"Upphör med att lämna ut personuppgifter som inte är relevanta till betaltjänstleverantörer", skriver myndigheten i ett föreläggande till Karolinska universitetssjukhuset i Stockholm.

Det är en patient som har klagat hos Datainspektionen sedan han sett att det står på betalkortstransaktioner vilken avdelning man har besökt på sjukhuset. Det kan vara känsligt om det är en psykiatrisk avdelning och det kan få betydelse i kontakter med till exempel banker och försäkringsbolag.

Informationen går att läsa även om patienten har spärrat sina uppgifter hos vårdgivaren.

För många uppgifter

Datainspektionen har begärt in kopior av betalkortskvitton från Karolinska universitetssjukhuset och ser där att uppgifter som sjukhus, avdelning, läkare och tidpunkt finns med. När sedan sjukhuset har undersökt vad som måste vara med visar det sig att det räcker med att ange vilket sjukhuset det gäller.

Datainspektionen anser att det här är ett brott mot personuppgiftslagen, PUL, och uppmanar sjukhuset att ta bort uppgifter om vilken mottagning eller avdelning besöket gäller. Med det avslutar myndigheten ärendet.