Podcasts about datainspektionen

Publicerades ursprungligen den 5:e oktober, 2020. Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd --- Send in a voice message: https://anchor.fm/stacken/message

Integritet och spårning har fått ett allt större fokus med allt från GDPR och Schrems II till Apples korståg på området. Jag vill därför lära mig mer om juridik och vad som faktiskt är tillåtet inom digital marknadsföring. Så jag bjöd in Agnes Hammarstrand som är advokat och partner på Delphi och expert på de här frågorna. Det här är ett riktigt snårigt område så det var riktigt kul att djupdyka i det tillsammans med Agnes. Och det är inte bara EU och Apple som driver frågan utan användare blir allt mer medvetna om sina rättigheter och vill inte bli spårade över hela internet. Så vi marknadsförare behöver verkligen ha koll på hur det påverkar vilka verktyg och taktiker vi använder. Om gästen Agnes Hammarstrand är advokat och partner på advokatbyrån Delphi. En byrå som framförallt företag med juridiska frågor inom IT, tech, e-handel och marknadsföring där man är en av Sveriges ledande. Det här är även Agnes expertisområde och hon har lång erfarenhet av att jobba med frågor kring digitalisering, IT, e-handel och marknadsföring och hon har byggt upp ett stort team som arbetar med detta. Agnes har dessutom fått en hel del utmärkelser. Hon blev bland annat 2018 och 2019 framröstad till den advokat flest svenska advokater hade anlitat inom affärsjuridik. Och Årets Justitia 2019. Agnes är även en väl anlitad talare och föreläser mycket inom e-handel, GDPR och molntjänster på allt från Webbdagarna till Säkerhetsdagen. Om avsnittet Vi börjar med att prata om vilka lagar och regler som styr vad som är tillåtet inom digital marknadsföring. Agnes förklarar även vad många marknadsförare och företag missar kring det här. Vi går sedan igenom vad marknadsföringslagen, cookies-lagen samt GDPR och Schrems II innebär för digital marknadsföring. Agnes förklarar också hur man bedömer hur ens företag och marknadsföring påverkas. Du får även höra: Vad ett lagligt cookie-samtycke innehåller Hur Schrems II påverkar vilka verktyg vi kan använda Och vad som skiljer mellan B2C och B2B Hon delar också sina bästa tips för vad vi marknadsförare behöver tänka på framöver och vad vi behöver få på plats. Det finns som vanligt länkar till de resurser som nämns i avsnittet här nedan. Agnes har även skickat över ett gäng ytterligare länkar för vidare läsning. Och efter länkarna hittar du tidsstämplar till olika sektioner i avsnittet. Länkar Agnes Hammarstrand på LinkedIn Delphi webbsida Delphi på LinkedIn Delphi på Facebook Delphi på Instagram Marknadsföringslagen: Konsumentverket (artikel) Hallå konsument (artikel) Verksamt (artikel) Nya regler om marknadsföring av betalningssätt - Delphi (artikel) Cookies-lagen: IAPP om cookies (artikel) Vad är cookies och finns det några lagar som reglerar hur vi får använda cookies? - Delphi (artikel) Vilken information måste ni lämna till besökare om cookies? - Delphi (artikel) Hur inhämtar vi samtycke för cookies? - Delphi (artikel) Vad är ”cookie walls”? - Delphi (artikel) Säkerställ att besökaren kan återkalla sitt samtycke - Delphi (artikel) GDPR och Schrems II: Integritetsskyddsmyndigheten fd Datainspektionen (webbsida) EDPB - Europeiska dataskyddsstyrelsen (webbsida) Så här påverkar Schrems II-domen överföringar till tredje land - IMY (artikel) Dataskyddsförordningen - information om GDPR för företag - IMY (artikel) GDPR – Tekniska utmaningar - Delphi (artikel) Tidsstämplar [3:22] Agnes börjar med att förklara vilka lagar och regler som styr vad som är tillåtet inom digital marknadsföring. Hon lyfter framförallt fram marknadsföringslagen, cookies-lagen och GDPR. [4:05] Vi går vidare och pratar om vad många marknadsförare och företag missar kring de här lagarna och direktiven. Allt från att göra sin hemläxa ordentligt till att många gör fel kring cookie-banners. [5:03] Agnes beskriver vad marknadsföringslagen innebär i korthet och vad som är viktigast att ha koll på. Bland annat reklammarkering,

Hur är det egentligen att vara både generaldirektör, receptionist, handläggare, beslutsfattare i en och samma roll? Vi bjöd in Joakim Söderberg tidigare Datainspektionen på Åland och pratade om vad som blir den stora grejen under 2021, hur det är att ta sig in i det åländska samhället och inte minst översättningar av dataskyddsförordningen.

EU-domslutet Schrems II gör det olagligt för företag i EU att lagra personuppgifter hos Amazons, Googles och Microsofts molntjänster, för att nämna några. Och det kan bli dyrt om ditt företag inte lever upp till GDPR:s krav på skydd för EU-medborgares personuppgifter. Samtidigt ger domen Schrems II dig en möjlighet att säkra dina kunders personuppgifter en gång för alla. Det kommer gynna ditt varumärke i det långa loppet. Och det går att använda molntjänster utanför EU om du separerar ut personuppgifter först. I Ehandelstrender Extra samtalar programledare Urban Lindstedt med Fatima Ekektrantz, COO Symplify. Detta avsnitt är ett betalt samarbete mellan Ehandelstrender Extra och Symplify. Om du trodde att du hanterat GDPR en gång för alla – tänk om – Schrems II är här. Tidigare avtalsundantag, Privacy Shield, som gjorde det möjligt att överföra personuppgifter till USA trots GDPR är upphävd. Och det finns en risk att alla dina molntjänster bryter mot EU-rätten eftersom dina europiska tjänster kan använda amerikanska molntjänster på fel sätt. EU-domstolen slog den 16 juli 2020 fast att Privacy Shield-avtalet mellan EU och USA inte ger ett tillräckligt skydd för personuppgifter när dessa förs över till USA. Därför är det inte längre är tillåtet för personuppgiftsansvariga i EU att med Privacy Shield som grund överföra personuppgifter till mottagare i USA. Efter klagomål från intresseorganisationen None of Your Business (NOYB), i ljuset av EU-domstolens Schrems II-dom, har Datainspektionen inlett granskning av sex svenska företag: Sinovum Media AB (synonymer.se), Modern Women Media Sweden AB (familjeliv.se), Coop Sverige AB (coop.se), Dagens industri AB (di.se), Tele2 Sverige AB (tele2.se) och CDON AB (cdon.fi). Symplify Proctect – Så skyddar Symplify sina kunder i ljuset av Schrems II https://uppkopplat.se/kz0g Läs mer hos intresseorganisationen None of Your Business https://noyb.eu/en Rapporten Publika molntjänster i näringslivet – Rättslig analys och en introduktion till Folke-modellen av Kahn Pederson https://kahnpedersen.se/wp-content/uploads/2020/12/KP_3-20_Publika-molntja%CC%88nster_webb_add.pdf

