meny

Stopp för spridning av hälsouppgifter från e-tjänsten Hälsa för mig

Datainspektionen har granskat eHälsomyndighetens nya tjänst Hälsa för mig och listar ett antal förelägganden som måste åtgärdas för att tjänsten ska uppfylla lagens krav.

E-tjänsten Hälsa för mig är ett personligt hälsokonto som kommer att finnas tillgängligt för alla som vill kunna samla, överblicka och dela sin hälsoinformation. Det är också en plattform där företag, organisationer och myndigheter kan utveckla hälsorelaterade tjänster i form av appar. Tjänsten ska drivas av eHälsomyndigheten.

Datainspektionen har granskat hur tjänsten har utformats, men är kritisk.

- Digitala hälsotjänster kan ge den enskilde bättre överblick över sin hälsa och vård men innebär också risker. I det här fallet handlar det om en hälsotjänst som kan komma att beröra en stor del av Sveriges befolkning och bli en mycket stor samling av känsliga personuppgifter. I utformningen av Hälsa för mig har man sett till möjligheterna med att samla och utbyta hälsoinformation och inte tagit hänsyn till att hälsokontot ska vara till för den enskilde, säger Katarina Tullstedt som är chef för den enhet på Datainspektionen som granskar bland annat hälsovården.

Datainspektionen anser att eHälsomyndigheten kan komma att hantera personuppgifter i strid med såväl personuppgiftslagen som offentlighets- och sekretesslagen. I sitt beslut listar Datainspektionen ett antal föreläggande som måste åtgärdas innan e-tjänsten får börja användas.

I beslutet framgår att eHälsomyndigheten är ansvarig för all hantering av personuppgifter i tjänsten och måste därmed se till att uppgifterna inte används på något annat sätt än vad som är tillåtet. Det innebär bland annat att eHälsomyndigheten måste se till att de tredjepartsföretag som utvecklar applikationer för tjänsten bara får ta del av de uppgifter som behövs för den aktuella applikationen och att användarens övriga personuppgifter skyddas från obehörig åtkomst och spridning.

- Eftersom det kan det bli frågan om en mycket stor samling känsliga personuppgifter anser Datainspektionen att Hälsa För Mig bör regleras i lag, säger Katarina Tullstedt.

Datainspektionen förutsätter också att E-hälsomyndigheten tar hänsyn till EU:s dataskyddsförordning som börjar tillämpas i maj nästa år, så att tjänsten Hälsa För Mig ska vara möjlig att använda även då.

Läs Datainspektionen beslut i pdf-format