Nyligen lyckades fem regioner och sjukhus vända ett nederlag mot Integrationsskyddsmyndigheten, IMY, och slippa sanktionsavgifter på över 20 miljoner kronor för brott mot GDPR. Målen handlar om sjukvårdspersonalens behörigheter till patienternas journaler. I motsats till förvaltningsrätten ansåg inte kammarrätten att IMY kunde bevisa att aktörerna brustit i sina skyldigheter att upprätthålla en lämplig säkerhetsnivå.
Frågan är nu hur de två bolag inom Aleriskoncernen – Aleris Sjukvård AB och Aleris Närsjukvård AB – som drabbades av sammanlagt 27 miljoner kronor i sanktionsavgifter kunde avstå från att gå vidare till domstol. De har samma journalsystem som Capio och Karolinska som vann i kammarrätten – TakeCare. Omständigheterna torde ha varit likartade. Ändå fattade de ansvariga beslutet att betala mångmiljonbeloppen och inte ta den juridiska striden. Vi har kontaktat Aleris pressansvarige som hälsar att man inte vill svara på frågan om varför bolagen valde att inte överklaga. En person med insyn i målen säger att det är ett svenskt fenomen att acceptera myndighetsbeslut.
Visst, bedömningen framstod ju som korrekt när förvaltningsrättens domar kom. Och till och med de mest kvalificerade GDPR-juristerna verkar ha tagits på sängen av vändningen i kammarrätten. Men alla vet att det inte finns några givna utgångar i domstol.
Det är det som också fascinerar med att rapportera från domstolarna som vi på Blendow Lexnova gör dagligen. Juridiken är inte så förutsägbar som man kan tro. Därför är det också en bra idé att ha koll på rättsutvecklingen genom att följa vår nyhetsrapportering.