Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av känsliga personuppgifter
|
|
- Sten Bergqvist
- för 8 år sedan
- Visningar:
Transkript
1 Beslut Diarienr 1 (11) Styrelsen för Stockholms läns sjukvårdsområde Box Stockholm Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av känsliga personuppgifter Datainspektionens beslut Datainspektionen konstaterar att Styrelsen för Stockholms läns sjukvårdsområde (SLSO) behandlat personuppgifter i strid med 4 kap. 1 och 5 kap. 4 patientdatalagen genom att ge Medrave AB tillgång till patientuppgifter i syfte att söka fram lämpliga patienter för att delta i ett forskningsprojekt med Karolinska Institutet (KI) som forskningshuvudman. Datainspektionen förelägger SLSO att tillse att patientuppgifter som behandlas inom hälso- och sjukvården inte lämnas ut för forskningsändamål utan föregående sekretessprövning och att elektronisk tillgång till patientuppgifter inte ges till andra än de som arbetar hos SLSO eller som enligt patientdatalagen tillåts ha direktåtkomst till uppgifterna. Redogörelse för tillsynsärendet Tillsynsärendet inleddes efter att Datainspektionen mottagit ett klagomål rörande utlämnande av personuppgifter i samband med en enkätundersökning. Syftet med tillsynen har varit att kontrollera det rättsliga stödet för SLSO:s och Medrave AB:s behandling av personuppgifter i samband med urvalet av personer till enkätundersökningen. Tillsynen har genomförts skriftligen och genom en inspektion den 12 oktober hos Liljeholmens vårdcentral i Stockholm. Postadress: Box 8114, Stockholm E-post: datainspektionen@datainspektionen.se Webbplats: Telefon:
2 Datainspektionen Diarienr (11) SLSO har i huvudsak uppgett följande. Enkätundersökningen har genomförts som en del av en forskningsstudie som bedrivits av Karolinska Institutet (KI) i egenskap av huvudman, i samarbete mellan Akademiskt primärvårdscentrum och med godkännande av Regionala Etikprövningsnämnden i Stockholm. Tjugofem vårdcentraler har deltagit i studien. Urvalet av patienter har skett genom att anställda vid företaget Medrave AB på uppdrag av Stockholms läns landstings Hälso- och sjukvårdsförvaltning identifierat patienter utifrån särskilda kriterier. Identifieringen av patienter har skett med hjälp av extraktionsverktyget Medrave 4, som vanligtvis används för kvalitetsuppföljning i vården. Personnummer för de patienter som valts ut har sedan via en säker anslutning överförts till företaget Indikator som skickat en enkät med följebrev undertecknat av vårdcentralens verksamhetschef med förfrågan till patienterna om de är villiga att delta i studien. De patienter som samtyckt till att delta har fått fylla i en enkät med frågor. Patienterna har även tillfrågats om godkännande till att vissa uppgifter från journalen samt läkemedelsregisterdata från Socialstyrelsens läkemedelsregister inhämtas och att dessa uppgifter får sambearbetas och anonymiseras så att det inte är möjligt för forskargruppen att identifiera någon enskild person. Ett begränsat antal variabler från journalen har lämnats ut till registerservice vid Socialstyrelsen för sambearbetning mellan enkätsvar, journaluppgifter och Socialstyrelsens läkemedelsregister. Alla data har därefter anonymiserats och därefter levererats till forskargruppen vid KI i enlighet med Socialstyrelsens rutiner för forskaruttag på det sätt som beskrivits i etikansökan. Ett andra uttag av personuppgifter från SLSO genomfördes av Medrave AB i ett senare skede i processen, i syfte att göra en bortfallsanalys. Personuppgifterna som då behandlades omfattade samtliga patienter som Medrave AB tagit fram data om, dvs. även patienter som avböjt deltagande och inte gett samtycke till behandling av personuppgifter. Medrave AB:s mjukvara Medrave 4, som användes för identifieringen av personer för enkätundersökningen, används inom SLSO för
3 Datainspektionen Diarienr (11) verksamhetsuppföljning m.fl. ändamål enligt patientdatalagen. SLSO har uppgett att det i det aktuella fallet kan ha skett en ändamålsglidning när verktyget användes för att få fram lämpliga patienter till forskningsprojektet. SLSO har avtalat med Medrave AB om att bolagets personal inte får bereda sig tillträde till den lokala miljön fortsättningsvis. Medrave AB har dock fortfarande teknisk möjlighet att bereda sig åtkomst. Medrave AB behöver inte vara fysiskt uppkopplad mot SLSO:s nätverk för att utnyttja behörigheten, utan företaget kan bereda sig åtkomst till patientuppgifter utifrån, då företaget har extern åtkomst till landstingets nät. Skäl för beslutet Avgränsning Detta tillsynsbeslut avser den behandling av personuppgifter som skett i samband med urvalet av patienter för deltagande i enkätundersökningen för KI:s forskning. I tillsynsbeslutet prövas om de funnits rättsligt stöd för att ge Medrave AB elektronisk tillgång till personuppgifter i vårddokumentationen för att utföra detta urval. Granskningen avser behandlingen som skedde fram till dess att uppgifterna överfördes till Indikator. Omständigheterna kring biträdesförhållandet mellan Medrave AB och SLSO eller SLSO:s uppdrag till Medrave AB