Datainspektionen övervakar nu hela hälso- och sjukvårdssektorn på Åland
Den 1 september 2023 informerades Datainspektionen om en betydande förändring i sitt övervakningsområde och arbetsbelastning. Nu ansvarar Datainspektionen för dataskyddstillsyn inom hela hälso- och sjukvårdssektorn på Åland, både privat och offentlig, med över 160 nya objekt att övervaka. Det innebär att Datainspektionen granskar integritetsskydd och säkerhet i hanteringen av information.
Förändringen är resultatet av beslut som Ålandsdelegationen fattade för drygt 13 månader sedan, den 21 juli 2022. Detta beslut kräver olika förändringar, inklusive verkställighet av landskapslagar som tidigare inte har genomförts.
Datainspektionen måste också möta det betydande ökade resursbehovet, inte bara genom att hantera det stora antalet objekt att övervaka, utan också på grund av att påföljderna för den privata sektorn inkluderar administrativa påföljdsavgifter. Dessa förändringar kan också leda till att tillsynen blir gränsöverskridande.
Datainspektionens remissvar till landskapsregeringen
Ett formellt remissvar på ett lagförslag om privat hälso- och sjukvård har lämnats av Datainspektionen till landskapsregeringen. Det kan sammanfattas så här:
"Datainspektionen har mottagit information om en väsentlig förändring i dess tillsynsområde och arbetsbelastning gällande privat hälso- och sjukvård på Åland. Datainspektionen har nu ansvar för dataskyddstillsyn i hela hälso- och sjukvårdssektorn, både privat och offentlig, inklusive integritetsskydd och informationssäkerhet.
I ett remissyttrande om ett lagförslag om privat hälso- och sjukvård på Åland framför Datainspektionen flera synpunkter och förslag:
- Brister i dataskyddsförslaget: Lagförslaget saknar adekvat behandling av dataskyddsaspekter, och de privata aktörerna hänvisas inte tydligt till tillämplig dataskyddslagstiftning.
- Ansvarsförhållanden: Datainspektionen pekar på komplexiteten av ansvarsförhållandena mellan olika parter inom hälso- och sjukvården och föreslår klargöranden och kompletteringar i motiveringarna till lagförslaget.
- Dataskyddskrav för privata aktörer: För att skydda patienternas integritet kräver Datainspektionen att lagtexten inkluderar tydliga krav för privata aktörer gällande dataskyddsombud, kontaktuppgifter för rättighetsutövning och andra dataskyddskyldigheter.
- Behandling av känsliga personuppgifter: Lagtexten bör inkludera krav på konsekvensbedömningar för behandling av känsliga personuppgifter samt följa principerna i dataskyddsförordningen.
- Konsekvenser: Datainspektionen påpekar de omfattande konsekvenserna av förändringen, inklusive ökad arbetsbelastning och behovet av ytterligare resurser för att kunna utföra effektiv tillsyn.
- Budget och resursbehov: Datainspektionen understryker behovet av ytterligare personal, inklusive jurister och IT-specialister, för att kunna genomföra tillsynen över den utökade sektorn.
- Verkställighet och konsekvenser för landskapsregeringen: Datainspektionen påpekar att tidigare lagförslag och överväganden inte har verkställts och att det finns en brist på medel och möjligheter för effektiv tillsyn.
Sammanfattningsvis kräver Datainspektionen tydligare dataskyddskrav, klara ansvarsförhållanden och ökade resurser för att hantera den utökade tillsynen över hälso- och sjukvårdssektorn på Åland.
Datainspektionen lyfter fram behovet av att lagförslaget bättre överensstämmer med dataskyddsförordningen och att de involverade parterna informeras och uppmärksammas på sina dataskyddsskyldigheter. "