Integritetsskyddsmyndigheten (IMY) har bötfällt Region Dalarna med 200 000 kr för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att IMY inlett en tillsyn av Region Dalarna efter att ha tagit emot klagomål som gör gällande att regionen skrivit ut kallelser till patientbesök där vårdinrättningen som besöket avser har varit fullt synlig i fönsterkuvertet.
Användningen av fönsterkuvert vid utskick av kallelser från de mottagningar som granskningen omfattar, där aktuell vårdinrättning varit synlig i fönsterkuvertet, innebär att känsliga personuppgifter obehörigen har röjts för ett okänt antal personer som kommit i kontakt med brevet. Det handlar om cirka 2 500 kallelser per år, bland annat till en barn- och ungdomsmedicinsk mottagning och en samtalsmottagning för barn och unga.
IMY konstaterar i sitt beslut att regionen inte har vidtagit tillräckliga säkerhetsåtgärder för att skydda känsliga personuppgifter mot obehörigt röjande i samband med utskick av fysiska kallelser till vissa vårdbesök inom regionen. Myndigheten utfärdar därför en administrativ sanktionsavgift på 200 000 kronor mot regionen för överträdelse av dataskyddsförordningen.
Källa: Techlaw
