialstyrelsens

Läs mer

Personuppgiftslagen 20 april 2010

Personuppgiftslagen 20 april 2010 Personuppgiftslagen 20 april 2010 Kristina Blomberg info@pulpedagogen.se 08-36 22 30, 070-751 90 41 www.pulpedagogen.se Historia FoB-arna startade diskussionen på 1960-talet Datalagen (och Datainspektionen)

Läs mer

Stockholms läns författningssamling

Stockholms läns författningssamling Stockholms läns författningssamling Länsstyrelsen Länsstyrelsens i Stockholms läns allmänna föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism; beslutade den 18 december 2009 (dnr

Läs mer

EUROPAPARLAMENTET ARBETSDOKUMENT. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor.

EUROPAPARLAMENTET ARBETSDOKUMENT. Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor. EUROPAPARLAMENTET 1999 2004 Utskottet för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor 14 januari 2002 ARBETSDOKUMENT om kommissionens förslag till rådets förordning om domstols

Läs mer

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem

Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem SOCIALFÖRVALTNINGEN Annika Nilsson, 0554-191 56 annika.nilsson@kil.se 2014-05-07 Rutin för kontroll av åtkomst till patientuppgifter-loggranskning av NPÖ, Meddix och verksamhetssystem INLEDNING Patientdatalagen

Läs mer

Rutin för loggning av HSL-journaler samt NPÖ

Rutin för loggning av HSL-journaler samt NPÖ Rutin för loggning av HSL-journaler samt NPÖ Enligt patientdatalagen 4 kap 3,skall vårdgivare göra systematiska och återkommande kontroller av om någon obehörigen kommer åt sådana uppgifter om patienter

Läs mer

Sekretesspolicy för privatkunder

Sekretesspolicy för privatkunder Sekretesspolicy för privatkunder 1. Personuppgiftsansvarig Tikkurila Sverige AB (häri kallat Tikkurila) Textilgatan 31 120 86 Stockholm Sverige Org.nr: 556001-8300 Tel: +46(0)8 775 6000 2. Kontaktuppgifter

Läs mer

Europeiska Domstolen för de Mänskliga Rättigheterna. Frågor och Svar

Europeiska Domstolen för de Mänskliga Rättigheterna. Frågor och Svar Europeiska Domstolen för de Mänskliga Rättigheterna Frågor och Svar Frågor och Svar VAD ÄR DEN EUROPEISKA DOMSTOLEN FÖR DE MÄNSKLIGA RÄTTIGHETERNA? Dessa frågor och svar har förberetts av domstolens kansli.

Läs mer

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun.

Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. 2008-08-15 1 (6) Reviderad 2010-04-21 Riktlinjer för informationshantering och journalföring i hälsooch sjukvården i särskilt boende i Järfälla kommun. Nedanstående lagar, förordningar allmänna råd ligger

Läs mer

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen

Läs mer

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24...

http://62.95.69.15/cgi-bin/thw?%24%7bhtml%7d=sfst_lst&%24... 1 av 15 2007-10-26 18:01 Databas: SFST Ny sökning Sökresultat Föregående Nästa Post 1 av 1 i SFST Länk till register Observera att det kan förekomma fel i författningstexterna. Bilagor till författningarna

Läs mer

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013

Kommittédirektiv. Genomförande av det moderniserade yrkeskvalifikationsdirektivet. Dir. 2013:59. Beslut vid regeringssammanträde den 23 maj 2013 Kommittédirektiv Genomförande av det moderniserade yrkeskvalifikationsdirektivet Dir. 2013:59 Beslut vid regeringssammanträde den 23 maj 2013 Sammanfattning En särskild utredare ska lämna förslag till

Läs mer

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen

Datainspektionen informerar. Dina rättigheter enligt personuppgiftslagen Datainspektionen informerar 1 Dina rättigheter enligt personuppgiftslagen Innehåll Inledning... 4 Fakta om PuL... 5 Så här kan du få rättelse... 6 Rätten till registerutdrag... 6 Möjligheten att själv

Läs mer

kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel

kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel kommunen som vårdgivare Information till Dig som är hemsjukvårdspatient, får rehabiliteringsinsatser och/eller hjälpmedel 2013-06-26 INNEHÅLLSFÖRTECKNING Kommunen som vårdgivare 3 Hemsjukvårdspatient 3

Läs mer

Riktlinjer för behandling av personuppgifter inom skolans område

Riktlinjer för behandling av personuppgifter inom skolans område 2003-10-10 Riktlinjer för behandling av personuppgifter inom skolans område När är PuL tillämplig? Personuppgiftslagen, PuL, är tillämplig när det är fråga om behandling av personuppgifter. Med personuppgifter

Läs mer

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT

EUROPEISKA GEMENSKAPERNAS KOMMISSION. Förslag till RÅDETS BESLUT EUROPEISKA GEMENSKAPERNAS KOMMISSION Bryssel den 26.11.2007 KOM(2007) 752 slutlig Förslag till RÅDETS BESLUT om bemyndigande för Förenade kungariket att fortsätta att tillämpa en åtgärd som avviker från

Läs mer

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611

Riktlinjer. Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Riktlinjer Riktlinjer om nyckelbegrepp i direktivet om förvaltare av alternativa investeringsfonder 13.08.2013 ESMA/2013/611 Datum: 13.08.2013 ESMA/2013/611 Innehåll I. Tillämpningsområde 3 II. Definitioner

Läs mer

Rutin för webbpublicering av personuppgifter

Rutin för webbpublicering av personuppgifter 1(5) Kommunstyrelsens förvaltning Kommunstyrelsens kansli Caroline Uttergård, Administratör 0171-525 61 caroline.uttergard@habo.se Antagen av kommundirektören 2014-10-15 Rutin för webbpublicering av personuppgifter

Läs mer

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015

PuL och ny dataskyddsförordning. Nätverksträff Informationssäkerhet i fokus 4 maj 2015 PuL och ny dataskyddsförordning Nätverksträff Informationssäkerhet i fokus 4 maj 2015 Om företaget Hos Transcendent Group möter du erfarna konsulter inom governance, risk and compliance. Våra tjänster

Läs mer

Johnson Controls bindande bolagsregler kring sekretess

Johnson Controls bindande bolagsregler kring sekretess Johnson Controls bindande bolagsregler kring sekretess Innehåll 1. Introduktion 2. Omfattning och ansökan 3. Transparens och information 4. Rättvisa och syftesbegränsning 5. Datakvalitet och proportionalitet

Läs mer

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens

Läs mer

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204)

Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) BESLUT Dnr 2006-02-24 1344-2005 Svenska Bankföreningen Box 7603 103 94 Stockholm Såsom ombud för: Se bilaga. Ansökan om undantag från förbudet i 21 personuppgiftslagen (1998:204) Datainspektionens beslut

Läs mer

Läkemedelsverkets författningssamling

Läkemedelsverkets författningssamling Läkemedelsverkets författningssamling ISSN 1101-5225 Ansvarig utgivare: Generaldirektör Christina Rångemark Åkerman Läkemedelsverkets föreskrifter om marknadsföring av humanläkemedel; LVFS 2009:6 Utkom

Läs mer