La banca dati nazionale sui tempi di attesa è gestita dai comuni e dalle regioni svedesi (SKR) e viene utilizzata per produrre statistiche sui tempi di attesa in cura. Le informazioni si basano sulle informazioni raccolte dalle cartelle dei pazienti nelle regioni che vengono poi trasmesse a SKR.

Ma secondo il GDPR, l’autorità o l’ente che tratta i dati personali deve avere una base giuridica per il trattamento, come scrive il Garante della Privacy (Imy) in comunicato stampa.

È generalmente vietato trattare dati personali sensibili, come i dati sanitari. Consentire il trattamento di questo tipo di dati richiede una base giuridica e un’eccezione speciale nel regolamento sulla protezione dei dati.

In questo contesto, Imy sta ora iniziando a rivedere il database dei tempi di attesa di SKR. Imy desidera conoscere la base giuridica e l’eccezione al sindacato in merito ai dati personali sensibili su cui si basa il trattamento nel database dei tempi di attesa.

– L’organizzazione che tratta i dati personali è responsabile di garantire che vi sia un supporto legale per il trattamento. Ora vogliamo indagare sulle opportunità che un’organizzazione privata, e non un fornitore di assistenza, dovrebbe elaborare i dati personali nel modo in cui fa in un database dei tempi di attesa. Pertanto, abbiamo iniziato a rivedere il trattamento dei dati personali da parte di SKR nel database dei tempi di attesa, afferma Stena Almstrom, avvocato di Imy, nel comunicato stampa.