Datainspektionen har granskat hur Stockholms läns sjukvårdsområde, som är en del av Stockholms läns landsting, gett ett externt företag direktåtkomst till patientuppgifter i syfte att få fram lämpliga patienter till ett forskningsprojekt vid Karolinska institutet.

I sin granskning kommer Datainspektionen fram till att Stockholms läns sjukvårdsområde, SLSO, brutit mot patientdatalagen. Myndigheten hänvisar bland annat till att patientuppgifter är mycket känsliga, och innan de avslöjas för någon annan måste vårdgivaren göra en sekretessprövning.

– En vårdgivare kan inte låta ett externt företag söka bland patientuppgifterna för att hitta lämpliga personer för forskning, säger Datainspektionens jurist Eva Maria Broberg i ett pressmeddelande.

Enligt Datainspektionen har det externa företaget fått tillgång till patientuppgifter utan att SLSO kontrollerat vilka uppgifter som faktiskt kunnat lämnas ut.

Nu förelägger Datainspektionen SLSO att se till att patientuppgifter inte lämnas ut utan föregående sekretessprövning, och att tillgång till patientuppgifter bara ges till dem som enligt patientdatalagen tillåts ha det.

– Det här beslutet har betydelse för alla vårdgivare som ger externa aktörer åtkomst till patientuppgifter för att söka efter lämpliga forskningsobjekt, säger Eva Maria Broberg.

Ta del av datainspektionens beslut här.