Som Läkartidningen tidigare berättat belades flera vårdgivare med sanktionsavgifter av Integritetsskyddsmyndigheten, Imy, (tidigare Datainspektionen) efter en granskning 2020. Myndigheten såg brister i hur personuppgifter hanterats hos sju sjukhus och regioner, vilka begärdes på miljonbelopp.
Två av dessa betalade utan överklagan, medan övriga fem inledde rättsprocesser. Dessa var Sahlgrenska universitetssjukhuset, Capio S:t Görans sjukhus, Karolinska universitetssjukhuset, Region Östergötland och Region Västerbotten.
I den första instansen, förvaltningsrätten, fick Integritetsskyddsmyndigheten rätt. Kravet på avgift låg alltså kvar, om än något justerat.
Den domen överklagades dock. Och i kammarrätten fick i stället vårdgivarna rätt och skulle därmed slippa avgifterna.
Även den domen överklagades. Men för att dra ärendet i domstol en gång till krävdes prövningstillstånd. Och ett sådant har Högsta förvaltningsdomstolen inte beviljat. Det gör att de fem vårdgivarna fortsatt slipper betala.
I exempelvis Region Västerbottens fall handlade saken om behörighetstilldelning i journalsystemet NCS Cross. Integritetsskyddsmyndigheten menade att regionen inte gjort behovs- och riskanalys innan behörigheterna i systemet tilldelats.
– Vi har under hela processen sedan tillsynen inleddes i december 2019, påtalat att detta inte stämmer och att behovs- och riskanalyser görs innan behörigheter i systemet tilldelas för varje enskild anställd, säger regiondirektör Tommy Svensson i ett pressmedelande.
Läs även:
Regioner och sjukhus slipper att betala miljoner i sanktionsavgifter