Publicerad: 19 december 2024,

SKR får inte behandla personuppgifter i den nationella väntetidsdatabasen

Sveriges Kommuner och Regioner behandlar personuppgifter i den nationella väntetidsdatabasen i strid med dataskyddsförordningen. Integritetsskyddsmyndigheten har därför beslutat att SKR ska upphöra med behandlingen inom två år.

VERKTYG

Tipsa en vän

IMY har granskat hur personuppgifter behandlas i den nationella väntetidsdatabasen som används för att ta fram väntetidsstatistik i vården och följa upp den statliga vårdgarantin. Varje år rapporterar regionerna in cirka 40 miljoner vårdbesök till väntetidsdatabasen. En stor del av uppgifterna som registreras är hälsouppgifter, vilket är känsliga personuppgifter enligt dataskyddsförordningen (GDPR).

Det uppger IMY i ett pressmeddelande.

IMY bedömer i sin granskning att SKR är personuppgiftsansvarig för behandlingen som sker i väntetidsdatabasen och att SKR saknar stöd för hanteringen av personuppgifterna. Att SKR bedöms sakna stöd för behandlingen beror bland annat på att lagstiftaren – när regleringen av väntetidsdatabasen infördes – uttalade att databasen inte kommer att innehålla några personuppgifter. När känsliga personuppgifter behandlas på det sätt som görs i väntetidsdatabasen krävs även särskild reglering med skyddsåtgärder, till exempel tystnadsplikt och behörighetsstyrning.

– Även om väntetidsdatabasen är ett centralt verktyg för att följa upp svensk vård så är det viktigt att det finns stöd för en så omfattande hantering av känsliga personuppgifter som databasen medför, säger Eric Leijonram, generaldirektör för IMY, i pressmeddelandet.

Eftersom SKR saknar stöd för behandlingen av personuppgifter i databasen har IMY beslutat att utfärda en reprimand och ett förbud. IMY bedömer samtidigt att databasen fyller en viktig samhällelig funktion och har därför beslutat att förbudet ska börja gälla först efter två år. Tiden är satt för att författningsstöd ska kunna tas fram för behandlingen av personuppgifter i databasen alternativt att SKR ska kunna vidta åtgärder så att personuppgifter inte längre behandlas i databasen.

---------------

Fakta: Personuppgifter i nationella väntetidsdatabasen

Personuppgifter som behandlas i väntetidsdatabasen är inte direkta personuppgifter, som till exempel namn och personnummer, utan det är avkodade uppgifter. Även om uppgifterna är avkodade är de att betrakta som känsliga personuppgifter, eftersom det går att knyta uppgifter om exempelvis diagnoser till en specifik person med hjälp av en kodnyckel.

Redaktionen InfoTorg Juridik

dnbeu-redaktionen@dnb.com

Foto Anna Hansen

Nya justitieråd i HD

I dag tillträder Erik Lindberg och Tobias Eriksson som nya justitieråd i Högsta domstolen.

Juristprofessor kritisk mot regeringen

Regeringen stressar fram bristfälliga lagar och tar inte hänsyn till vad Lagrådet framför i de olika lagstiftningsärendena. Det menar professor Joakim Nergelius.

Foto Doug Olson

Medgiven talan av region prövas igen

I ett mål om vårdingrepp vid förlossning medgav en region betalningsskyldighet men förnekade ansvar för en påstådd kränkning av grundlägg-ande fri- och rättigheter. Högsta domstolen slog fast att ett sådant orent medgivande inte hindrar domstolsprövning. Nu prövas målet återigen i tingsrätten.

Foto Hans Christiansson

Aktivt arbete mot välfärdsbrott

Över 22 miljoner kronor i felaktiga utbetalningar har stoppats eller återkrävts av Uppsala kommun under 2025. Resultaten uppges vara en följd av ett mer systematiskt arbete för att stoppa välfärdsbrott tidigare i systemen.

UTBILDNING

» Till utbildningar

Åtalas för mord i Norrköping

Åklagaren har väckt åtal mot två personer för inblandning i mordet på en 23-årig man som sköts i ett parkeringsgarage i Norrköping den 19 december 2024. En 22-årig man åtalas för mord och grovt vapenbrott, och en 30-årig man åtalas för medhjälp till mord.

Foto Leif Ingvarson

Jurist blir chef för Kriminalvården

Regeringen har utsett Rikard Jermsten till ny generaldirektör och chef för Kriminalvården. Anställningen gäller från och med den 11 maj 2026 till och med den 31 maj 2032.

Vinge samarbetar med XO Foundation

Vinge har inlett ett pro bono-samarbete med XO Foundation i syfte att stötta nästa generations entreprenörer.

DOMARBLOGGEN

Vad händer efter huvudförhandlingen?

Om domarens arbete efter det att huvudförhandlingen är avslutad handlar det senaste inlägget på Domarbloggen.

Foto Roland Magnusson

Åtalas för omfattande stölder av motorcyklar

Åtta personer har i dag åtalats för delaktighet i stölder av närmare 70 motorcyklar och fyrhjulingar i Dalarna och andra delar av Mellansverige. Utredningen visar att fordonen har transporterats till Polen i en organiserad verksamhet. Sammanlagt är de stulna fordonen värda omkring fem miljoner kronor.

Ny delägare i Hammar-skiöld

Advokatfirman Hammar-skiöld har rekryterat Martin Järvengren som ny partner inom firmans verksamhet för finansiell reglering.

Foto jagen51

Ökat fokus på arbetslivskriminalitet

Under 2025 ökade de myndighetsgemensamma kontrollerna kraftigt, vilket ledde till fler upp-täckta brottsupplägg och ekonomiska oegentligheter. Totalt stoppades eller krävdes 187 miljoner kronor tillbaka.

Foto Snowing

Femton nya domare

Regeringen har den 1 april utnämnt femton nya domare.

Foto MICHAEL KUELBEL

Arbete för mer oberoende domstolar

Domstolsverket redovisar nu ett regerings-uppdrag om förberedelserna inför den så kallade oberoendereformen. Från den 1 april 2027 blir Domstolsverket en styrelsemyndighet, Domstolsstyrelsen, ledd av en styrelse där en majoritet av ledamöterna är eller har varit ordinarie domare.

MAQS:s fondteam nyanställer

MAQS Advokatbyrå har rekryterat Therese Virgin, specialist inom fonder, investeringar och privat M&A.