Den 19. december 2022 indledte Datatilsynet en sag af egen drift mod Region Midtjylland som dataansvarlig, der omhandlede Aarhus Universitetshospitals brug af Instagram til at offentliggøre billeder af patienter. Baggrunden for sagen var en henvendelse fra en tidligere patient på hospitalet.
Datatilsynet anmodede Region Midtjylland om at forholde sig til en række spørgsmål – særligt om grundlaget for behandlingen og hospitalets efterlevelse af de generelle databeskyttelsesretlige principper i denne sammenhæng.
Efter en undersøgelse af sagen fandt Datatilsynet, at Region Midtjylland ikke kan anvende samtykke som behandlingsgrundlag, idet der foreligger et ulige forhold mellem patienten og regionen/hospitalet. Datatilsynet fandt endvidere, at behandlingen ikke er i overensstemmelse med principperne i databeskyttelsesforordningens artikel 5, stk. 1.
Datatilsynet har på den baggrund udstedt et påbud til Region Midtjylland om at slette opslag indeholdende helbredsoplysninger om patienter fra Instagramkontoen indenfor fire uger.
Vil du vide mere?
Læs hele afgørelsen her.
Læs mere om baggrunden for sagen her.
Læs mere om reglerne om samtykke her.