Karolinska universitetssjukhuset.
Åsikterna går isär om Karolinskas nya databas strider mot GDPR eller inte. Foto: Jonas Ekströmer/TT

Karolinskas nya databas kan bryta mot GDPR

Patienter som finns med i en databas som Karolinska universitetssjukhuset håller på att bygga upp får inte information om det. Det riskerar att bryta mot datadirektivet GDPR, menar juridiska experter.

– Det som jag framförallt har reagerat på är att man verkar tycka att det här är en typ av behandling som inte innefattar behandling av personuppgifter, säger Caroline Olstedt Carlström, advokat specialiserad på dataskydd. 

Det handlar om ett omfattande uppdrag inom Karolinska universitetssjukhuset att skapa en ny databas som ska fungera som ett mätverktyg för bland annat kostnad och resultat av vården i realtid hos patientgrupper med olika diagnoser, skriver Dagens Nyheter.

I databasen finns information från flera olika register och databaser. Knäckfrågan är om det finns spårbara personuppgifter i den här databasen eller inte. Nej, säger Karolinska universitetssjukhuset, vilket får till följd att de patienter som registreras inte informeras om det. Men enligt Caroline Olstedt Carlström tyder hanteringen på att det här i själva verket kan strida mot datadirektivet GDPR.

– När det gäller patientdata talar man om inre sekretess, att det är viktigt att det bara är de som är inblandade i min vård som har rätt att ta del av min journal, säger Caroline Olstedt Carlström.

Karolinska universitetssjukhuset skriver på sin hemsida att sjukhuset följer GDPR och att patientuppgifterna är pseudonymiserade, vilket enligt sjukhuset är i enlighet med GDPR.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista