Patientuppgifter röjdes för privata läkarsekreterare

JO utdelade allvarlig kritik mot två landsting för att ha röjt sekretessbelagda patientuppgifter genom att lämna ut dem till läkarsekreterare vid ett privat företag. De berörda landstingen anlitade företaget vid arbetstoppar när de egna läkarsekreterare hade svårt att hinna med journalföringen. Arbetet var upplagt så att de privata läkarsekreterare loggade in i landstingets journalsystem via en säker anslutning där de kunde lyssna på inlästa diktat från landstingets läkare och sedan skriva in uppgifterna i patienternas journaler. Uppgifterna lagrades därför aldrig utanför landstingens IT-system.  JO konstaterade att de privata läkarsekreterarna visserligen hade en slags tystnadsplikt som följde av ett avtal med deras arbetsgivare samt de regler som styr personuppgiftsbehandling. Men det var inte tillräckligt eftersom uppgifterna var så integritetskänsliga att bara en straffsanktionerad tystnadsplikt kunde ge ett tillräckligt skydd för patienterna. Enligt JO fanns det inte heller några sekretessbrytande regler som gav landstinget rätt att lämna ut uppgifterna.

JO_3032_2011

JO 1992/93 s. 197 (dnr 145-90)

JO kritiserade i detta beslut två polismyndigheter som lämnat ut kopior av brottsanmälningar till brottsofferjourer med stöd av i förväg beslutade sekretessförbehåll för samtliga personer inom brottsofferjourernas verksamhet. JO slog fast att varje handling måste prövas för sig och att bara anmälningar som innehåller sekretessbelagda uppgifter får omfattas av sekretessförbehåll. Ett beslut om förbehåll måste fattas för varje enskilt utlämnande, enligt JO, och av beslutet ska framgå vilken handling som förbehållet gäller, vem handlingen lämnas ut till och vad förbehållet har för innebörd.

JO_1992_93_s_197