Hyppää sisältöön

Anvisningar från dataombudsmannens byrå om anmälningspraxis angående dataskyddsintrång för aktörer inom social- och hälsovård

Utgivningsdatum 18.11.2021 9.52 | Publicerad på svenska 19.11.2021 kl. 13.34
Pressmeddelande

Biträdande dataombudsmannen har till social- och hälsovårdsbranschen skickat ett instruktionsbrev, vars syfte är att förenhetliga anmälningspraxisen vid dataskyddsintrång. Dataombudsmannens byrå har observerat att det inom branschen finns behov av preciserande anvisningar för anmälan om dataskyddsintrång. I brevet ges bland annat exempel på anmälningsplikten i olika situationer.

Behovet av ett förenhetligande av anmälningspraxis vid dataskyddsintrång har framkommit bland annat genom Recepttjänstens begäran om utredning som FPA, THL och dataombudsmannens byrå genomförde våren 2021. Dataombudsmannens byrå har även fäst uppmärksamhet vid att det finns branschvisa skillnader i identifieringen och behandlingen av dataskyddsintrång.

Syftet med brevet som sänts ut av biträdande dataombudsmannen är att instruera de personuppgiftsansvariga inom hälso- och sjukvårdsbranschen om anmälningspraxisen vid dataskyddsintrång samt att utöka vetskapen och förståelsen om personuppgiftsincidenter och de lagstadgade skyldigheterna i anslutning till detta.  

Till dataombudsmannens byrå kommer det antalsmässigt flest anmälningar om dataskyddsintrång från social- och hälsovårdssektorn.

I EU:s allmänna dataskyddsförordning föreskrivs om behandlingen av personuppgiftsincidenter samt anmälningsskyldigheterna i anslutning till det. Den personuppgiftsansvarige har i vissa situationer skyldighet att anmäla ett dataskyddsintrång som denne observerat till myndigheten samt till de personer som blivit föremål för intrånget.

Ett dataskyddsintrång ska anmälas till dataombudsmannens byrå om dataskyddsintrånget sannolikt orsakar en risk för personers rättigheter och friheter. Om intrånget kan orsaka en hög risk för personerna ska de personligen meddelas om dataskyddsintrånget som har inträffat.

I exempelförteckningen som finns bifogad till brevet presenteras situationer där dataskyddsintrång i princip orsakar en risk eller en hög risk eller inte alls orsakar någon risk. Anvisningen finns nu även på svenska.

Biträdande dataombudsmannens brev till aktörer inom social- och hälsovårdssektorn på svenska (pdf)

Tilläggsuppgifter:

Biträdande dataombudsman Heljä-Tuulia Pihamaa, helja-tuulia.pihamaa(at)om.fi, tfn 029 56 66787

Anvisningar till organisationer om anmälan om personuppgiftsincidenter, från vår webbplats

Sivun alkuun