i övrigt är inte föremål för prövning i detta beslut. Behandling av personuppgifter Personuppgifter är enligt 3 personuppgiftslagen all information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Behandling av personuppgifter är enligt samma paragraf varje åtgärd som vidtas med personuppgifter, t.ex. insamling, lagring och sammanställning. SLSO har uppgett att Medrave AB tillhandahåller verktyget Medrave 4. Medrave 4 är ett verktyg för att söka fram och sammanställa uppgifter. Inom SLSO används verktyget mot databasen Intelligence. Intelligence är en databas som strukturerats för att underlätta sökning och sammanställning av personuppgifter inom hälso- och sjukvården och som innehåller uppgifter från journalsystemet TakeCare. All nedladdning från Take Care till
4 Datainspektionen Diarienr (11) Intelligence sker med krypterade personnummer. Medrave AB har dock fått tillgång till nyckeln och har möjlighet att låsa upp krypteringen. Datainspektionen konstaterar att krypterade uppgifter är personuppgifter så länge det finns möjlighet att genom exempelvis en krypteringsnyckel låsa upp de krypterade uppgifterna, oavsett om den som behandlar personuppgifterna har tillgång till krypteringsnyckeln. Uppgifterna i databasen Intelligence, bland vilka urvalet av patienter till enkätundersökningen skett, utgör därför personuppgifter. Därtill kan konstateras att Medrave AB har möjlighet att låsa upp krypteringen och behandla uppgifterna i klartext. Personuppgiftsansvar Enligt 3 personuppgiftslagen är den som ensam eller tillsammans med andra bestämmer ändamål med och medel för behandling av personuppgifter personuppgiftsansvarig för behandlingen. Enligt 2 samma lag gäller inte personuppgiftslagen om det i en annan lag eller i en förordning finns bestämmelser som avviker från personuppgiftslagen, utan då ska de avvikande bestämmelserna tillämpas. Enligt 1 kap. 1 patientdatalagen ska lagen tillämpas vid vårdgivares behandling av personuppgifter inom hälso- och sjukvården. Enligt 2 kap. 6 patientdatalagen är en vårdgivare personuppgiftsansvarig för den behandling av personuppgifter som vårdgivaren utför, och i landsting och kommun är varje myndighet som bedriver hälso- och sjukvård personuppgiftsansvarig för den behandling av personuppgifter som myndigheten utför. SLSO har uppgett att SLSO är personuppgiftsansvarig för den behandling av personuppgifter som skett i samband med urvalet av personer för deltagande i enkätundersökningen. SLSO har även uppgett att det är Karolinska Institutet, i egenskap av forskningshuvudman, som är personuppgiftsansvarig för behandlingen av personuppgifter som ägt rum med anledning av den vetenskapliga studien. Datainspektionen delar bedömningen att SLSO, i egenskap av vårdgivare, är personuppgiftsansvarig i enlighet med patientdatalagens bestämmelse för den behandling av personuppgifter som skett i samband med urvalet av patienter för deltagande i enkätundersökningen och som är föremål för det här tillsynsbeslutet.
5 Datainspektionen Diarienr (11) Rättslig grund för behandlingen När är det tillåtet att behandla personuppgifter och känsliga personuppgifter? All behandling av personuppgifter innebär ett intrång i den personliga integriteten och är bara tillåten om behandlingen har stöd i lag. Enligt personuppgiftslagen är behandling av personuppgifter endast tillåten om den sker med stöd av den registrerades samtycke eller är nödvändig på någon av de grunder som räknas upp i 10 personuppgiftslagen. Enligt 13 personuppgiftslagen är det förbjudet att behandla känsliga personuppgifter i vilket bl.a. ingår personuppgifter som rör hälsa. Undantag från det förbudet kan göras t.ex. om den registrerade lämnat sitt uttryckliga samtycke till behandlingen enligt 15 personuppgiftslagen, för hälso- och sjukvårdsändamål enligt 18 personuppgiftslagen och för forskningsändamål enligt 19 samma lag, om forskningen godkänts efter etikprövning. Lagligt stöd för behandling av personuppgifter kan även finnas i andra författningar än personuppgiftslagen. Inom hälso- och sjukvårdsverksamhet ger patientdatalagen stöd för, och reglerar, en vårdgivares behandling av personuppgifter inom hälso- och sjukvården. SLSO:s inställning SLSO har i huvudsak uppgett följande. Utlämnandet av uppgifter grundar sig på offentlighets- och sekretesslagen plus personuppgiftslagen. Patientdatalagen är givetvis gällande i sin lydelse. Den rättsliga grunden för utlämnandet av personuppgifterna finns i personuppgiftslagen, eftersom behandlingen skedde för forskningsändamål. Forskningen för vilken utlämnandet skedde bedrivs av KI. Patientdatalagen är inte tillämplig på uttaget, utan behandlingen av personuppgifter skedde i enlighet med personuppgiftslagen. Studien var godkänd av etisk kommitté, både avseende proceduren för inhämtande av patientsamtycke och avseende datauttag för bortfallsanalys för patienter som inte medgett deltagande. Etikgodkännandet är ställt till KI. SLSO lämnade ut personuppgifter i egenskap av vårdgivare. Ett villkor för etikgodkännandet för studien var att berörda patienters samtycke skulle inhämtas.
6 Datainspektionen Diarienr (11) De berörda patienterna fick information om SLSO:s utlämnande av personuppgifter i och med att de tog emot brevet med enkätundersökningen. Någon information gick inte ut till patienterna före utskicket av enkäten. Samtycke gavs genom att patienterna valde att delta i studien, i och med att de svarade på enkäten. Det framgick av brevet att det fanns en möjlighet att tacka nej till att delta. Patientdatalagen Datainspektionen gör följande bedömning av patientdatalagens tillämplighet på den behandling som är föremål för detta tillsynsbeslut. En vårdgivares behandling av personuppgifter inom hälso- och sjukvården regleras av patientdatalagen. SLSO är vårdgivare och de personuppgifter som behandlats för urvalet utgör en del av vårddokumentationen. Patientdatalagen ska därför tillämpas på den aktuella behandlingen. Ändamål med behandlingen För att en behandling av personuppgifter ska vara tillåten enligt patientdatalagen måste den som huvudregel ha stöd av något av de tillåtna ändamål som anges i patientdatalagen. Enligt Datainspektionens bedömning omfattas den personuppgiftsbehandling som utförts i samband med beräkning och identifiering av deltagare till enkätundersökningen inte av de ändamål som räknas upp i 2 kap 4 patientdatalagen. För myndigheter finns enligt tryckfrihetsförordningen en skyldighet att på begäran och efter erforderlig sekretessprövning tillhandahålla allmänna handlingar. Myndigheter kan även ha en uppgiftsskyldighet gentemot andra myndigheter. Den behandling av personuppgifter som är nödvändig för sådana utelämnanden kan ske med stöd av 2 kap. 5 patientdatalagen, där det anges att personuppgifter som behandlas för ändamål som anges i 2 kap. 4 även får behandlas för att fullgöra uppgiftslämnande som sker i överensstämmelse med lag eller förordning. Datainspektionens konstaterar mot denna bakgrund att en offentlig vårdgivares behandling av personuppgifter som är insamlade med stöd av de ändamål som anges i 2 kap. 4 patientdatalagen och som är nödvändig för att tillmötesgå en begäran om att få del av allmän handling eller på grund av annan uppgiftsskyldighet kan ske med stöd av 2 kap. 5 patientdatalagen.
7 Datainspektionen Diarienr (11) Vid det urvalsförfarande som ägt rum har SLSO gett en extern aktör åtkomst till databasen med patientuppgifter för att söka efter patienter av intresse för den aktuella forskningen. Det kan konstateras att SLSO har utlämnat uppgifterna när Medrave AB fått tillgång till uppgifterna i databasen Intelligence. Den behandling som sker hos Medrave AB kan därmed inte anses ske i syfte att SLSO ska fullgöra en uppgiftsskyldighet eller utlämna allmänna handlingar enligt offentlighets- och sekretesslagen. Enligt 2 kap. 5 patientdatalagen gäller den så kallade finalitetsprincipen i 9 första stycket d personuppgiftslagen som anger att personuppgifter inte får behandlas för något ändamål som är oförenligt med det för vilket uppgifterna samlades in. När det gäller behandling av personuppgifter för vetenskapliga ändamål så ska sådan behandling inte anses som oförenlig med de ändamål för vilka uppgifterna samlades in enligt 9 andra stycket personuppgiftslagen. Det kan även noteras att behandling av personuppgifter enligt 2 kap. 3 patientdatalagen kan vara tillåten för andra ändamål än de som anges i samma lag, om den enskilde lämnat ett uttryckligt samtycke till behandlingen. För att ett samtycke ska vara giltigt krävs att samtycket lämnas innan behandlingen inleds, vilket inte skett i det aktuella fallet. Behandling med stöd av personuppgiftslagen Datainspektionen gör följande bedömning av personuppgiftslagens tillämplighet på den behandling av personuppgifter som är föremål för detta beslut. I propositionen till patientdatalagen görs bl.a. följande uttalanden rörande behandling av patientuppgifter för forskningsändamål. Det är tillåtet att behandla patientuppgifter som samlats in i hälso- och sjukvårdens individinriktade verksamhet om den registrerade lämnat sitt uttryckliga samtycke till behandlingen eller om behandlingen har godkänts enligt lagen (2003:460) om etikprövning av forskning som avser människor. Om uppgifterna samlats in hos en hälso- och sjukvårdsmyndighet krävs därutöver, om forskningen bedrivs som en självständig verksamhetsgren inom myndigheten eller av en extern forskningshuvudman, att en sekretessprövning gett vid handen att uppgifterna kan lämnas ut till forskningsverksamheten. Vid forskning som bedrivs integrerat med vården av
