Då Östergötlands läkarförening skulle inleda löneförhandlingar 2004 behövde föreningen veta vilka av landstingets läkare som var medlemmar och som föreningen skulle förhandla för. Landstinget i Östergötland tillhandahöll en excelfil på samtliga anställda läkare, en fil som läkarföreningen skickade till Läkarförbundet centralt, där den stämdes av mot medlemsregistret. Av samtliga anställda läkare var 180 inte medlemmar i förbundet, och dessa sammanställdes med namn och personnummer i en separat fil som skickades till läkarföreningen.

Försökte värva medlemmar
Lokala förtroendemän inom Östergötlands läkarförening såg nu en möjlighet att värva nya medlemmar och tog därför kontakt med läkare som fanns med i datafilen över icke medlemmar. Åtminstone en av de läkare som blev kontaktade reagerade negativt på förfarandet och anmälde det till Datainspektionen.
Sedan Datainspektionen granskat ärendet, och tagit till sig Läkarförbundets yttrande, konstaterar Datainspektionen att behandlingen av icke medlemmars personuppgifter strider mot flera paragrafer i Personuppgiftslagen. Nu måste Läkarförbundet se över sina rutiner.
– Vi måste bli tydligare med att aldrig lämna ut några uppgifter som inkluderar icke medlemmar. Men principiellt har vi ju rätt att jämföra listor på medlemmar och icke medlemmar, det skriver också Datainspektionen. Det för att säkert kunna identifiera vilka som är medlemmar för att kunna tillvarata deras intressen, säger Läkarförbundets VD Catarina Andersson Forsman.
– Det är oerhört ovanligt att listor med personuppgifter används annat än vid lönerevisioner. Rekrytering av nya medlemmar sker ju normalt genom att klinikombuden tar kontakt med anställda.

Ingen engångsföreteelse
Enligt Personuppgiftslagen får personuppgifter behandlas utan den registrerades samtycke, om behandlingen är nödvändig för att ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige ska kunna tillgodoses. Då krävs det dock att detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten. Datainspektionen har därför inget att invända mot att Läkarförbundet centralt gjort den samkörningen.
Men efter det att förbundet stämt av listan med medlemmar mot arbetsgivarens anställningslista, skulle man inte ha använt listan med icke medlemmar till något ytterligare.
På Datainspektionen känner man inte till liknande fall.
– Vår verksamhet bygger till stor del på att vi får in olika klagomål, och jag känner inte till några sådana sedan tidigare som gäller fackföreningsrörelsen, och man kan därför utgå ifrån att det är ovanligt att personuppgifter hanteras på det här sättet, säger tillsynsdirektör Britt Marie Wester på Datainspektionen.
Enligt Läkarförbundets IT-ansvarige, Karl Benckert, inträffar det någon enstaka gång per år att hela filer på medlemmar respektive icke medlemmar skickas till en lokal läkarförening.
– Det är relativt ovanligt att vi skickar datafiler överhuvudtaget, normalt får föreningen listor på vilka som är medlemmar. Nu ska vi se över rutinerna och inte göra den här typen av samkörningar i framtiden. Vi ska dessutom bli mycket tydligare mot lokalföreningarna att man inte får använda uppgifter om icke medlemmar i sitt fackliga arbete, säger Karl Benckert.
Datainspektionen skriver i sitt beslut att den förutsätter att Läkarförbundet upphör med behandlingen av personuppgifter i den del som strider mot Personuppgiftslagen och vidtar inga ytterligare åtgärder just nu. Men ärendet kan komma att följas upp av Datainspektionen.