Regionalt | Landsting läckte uppgifter om vårdbesök till bank

Av på 16 februari, 2015

Västerbottens läns landsting har vid minst 27 tillfällen läckt uppgifter till en patients bank om var och när den enskilde sökt vård. På patientens kontoutdrag hos banken stod till exempel ”psykmottagning” och ”hudmottagning”. Landstinget hade nämligen elektroniskt skickat information om hans vårdbesök till betaltjänstleverantören i samband med att han betalat sin patientavgift med kort. Nu kräver han skadestånd för den integritetskränkning han utsatts för.

Dagens teknik ger större möjligheter än någonsin att samla information om enskilda människor och det är ofta oklart vad denna information kan komma att användas till. Klart är att det är fel av myndigheter att bidra till kartläggning av enskilda genom att röja sekretessbelagda uppgifter till utomstående, säger Alexandra Gillström, jurist på Centrum för rättvisa och ombud för den drabbade patienten.

Landstinget i Västerbotten läckte uppgifter 27 gånger
Patienten har vid ett antal tillfällen uppsökt vård i Västerbotten, bland annat för utmattningssymptom. År 2008 uppmärksammade han för första gången att hans bank hade uppgifter om när och vid vilken specifik avdelning han hade sökt vård. På kontoutdragen hos banken stod exempelvis ”psykmottagning” och ”hudmottagning”.

Patienten upplevde stort obehag när han förstod att landstinget hade läckt uppgifter om hans vårdbesök till hans bank. Utöver sin generella oro för konsekvenser av att dessa känsliga uppgifter spritts utanför landstinget slogs han av tanken att informationen kanske skulle påverka banken inför förhandlingar om till exempel lånevillkor.

För att få ett stopp på läckan försökte han uppmärksamma landstingets politiker på det bristande personuppgiftsskyddet vid kortbetalningar. Men landstingsfullmäktige avslog i oktober 2010 förslagen om att ändra sina rutiner för att skydda patienters personliga integritet. Långt senare, först efter att Datainspektionen i oktober 2013 konstaterat att den aktuella behandlingen av personuppgifter strider mot lagen, ändrade landstinget sina rutiner vid kortbetalning.

Det hade då gått fyra år sedan patienten för första gången uppmärksammat att landstinget kränkt hans lagskyddade rätt till personlig integritet. Nu begär han ersättning med stöd av personuppgiftslagen för den kränkning han har utsatts för.

Nio landsting har haft olagliga rutiner
Centrum för rättvisa har genom en granskning kunnat konstatera att nio landsting har haft rutiner som är direkt olagliga. Det gäller Västerbottens läns landsting, Landstinget Blekinge, Landstinget Dalarna, Region Jönköpings län, Landstinget i Kalmar län, Region Kronoberg, Stockholms läns landsting, Region Örebro län och Region Gotland.

Region Gotland läcker fortfarande konfidentiell information om patienter som betalar sin patientavgift med kontokort och bryter alltså fortfarande mot lagen. Det innebär att patienternas banker bland annat får uppgifter om vilka avdelningar som patienterna besöker.

Söker skadestånd
Myndigheter som på det här sättet kränker enskildas integritet ska ersätta drabbade enligt personuppgiftslagen.

Det är bra att landstinget i Västerbotten har börjat följa lagen. Men skadan är redan skedd för den drabbade patienten – hans bank har redan uppgifter om att han har uppsökt till exempel psykiatrin. Och Region Gotland bryter fortfarande mot lagen. Det är viktigt att landstingen nu ger de människor som har drabbats den upprättelse som de har rätt till enligt lag, avslutar Alexandra Gillström.

Regionalt
Örebronyheter

Du måste logga in för att lämna kommentarer Logga in