Dalarna trotsar GDPR med ny diabetesteknik
Vård (TT)
EU:s dataskyddsförordning GDPR sätter i praktiken stopp för den senaste tekniken inom diabetesvård, men nu har Region Dalarna beslutat att patienterna ska få tillgång till den ändå, trots att regionen riskerar sanktionsavgifter.
– Ja, vi tog ett beslut i politisk enighet om att sätta patienterna först här, säger regionstyrelsens ordförande Ulf Berg (M) till Läkartidningen.
De juridiska problemen med den nya tekniken, som insulinpumpar och sensorer, är att produkterna samlar in patientdata som ofta hamnar på molntjänster utanför EU. Det medför strikta krav på säkerhetsåtgärder enligt GDPR, som i praktiken upplevs som omöjliga att uppfylla.
Detta gäller även de aktuella verktygen som används inom Region Dalarna. Enligt regionens jurister kan användningen därmed innebära en olaglig tredjelandsöverföring, vilket kan leda till sanktionsavgifter från Integritetsskyddsmyndigheten.
– Relationen mellan vad medborgarna tjänar på denna juridik kontra vad man kan förlora om man är diabetiker exempelvis, jag tycker inte det kan jämföras. Vi har vägt risken för att patienten drabbas negativt jämfört med den juridiska risken, och då har vi ställt oss på patientens sida. Förhoppningsvis är det nya regler på gång som gör att man inte ska hamna i det här eländet, säger Ulf Berg till Läkartidningen.
Fakta
Allmänna dataskyddsförordningen – på engelska "General Data Protection Regulation", GDPR – infördes 25 maj 2018 och ersatte då den tidigare personuppgiftslagen (PUL).
GDPR infördes samtidigt i samtliga EU-länder för att skapa en enhetlig och likvärdig nivå för skyddet av personuppgifter inom EU.
Syftet med förordningen är att skydda den enskilde medborgarens grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter.
Lagen omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter.
Källa: Integritetsskyddsmyndigheten