Att som vårdanställd gå in i någons journal utan lov kan utgöra dataintrång. För att det ska vara brottsligt krävs dock att intrånget skett med uppsåt. Om man går in i journalen av misstag föreligger inte uppsåt och brott kan uteslutas.
GDPR och kraven på rapportering av personuppgiftsincidenter:
En journal är fylld av personuppgifter och omfattas därför av dataskyddsförordningen (GDPR). Denna ställer vissa krav på hur personuppgifter ska hanteras. Exempelvis ska lämpliga tekniska och organisatoriska åtgärder vidtas för att säkerställa att personuppgifter behandlas på ett sätt som säkerställer lämplig säkerhet för personuppgifterna, inbegripet skydd mot obehörig eller olaglig behandling och mot förlust, förstöring eller skada genom olyckshändelse. När en person obehörigen får åtkomst till personuppgifter är det en personuppgiftsincident. Incidenter ska anmälas till Integritetsskyddsmyndigheten om det inte är osannolikt att det innebär en risk för den drabbade. Tänk på att varje händelse är unik och en individuell bedömning krävs.
LAGSTÖD
| 4 kap. 9 c § brottsbalken Dataskyddsförordningen (GDPR); Artikel 5 Dataskyddsförordningen (GDPR); Artikel 33 |