8 Datainspektionen Diarienr (11) patienten är patientdatalagen tillämplig rörande den personuppgiftsbehandling som rör vården (prop. 2007/08:126, s 203) Det kan mot denna bakgrund konstateras att den personuppgiftsbehandling som en vårdgivare vidtar för forskningsändamål regleras av personuppgiftslagen, med undantag för sådan forskning som sker integrerat med vården av patienten. Innan uppgifterna lämnas ut för forskning, antingen hos vårdgivaren i en annan verksamhetsgren eller hos en extern forskningshuvudman, måste en sekretessprövning vidtas. I det aktuella fallet är det själva urvalet av patientuppgifter som är föremål för granskning. I det skedet är det fråga om patientuppgifter som behandlas av vårdgivaren med stöd av patientdatalagen och något uttag av uppgifterna har ännu inte skett. Den aktuella behandlingen kan därför inte genomföras med stöd av personuppgiftslagen. Behandling med stöd av samtycke SLSO har uppgett att samtycke inhämtades först efter att den behandling av personuppgifter som urvalet innebar hade genomförts. För att ett samtycke ska kunna utgöra grund för en behandling av personuppgifter krävs det att samtycket lämnas innan behandlingen inleds. Det har inte framkommit att SLSO tillfrågat de patienter bland vars personuppgifter urvalet skedde om de samtyckt till den behandling av personuppgifter som urvalet och sammanställningen av personuppgifter inneburit. Datainspektionen bedömer därför att samtycke inte utgör en giltig grund för den behandling av personuppgifter som är föremål för detta beslut. Åtkomst till och utlämnande av uppgifter enligt patientdatalagen Tillåtna former av elektronisk tillgång till vårdgivarens vårddokumentation regleras uttömmande i patientdatalagens 4, 5 och 6 kap. Elektronisk åtkomst inom ramen för den inre sekretessen Enligt 4 kap. 1 patientdatalagen får den som arbetar hos en vårdgivare ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.
9 Datainspektionen Diarienr (11) SLSO har uppgett att personalen hos Medrave AB som utförde den behandling av personuppgifter som är föremål för detta beslut inte hade någon anställning hos SLSO när behandlingen ägde rum. De anställda hos Medrave AB har inte heller haft ett direkt uppdrag hos SLSO utan uppdraget har ålegat den juridiska personen Medrave AB. Det har inte framkommit att personalen som utförde behandlingen på annat sätt varit knuten till SLSO på ett sådant vis att personalen kan anses ha ingått i myndighetens organisation och befunnit sig inom sekretessområdet på det sättet som avses i 2 kap. 1 offentlighets- och sekretesslagen (2009:400). Eftersom personalen vid Medrave AB inte arbetat hos SLSO så har åtkomst till uppgifterna inte kunnat ske med stöd av bestämmelsen om elektronisk åtkomst inom ramen för den inre sekretessen enligt 4 kap. 1 patientdatalagen. Utlämnande genom direktåtkomst Utlämnande genom direktåtkomst till personuppgifter som regleras av patientdatalagen är enligt 5 kap. 4 samma lag tillåten endast i den utsträckning som anges i lag eller förordning. Bestämmelsen i 5 kap. 5 patientdatalagen reglerar patientens direktåtkomst till sina egna uppgifter och i lagens sjätte kapitel regleras en vårdgivares direktåtkomst till uppgifter hos en annan vårdgivare inom ramen för sammanhållen journalföring. Medrave AB är varken patient eller vårdgivare och omfattas därför inte av patientdatalagens regler om tillåten direktåtkomst. Behandlingen som är föremål för detta beslut har därför inte kunnat ske med stöd av patientdatalagens bestämmelser om tillåten direktåtkomst. Utlämnande på medium för automatiserad behandling Enligt 5 kap. 6 patientdatalagen kan en uppgift som får lämnas ut, lämnas ut på medium för automatiserad behandling. Ett sådant utlämnande förutsätter en aktivitet hos den personuppgiftsansvarige, innefattande bl.a. en sekretessprövning, som inte ägt rum här. SLSO:s uppgifter Avseende de bedömningar som gjorts ifråga om sekretess enligt offentlighetsoch sekretesslagen har SLSO uppgett följande. Upplägget bygger på att samtycke inhämtas från berörda försökspersoner. Uppgifter till berörda personer hos Medrave AB har lämnats med förbehåll enligt 10 kap. 14 första
10 Datainspektionen Diarienr (11) stycket och 12 kap. 2 andra stycket OSL. Företaget har personuppgiftsbiträdesavtal med SLSO och individuella sekretessförbindelser för personer som hanterat uppgifterna. Avseende förfarandet för urval av personer till enkätstudien har SLSO uppgett i huvudsak följande. Medrave AB gick inte in i Take Care utan i den databas, dvs. Intelligence, där uppgifterna från Take Care lagras. Personalen vid Medrave AB har haft behörighet att på egen hand komma åt uppgifter i databasen Intelligence och göra sitt eget urval till uppdraget inom ramen för forskningsprojektet, för att sedan plocka ut och hämta hem uppgifterna. Det ingår i Medrave AB:s avtal med SLSO att bolaget ska leverera Medrave 4. Medrave AB måste i detta syfte ha full tillgång till uppgifterna i Medrave 4. Detta innebär att bolagets personal kan se alla personnummer och även en lista över personnummer. Det är också så det måste ha gått till inom ramen för projektet. Vid sökning mot databasen Intelligence användes sökord som angav viss diagnos eller visst recept. Medrave AB kunde välja vilken information som skulle sökas fram och visas, och se den data som företaget självt paketerat. Det rörde sig om personuppgifter som finns i journalerna. Om Medrave AB inte hade haft full behörighet hade det inte varit möjligt att söka och sammanställa dessa uppgifter. Medrave AB:s åtkomstmöjlighet innebar inte någon direktåtkomst till journalerna i Take Care. Datainspektionens bedömning Datainspektionen konstaterar att det av de uppgifter SLSO lämnat i ärendet skriftligen och vid inspektionstillfället framgår att personalen vid Medrave AB getts tillgång till uppgifter i vårdgivarens vårddokumentation utan föregående sekretessprövning. Vad som framkommit visar enligt Datainspektionens bedömning att åtkomst inte bara getts till uppgifter rörande de personer som sedermera valts ut att ingå i enkätundersökningen, utan till samtliga uppgifter bland vilka uppgifterna om utvalda personerna ingått. Behandlingen av uppgifter har således inte enbart omfattat personer som ingått i enkätundersökningen och som sedermera erhållit information och tillfrågats om samtycke. Det har förvisso inte rört sig om direktåtkomst till personuppgifter i journalsystemet Take Care, men om tillgång till patientuppgifter som ingår i vårdgivarens vårddokumentation i databasen Intelligence och tillgången har getts utan föregående sekretessprövning. Syftet för utlämnandet har varit att sedermera utlämna kodade patientuppgifter efter samtycke till KI.
11 Datainspektionen Diarienr (11) Datainspektionen konstaterar sammanfattningsvis att Medrave AB:s tillgång till patientuppgifter inte varit fråga om ett lagenligt utlämnande av personuppgifter på medium för automatiserad behandling enligt 5 kap. 6 patientdatalagen. Det har inte heller varit fråga om tillåten elektronisk åtkomst enligt 4 kap. patientdatalagen eller tillåten direktåtkomst enligt 5 och 6 kap. samma lag till patientuppgifter, utan en direktåtkomst till uppgifter som saknar stöd i lag. Hur man överklagar Om ni vill överklaga beslutet ska ni skriva till Datainspektionen. Ange i skrivelsen vilket beslut som överklagas och den ändring som ni begär. Överklagandet ska ha kommit in till Datainspektionen senast tre veckor från den dag beslutet meddelades. Datainspektionen sänder överklagandet vidare till Förvaltningsrätten i Stockholm för prövning om inspektionen inte själv ändrar beslutet på det sätt ni har begärt. Detta beslut har fattats av generaldirektören Kristina Svahn Starrsjö efter föredragning av juristen Eva Maria Broberg. Vid den slutliga handläggningen har även enhetschefen Katarina Tullstedt deltagit. Kristina Svahn Starrsjö Eva Maria Broberg Vid den slutliga handläggningen av ärendet har även it-säkerhetsspecialisten Magnus Bergström deltagit. Kopia till: Personuppgiftsombuden (för kännedom)
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av patientuppgifter genom direktåtkomst till apoteksstuderande
Beslut Diarienr 1 (8) 2018-05-24 2495-2017 Ert diarienr LS2017-0620 Region Uppsala Regionkontoret Box 602 751 25 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av patientuppgifter genom
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 989-2016 Praktikertjänst AB 103 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 877-2010 TioHundra AB Box 905 761 29 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundra AB 1. I Procapita genom direktåtkomst
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1319-2009 Styrelsen för Sahlgrenska Universitetssjukhuset Torggatan 1 431 35 Mölndal Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen
Tillsyn - äldreomsorg
Datum Diarienr 2011-12-07 876-2010 TioHundranämnden Box 801 761 28 Norrtälje Tillsyn - äldreomsorg Datainspektionens beslut Datainspektionen konstaterar att TioHundranämnden i strid med 6 lagen om behandling
Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (9) 2015-07-03 518-2015 Vård- och omsorgsnämnden Österåkers kommun 184 86 Åkersberga Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (8) 2017-06-13 990-2016 Feelgood Företagshälsovård AB Box 101 11 100 55 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare
Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst
Beslut Diarienr 1 (7) 2016-12-19 1567-2016 Regionstyrelsen Region Jönköpings län Box 1024 551 11 Jönköping Tillsyn enligt personuppgiftslagen (1998:204) utlämnande genom direktåtkomst Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Beslut Diarienr 1 (7) 2017-06-13 991-2016 Södersjukhuset AB 118 83 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller
Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med känsliga personuppgifter om barn
Beslut Diarienr 1 (5) 2017-01-25 893-2016 Ert diarienr ORU 2.6.2-02130/2016 Örebro universitet 701 82 Örebro Tillsyn enligt personuppgiftslagen (1998:204) En forskningsstudie vid Örebro universitet med
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 574-2013 Socialnämnden Falkenbergs kommun 311 80 Falkenberg Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-05-21 1318-2009 Regionstyrelsen Region Skåne 291 89 Kristianstad Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst
Beslut Diarienr 1 (7) 2016-05-10 120-2016 Er referens JR 21/2016 TeliaSonera Sverige AB 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 749-2011 Capio S:t Görans Sjukhus 112 81 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning
Beslut Diarienr 1 (10) 2015-07-03 643-2015 Hälso- och sjukvårdsnämnden Stockholms läns landsting Box 6909 102 39 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för
Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen
Beslut Diarienr 2012-02-21 642-2011 Karolinska universitetssjukhuset Styrelsen Sjukhusledningen C 1 89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap.
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 573-2013 Vuxennämnden Eskilstuna kommun Vuxenförvaltningen 631 86 Eskilstuna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 580-2013 Vård- och omsorgsnämnden Lunds kommun Vård- och omsorgsförvaltningen Box 41 221 00 Lund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post
Datum Diarienr 2011-12-12 750-2011 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post Datainspektionens beslut
Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården
Yttrande Diarienr 1(7) 2015-09-15 1284-2015 Ert diarienr 4.1-39055/2013 Socialstyrelsen 106 30 Stockholm Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 578-2013 Äldrenämnden Karlskrona kommun Äldreförvaltningen 371 83 Karlskrona Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 571-2013 Vård- och omsorgsnämnden Botkyrka kommun Vård- och omsorgsförvaltningen 147 85 Tumba Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 570-2013 Socialnämnden Bollnäs kommun 821 80 Bollnäs Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut Socialnämnden,
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 579-2013 Äldre- och handikappnämnden Lidingö stad Äldre- och handikappförvaltningen 181 82 Lidingö Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 577-2013 Omsorgsnämnden Kalmar kommun Omsorgsförvaltningen Box 848 391 28 Kalmar Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Tillsyn avseende undersökningen Hälsa Stockholm
Beslut Diarienr 1 (9) 2016-12-19 195-2016 Ert diarienr Dnr 2016/290 Statistiska centralbyrån Rättssekretariatet, GD-stab Box 24300 104 51 Stockholm Tillsyn avseende undersökningen Hälsa Stockholm Datainspektionens
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 587-2013 Vård- och omsorgsnämnden Östersunds kommun Vård- och omsorgsförvaltningen 831 82 Östersund Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso-
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 572-2013 Socialnämnden Emmaboda kommun Socialförvaltningen Box 54 361 21 Emmaboda Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 576-2013 Socialnämnden Hultsfreds kommun Box 508 577 26 Hultsfred Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post
Datum Diarienr 2011-12-12 751-2011 Landstingsstyrelsen Jämtlands läns landsting Box 602 832 23 Frösön Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter i e-post Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen
Datum Diarienr 2013-08-26 920-2012 Styrelsen för Karolinska universitetssjukhuset Sjukhusledningen C1:89 141 86 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 584-2013 Socialnämnden Skellefteå kommun Socialkontoret 931 85 Skellefteå Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 586-2013 Omsorgsnämnden Trollhättans stad 461 83 Trollhättan Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 755-2011 Socialnämnden Södertälje Kommun 151 89 Södertälje Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB
Beslut Diarienr 1 (8) 2015-07-03 580-2014 Bristol-Myers Squibb AB Box 1172 171 23 Solna Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Bristol-Myers Squibb AB Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung
Datum Diarienr 2014-12-04 1831-2014 Socialnämnden Luleå kommun Box 212 971 85 Luleå Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 757-2011 Socialnämnden Lunds Kommun 221 00 Lund Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1049-2012 Socialnämnden i Umeå kommun Skolgatan 31 A 901 84 Umeå Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB
Beslut Diarienr 1 (9) 2015-07-03 559-2014 Roche AB Box 437 27 100 47 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) två forskningsprojekt vid Roche AB Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) LifeGene - direktåtkomst, säkerhet för känsliga personuppgifter samt samtycke och information
Beslut Diarienr 1 (11) 2015-02-06 708-2014 Karolinska institutet 171 77 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) LifeGene - direktåtkomst, säkerhet för känsliga personuppgifter samt samtycke
Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam
Beslut Diarienr 1 (8) 2016-07-01 1863-2015 Ert diarienr 1503313 Regionstyrelsen Region Skåne 291 89 Kristianstad Tillsyn enligt personuppgiftslagen (1998:204) hjälpmedelshanteringssystemet Sesam Datainspektionens
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1380-2012 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1383-2012 Regionstyrelsen Region Halland Box 517 301 80 Halmstad Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Yttrande i Förvaltningsrätten i Stockholms mål
Yttrande Diarienr 1 (8) 2017-09-29 1078-2017 Ert diarienr Mål 11458-17 Avdelning 32 Förvaltningsrätten i Stockholm 115 76 Stockholm forvaltningsrattenistockholm@dom.se Yttrande i Förvaltningsrätten i Stockholms
Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.
