Logga in

Glömt ditt lösenord?

Flera sjukhus och regioner slipper sanktionsavgift enligt GDPR

dataskydd-Flera-sjukhus-och-regioner-slipper-sanktionsavgift-enligt-GDPR.jpg

Kammarrätten upphäver förvaltningsrättens och Integritetsskyddsmyndighetens (IMY) beslut att fem sjukhus och regioner ska betala sanktionsavgift enligt GDPR. Även IMY:s förelägganden om att brister ska åtgärdas upphävs utom i ett fall.

Kammarrätten anser att det ska ställas höga krav på IMY:s bevisning för att sanktionsavgift ska få beslutas. Enligt kammarrätten har IMY inte kunnat bevisa att sjukhusen och regionerna har brustit i sina skyldigheter enligt GDPR att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen. Det har därför inte funnits skäl att påföra sanktionsavgifter och dessa ska upphävas. IMY:s förelägganden om att bristerna ska åtgärdas upphävs därför också. För ett av sjukhusen anser kammarrätten att det finns fog för ett föreläggande om att förbättra innehållet i loggar om åtkomst till journalsystem.

Publicerad 9 jun 2022

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

GDPR och patientdatalagen inom vården
GDPR och patientdatalagen inom vården
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

IMY riktar kritik mot tre företag för brister i kakbanners
IT och dataskydd

Integritetsskyddsmyndigheten (IMY) har granskat tre företags användning av kakbanners efter inkomna klagomål – och riktar kritik mot samtliga.

22 maj 2025

Företag skadeståndsskyldigt efter sent utlämnande av registerutdrag
IT och dataskydd

Tingsrätten bedömer att personen har lidit ideell skada i form av kränkning till följd av att livsmedelskedjan inte gav honom ett registerutdrag i tid.

22 maj 2025

Vad behöver arbetsgivare tänka på ur dataskyddssynpunkt när anställda använder Microsoft Copilot?
IT och dataskydd

Vår dataskyddsrådgivare och jurist Mari Heidenberg Östholm förklarar vad som gäller.

20 maj 2025

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor