Integritetsskyddsmyndigheten, IMY, ville att flera vårdgivare skulle betala sanktionsavgifter för att ha brutit mot GDPR – och fick rätt i förvaltningsrätten.
Kammarrätten kom dock att upphäva myndighetens beslut då man ansåg att IMY inte bevisat att vårdgivarna brustit i sina skyldigheter.
Nu överklagar IMY kammarrättens dom till Högsta förvaltningsdomstolen.
Det var i december 2020 som IMY konstaterade att sju vårdgivare hade sådana brister i sin styrning och begränsning personalens åtkomst till deras huvudjournalsystem att de skulle betala sanktionsavgifter.
Fem av vårdgivarna som fick sanktionsavgifter överklagade beslutet till Förvaltningsrätten i Stockholm – som avslog fyra överklaganden i sin helhet och sänkte sanktionsavgiften, men avslog överklagandet i övrigt avseende den femte vårdgivaren.
Tvistlösning enligt kommande AB 25 och ABPU 25
Utkasten till nya standardavtal har väckt stort intresse, inte minst förslaget om att införa ett nytt kapitel 11 – och den så kallade tvistetrappan. Ambitionen att stävja processande är beundransvärd, men frågan är vilken rättslig verkan regleringen kommer att få. Kan tvistetrappan utgöra rättegångshinder, vad gäller i skiljeförfaranden och kan flerstegsklausulen få någon annan rättsverkan? Giorgio Leopardi ger sin analys, liksom tips till den som avser att upprätta entreprenadavtal med standardavtalen som bas.
IMY går till HFD
Samtliga av dessa överklagade förvaltningsrättens domar till kammarrätten – där de fick rätt och slapp sanktionsavgifterna. Kammarrätten ansåg att IMY ”inte kunnat bevisa att Styrelsen för Karolinska Universitetssjukhuset, Hälso- och sjukvårdsnämnden i Region Västerbotten, Styrelsen för Sahlgrenska Universitetssjukhuset, Capio S:t Görans Sjukhus AB och Regionstyrelsen i Region Östergötland har brustit i sina skyldigheter enligt EU:s dataskyddsförordning att säkerställa en lämplig säkerhetsnivå vid tilldelning av behörigheter i journalsystemen”. Mot bakgrund av detta fanns det inte skäl att påföra sanktionsavgifter.
Nu meddelar IMY att man har överklagat kammarrättens beslut till Högsta förvaltningsdomstolen och yrkar att de fem vårdgivarna ska påföras sanktionsavgift.