Beslut Diarienr 2013-03-15 1048-2012 Kommunstyrelsen Älvsbyns kommun 942 85 Älvsbyn Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert. Datainspektionens beslut
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1440-2012 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Personuppgifter i forskning riktlinje för SLSO
STOCKHOLMS LÄNS LANDSTING 1 (7) D nr/ref nr SLSO 17-258 Personuppgifter i forskning riktlinje för SLSO Ersätter tidigare dokument Upprättare Godkänd/signatur Marcus Carlbrand Mikael Ohrling är certifierat
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2014-05-21 1079-2013 AB Stångåstaden Box 3300 580 03 Linköping Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut AB Stångåstaden har behandlat känsliga
Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post
Datum Diarienr 2011-12-12 756-2011 Socialnämnden Sundsvalls kommun 851 85 Sundsvall Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post Datainspektionens beslut Datainspektionen
Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt patientdatalagen
Beslut Diarienr 1 (12) 2019-06-28 143-2017 Omsorgsnämnden Uppsala kommun Omsorgsförvaltningen 753 75 Uppsala Tillsyn enligt dataskyddsförordningen (EU) 2016/679 behörighetstilldelning, spärrar, m.m. enligt
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1725-2009 Styrelsen för Karolinska Universitetssjukhuset Stockholms läns landsting Box 22550 104 22 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer
Datum Diarienr 2014-06-12 1739-2013 Riksidrottsförbundet Idrottens hus 114 73 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) behandling av personnummer Datainspektionens beslut Datainspektionen
Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda
Beslut Diarienr 1 (5) 2017-05-16 120-2017 Midasplayer AB Sveavägen 44 111 34 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) registrering av känsliga personuppgifter om anställda Datainspektionens
Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650) om vägtrafikregister.
Yttrande Diarienr 1 (5) 2014-12-17 2291-2014 Ert diarienr N2014/2810/TE Näringsdepartementet 103 33 Stockholm Remiss: Transportstyrelsens framställan om ändringar i lagen (2001:558) och förordningen (2001:650)
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1333-2009 City Dental i Stockholm AB Box 16156 111 51 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar
Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX
Datum Diarienr 2014-02-07 234-2013 Wihlborgs Fastigheter AB Dockplatsen 16 Box 97 201 20 Malmö Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX Datainspektionens
SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen
Yttrande Diarienr 1 (6) 2015-02-26 2529-2014 Ert diarienr S2014/6786/SF Socialdepartementet Regeringskansliet 103 33 STOCKHOLM SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen Sammanfattning
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Dnr 2008-06-23 473-2008 Stadsdelsnämnden Södra Innerstaden, Malmö stad Box 7070 200 42 Malmö samt via e-post och fax sodrainnerstaden@malmo.se 040-346460 Beslut efter tillsyn enligt personuppgiftslagen
Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB
Beslut Diarienr 1 (9) 2015-07-03 558-2014 Novartis Sverige AB Box 1150 183 11 TÄBY Tillsyn enligt personuppgiftslagen (1998:204)- två forskningsprojekt vid Novartis Sverige AB Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1604-2009 Landstingsstyrelsen i Uppsala län Box 602 751 25 Uppsala Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1445-2012 Landstingsstyrelsen Landstinget i Västmanland 721 89 Västerås Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB
Beslut Diarienr 1 (8) 2015-07-03 581-2014 Pfizer AB Box 501 183 25 Täby Tillsyn enligt personuppgiftslagen (1998:204) forskningsprojektet SWEGHO vid Pfizer AB Datainspektionens beslut Datainspektionen
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-02-23 1464-2009 Folktandvården i Stockholms län AB Huvudkontoret Olivecronas väg 7 113 82 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1579-2010 Socialnämnden i Botkyrka Kommun 147 785 Tumba Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens beslut Datainspektionen
Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning
Datum Diarienr 2014-03-18 195-2014 Centrala studiestödsnämnden - CSN 851 82 Sundsvall Samrådsyttrande om fördelning av personuppgiftsansvar E-delegationsprojektet Effektiv informationsförsörjning Bakgrund
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1398-2012 Landstingsstyrelsen Landstinget Blekinge 371 81 Karlskrona Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut
Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 745-2011 Carema Sjukvård AB Carema Vårdcentral Skogås Melodivägen 6 142 40 Skogås Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.
Datum Diarienr 2010-07-07 748-2009 Landstingsstyrelsen Gävleborgs läns landsting 801 87 Gävle Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m. Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB
Datum Diarienr 2014-06-09 1838-2013 Seamless Payment AB Sankt Eriksgatan 121 113 43 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB Datainspektionens beslut Ärendet avslutas.
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1401-2012 Landstingsstyrelsen Västerbottens läns landsting 901 89 Umeå Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut
Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar m.m enligt patientdatalagen.
Beslut Diarienr 1 (14) 2017-04-24 1546-2016 Hälso- och sjukvårdsnämnden Region Gävleborg 801 88 Gävle Tillsyn enligt personuppgiftslagen (1998:204) behörighetstilldelning, spärrar m.m enligt patientdatalagen.
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet tfn ,
Mats Gustavsson Jurist Personuppgiftsombud Karolinska Institutet mats.gustavsson@ki.se tfn. 524 864 73, 070 568 64 73 Personuppgiftslagen (PuL) i kraft sedan 1998 Syfte: skydda människor mot att deras
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Datum Diarienr 2010-10-11 1605-2009 Styrelsen för Karolinska Universitetssjukhuset 171 76 Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 585-2013 Omvårdnadsnämnden Solna stad Omvårdnadsförvaltningen 171 86 Solna Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Personuppgiftsbehandling för forskningsändamål
Personuppgiftsbehandling för forskningsändamål 13 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på Dataskyddsdirektivet Bestämmelser i annan lag eller förordning gäller
Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung
Datum Diarienr 2014-12-04 1317-2014 Utbildnings- och arbetsmarknadsnämnden Uppsala kommun 753 75 Uppsala Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt
2 kap. 3 och 5 kap. 4 patientdatalagen (2008:355) Högsta förvaltningsdomstolen meddelade den 4 december 2017 följande dom (mål nr ).
HFD 2017 ref. 67 En vårdgivare som behandlar personuppgifter med stöd av patientdatalagen får inte ge ett ombud till en enskild direktåtkomst till vårdgivarens uppgifter om den enskilde. 2 kap. 3 och 5
Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2013-05-31 1419-2012 Landstingsstyrelsen Landstinget i Östergötland 581 91 Lidköping Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2013-06-17 346-2013 Gårdstensbostäder AB Box 4 424 21 ANGERED Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar att Gårdstensbostäder
Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag
Beslut Dnr 2008-07-02 632-2008 Eslövs Bostads AB Box 225 241 23 Eslöv Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag Datainspektionens beslut
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring 6 kap. patientdatalagen
Datum Diarienr 2010-06-29 1392-2009 1512-2009 Örebro kommun Vård- och omsorgsnämnderna Öster och Väster Box 34600 701 35 Örebro Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Sammanhållen journalföring
Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL
Datum Diarienr 2010-04-28 1650-2009 AB Previa Box 4080 171 04 Solna Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL Datainspektionens beslut Datainspektionen konstaterar att AB Previa (härefter
Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 724-2011 Hälso- och sjukvårdnämnden Region Gotland 621 81 Visby Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Personuppgiftsbehandling i forskning
Personuppgiftsbehandling i forskning 4 mars 2014 Victoria Söderqvist, jurist Datainspektionen Personuppgiftslagen Bygger på dataskyddsdirektivet Generell lag bestämmelser i annan lag eller förordning gäller
Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte
Beslut Diarienr 2011-04-01 1523-2010 Försäkringskassan Klara Västra kyrkogata 11 103 51 Stockholm Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte Datainspektionens
Personuppgifter i forskningen vilka regler gäller?
Personuppgifter i forskningen vilka regler gäller? Uppdaterad i mars 2013 Personuppgifter i forskningen vilka regler gäller? Vad gäller när en forskare hanterar integritetskänsligt material i sin forskning?
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Datum Diarienr 2013-06-17 344-2013 Familjebostäder i Göteborg AB Box 5151 402 26 GÖTEBORG Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut Datainspektionen konstaterar
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 780-2008 Big Travel Sweden AB Jöns Filsgatan 3 203 12 Malmö Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
SOU 2015:84 Organdonation En livsviktig verksamhet
Yttrande Diarienr 1 (10) 2016-03-08 2097-2015 Ert diarienr S2015/06250/FS Socialdepartementet 103 33 Stockholm SOU 2015:84 Organdonation En livsviktig verksamhet Sammanfattning Datainspektionen har granskat
Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan
Datum Dnr 2007-10-08 246-2007 TeliaSonera AB Att: Conny Larsson Mårbackagatan 11 123 86 Farsta Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan Datainspektionens
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2006-12-12 1896-2005 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad (er beteckning LK/052693) Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionens beslut
Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)
Yttrande Diarienr 2012-04-13 1825-2011 Ert diarienr Ju2011/1164 Ju2011/7648 Justitiedepartementet Straffrättsenheten 103 33 STOCKHOLM Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade
Beslut efter tillsyn enligt personuppgiftslagen (1998:204)
Beslut Dnr 2008-02-25 1161-2007 Apoteket AB 118 81Stockholm Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Datainspektionen konstaterar följande. Apoteket AB (Apoteket) saknar rutiner för systematiska
Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 723-2011 Landstingsstyrelsen Landstinget i Kalmar län Box 601 391 26 Kalmar Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering
Beslut Dnr 2009-01-12 786-2008 Kuoni Scandinavia AB Box 454 39 113 47 STOCKHOLM Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Beslut Diarienr 1 (11) 2017-03-28 1053-2014 Bisnode Kredit AB 169 93 Solna Tillsyn enligt personuppgiftslagen (1998:204) Autentisering av användare som medges åtkomst till personuppgifter i kreditupplysningsregister
Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert
Datum Diarienr 2011-09-16 708-2011 Personuppgiftsombudet NN Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert Frågeställning Du har ställt en fråga om hur ni ska
Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen
Datum Diarienr 2012-06-15 730-2011 Landstingsstyrelsen Landstinget i Värmland 651 82 Karlstad Tillsyn patientens rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen Datainspektionens beslut Datainspektionen
Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård
Beslut Diarienr 2014-05-07 581-2013 Socialnämnden Motala kommun Socialförvaltningen 591 86 Motala Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård Datainspektionens
Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter i VKlass
Beslut Diarienr 1 (6) 2015-11-18 2445-2014 Barn- och grundskolenämnden i Täby kommun 183 80 Täby Tillsyn enligt personuppgiftslagen (1998:204) Barn och grundskolenämnden i Täbys behandling av personuppgifter