I somras flyttade Karlskrona kommun all sin mailhantering till Microsoft 365. Räddningstjänsten fick inte veta om förändringen förrän fyra månader senare vilket inte är helt oproblematiskt. Räddningstjänsten är nämligen en del av Sveriges totalförsvar, och inte minst med bakgrund av att vi har både en marinbas och en flygflottilj i Blekinge, innebär den här förändringen en säkerhetsrisk. En risk som räddningstjänsten alltså inte ens fick möjlighet att bedöma. Nu har händelsen anmälts till Datainspektionen som en personuppgiftsincident. https://www.blt.se/karlskrona/raddningstjansten-befarar-att-personuppgifter-kommit-i-fel-hander-anmaler-handelsen-b4449b80 https://www.esamverka.se/download/18.1d126bc174ad1e6c39cac3/1542007824143/eSam%20-%20Rättsligt%20uttalande%20om%20röjande%20och%20molntjänster.pdf --- Send in a voice message: https://anchor.fm/stacken/message

Just idag pratar vi om överföring av data till tredjeland och hur problematiskt det blir när Privacy Shield inte längre finns. Datainspektionen har en liten lathund på ämnet och idag går vi igenom den från början till slut. I och med att Privacy Shield föll i somras, till följd av utfallet i Schrems 2.0-fallet, är precis allting som har med den globala digitaliseringen i princip satt på ända. Får man skicka, behandla och göra data tillgängligt för USA? Vilka lagliga mekanismer finns egentligen för att göra det? Vad är det här med standardklausuler? Vi kommer såklart inte att gå igenom allt det här på en och samma gång men räkna med att vi kommer fortsätta att prata om det i kommande avsnitt. https://www.datainspektionen.se/other-lang/in-english/the-general-data-protection-regulation-gdpr/transfer-of-data-to-a-third-country/ Äldre avsnitt om JO-anmälan mot Göteborgs Stad och deras beslut att driva igenom användningen av Office 365. https://anchor.fm/stacken/episodes/19--JO-anmlan-mot-Gteborgs-Stad--IT-kunskap-bland-chefer-eacd1n https://anchor.fm/stacken/episodes/20--Intervju-med-Amelia-Andersdotter-frn-dataskydd-net-eajgdd --- Send in a voice message: https://anchor.fm/stacken/message

Frågepodd! Lyssnarfrågor om AI, oskäliga lagringstider och konsumentens situation i GDPR-frågor. Didrik har fått nytt jobb, Hanna drar långa, arga rants och det senaste från Datainspektionen avhandlas.

Vi pratar om nya sanktionsavgifter från Datainspektionen, uppsägning av dataskyddsombud, dataskyddsombudets roll, Schrems II. Med anledning av det kommer vi in på vad känsliga personuppgifter är men också lite ny praxis om extra skyddsvärda personuppgifter. Håll till godo!

Peter och Thor kör på som tåget och här kommer avsnitt 316 av Teknikveckan Podcast.I veckans avsnitt så har Peter ringt Datainspektionen för att undersöka hur han kan filma sin trappuppgång eller inte. Thor drömmer sig bort till en dator utan batteri och hyllar istället det modulära som Apple börjar närma sig. Apples iCloud Drive får sig en känga men Peter är fullt upptagen av att spela Googles Stadia för att bry sig. Det här och mycket mer i veckans avsnitt av Teknikveckan Podcast. See acast.com/privacy for privacy and opt-out information.

Vi är tillbaka! Vi blandar lite olika ämnen, corona-appar, konsekvensbedömningar, sanktionsavgifter från Datainspektionen, uppdaterade vägledningar. Men också om beslut rörande dataskyddsombud och att prata mer dataskydd på svenska. Det senare en utmaning för många inom dataskyddsvärlden, i synnerhet för oss. Har ni frågor eller funderingar eller vill ni bara tjata med oss? Kontakta oss på info@dataministeriet.se

Peter och Thor kör på som tåget och här kommer avsnitt 316 av Teknikveckan Podcast.I veckans avsnitt så har Peter ringt Datainspektionen för att undersöka hur han kan filma sin trappuppgång eller inte. Thor drömmer sig bort till en dator utan batteri och hyllar istället det modulära som Apple börjar närma sig. Apples iCloud Drive får sig en känga men Peter är fullt upptagen av att spela Googles Stadia för att bry sig. Det här och mycket mer i veckans avsnitt av Teknikveckan Podcast. See acast.com/privacy for privacy and opt-out information.

Vi fortsätter på spåret utbildning och idag förklarar vi begreppet informationssäkerhet. Vad är egentligen informationssäkerhet och vad betyder det väl etablerade begreppet CIA Triad? Vi förklarar ingående vad C, I och A står för och vad de faktiskt innebär. Vi diskuterar även den senaste stora nyheten inom GDPR-världen där Datainspektionen dömt ut en sanktionsavgift på 75MSEK mot Google. Å ena sidan är det är den hittills största bot som utfärdats med stöd av #GDPR i Sverige vilket i sig är spännande. Samtidigt är det, i sammanhanget, en droppe i Nilen och istället är det ett principiellt viktigt fall som vi gärna vill adressera. Häng med oss, nu kör vi! Relaterat material --- Send in a voice message: https://anchor.fm/stacken/message

Har du koll på läget? Datainspektionen har börjat dela ut kraftiga sanktioner till de första svenska organisationerna. Men det finns också många fördelar att hämta med ett bra GDPR-arbete. I detta avsnitt träffar Leo Edin GDPR-gurun Ammi Södergård. Hon delar med sig av sina bästa spaningar och tips för regelefterlevnad.

Vi träffade Martin Brinnen, länge förknippad med Datainspektionen numera på advokatfirman Kahn Pedersen. Vi pratar bl.a. om frivilliga utgivningsbevis och internetkränkningar. Men också manuell behandling och vad som gäller då. Vi pratar också om mer grundläggande frågor såsom personuppgiftsansvar? Vilken lösning är bäst för den registrerade? Är gemensamt personuppgiftsansvar det nya svarta? Och vad är egentligen ett ändamål? Dessutom om hur viktigt det är att förstå syftet med lagstiftningen och ta ett steg tillbaka ibland.

Anderstorpsgymnasiet i Skellefteå tog fram ett sätt att modernisera närvarokoll genom ansiktsigenkänning. Samtycken till trots dömde datainspektionen ut 200 000kr i böter. Den biometriska datan anses nämligen extra skyddsvärd och samtycke anses inte kunna användas då eleverna är i beroendeställning. Häng med när vi analyserar ett av de första GDPR-fallen som Datainspektionen tar upp och där det utdöms böter. --- Send in a voice message: https://anchor.fm/stacken/message

Specialavsnitt från dag 1 av Nordic Privacy Arena. Några bekanta röster sedan tidigare avsnitt men även en ny ljuv stämma. Först ut är Daniel Westman som får utveckla lite runt några av de rättsfall han tog upp under sitt anförande om viktig rättspraxis den senaste tiden. Näst ut är Johan Thörn som får brodera ut texten lite rörande bl.a. ansvarsfördelning och gemensamt personuppgiftsansvar samt Datainspektionen vs. Gymnasienämnden i Skellefteå. Sist ut (och premiär i Dataministeriet) är Frida Orring från Datainspektionen som berättar om EDPB:s arbete med ny vägledning rörande sanktionsavgifter och bestämmandet av sanktionsavgifters storlek.

Warar iyo Barnaamijyo Af Soomali ah

Om shownotes ser konstiga ut så finns de på webben här också: https://www.enlitenpoddomit.se/e/en-liten-podd-om-it-avsnitt-196/   Detta är avsnitt 197 och spelades in den 13 januari 2019, och eftersom det tar 500 sekunder för ljuset att åka från solen till jorden så handlar dagens avsnitt om:   FEEDBACK OCH BACKLOG: * Mats har varit sjuk, byggt lego och tittat på Pine Gap. * David har jobbat, åkt skidor JÄTTEFORT, och haft ett något avdankat nyår. * Björn har varit sjuk och ätit choklad. * Hos Johan har det varit sjukdomar, man har testat löss och åkt skidor. * Det finns ett EU-direktiv som gör att man inte längre får begränsa online försäljning till vissa länder  * Som konkurrent till Blinkist så finns det nu även Storytel Brief * Lite säkerhetsnyheter från veckan som varit: https://www.wired.com/story/security-news-this-week-employees-may-have-snooped-on-ring-security-camera-feeds/     * BONUSLÄNK: Lite information om nedstängningar i USA  * Huawei har haft en anställd som enligt uppgift har spionerat för Kina i Polen * Fyra operatörer har fått GDPR-reprimander av Datainspektionen     VECKANS UTTRYCK: "Det är ju en PC Mac"     VECKANS MICROSOFT NYHETER: * Hur funkar Windows Sandbox, vad kan man göra och hur man gör * På CES har det pratats om att köra Windwos på Chromebook-datorer    * BONUSLÄNK: Windows 10 Lean * Brad Smith - Today in Technology: Top 10 tech issues for 2019 * Microsoft testar "Project Bali" internt    * BONUSLÄNK: Forskningsrapporten om "inverse Privacy"     VECKANS APPLE NYHETER: * iPad-pro kan vara böjd. "Det ska va så" * Koncept på hur en vikbar iPad skulle kunna se ut * Apple har börjat gå med på att släppa HomeKit saker, alternativt HomeKit-kompatibla saker från andra leverantörer * iPad Pro är lite billigare just nu    * BONUSLÄNK: Man kan visst få bluetooth i sin bilstereo fast den bara har kasset... * Laddmattan är kanske påväg nu     VECKANS GOOGLE NYHETER * Chrome OS har fått en funktion där den blockerar USB-porten * Chromecast Audio läggs ned. Så passa på att köpa! * Uppdateringar av googles röstassistent som snart kan agera översättare (jag är dock inte helt säker på att professionella översättare håller med om detta.. :))      NYHETER FRÅN CES: * Cool haptisk dräkt * Lite nyheter från Google kring google assistand....     VECKANS MEST MENINGSLÖSA * Mariot-anställda strejkar mot automatisering     VECKANS ALLÄNNA TIPS:* Readly för tidingsprenumerationer: https://se.readly.com/     VECKANS RANT:* Alfonso Ribiero stämmer Epic över "Carlton dansen"     VECKANS PRYLLISTA: * David: Ett kontrollerat chaos.  * Björn: I would like to show my right to bear arms  * Mats: Nytt graffekort (men det är ju helt sjukt dyrt) * Johan: En liten söt väckarklocka som presenterades på CES      EGNA LÄNKAR: * En Liten Podd Om IT på webben: http://enlitenpoddomit.se/ * En Liten Podd Om IT på Facebook: https://www.facebook.com/EnLitenPoddOmIt/   LÄNKAR TILL VART MAN HITTAR PODDEN FÖR ATT LYSSNA: * Apple Podcaster (iTunes): https://itunes.apple.com/se/podcast/en-liten-podd-om-it/id946204577 * Overcast: https://overcast.fm/itunes946204577/en-liten-podd-om-it * Acast: https://www.acast.com/enlitenpoddomit * Spotify: https://open.spotify.com/show/2e8wX1O4FbD6M2ocJdXBW7?si=HFFErR8YRlKrELsUD--Ujg * Stitcher: https://www.stitcher.com/podcast/the-nerd-herd/en-liten-podd-om-it    //Tack för att du lyssnat!

Drygt ett halvår har passerat efter den 25:e maj, dagen då alla organisationer, myndigheter och företag skulle efterleva den då nya dataskyddsförordningen GDPR. Nu, efter att DataInspektionen har granskat flera hundratals organisationer om de har ett Dataskyddsombud och en fungerande hantering av personuppgiftsincidenter kikar Ronald van Veen tillsammans med Hans Kalldal, konsult inom informationshantering och datasäkerhet, tillbaka och framåtHur ser individerna vars personuppgifter hanteras på sina inga ansvar? Hur bygger organisationer in etiska principer in i sina verksamheter? Poddserien belyser situationen kring informationshantering, tolkning av begrepp, etik kring hantering, kulturen och insikten hos individer och organisationerna. I det andra avsnittet handlar det om behovet av en ökad förståelse hos både individer och organisationer om vad säker hantering av information, och särskild personuppgifter egentligen innebär.

Chefen drog våldtäktsskämt och ledningen ville gå på strippklubb under jobbresan. Breakit avslöjar sexism och trakasserier på framgångsrika Benify.  Dessutom anmäler vi Facebook till Datainspektionen. Varför klarar inte techjätten av att skydda våra personuppifter?  See acast.com/privacy for privacy and opt-out information.

Detta är avsnitt 169 och spelades in den 10 juni, och eftersom att världens äldsta tuggummi är över 9000 år gammalt så handlar dagens avsnitt om: Feedback och backlog:* Vi har förut pratat om IKEA och Sonos. Nu har vi fått LITE mer info. Länk1 och Länk2 * Ikea och Lego. Läs mer här * GDPR. Lite om sydafrikanska personnummer och att Datainspektionen kommer att utföra ca 80st tillsynsärenden * E-legitimation och ett långt samtal om vad som är smart Microsoft:* Microsoft och GitHub blev ju sant! Länk1 eller Länk2 eller Länk3 * Microsoft har stoppat ner 864 servrar i havet    * BONUSLÄNK: De gjorde typ samma för ett par år sedan också Apple:* MacOS Mojave kommer till höst    * BONUSLÄNK: Afro Celt Sound System – Mojave downmix    * BONUSLÄNK: Så här får man Quicklook i Windows    * BONUSLÄNK: Så här får man f.lux * iOS 12 och WatchOS 5 kommer också i höst Google:* ”Google Podcast” kommer till playstore snart * Gmail har fått ett uppdaterat utseende. Övriga nyheter:* David har testat fyra olika paketspårar-appar till iOS. Ska försöka skriva ihop en bloggpost om det som vi kan länka till på facebook eller i podden. Testade PostNord, Mina Paket, Parcel och ParcelTrack. Pryllista:* David: Vill ha en IoT-våg från Fitbit * Björn: Dockningsstation för laddning eller en plotter till väggen. Den skulle min fru ÄLSKA!! * Johan: Intel dator med e-inkskärm istället för tangentbord * Mats: Oculus rift Deltagare i avsnittet:* Johan: @JoPe72* Björn: @DiverseTips* Mats: @Mahu78 * David: @dlilja Frånvarande deltagare i avsnittet:(alla var med!) Egna länkar* En Liten Podd Om IT på webben* En Liten Podd Om IT på Facebook Länkar till podden:* Apple Podcaster (iTunes)* Overcast

Det skiljer bara en bokstav på förstår och förstör... --- Send in a voice message: https://anchor.fm/ensakidag/message

I detta specialavsnitt av 5 juli-podden ringer Henrik "HAX" Alexandersson från ett fängelse i Sverige till Karl Andersson i podcaststudion i Berlin Kreuzberg. Karl uppdaterar HAX och lyssnarna kring vad som hänt med censurmaskinen och länkskatten - de två mest kritiserade delarna av det nya upphovsrättsdirektiv som nu närmar sig slutspurten i EU-maskineriet. Vi kommenterar också svenska regeringens beslut att döpa om Datainspektionen till Integritetsskyddsmyndigheten. Och så kommer Edward Snowden med på ett hörn. Vi avslutar med några personliga frågor till HAX om livet i fängelset. 5 juli-podden rapporterar om nätpolitiska frågor och spelades in varje tisdag i Berlin Kreuzberg under ett drygt år (2016-2017). Nu har vi lite paus, typ. Prenumerera så att du inte missar när vi kör igång igen!

Från och med maj 2018 stärks reglerna angående dataskydd! Samma regler kommer att gälla för alla företag som är verksamma i EU, oavsett var de finns. Du som driver ett litet eller medelstort företag bör ha koll på vad det innebär. Antingen du samlar, lagrar eller använder uppgifter måste du rätta dig efter reglerna. Hör mer i det här avsnittet! Källa: Datainspektionen  

Vi närmar oss 25 maj 2018, dagen då vi får en gemensam lag inom EU för hur vi tillåts behandla personuppgifter. GDPR. Med sanktionsavgifter på upp till 20 miljoner euro eller 4 procent av omsättningen har detta blivit en angelägen fråga för såväl företag, myndigheter och verksamheter i offentlig sektor. Men hur börjar man? ”Börja med Datainspektionens webb, de har mycket bra material kring GDPR!” säger Torbjörn Andersson, informationssäkerhetskonsult, som just nu jobbar för högtryck för att stötta sina kunder som startat sina GDPR-projekt. ”Om man tar sig an att läsa hela förordningen så glöm inte beaktande teserna som tillhör varje artikel. Dessa är en motivering från lagstiftaren som kan ge bättre förståelse för lagen i sitt sammanhang” tipsar han. Flera vägledningar och tolkningar har också kommit från EU:s arbetsgrupp i dataskyddsfrågor som kallar sig “Artikel 29-gruppen”. De har senaste månaderna givit ut stödjande dokument kring hur man ska tolka olika områden i GDPR, t ex dataskyddsombudets roll. Fler dokument är att vänta fram till maj 2018. Vad förväntas man då göra? ”Du måste gå från ord till handling om din organisation tar dataskyddsfrågor på allvarTwitter ” säger Torbjörn. ”Våga anta utmaningen, ett GDPR-projekt visar sig ofta föra med sig många positiva mervärden. Informationsflöden synliggörs, verksamhetens behov av informations- och it-säkerhet blir tydligare och mer definierat.” Många kunder Torbjörn träffar ställer ofta tekniska frågor och missar ibland att GDPR även handlar om verksamhet och processer. Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen: Inventera och säkra skydd för de personuppgifter du registrerat Säkerställ att du är tillräckligt transparent mot de registrerade Se över att dina samtycken är förenliga med GDPR Sätt upp process för hur du rapporterar dataskyddsincidenter till Datainspektionen inom 72 timmar Utbilda medarbetarna i hur man hanterar personuppgifter Dokumentera arbetet! Torbjörn Andersson, Jonas Jaani (19:50) Torbjörn Andersson Mer material / länkar Torbjörn Andersson på LinkedIn Enkla grunder i dataskydd (pdf från Datainspektionen) Dataskyddreformen – Datainspektionen EU förordningen "Artikel 29 gruppen" GDPR - förklarat enkelt (poddavsnitt) PRENUMERERA – podcast Effekten iPhone, Android, e-post

[lyssna även på det uppdaterade avsnittet "GDPR – Allt du behöver veta + senaste nytt" från 2017-06-27 - klicka här] En ny bokstavsförkortning att ta hänsyn till... Lagen GDPR - den allmänna dataskyddsförordningen - EUs nya lag träder i kraft 25 maj 2018! Hur relaterar den till PUL? GDPR skärper individens integritet ytterligare. Datainspektionen kommer att kunna utdöma viten om 20 miljoner euro eller 4% av din globala omsättning, så lyssna noga på Torbjörn. Vad är egentligen personuppgifter? Hur får man hantera dem? Vilka nya kravs ställs på din organisation? Vilka rättigheter har jag som privatperson? Torbjörns åtgärdslista visar att detta inte är ännu ett it-projekt, utan involverar hela organisationen - se listan. Torbjörn Andersson, Jonas Jaani (18:28) PRENUMERERA – podcast Effekten iPhone, Android, e-post Torbjörn Andersson. Mer material / länkar: GDPR – Allt du behöver veta + senaste nytt (poddavsnitt) Dataskyddreformen - Datainspektionen EU förordningen Direktlänk till detta avsnitt: https://www.effekten.se/gdpr/

Följ med på porrfilmsfestival! Vi ser en tysk buskis om svenska flickor och diskuterar Sveriges roll som yttrandefrihetsparadis på 70-talet - och vad som hände sedan. Och när vi ändå pratar porr: Storbritannien kan komma att registrera den vuxna befolkningens porrvanor. Dessutom nyheter om Facebook, Google, CETA, sakernas internet, Spridningskollen, Datainspektionen och Integritetskommittén. Gäst: Oscar Swartz. Med Karl Andersson och Henrik HAX Alexandersson. Berlins porrfilmsfestivals hemsida: http://pornfilmfestivalberlin.de/ Filmen vi såg var Drei Schwedinnen in Oberbayern, på svenska Det brinner i buskarna, från 1977.

Vem ska få läsa din sjukjournal? I det elektroniska samhället blir det allt lättare att vara nyfiken - så hur vanligt är det egentligen med skvallerläsning av patientjournaler? Och finns det en konflikt mellan god vård och risken för spridning av känslig information? Kaliber handlar idag om vården och den personliga integriteten. - Här är ju vår dotters grav, så hit brukar vi åka. Anna och Tomas dotter blev bara några månader gammal. Hela sitt liv levde hon på neonatalavdelningen på ett sjukhus i södra Sverige. Samtidigt som flickan svävade mellan liv och död, började rykten om barnets hälsotillstånd, spridas på hemorten. Anna och Tomas tog så illa vid sig av händelserna att de inte vill vara med i en ny intervju om det de blev utsatta för. Men så här berättade paret för P4 Jönköping för ett par år sedan. Vi har också valt att kalla dem något annat: – Ja, det var ju väldigt grova ord om våran dotters tillstånd. Sånt vi inte ens hört från läkarna. Det var ju inte så roligt att höra ryktesvägen och det var då vi blev misstänksamma, var hon hade kunnat få den informationen ifrån, säger Tomas. Anna och Tomas begärde ut loggarna från dotterns journal. Då upptäckte de att personal som inte hade haft något med vården av deras dotter att göra läst i journalen. - Vi trodde ju inte det var sant, hur en människa kan vara så nyfiken att man går in i nån annans journal? Det var så oerhört kränkande och vi blev väldigt ledsna och arga på samma gång, fortsätter Anna. Det är en vanlig dag på en av avdelningarna på Falu lasarett. Patienter kommer och går. Och det är många saker och mycket information för personalen att hålla reda på. En sjuksköterska och en läkarsekreterare pratar om problem som dyker upp. Alla har vi nån gång kommit i kontakt med vården. När vi gör det, ska all information om de diagnoser, och den vård och behandlingen vi får,  antecknas i en journal. Förr fanns den här informationen bara på papper. Då var det ett begränsat antal människor som hanterade journalen, och hade möjlighet att läsa om dig. Men sedan kom den digitala tekniken - även till sjukvården. Och med tekniken - debatten om skvallerläsning av patientjournaler. Ett exempel är då statsrådet och tidigare metallordföranden Leif Blomberg dog efter en tids vård på Sahlgrenska sjukhuset i Göteborg 1998.  En kontroll visade att 26 anställda vid sjukhuset hade läst hans elektroniska journal, utan behörighet. Och några dagar efter mordet på utrikesminister Anna Lindh väcktes misstankar om att obehöriga hade varit inne och läst hennes elektroniska sjukjournal på Karolinska. Sedan kom patientdatalagen, som bland annat ska skydda vår personliga integritet när vi söker vård. Vad har hänt sedan lagen infördes? Hur säkra är systemen som ska skydda oss - håller de måttet? I Kaliber idag -  om balansgången mellan god vård och risken med allt mer öppet digitalt journalsystem. Patientdatalagen trädde ikraft i juli 2008. Den reglerar hur elektronisk information ska hanteras inom hälso- och sjukvården. Lagen infördes bland annat för att underlätta ett större utbyte av patientinformation mellan vårdgivare. För ju mer information den som ska vårda eller bota dig har om dig och din sjukdom, desto mindre risk för felbehandling och bättre förutsättningar för god vård.  Hans Wingstrand är läkare och är professor vid Lunds universitet och berättar om vikten rätt information. – Som läkare har jag ju nytta av att kunna komma åt patientens tidigare sjukdomshistorik, behandling och läkemedel, säger han. Nytt i patientlagen var bland annat möjligheten till sammanhållen journalföring - alltså möjligheten för fler än en vårdgivare att läsa din journal. Samtidigt som man ökade tillgängligheten till dina patientuppgifter, såg man också risker med öppenheten –  och lagen innehåller därför hårdare krav på vårdgivarna att skydda den personliga integriteten. Maria Bergdahl är jurist och expert på patientdatalagen. Under flera år jobbade hon på Datainspektionen med granskningar av lagen. – Personlig integritet är ju viktigt i samhället i stort idag med internet och alla uppgifter som delas på 0,1 millisekunder, men när det gäller sjukvården så är det ju dom känsligaste uppgifter som finns om en patient, samlade i journalsystem, säger Maria Bergdahl. Integritetskraven i lagen innebär bland annat spärrfunktioner, krav på begränsningar i behörighetstilldelningen, och kontroll av vilka som går in i din journal, via så kallade loggar. Nu har lagen funnits i sju år. Och problemen att följa den lika länge: 2011:  En majoritet av personalen i landstingen har ännu inte utbildats i patientdalalagen, PDL. Det framgår av siffror i den kommande SLIT -rapporten från Sveriges Landstings IT-chefer. 2013: En granskning  utförd av Datainspektionen visar att det blivit enklare för patienter att spärra journaluppgifter från att lämnas ut mellan olika vårdenheter och vårdgivare. Samtidigt är det anmärkningsvärt att man först nu, fem år efter lagens införande,  börjar satsa på att införa spärrfunktioner säger tillsynschefen på Datainspektionen till tidningen Vårdfokus. 2014: En ny SLIT-rapport visar att det återstår mycket anpassning av system, regler och rutiner samt utbildning av personal för att klara patientdatalagens krav. 2015: En omfattande granskning som datainspektionen gjort av  landstingen och regionerna i landet samt Sahlgrenska universitetssjukhuset visar att samtliga  brister när det gäller riskanalyser över de anställdas tillgång till patientuppgifter. Flera vårdgivare får också kritik för att inte ha tydliga riktlinjer för loggkontrollerna. Det är Datainspektionen som är tillsynsmyndighet för patientdatalagen och som bland annat  kontrollerar att vårdgivarna har säkerhetsåtgärder för att skydda känsliga patientuppgifter. Sedan lagen började gälla har myndigheten granskat tillämpningen av lagen flera gånger. Den senaste, och mycket omfattande tillsynen,  blev klar i slutet av mars i år. – Vi har hittat väldigt många brister, det rör framförallt såna här saker som behörighetsstyrning, och åtkomstkontroll, som är två av dom här centrala frågorna i patientdatalagen. Men också i förhållande till patienters rätt att spärra sina uppgifter inom och mellan vårdgivare. Man har inte fullt ut följt de regler som finns i patientdatalagen då,  som är till skydd för patientens personliga integritet, säger Magnus Bergström, IT-säkerhetsspecialist, enheten för myndigheter, vård och utbildning vid Datainspektionen. Centralt i lagen är dom uttryckliga bestämmelserna att förhindra obefogad spridning av elektroniska uppgifter om patienter. Det innebär att bara de som verkligen behöver ska kunna se din journal och det som står om dig där. Och det är just här som vårdgivarna brister - än idag. Innan vårdgivaren bestämmer vilka som ska ha behörighet, ska en behovs- och riskanalys göras. Att det här inte görs innebär alltså vårdgivarna idag riskerar ha alltför vida och felaktiga behörighetstilldelningar, det vill säga att fler än de sjuksköterskor, läkare och andra som har med din vård att göra  kan se din journal. Läkaren Hans Wingstrand menar att vårdgivarna försummat och prioriterat bort sekretessfrågan: – Det finns idag i praktiken inte längre någon journalsekretess. Det kan man ju knappast påstå när 100 000-tals människor har tillgång att komma in och läsa din journal. I samtalet som sagt, och vid behandlingssituationer fungerar detta väldigt bra då vårdpersonal som sagt har hög moral när det gäller detta, men sedan dokumenteras detta i våra datoriserade journalssystem. Och då har inte längre personalen kontrollen över detta, och inte patienten heller. – Men om moralen är hög  - varför är det då ett problem att många har tillgång till uppgifterna i journalerna? – Ja, det är att det handlar om så många människor och även om vi vill tro gott om våra medmänniskor så är riskerna uppenbara att det missbrukas på något sätt och vid ett antal tillfällen. Att så många som 100 000-tals personer kan ha tillgång till din journal beror på något som heter nationell Patientöversikt. Det är ett system som alla landsting och regioner är anslutna till,  och som gör det möjligt för behörig vårdpersonal att med vårt samtycke ta del av journalinformation som registrerats hos andra landsting, kommuner eller privata vårdgivare. I ett stort grönvitt hus vid skogskanten i Stockholmsområdet bor Johanna med sin man, fyra barn och de tre katterna. –  I oktober så hela karusellen höll på det var en ganska jobbig period för alla, känns deppigt här hemma då köper vi två små kattungar, så blir det livat och roligt och det blev det, berättar Johanna. Johanna läser till läkare, men efter händelserna i höstas ifrågasätter hon nu sitt yrkesval. Efter att hon själv blivit opererad  tillstöter komplikationer och hon söker akutvård, två dagar efter varandra.  