Samråd enligt personuppgiftslagen (1998:204)



Relevanta dokument
Samråd om registrering av beslutsoförmögna i det nationella kvalitetsregistret Senior Alert

Tillsyn - äldreomsorg

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt patientdatalagen (2008:355) rutiner för registrering i Senior Alert.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204); behandling av personuppgifter för kontroll av anställda

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) mot IOGT-NTO behandling av uppgifter i medlemsregister

Tillsyn enligt personuppgiftslagen

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn - äldreomsorg

Tillsyn enligt personuppgiftslagen (1998:204) Seamless Payment AB

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Stensjö Fastigheter

Tillsyn enligt personuppgiftslagen (1998:204) inspelning av telefonsamtal i kundtjänst

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Fitness24Seven

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) - Sammanhållen journalföring 6 kap. patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) användning av s.k. elektroniska nycklar hos ett bostadsbolag

Betänkandet Uppgiftslämnarservice för företagen (SOU 2015:33)

Transporter av frihetsberövade (SOU 2011:7) och Transporter av frihetsberövade en konsekvensanalys (Statskontoret, rapport 2011:28)

Tillsyn mot Wihlborgs Fastigheter AB avseende användning av positioneringssystemet ABAX

Tillsyn enligt personuppgiftslagen (1998:204) behandling av personuppgifter om personer som hämtar ut postpaket

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) registrering av icke kyrkotillhöriga barn

SOU 2014:67 Inbyggd integritet inom Inspektionen för socialförsäkringen

Tillsynsbeslut; omdömen om elever

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Personuppgiftsombudet Eva-Karin Jonsson Dept: STOPX Scandinavian Airlines System STOCKHOLM. Samråd enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) hantering av personnummer i samband med prisförfrågan

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) av Brf Kvarnberget

Tillsyn enligt personuppgiftslagen (1998:204) samkörning av personuppgifter för gemensam verksamhetsuppföljning

mellan myndigheter samt mellan myndigheter och företag principer för användning av e-legitimationer och utformning av åtkomstkontroll.

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Vänsterpartiets medlemsregister

riktlinje modell plan policy program regel rutin strategi taxa för behandling av personuppgifter i socialnämndens dataregister ...

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Polisens tillgång till signalspaning i försvarsunderrättelseverksamhet (Ds 2011:44)

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Yttrande Diarienr Ert diarienr N2014/1095/TE. Näringsdepartementet Transportenheten STOCKHOLM

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Socialdemokraternas medlemsregister

Genomförande av Inspire-direktivet i svensk lagstiftning; förslag till ny miljöinformationslag och förordning m.m.

Betänkandet Skyddet för den personliga integriteten Bedömningar och förslag (SOU 2008:3)

Tillsyn enligt personuppgiftslagen (1998:204) behörighetsstyrning m.m. enligt patientdatalagen

Tillsyn enligt personuppgiftslagen (1998:204) utlämnande av uppgifter om medlemmar

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Vägtrafikregisterutredningens betänkande (SOU 2010:76) Transportstyrelsens databaser på vägtrafikområdet integritet och effektivitet

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Ansökan om undantag från förbudet i 21 personuppgiftslagen

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Betänkandet EU:s direktiv om sanktioner mot arbetsgivare (SOU 2010:63)

Tillsyn enligt personuppgiftslagen (1998:204) uppföljning av ärende om Kristdemokraternas medlemsregister

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Undantag från förbudet i 21 personuppgiftslagen (1998:204)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) Nationella kvalitetsregister, 7 kap. patientdatalagen

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) VA Syds personuppgiftsbehandling inom avfallshanteringsverksamheten

Tillsyn enligt personuppgiftslagen (1998:204) kontroll av anställda

Patientdatalag (2008:355)

Tillsyn enligt personuppgiftslagen (1998:204) Utökat elektroniskt informationsutbyte

Informationshantering och journalföring. nya krav på informationssäkerhet i vården

Tillsyn enligt personuppgiftslagen (1998:204) registrering av kunduppgifter samt klagomåls- och reklamationshantering

Apoteket AB Stockholm. och

Redogörelse för tillsynsärendet Datainspektionen har uppmärksammat att kreditupplysningar publiceras på bl.a. följande webbplatser:

Remissen Läkemedelsverkets förslag till föreskrifter för Nationella medicinska informationssystem

Remiss avseende förslag till Socialstyrelsens föreskrifter och allmänna råd om ordination och hantering av läkemedel i hälso- och sjukvården m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Yttrande i Förvaltningsrätten i Stockholms mål

Svensk författningssamling

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) 4 kap. patientdatalagen m.m.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Tillsyn enligt personuppgiftslagen (1998:204) socialtjänstens behandling av personuppgifter om etniskt ursprung

Tillsyn patienternas rätt till spärr enligt 4 kap. 4 och 6 kap. 2 patientdatalagen

Policy för hantering av personuppgifter

Allmänna riktlinjer för behandling av personuppgifter enligt Personuppgiftslagen (PuL)

Föreningen kommer vidare att skriva avtal med sin systemleverantör. Leverantören kommer också att ta emot föreningens säkerhetskopior.

HÖGSTA FÖRVALTNINGSDOMSTOLENS DOM

Tillsyn enligt personuppgiftslagen (1998:204) Arbetslöshetskassornas samorganisation (SO)

Tillsyn enligt personuppgiftslagen (1998:204) Behovs- och riskanalys samt riktlinjer till befattningshavare som utför loggkontroller

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Beslut efter tillsyn behörighetsstyrning och loggkontroll inom kommunal hälso- och sjukvård

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

Så behandlar vi dina personuppgifter

Personuppgiftsbehandling i forskning

Tillsyn enligt personuppgiftslagen (1998:204) Intern åtkomst till personuppgifter hos Försäkringskassan

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.

Integritetspolicy. Vad är personuppgifter och vad är en behandling av personuppgifter? Hur använder vi personuppgifter?

Transkript:

YTTRANDE Dnr 2006-06-21 2042-2005 Advokatfirman Delphi & Co Advokat Kent Sangmyr Stadt Hamburgsgatan 9 B 211 38 MALMÖ Samråd enligt personuppgiftslagen (1998:204) Datainspektionen har den 25 oktober 2005 i ärende med dnr 934-2005 avgett yttrande till Landstingsförbundet angående nationellt samordnad sjukvårdsrådgivning. Med anledning av att Datainspektionen utgick från ett underlag som inte stämde överens med de faktiska förhållandena har Landstingsförbundet hemställt om fortsatt samråd med inspektionen. Datainspektionen och Landstingsförbundet har haft ett möte den 2 februari 2006. Vid mötet och vid efterföljande korrespondens med Datainspektionen har Landstingsförbundet uppgett i huvudsak följande. Socialdepartementet och Sveriges Kommuner och Landsting (SKL) har utrett frågan om en nationellt samordnad sjukvårdsrådgivning. Utredningen avslutades 2003 och samma år startade det nu aktuella projektet. Projektet beräknas pågå 2003-2007. Socialdepartementet och SKL är uppdragsgivare. Projektgruppen har i uppdrag att bygga upp ett anpassat system och en organisation för nationell sjukvårdsrådgivning i samarbete med landstingen. Syftet är att erbjuda en effektivare sjukvårdsrådgivning med bättre kvalitet genom bl.a. enhetliga råd över hela landet, sjukvårdsrådgivning med specialkompetens på vissa områden och rådgivning på olika språk. För närvarande presenteras tjänsten för landstingen med en konsekvensanalys. Efter det att anslutningsavtal slutits kommer införandeprocessen att påbörjas. Under uppbyggnaden har landstingen olika telefonnummer till sjukvårdsrådgivningen men när anslutningen är klar ska alla ha telefonnumret 1177. Målet för den servicegrad som rådgivningstjänsten ska hålla är att 90 procent av samtalen ska vara besvarade inom tre minuter. Sjukvårdsrådgivningen är en nationell tjänst som utförs regionalt. När en person ringer 1177 kommer denne att kopplas till en talsvarstjänst i Telias telefonnät där personen blir ombedd att knappa in sitt personnummer och välja olika tjänster med nummerval. De tjänster som erbjuds med nummerval kan variera i de olika landstingen. Systemet söker upp en ledig telefonsjuksköterska som kan ta samtalet. Styrningen av samtalen är geografisk och kopplingen görs till en sjuksköterska i det landsting som personen ringer från (om denne ringer från en fast telefon) eller till det landsting där telemasten står (om denne ringer från en mobiltelefon). Cirka 1000 personer kommer att arbeta som telefonsjuksköterskor och cirka 350 av dem kommer att vara tillgängliga samtidigt i hela landet. Landstingen har möjlighet att - själva eller tillsammans med andra landsting - lägga ut sjukvårdsrådgivningen på entreprenad. Alla telefon- Postadress: Box 8114, 104 20 STOCKHOLM E-post: datainspektionen@datainspektionen.se Besöksadress: Fleminggatan 14, plan 9 Telefon: 08-657 61 00 Webbplats: http://www.datainspektionen.se Telefax: 08-652 86 52

2 (5) sjuksköterskor har tillgång till en central help desk som har öppet dygnet runt. Patientjournaler som upprättas förs in i ett centralt system där landstingen endast har tillgång till de journaler som har upprättats i det egna landstinget. Med patientens samtycke kan dock journalen göras tillgänglig för dennes hemlandsting. Telefonsjuksköterskorna har endast tillgång till de journaler som är upprättade av sjukvårdsrådgivningen. I systemet finns möjlighet att föra anteckningar om patientjournal inte upprättas. Samtal till sjukvårdsrådgivningen kommer att slussas från ett landsting till ett annat när det inte finns någon tillgänglig telefonsjuksköterska i det landsting som patienten ringer från eller när det landstinget saknar specialistkompetens gällande t.ex. språk eller psykiatri. Slussningen av samtal kommer främst att göras mellan grupper av landsting som gränsar till varandra geografiskt. Avsikten är att Region Skåne, med fullmakt från övriga landsting, ska beställa folkbokföringsuppgifter avseende hela befolkningen från Skatteverket för lagring på en central server hos SKL. Den huvudsakliga anledningen till att alla landsting måste ha tillgång till folkbokföringsregistret avseende hela befolkningen är att samtalen blir kortare och effektivare om den telefonsjuksköterska som mottar samtalet kan söka upp patientens folkbokföringsadress med hjälp av det inknappade personnumret. Kvaliteten på patientjournalerna blir också bättre om kontaktuppgifterna är korrekta. Även om det inte finns någon möjlighet att kontrollera om en person har uppgett någon annans personnummer så uppmärksammas felaktiga personnummer. Landstingens tillgång till hela folkbokföringsregistret har även tekniska fördelar, eftersom landstingen inte är beroende av driftsavbrott och öppettider hos Skatteverket, och ekonomiska fördelar eftersom landstingen inte behöver göra separata sökningar på personer som bor i ett annat landsting. I folkbokföringsregistret kommer bara personnumret och inga andra uppgifter att synas på dem som har skyddade personuppgifter. Landstingsförbundets bedömning är dock att det inte behövs tillgång till folkbokföringsregistret för att uppfylla patientjournallagens krav på journalföring i samband med nationellt samordnad sjukvårdsrådgivning. Landstingsförbundet har begärt samråd angående följande frågor. 1. Kan landstingen ha tillgång till folkbokföringsuppgifter, avseende hela befolkningen, som lagras på en central server hos SKL i syfte att genomföra en nationellt samordnad sjukvårdsrådgivning? 2. Kan de grupper av landsting som slussar samtal sinsemellan har tillgång till varandras folkbokföringsuppgifter? Med anledning av Landstingsförbundets begäran om samråd lämnar Datainspektionen följande vägledning. Folkbokföringsuppgifter I lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet samt förordning (2001:589) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet (förordningen) finns bestämmel-

3 (5) ser på området, bland annat avseende vilka uppgifter som får lämnas ut till en myndighet och för vilka ändamål detta får ske. Tillämpningen av dessa bestämmelser ankommer på Skatteverket. Av 12 tredje stycket förordningen framgår att uppgifter, som lämnas ut, och som den mottagande myndigheten inte får behandla, ska gallras omedelbart. Skatteverket har vid kontakt med Datainspektionen uppgett bl.a. följande. 12 tredje stycket i förordningen tar sikte på när bruttoavisering av folkbokföringsuppgifter görs, dvs. när den mottagande myndigheten beställer folkbokföringsuppgifter avseende hela befolkningen och sedan gör ett urval själv av de folkbokföringsuppgifter som rör personer som redan är registrerade i myndighetens register. Enligt förordningens 12 ska den mottagande myndigheten gallra bort de personer vars uppgifter myndigheten inte får behandla. Landstingen har vissa förutbestämda geografiska områden som har angetts av Skatteverket med utgångspunkt från landstingens verksamhet. När ett landsting beställer uppgifter från Skatteverket får landstinget endast folkbokföringsuppgifterna inom detta geografiska område. Om ett landsting får fullmakt från alla andra landsting har det landstinget möjlighet att beställa folkbokföringsuppgifter avseende hela befolkningen. Skatteverket anser inte att detta strider mot 12 tredje stycket i förordningen eftersom paragrafen inte tar sikte på en sådan situation. Såsom Skatteverket har uppfattat det kan dock förfarandet stå i strid med personuppgiftslagens bestämmelser om alla landsting har öppen åtkomst till samtliga folkbokföringsuppgifter hos det mottagande landstinget. Datainspektionen har den 7 april 2005 i ett samrådsyttrande till Stockholms läns landsting (SLL), dnr 123-2005, lämnat synpunkter på landstingets planer på att behandla folkbokföringsuppgifter. I ärendet önskade SLL behandla folkbokföringsuppgifter avseende hela Sveriges befolkning med anledning av att sjukvården i Stockholms län ger service och vård till patienter från hela Sverige. Datainspektionens ansåg att det kunde ifrågasättas om inte SLL skulle komma att behandla fler personuppgifter än vad som är nödvändigt med hänsyn till ändamålet med behandlingen, eftersom flertalet registrerade inte har eller kan antas komma att etablera en vårdrelation med SLL. Datainspektionen bedömde att de enskildas intresse av integritet vägde tyngre än SLL:s intresse av att få behandla uppgifterna eftersom landstingets behov delvis kunde tillgodoses genom inhämtande av uppgifterna från SPAR och användandet av omfattande personregister alltid är förenade med stora integritetsrisker Enligt 9 punkt f) personuppgiftslagen får inte fler personuppgifter behandlas än vad som är nödvändigt med hänsyn till ändamålet med behandlingen. Slussningen av samtal mellan landstingen kommer främst att göras mellan grupper av landsting som gränsar till varandra geografiskt. Detta innebär att en majoritet av de registrerade i ett register över hela befolkningen varken har eller kan antas komma etablera en vårdrelation med alla landsting. Enligt Datainspektionens uppfattning kan det därför ifrågasättas om den föreslagna behandlingen - att alla landsting har direkt åtkomst till folkbokföringsregistret avseende hela befolkningen på en lokal server hos SKL - är förenlig med kraven i 9 punkt f) personuppgiftslagen. Av 10 punkt f) personuppgiftslagen följer att personuppgifter får behandlas utan den registrerades samtycke om behandlingen är nödvändig för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige ska kun-

