Att olovligen kolla i någons journal är dataintrång

FRÅGA
Hej!Jag har tidigare arbetat på en klinik på ett sjukhus. Jag hade där en allvarlig konflikt med min dåvarande chef och slutade därför min tjänst. Jag arbetar nu på en annan klinik. Jag begärde nyligen utdrag ur vilka som har varit inne i min journal och vem hittade jag inte där, om inte min fd chef som jag hade konflikt med. Det finns ingen som helst anledning till att hon ska gå in i min journal, utan det är klart ett dataintrång. Hur tycker ni jag ska gå vidare?
SVAR

Hej! Tack för att du vänder dig till Lawline med din fråga!

Straffrättsligt ansvar

Som du säger så kan din chefs agerande medföra att hon gjort sig skyldig till brottet dataintrång enligt 4 kap. 9 c § Brottsbalken (BrB), "den som olovligen bereder sig tillgång till en uppgift som är avsedd för automatisk behandling". Ett typexempel på en sådan uppgift är att olovligen söka i journaler, register eller liknande.

Det är som du säkert har koll på, enbart tillåtet att logga in och läsa en patientjournal inom en vårdgivares verksamhet när han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården enligt 4 kap. 1 § patientdatalagen (2008:355).

Vad ska du göra?

Det som du kan göra i detta fall är att anmäla gärningen till polisen. Sedan kommer frågan att utredas genom att en ev. förundersökning inleds, 23 kap. 1 § 1 st. rättegångsbalken (RB). Vidare bestämmer åklagaren om det finns tillräckliga skäl för att senare väcka åtal i frågan utifrån det som framkommit i förundersökningen, 23 kap 2 § RB. Om det är så att det väcks åtal, har du möjlighet att föra ett enskilt anspråk i samband med åtalet om skadestånd, t.ex. kränkningsersättning. Den talan förs av åklagaren om du inte får ett målsägandebiträde förordnat, 22 kap. 1 § RB och 22 kap. 2 § RB .

Vad händer sen om din f.d. chef döms för dataintrång?

Om din f.d. chef skulle dömas för dataintrång kan det även medföra att din f.d. chef riskerar andra konsekvenser. T.ex. prövotid och återkallelse av legitimation. Ärenden om prövotid och återkallelse av legitimation prövas av HSAN. Det är dock bara IVO som kan agera, dvs. du personligen kan inte ansöka om prövotid eller återkallelse av legitimation. Det är IVO och den legitimerade som är parter i ärendet.

En återkallelse av legitimationen kan ske t.ex. på grund av brott, "legitimation att utöva ett yrke inom hälso- och sjukvården ska återkallas om den legitimerade i eller utanför yrkesutövningen har gjort sig skyldig till ett allvarligt brott som är ägnat att påverka förtroendet för honom eller henne", 8 kap 3 § 1 st. 2 p. patientsäkerhetslagen (2010:659). Dataintrång är ett sådant brott som skulle kunna föranleda att legitimationen återkallas. Däremot är det en väldigt ingripande åtgärd vilket föranleder att det är tveksamt om det kan ske om din f.d. chef enbart gjort sig skyldig till ett fall av dataintrång. Hade det varit så att f.d. chefen gjort intrång flera gånger, bör det vara mer aktuellt.

Hoppas du fått svar på din fråga

MVH

Victoria Ström
Fick du svar på din fråga?
Senaste besvarade frågorna inom Brott mot frihet och frid, 4 kap. BrB (1147)
2021-04-09 Är det olagligt att fota någon utan deras tillåtelse?
2021-04-06 Ofredande och fridskränkning
2021-04-05 Vad innebär kränkande fotografering?
2021-04-01 Kan man ta sig in i USA efter Hot från Sverige?

Alla besvarade frågor (91062)