Vid besöken känner hon sig illa behandlad av vårdpersonalen, och upplever att de har förutfattade meningar om henne. Hon ber att få läsa sin journal. – Journalerna är saftiga och fulla av åsikter, hobbyanalyser och huruvida jag spelar eller inte eller om jag inte har smärta. Om min smärta var på riktigt eller inte. Jag tänkte var har ni stått och smugit på mig? Alltså det var så absurt. Så då tänkte jag - jag vill se - vilka har läst det här? Tack vare sina studier vet Johanna att patientdatalagen ger oss rätt att ta del av de inloggningar som gjorts till vår journal. Den informationen ska enligt lagen vara utformad så att patienten kan bedöma om inloggningen var befogad - eller inte. –  Och då när jag får hem dom här och sätter mig här i soffan med min man och börjar titta. Så ser jag ju att de här två akutbesöken på kanske sammanlagt 20 timmar, under loppet av ett, två dygn, så har det skett över 100 inloggningar. Och det har varit av mer än 20  sjuksköterskor och undersköterskor. Och om jag avrundar snällt - uppåt - så har jag haft kontakt med fyra sjuksköterskor. – Blev du förvånad över hur det såg ut i journalen och loggarna? – Ja jag blev jätteförvånad. Förskräckt. Och jag tänker att det kan vara mycket i en människas liv som man inte vill skylta med. Eller som man inte vill prata med vem som helst om, för det kanske är känsligt. Efter att i flera månader, utan resultat, försökt få en förklaring till inloggningarna från kliniken där hon vårdades, kontaktar Johanna Datainspektionen som uppmanar henne att göra en polisanmälan.  Polisen beslutar efter en dag att inte inleda någon förundersökning, med skälet att "uppgifterna i ärendet ger inte anledning att anta att brott som hör under allmänt åtal har förövats". Men hur är vanligt är det då att tillgången till våra känsliga uppgifter missbrukas? Att den mänskliga nyfikenheten tar över de sekretessföreskrifter man som sjukvårdsanställd har att följa hände förstås även innan patientdatalagen fanns. Men efter lagens införande - som alltså kräver kontroller av olovliga journalslagningar - verkar upptäckten av misstänkta fall ha ökat.  En genomgång som tidningen Vårdfokus gjorde 2012 visar att landstingen mer än fördubblat sina polisanmälningar på två år. Lena Jönsson, jurist på landstinget Dalarna, tror ökningen beror på just möjligheterna till upptäckt. – Det beror säkert på en förbättrad kontroll och medvetenhet. Jag tror inte antalet fall har ökat utan jag tror det är en ökad medvetenhet om integritet och sekretess, säger Lena Jönsson. Kaliber har frågat vårdgivarna runt om landet hur många dataintrång de upptäckt mellan åren 2010 och 2014, alltså de senaste fem åren. Flera svarar att de inte sammanställer sådana uppgifter och några uppger att de bara har koll för ett par år tillbaka. De 23 landsting, regioner och privata vårdgivare som svarat på våra frågor uppger att 200 fall noterats. Av dem har 90, mindre än häften, polisanmälts. 93 fall har lett till nån form av arbetsrättslig åtgärd - det vill säga muntlig eller skriftlig varning - eller avsked. Men att alla fall inte polisanmälts, betyder inte automatiskt att de inte var olagliga. Och flera som Kaliber pratat med tror att det finns ett mörkertal av olovliga intrång. Landstinget Dalarna till exempel, upptäckte att de misstänkta fallen av olaga intrång ofta fastnade hos verksamhetscheferna. Det är oftast de som har ansvaret för att kontrollera loggarna, så fall av misstänkta intrång utreddes aldrig. I Dalarna flyttade man därför ansvaret för anmälningar till juristen, Lena Jönsson. – Vi ser ju att det är en tuff sits för verksamhetscheferna att ta det ansvaret att göra en polisanmälan. Det finns ju en risk att det stannar där.  Och patienten behöver också veta att det sker en mer oberoende granskning. Sedan 2013 finns i Sverige 15 vårdåklagare, vilka utreder misstänkta brott begångna av vård och omsorgspersonal i deras yrkesutövning. Det är idag vårdåklagarna som utreder om de olovliga inloggningarna är brottsliga, så kallade dataintrång. – Ett slags ganska vanligt ärende är ju att folk som har tillgång till dom här systemen vill kolla sin granne, eller nån släkting eller något. Och dom har ju naturligtvis ingen rätt att gå in och titta i den journalen, utan det gör ju de av nyfikenhet. Och då blir det i alla fall ingen svårighet att säga att det får dom inte. Och det vet de ju själva att dom inte får. Så då är det ju mer en fråga om att komma på dem, säger kammaråklagare Zilla Hirsch, som är en av två vårdåklagare i Stockholm och fortsätter. – Och de anmälningar jag har, alla kommit till för att patienter själva har funderat över ”kan någon har varit inne i min journal” och då har patienten själv begärt ut ett loggutdrag och på den vägen är det. Jag har ju aldrig fått någon anmälan, notera de är bara tre men,  där sjukhuset själva via något säkerhetssystem eller någon stickprovskontroll, gjort någon anmälan och sagt att här har vi personal som varit inne i någon journal som de inte ska vara inne i.  Av de cirka 300 fall av vårdärenden som vårdåklagarna utrett de två år de funnits, handlar merparten, cirka 70 procent, om dataintrång och då i huvudsak i journaler. Men det är få som leder till åtal och fällande dom. – Ett  ärende som jag tycker är ganska intressant, där är det ju vårdpersonal som har varit inne i en journal och då blir det diskussion - om det var något de hade rätt att göra utifrån sina tjänsteuppgifter. Och där kan det nog bli en diskussion -  om det var rätt att gå in i journalen eller inte. I vissa fall kan det ju vara tydligt, om man har de här arbetsuppgifterna får man i alla fall inte titta i den delen av journalen eller så. Men en del andra kan det till slut bli svårt att säga. För vad ligger inom ramen för deras tjänst? Det kan ju bli svårt att avgöra, säger Zilla Hirsch. Eftersom Datainspektionens granskningar visat att många vårdgivare saknar både system och riktlinjer som styr upp kontrollerna - är det helt enkelt ingen som vet hur många som olovligen går in i din journal. Magnus Bergström på Datainspektion tycker att det här är ett problem. – Loggkontrollerna då,  de syftar ju till att kunna upptäcka och beivra obehörig åtkomst. Befattningshavarna som ska utföra de här kontrollerna måste ju då naturligtvis veta vad det är de ska kontrollera och vad de ska leta efter.  Det är en förutsättning för att de här loggkontrollerna ska bli verkningsfulla.  Har man inte de här riktlinjerna riskerar man att få en obehörig spridning av patientuppgifter. Och det är inte acceptabelt, säger han. Och läkaren Hans Wingstrand håller med om att dagens kontroller är bristfälliga: – Det säger sig självt att det görs 100 tusentals lagliga, helt legitima  inloggningar varje dygn inom svensk sjukvård och det säger ju sig självt att risken för åka fast för ett enstaka olagligt intrång, den är ju minimal. Dessutom är det ju så att OM det upptäcks - så ju skadan redan skedd. Då har någon varit in och läst din journal.  Men trots att det finns en lag och trots att tillsyner visat på brister, kan Datainspektionen bara konstatera problemen, och följa upp att vårdgivarna bättrar sig. Det finns inga sanktioner att ta till mot de vårdgivare som inte sköter sig. Något juristen Maria Bergdahl märkte av under sin tid på Datainspektionen. – Ett problem som jag ser det, är ju att om en vårdgivare inte lever upp till kraven i PDL, exempelvis när det gäller integritetsskyddet, så finns det inga sanktioner att ta till. Så bryter du mot lagen, så händer det egentligen ingenting. Exempelvis om det finns möjlighet till att vitesförelägga en vårdgivare,  det skulle ge mer muskler att man som datainspektionen som tillsynsmyndighetskulle ha lite mer muskler när man är ute och tillsynar. Och vårdåklagare Zilla Hirsch skulle gärna se att fler fall av misstänkta dataintrång hamnade hos henne och hennes kollegor: – I den rollen som jag har, som åklagare, så tycker jag alltid det är bättre om vi förutsättningslöst får titta på sakerna och utreda dem själva. Och då konstatera om man var behörig, eller inte, för att vi normalt sett utreder brott och det är det vi möjligen är lite bättre på än andra, säger hon. – Om man då sitter själv och gör bedömningen att … ”nä, det här får man väl ändå göra” Då sker en sållning och ur ett rättsperspektiv tycker förstås jag inte att det är bra.  