4 (5) na tillgodoses om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Ska behandlingen omfatta brottsuppgifter, personnummer eller känsliga personuppgifter måste behandlingen dock vara tillåten också enligt bestämmelserna i 13-22 personuppgiftslagen. Den aktuella frågan rymmer två motstående intressen. Landstingens behov av att tillhandahålla en effektiv och snabb sjukvårdsrådgivning och den enskildes krav på integritet. Användandet av omfattande personregister, i synnerhet sådana avseende hela befolkningen, är alltid förenade med stora integritetsrisker. Landstingens behov kan tillgodoses genom inhämtning av uppgifter genom direktåtkomst till Skatteverkets folkbokföringsregister. Lagstiftaren har funnit anledning att särreglera behandlingen av personuppgifter i folkbokföringsregistret hos Skatteverket. I lag (2001:182) om behandling av personuppgifter i Skatteverkets folkbokföringsverksamhet finns särskilda skyddsregler gällande bl.a. direktåtkomst. Datainspektionen kan svårligen se att det varit lagstiftarens mening att dessa skyddsregler ska kunna kringgås genom att personuppgifter från folkbokföringsregistret avseende hela befolkningen finns direkt åtkomliga för andra än beställaren av dessa uppgifter. Enligt Datainspektionens mening finns det uppenbara risker förknippade med att SKL har en databas med folkbokföringsuppgifter avseende hela befolkningen. Dessa risker är bl.a. följande. Direktåtkomsten till uppgifterna kommer inte att vara särskilt reglerad, frågan om vem som är personuppgiftsansvarig för behandlingen av folkbokföringsuppgifterna är inte klarlagd, spridningen av folkbokföringsuppgifterna i nästa led är svår att kontrollera och det finns risk att ändamålet med behandlingen inte begränsas till sjukvårdsrådgivningens verksamhet. Vidare kommer spårbarheten vid behandlingen att försvåras, uppgifterna kan komma att vara oriktiga och inaktuella om inte uppdatering görs med tillräckligt täta intervall. Vid en sammantagen bedömning av dessa omständigheter anser Datainspektionen att landstingens intresse av att ha en direkt och öppen tillgång till folkbokföringsuppgifter avseende hela befolkningen på en lokal server hos SKL för att samtalen blir kortare och effektivare samt tekniska och ekonomiska fördelar inte väger tyngre än den enskildes intresse av skydd mot kränkning av den personliga integriteten. Datainspektionen är medveten om att landstingens behov av att behandla folkbokföringsuppgifter ständigt ökar. Det aktuella förslaget ryms dock inte inom ramen för nuvarande lagstiftning. Reglerna för behandling av personuppgifter inom hälso- och sjukvården ses för närvarande över av Patientdatautredningen (S 2003:03). Utredningen ska i sitt uppdrag bland annat överväga för vilka ändamål personuppgifter får behandlas inom hälso- och sjukvården. Datainspektionen kommer att uppmärksamma utredningen på den aktuella frågeställningen. När det gäller sjukvårdsrådgivningen i övrigt har Datainspektionen följande synpunkter. Patientjournaler Eftersom alla patientjournalerna ska ligga på en central server är det viktigt att tillgången till servern är sluten. Vidare bör behörighetslösningen vara utformad

5 (5) så att sjuksköterskorna endast kan läsa de journaler som hemlandstinget har behörighet för. Datainspektionen har i samband med tillsyn av personuppgiftsbehandling inom sjukvården uppmärksammat brister i landstingens hantering av sekretessmarkerade uppgifter. Riskerna för att uppgifter om patienter med sekretessmarkerade personuppgifter kommer i orätta händer ökar om uppgiften om var en patient har sina sjukvårdskontakter - och därmed med största sannolikhet är bosatt - blir tillgänglig för flera landsting. Det är därför mycket viktigt att landstingen har gemensamma rutiner för hanteringen av patienter med sekretessmarkerade uppgifter. Övrigt Landstingen ska som personuppgiftsansvariga lämna information till patienterna enligt vårdregisterlagens bestämmelser. Landstingen bör även lämna kompletterande information om att personuppgiftsansvaret för den behandling av personuppgifter som förekommer i samband med den nationella sjukvårdsrådgivningen vilar på det landsting som är patientens vårdgivare. I det som Landstingsförbundet uppgett anges att styrningen av telefonsamtal från mobiltelefon sker till det landsting där telemasten står. Detta aktualiserar frågan om tjänstens utformning är beroende av bestämmelserna om behandling av lokaliseringsuppgifter i lagen (2003:389) om elektronisk kommunikation. Detta är dock en fråga som faller utanför Datainspektionens tillsynsområde och som ligger under Post- och Telestyrelsens tillsyn. Med de synpunkter som har lämnats ovan avslutas ärendet. Detta yttrande har efter hörande av Datainspektionens styrelse - beslutats av generaldirektören Göran Gräslund i närvaro av chefsjuristen Leif Lindgren, datarådet Katja Isberg Amnäs och byrådirektören Diahann Joseph, föredragande. Göran Gräslund Diahann Joseph Kopia till: Skatteverket Folkbokföring 171 94 SOLNA Patientdatautredningen Box 187 201 21 MALMÖ

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss