Personlig integritet

Vårdtagare mot Västerbottens läns landsting

Enligt en dom från Umeå tingsrätt får en person i Västerbotten 10 000 kronor i skadestånd från landstinget. Landstinget hade under fyra års tid och vid 27 tillfällen läckt uppgifter till länsbons bank om var han sökt vård när han betalat patientavgiften med kontokort. På kontoutdraget hos banken stod till exempel ”psykmottagning” och ”hudmottagning”. Tusentals personer i Västerbotten har sannolikt drabbats på samma sätt – och de har mot bakgrund av domen att rätt att behandlas lika i skadeståndsfrågan, trots att landstinget förnekar ansvar.


Landstinget i Västerbotten läckte uppgifter 27 gånger
Patienten har vid ett antal tillfällen uppsökt vård i Västerbotten, bland annat för utmattningssymptom. År 2008 uppmärksammade han för första gången att hans bank hade uppgifter om när och vid vilken specifik avdelning han hade sökt vård. På kontoutdragen hos banken stod exempelvis ”psykmottagning” och ”hudmottagning”.

Patienten upplevde stort obehag när han förstod att landstinget hade läckt uppgifter om hans vårdbesök till hans bank. Utöver sin generella oro för konsekvenser av att dessa känsliga uppgifter spritts utanför landstinget insåg han att informationen kanske skulle påverka banken inför förhandlingar om till exempel lånevillkor.

För att få ett stopp på läckan försökte han uppmärksamma landstingets politiker på det bristande personuppgiftsskyddet vid kortbetalningar. Men landstingsfullmäktige avslog i oktober 2010 förslagen om att ändra sina rutiner för att skydda patienters personliga integritet. Långt senare, först efter att Datainspektionen i oktober 2013 konstaterat att den aktuella behandlingen av personuppgifter strider mot lagen, ändrade landstinget sina rutiner vid kortbetalning.

Det hade då gått fyra år sedan patienten för första gången uppmärksammat att landstinget kränkt hans lagskyddade rätt till personlig integritet.

Nio landsting har haft olagliga rutiner
Centrum för rättvisa har genom en granskning kunnat konstatera att nio landsting har haft rutiner som är direkt olagliga. Det gäller Västerbottens läns landsting, Landstinget Blekinge, Landstinget Dalarna, Region Jönköpings län, Landstinget i Kalmar län, Stockholms läns landsting, Region Örebro län, Region Kronoberg och Region Gotland.

Trots Datainspektionens beslut år 2013 fortsatte två regioner, Region Gotland och Region Kronoberg, att läcka konfidentiell information om patienter och alltså bryta mot lagen. Det innebär att patienternas banker i dessa regioner fortsatt få uppgifter om vilka avdelningar som patienterna besökt. Efter skadeståndskravet i Västerbotten och avslöjanden i lokal media lovade man i februari 2015 att börja rätta till sina rutiner på Gotland respektive i Kronoberg.

Söker skadestånd
Myndigheter som på det här sättet kränker enskildas integritet ska ersätta drabbade enligt personuppgiftslagen.

– Det är bra att landstinget i Västerbotten har börjat följa lagen. Men skadan är redan skedd för den drabbade patienten – hans bank har redan uppgifter om att han har uppsökt till exempel psykiatrin. Och Region Gotland och Region Kronoberg har fortsatt bryta mot lagen. Det är viktigt att landstingen nu ger de människor som har drabbats den upprättelse som de har rätt till enligt lag, säger Alexandra Loyd som är ombud för den drabbade patienten.

Landstinget: ”Kränkningen är helt obetydlig”
Men när den drabbade patienten i februari 2015 vände sig till Västerbottens läns landsting med ett krav på skadestånd fick han nobben. Landstinget svarade att det inte tänker ersätta patienten eftersom kränkningen av honom enligt landstinget är ”helt obetydlig”. Den 7 juli 2015 stämde därför patienten landstinget på 10 000 kr vid Umeå tingsrätt. Landstinget svarade, efter att ha anlitat en advokat, att det går med på att betala skadeståndet, av ”processekonomiska skäl”.

– Landstingets svar på stämningen är överraskande. Landstinget säger sig nämligen medge länsbons talan. I ordet ”medge” ligger normalt att man erkänner att det man har gjort är fel. Men i det här fallet är syftet med ”medgivandet” att slippa en juridisk prövning i domstol. Landstingsdirektören Anders Sylvan skriver själv till domstolen att kränkningen har varit obetydlig och att landstinget inte har gjort något fel alls. Landstinget tar alltså till det juridiska knepet att köpa sig ur ansvarsfrågan. Att landstinget ägnar sig åt processtaktiskt rävspel i en fråga som rör invånarnas fri- och rättigheter är inte värdigt en offentlig aktör, säger Alexandra Loyd.

10 000 kr i skadestånd för kränkt integritet
Efter att landstinget ”medgivit” talan dömde Umeå tingsrätt ut ett skadestånd på 10 000 kr till den drabbade patienten. Resultatet av processen är i och för sig att den drabbade patienten får ett skadestånd, men landstingets agerande och motiv tar udden av upprättelsen.

– Den drabbade får varken ett erkännande eller en riktig domstolsprövning av landstingets ansvar. Landstinget fintar istället bort juridiken och ansvaret för sina övertramp. För detta bör landstinget skämmas, fortsätter Alexandra Loyd.

Men ytterligare ett resultat av processen är att fler i Västerbotten kan få skadestånd av landstinget. En av de mest grundläggande reglerna för ett landsting är nämligen att det ska behandla sina invånare lika.