FrågaSTRAFFRÄTTBrott mot frihet och frid, 4 kap. BrB13/07/2022

Vad innebär det att begå brottet dataintrång på ett sjukhus?

Min chef och verksamhet menar att jag kan fällas för dataintrång eftersom jag var på jobbet och att jag enligt dem har sökt på personer som jag inte fått lov att söka på, vilket mina loggar visar. Jag har sagt till dem att jag jobbar på en akut vårdsverksamhet och att journalsystemet är öppen i ungefär 30 till 35 minuter, som är ganska lång tid. Dessutom vart har jag fått personnummer ifrån? Vad har jag gjort med informationen? Har jag sålt det till någon press? Kan man bli åtalad? Varför ska jag erkänna för ett brott son jag inte begått? Kommer att utredningen att föras vidare till domstol eller läggas ned? Blir bara så anklagad från höger och vänster.

Lawline svarar

Hej! 

Tack för att du vänder dig till Lawline med din fråga. 

Av din fråga tolkar jag det som att du är misstänkt för dataintrång på grund av att du anses ha sökt på personer som du inte fått söka på och att det är din chef, samt verksamhet som har informerat dig. Dessutom, huruvida du kan bli åtalad för dataintrång och om utredningen kommer att läggas ned eller föras vidare. 

Vad innebär det att begå brottet dataintrång på ett sjukhus?

Den som olovligen (utan tillåtelse eller utan samband med något ärende) bereder sig tillgång till en uppgift som är avsedd för automatiserad behandling eller olovligen ändrar, utplånar, blockerar eller i register för in en sådan uppgift döms för dataintrång till böter eller fängelse i högst två år, 4 kap. 9 c§ brottsbalken, BrB. Om en person som arbetar på ett sjukhus loggar in på en persons journal utan att det sker i samband med något ärende kan om det sker uppsåtligen (med avsikt) dömas för dataintrång. Det framgår också av 4 kap. 1§ patientdatalagen att den som arbetar hos en vårdgivare (sjukhus) får ta del av dokumenterade uppgifter om en patient endast om han eller hon deltar i vården av patienten eller av annat skäl behöver uppgifterna för sitt arbetet inom hälso- och sjukvården. Sammantaget, bör det vara chefen och verksamheten som beslutar om anmälan och om så sker kan ett åtal väckas beroende på om det finns tillräckliga bevis för att ett brott anses ha begåtts. Det är en svår situation och jag kan tyvärr inte ge ett helt klart svar, eftersom omständigheter i ditt fall kan påverka huruvida ärendet läggs ned eller inte. 

Slutsats

En person som arbetar på ett sjukhus och loggar in på en persons journal utan att det sker i samband med något ärende kan om det sker uppsåtligen (med avsikt) dömas för dataintrång, 4 kap. 9 c§ BrB. Beroende på bevisläget och omständigheter i ditt specifika fall, samt anledningen till att det står i dina loggar att du sökt på personer du inte fått söka på kan avgöra om ärendet tas vidare eller inte.

Jag hoppas att mitt svar har gett dig viss vägledning. Du får gärna höra av dig om du har fler frågor!

Vänliga hälsningar,

Lawline RådgivareRådgivare
Public question details image

Ställ en Expressfråga 1499 kr

Behöver du hjälp med att lösa en fråga gällande Straffrätt och Brott mot frihet och frid, 4 kap. BrB? Vi kan hjälpa dig!

Ställ din fråga i formuläret nedan och få svar inom 72 timmar.

Betala medKlarna Logo
0 / 1500
swish logo