Myndigheten för digitala hälsotjänster – eHälsomyndigheten – utvecklar för närvarande den digitala tjänsten ”Hälsa för mig” – ett personligt hälsokonto som kommer att finnas tillgängligt för alla som vill kunna samla, överblicka och dela sin hälsoinformation.
Tjänsten kommer även att kunna användas som plattform för till exempel företag och myndigheter som vill utveckla sina egna hälso-appar.
”Har inte tagit hänsyn till den enskilde”
Men trots att man på myndigheten ser stora fördelar med tjänsten för man nu hård kritik från Datainspektionen som har granskat hur tjänsten kommer att hantera personlig och integritetskänslig information.
– Digitala hälsotjänster kan ge den enskilde bättre överblick över sin hälsa och vård men innebär också risker. I det här fallet handlar det om en hälsotjänst som kan komma att beröra en stor del av Sveriges befolkning och bli en mycket stor samling av känsliga personuppgifter, säger Katarina Tullstedt som är chef för den enhet på Datainspektionen som granskar bland annat hälso- och sjukvården.
– I utformningen av ”Hälsa för mig” har man sett till möjligheterna med att samla och utbyta hälsoinformation och inte tagit hänsyn till att hälsokontot ska vara till för den enskilde.
Enligt Datainspektionen innebär ”Hälsa för mig” att eHälsomyndigheten kommer att hantera personuppgifter i strid med såväl personuppgiftslagen som offentlighets- och sekretesslagen och därför har Datainspektionen nu beslutat om ett antal förelägganden som måste åtgärdas innan e-tjänsten får börja användas.
EU:s kommande dataskyddsförordning
Av Datainspektionens beslut framgår att eHälsomyndigheten är ansvarig för all hantering av personuppgifter i ”Hälsa för mig” och därmed är det upp till eHälsomyndigheten
att se till att uppgifterna inte används på ett otillåtet sätt.
Detta innebär att eHälsomyndigheten är ansvarig för att de så kallade tredjepartsföretag som utvecklar appar för tjänsten bara får ta del av de uppgifter som behövs för den aktuella applikationen och att användarens övriga personuppgifter skyddas från obehörig åtkomst och spridning.
– Eftersom det kan det bli frågan om en mycket stor samling känsliga personuppgifter anser Datainspektionen att ”Hälsa För Mig” bör regleras i lag, säger Katarina Tullstedt.
Datainspektionen ”förutsätter” även att eHälsomyndigheten tar hänsyn till EU:s dataskyddsförordning som träder i kraft i maj nästa år.