Anna och Tomas, polisanmälde intrånget i den sjuka dotterns journal, och det gjorde även sjukhuset. Sköterskan åtalades, erkände ett dataintrång och dömdes till böter. Hon fick en varning av arbetsgivaren och jobbar kvar på sjukhuset. Kaliber borrar idag djupare i patientdatalagen - den lag som ska skydda vår personliga integritet när vi söker vård. Sekretessen inom sjukvården förväntas vara grundmurad. Men vi har kunna visa att det är lätt att läsa journaler som man egentligen inte får. Fler än dem som behöver inom vården har tillgång till din journal då landstingen och regionerna saknar behovs- och riskanalyser för behörighetstilldelningar. Kontrollerna av journalloggarna brister – då många vårdgivare saknar system och riktlinjer för kontrollerna. Och få av fallen som polisanmäls leder till åtal. Från början var det ju tänkt att lagen också skulle underlätta att ge  god vård , just genom att fler kan ta del av uppgifterna i vår journal? Men blev det verkligen så? Nej, inte enligt vårdgivarna i alla fall. I debatten har representanter för vårdpersonalen tyckt att lagen försvårar möjligheterna till god vård,  eftersom den ställer krav på HUR informationen får delas. Och man har haft svårt att tolka den delen av lagen som gäller vem som har rätt att titta i journalen, och NÄR vårdpersonal får ta del av journaluppgifter. Till exempel menar en del att det är oklart om det är tillåtet att följa upp hur det gått för en patient man vårdat tidigare.  Eller läsa in sig på patientens journal innan besöket. Hans Karlsson, är avdelningsdirektör på SKL, Sveriges kommuner och landsting och företräder alltså vårdgivarna. Han säger att de upplever lagen som krånglig och begränsande. –  Om konstruktionen är idag där man binder informationen till en organisatorisk enhet, snarare än till patienten , det skapar risker där vi inte kan upprätthålla god patientsäkerhet i alla delar. Jag tror så, att det finns patienter, som av olika och mycket berättigade skäl, inte vill att  deras information ska ses av fler. Och då ska man kunna spärra det. Men de allra, allra flesta, förutsätter nog att vården och omsorgen  har tillgång till informationen och är nog förvånad och snarare kritisk till det, säger Hans Karlsson. Och även Lena Jönsson på landstinget Dalarna ser problem med lagen: – I takt med att vården blir allt mer fragmentiserad , vi får allt fler privata vårdgivare, så får vi problem med att överföra information och att kvalitetssäkra informationen, och mäta vårdens resultat. Det gör också att patienterna får problem, informationen finns inte där man förväntar sig den. Många har nog blivit förvånade över att de tvingas bära runt på sin pappersjournal i denna digitala värld. Och anledningen till att man fortfarande inte kan leva upp till skyddet av patienternas integritet bättre, beror på tekniken , IT-systemen,  menar vårdgivarna Hans Karlsson och Lena Jönsson: – Det finns många befintliga system som inte har tillräckliga stöd som lagen kräver. De systemen kräver anpassningar som är väldigt kostnadskrävande, säger Lena Jönsson. –  Lagstiftningen har ju kommit på senare år och flera av vårdens IT-system fanns redan tidigare. Och det är ofta lite komplicerat att lägga till de här funktionerna, men jag upplever ändå att det finns ett väldigt målmedvetet och bra arbete för det här, säger Hans Karlsson. – Men det har gått sju år och fortfarande är man inte riktigt där? –  Nä, och som jag säger det är en komplex lagstiftning och många saker att ta hänsyn till och en administrativ rutin som ligger utöver de primära uppdraget att utöva vård och omsorg och det är många  behov som ska tillgodoses i ett it-system. Så frågan är vad som är viktigast för dig när du söker vård? Att veta att läkaren vet allt hen behöver för att kunna hjälpa dig - eller att kunna vara säker på att det du säger till doktorn, stannar mellan er? Eller kan man ta hänsyn till både och? Kaliber har idag granskat vården i it-samhället. Vi har kunnat visa att vårdgivarna har problem med att skydda vår personliga integritet. De lever inte upp till den lag som finns till för detta. Men nu finns ett förslag på ny lag för att ersätta patientdatalagen. 2011 – när lagen bara hade tre år på nacken - bestämde regeringen att utreda på nytt hur information ska hanteras inom hälso- och sjukvården. Man tyckte att den nuvarande lagen inte var tillräckligt bra för att hjälpa sjukvårdspersonalen att ta del av varandras uppgifter över vårdgivargränserna, till exempel mellan olika  landsting och mellan landstingen och kommunerna. Den här utredningen heter ”Rätt information på rätt plats i rätt tid” och var klar i april förra året.  Den föreslår två nya lagar; en socialtjänstdatalag och en hälso- och sjukvårdsdatalag. Från sjukvårdens håll ett efterlängtat lagförslag. De vill ha en ny lag – helst nu. Vårddirektören Hans Karlsson på Sveriges kommuner och landsting hoppas att regeringen sätter igång snart. – Ja, jag hoppas och tror att man på regeringskansliet daterar upp det här, alltså tittar på det igen och går till en lagstiftningssituation. Sånt tar tid men det är ändå viktigt att börja arbeta, säger han. ­–  Som jag ser det krävs det en lagändring för att ge teknikerna möjlighet att utforma behörighetssystem och kunna ge åtkomst till olika system, säger Lena Jönsson på landstinget Dalarna. Men flera tunga instanser är i sina remissvar starkt kritiska till den över 1000 sidor tjocka utredningen. Bland andra justitiekanslern, JK, och datainspektionen, som säger helt nej till lagförslaget med motiveringen att som JK skriver - integritetsaspekten verkar ha fått stå tillbaka för ett verksamhetsfokus, det vill säga din integritet får stå tillbaka för vårdens behov. I utredningen finns bland annat förslaget att patientuppgifter ska kunna delas ännu lättare än idag mellan verksamheter och vårdgivare  - mellan olika sjukhus, och mellan landsting och privata vårdgivare, men inte enbart inom vården, utan även till forskning och till socialtjänsten. Den innehåller också ändrade regler för möjligheten att spärra sin journal och att samtycket till sammanhållen journalföring tas bort. Du som patient ska inte längre behöva bli informerad om  - och säga ja till - att dina uppgifter sprids. Juristen Maria Bergdahl, expert på patientdatalagen, är ytterligare en som reagerat hårt på förslagen till ny hälso- och sjukvårdsdatalag. – Här är det också fråga om medbestämmande för patienten. Patienten ska känna att  man kan ta del av och göra skillnad i sin egen vård. Ett medgivande, till att exempelvis andra vårdgivare får ta del av ens journal, gör ju också att patienten har koll på vilka som vårdgivare är det som varit inne i min journal, säger hon. – Vad betyder det här rent konkret, om det skulle bli verklighet som du ser det? –  Det är lite av det som är problemet för i utredningen så saknas en heltäckande konsekvensanalys, vilket naturligvis gör att det är omöjligt att se konsekvenserna. Men man kan ju befara att det kommer bli sämre. Hur illa, det är omöjligt att säga. Även läkaren och professorn Hans Wingstrand har reagerat på det nya lagförslaget. – Jag kan inte citera men jag kan referera datainspektionens remissvar, om man ännu inte följer patientdatalagen av version 2008  är det inte dags att revidera den! –  Vad får det för konsekvenser för mig som patient? – Ja, du kan inte känna dig säker på att dina uppgifter som du lämnat stannat mellan dig och din närmaste vårdgivare, säger Hans Wingstrand. Förslaget till ny lag ligger idag hos socialdepartementet. När eller om den bli verklighet har regeringen inte bestämt. Och i nuläget kan alltså landstingen, regionerna och privata vårdgivare fortfarande  inte leva upp till den nuvarande patientdatalagen  - sju år efter införandet. – Jag har bara ett ord – oacceptabelt, säger Maria Bergdahl. Och under tiden så fortsätter de känsliga uppgifterna om oss snurra runt i de elektroniska journalsystemen, där tiotusentals personer har tillgång till dem, och kontrollerna brister. För Anna och Tomas blev den fruktansvärda tiden med dotterns sjukdom och död också en påminnelse om varför det är viktigt med personlig integritet och sekretess inom vården. – Ja, det är ju förskräckligt. Man ville ju inte tro att det var sant och framförallt tror man ju inte det ska hända för när man befinner sig på sjukhuset ska man ju känna sig trygg, för det som händer innanför väggarna med patienter och bland personal och så, att det alltid stannar där. Att det aldrig kommer utanför väggarna, säger Tomas. Och hemma hos Johanna har det blivit kväll och dags för katterna att komma in för natten  - och jag funderar över vad Johannas erfarenheter av att vara patient har betytt för henne. Hon har ännu inte, ett halvår efter hon var sjuk, fått någon förklaring av kliniken till varför över 100 inloggningar gjordes vid de två besöken. Och hon vill inte längre finnas med i något sammanhållet journalsystem: – Jag har bestämt mig för att gå ur. Jag tänker att det har jag inget att förlora på.  Så länge är ung och frisk. Om jag blir gammal eller dement eller multisjuk eller så, då kanske det är mer patientsäkert att ha en sammanhållen journalföring. Men inte nu. – Hur ser du idag efter den här erfarenheten på skyddet för den personliga integriteten i vården idag? – Det var verkligen ett uppvaknande. Och det känns obehagligt. Man läser ibland hur många som har åtkomst till journalsystemet, det kan vara allt från en vaktmästare till en sjukgymnast du aldrig träffar. Och om det här då inte följs, att bara den du får vård av får läsa,  ja, det ger en sur eftersmak, avslutar Johanna. Producent Annika H Eriksson Kontakt: kaliber@sverigesradio.se

Känsliga lägen är tillspetsade situationer där något står på spel och utgången är oviss. De uppstår inte sällan på jobbet där vi ständigt måste anpassa oss till nya uppgifter och förutsättningar. Vad händer till exempel när en person på kontoret bestämmer sig för att leva efter fria arbetstider medan de andra måste foga sig efter fasta arbetstider? Ylva berättar om kulturkrocken som uppstod när hon gick från att leva frilansliv till att bli kontorsråtta. Och Cissi Elwin, VD och chefredaktör för tidningen Chef diskuterar med Per Naroskin om varför man ska bryta mot obligatorisk närvaro på jobbet Om du redan lyssnat på programmet så kommer här några länkar till sådant vi pratade om och sådant vi inte hann med. Sociologen Roland Paulsen har skrivit en avhandling om bland annat det tomma arbetet. Här kan du läsa en artikel om detta: http://www.svd.se/kultur/understrecket/tomt-arbete-ar-ett-opium-for-folket_8264006.svd Han har även skrivit flera böcker om arbetslivet och myterna om det. Han senaste bok "Vi bara lyder" kom nu i vår. Här hittar du en recension av den. http://www.svd.se/kultur/litteratur/arbetslivets-myter-punkteras-briljant_4396959.svd Någon gång, någonstans ska jag, Per, även berätta om den moraliska kris som överbefälhavarens mössa försatte mig i, under en av de få händelserika veckorna under min tid i det militära. Vi pratade också i programmet om svårigheterna med att jobba i öppna kontorslandskap, som kanske börjar bli den vanligaste formen av kontorsmiljöer. Lite intressant att den miljön; öppna landskap med 10 till 25 personer är de som är sämst, samtidigt är de som till storleken påminner mest om klassrummen i skolan. Som fått så mycket kritik för att vara en olämplig pedagogisk miljö för många elever (och lärare) http://www.svt.se/nyheter/vetenskap/samre-arbetsmiljo-i-oppna-kontorslandskap http://chef.se/svenska-chefer-flyr-jobbet-for-att-kunna-jobba/ Och varför inte fördjupa sig lite i hur och på vilket sätt vi uppfattar andras prat som störande, med hjälp av Helena Jahnkes avhandling? https://pure.ltu.se/portal/files/40220521/Helena_Jahncke.Komplett.pdf Sist men inte minst finns det många komedier som utspelar sig i kontorsmiljö. Jag nöjer mig med att nämna klassikern: Office Space från 1999 i regi av Mike Judge. Där förekommer just en bortglömd medarbetare... Som vi också sades i programmet så inleder Datainspektionen i vår en undersökning av hur arbetsgivare i allt högre grad övervakar sina anställda. http://www.dagensjuridik.se/2015/03/di-inleder-stor-granskning-av-hur-anstallda-kameraovervakas-av-arbetsgivare Programledare är Per Naroskin.