Verksamhet
Dataskydd Dataskydd på olika områden Covid-19 och personuppgifter Digitala vaccinationspassDigitala vaccinationspass
EU-kommissionen har under våren 2021 lagt fram ett förslag om regler för bland annat ett digitalt vaccinationsbevis för covid-19, så kallade Covidbevis (tidigare kallade Gröna bevis eller certifikat). Tanken är att dessa ska underlätta den fria rörligheten inom EU genom att vara ett bevis som godkänns av alla EU:s medlemsstater.
Sedan 20 maj finns en provisorisk överenskommelse mellan EU-parlamentet och rådet om att det ska finnas ett digitalt vaccinationsintyg.
Integritet och Covidbevis
IMY har tillsammans med de andra dataskyddsmyndigheterna i EU och den Europeiska dataskyddsmannen lagt fram ett yttrande om vad som är viktigt att tänka på ur integritetssynpunkt i det fortsatta arbetet med sådana Covidbevis.
Yttrandet: EU data protection authorities adopt joint opinion on the Digital Green Certificate Proposals
Delat ansvar för digitala bevis
I Sverige har DIGG, E-hälsomyndigheten och Folkhälsomyndigheten uppdraget att ta fram en digital infrastruktur för digitala bevis över bland annat vaccination.
Covidbevis
E-hälsomyndigheten har tagit fram en e-tjänst för att ta fram vaccinationsbevis, Covidbevis. Tjänsten går i korthet ut på att du som enskild ska kunna beställa ett utdrag ur det Nationella vaccinationsregistret som sedan digitalt läggs in i beviset. Covidbeviset kommer enligt E-hälsomyndigheten att innehålla information om ditt vaccin, datum för när du fick ditt vaccin och dina personuppgifter.
Om Covidbeviset hos E-hälsomyndigheten
Vaccinationsbevis måste följa GDPR
Den som är ansvarig för att ta fram sådana bevis om vaccination måste säkerställa att behandlingen av personuppgifter sker i enlighet med dataskyddsförordningen (GDPR). Bland annat får inte fler personuppgifter behandlas än vad som är nödvändigt för ändamålet med behandlingen, till exempel att underlätta resor. Den personuppgiftsansvariga måste också se till att uppgifterna skyddas av lämpliga säkerhetsåtgärder.
Enligt den provisoriska överenskommelsen får personuppgifter i intygen inte lagras i destinationsmedlemsländerna och det kommer inte att upprättas någon central databas på EU-nivå. Förteckningen över vilka enheter som kommer att behandla och ta emot personuppgifter kommer att vara offentlig så att EU:s medborgare kan utöva sina dataskyddsrättigheter enligt den allmänna dataskyddsförordningen (GDPR).
Den provisoriska överenskommelsen anger att det digitala Covidbeviset för EU ska gälla i tolv månader. Intyget kommer dock inte att fungera som en resehandling och heller inte bli en förutsättning för att utöva rätten till fri rörlighet.