Informationssäkerhet och dataskydd är avgörande inom den offentliga hälso- och sjukvården, där stora mängder känsliga personuppgifter hanteras dagligen. Dataskyddsförordningen (GDPR) ställer krav på vårdorganisationer att införa tekniska och organisatoriska skyddsåtgärder som säkerställer konfidentialitet, integritet och tillgänglighet. Att uppnå efterlevnad i praktiken är dock en komplex uppgift, präglad av både teknologiska och organisatoriska utmaningar. Denna kandidatuppsats undersöker hur digitala tekniska lösningar används inom offentlig vård för att stödja GDPR-efterlevnad, samt vilka svårigheter och strategier som uppstår i detta arbete. Studien bygger på en kvalitativ forskningsansats med semistrukturerade intervjuer med IT-specialister, systemadministratörer, informationssäkerhetsansvariga och sjuksköterskor. Genom tematisk analys identifieras centrala faktorer som påverkar implementeringen av säkerhetsåtgärder, exempelvis kryptering, autentisering och logghantering. Resultaten visar att organisatorisk kompetens, tillräckliga resurser och samverkan mellan olika yrkesgrupper är avgörande för ett effektivt dataskydd. Studien belyser även praktiska utmaningar där GDPR-krav ibland kan stå i konflikt med patientsäkerhet eller tidspress i kliniskt arbete. Dessutom framhävs behovet av att utveckla en kultur präglad av säkerhetsmedvetenhet inom vårdorganisationer. Genom att belysa både tekniska och organisatoriska dimensioner bidrar studien till ökad förståelse för GDPR-efterlevnad i vårdsektorn och ger insikter som kan stödja bättre praxis samt vägleda beslutsfattare i arbetet med att stärka dataskyddet.

Information security and data protection are critical within public healthcare, where large volumes of sensitive personal data are processed daily. The General Data Protection Regulation (GDPR) requires healthcare organizations to implement technical and organizational safeguards that ensure confidentiality, integrity, and availability of patient information. However, achieving GDPR compliance in practice remains complex due to both technological and organizational challenges. This bachelor thesis explores how digital technical solutions are applied in the public healthcare sector to support GDPR compliance, and examines the challenges and strategies involved. The study follows a qualitative design, using semi-structured interviews with IT specialists, system administrators, information security professionals, and nurses working within public healthcare institutions. A thematic analysis identifies key factors influencing the implementation of security measures such as encryption, authentication, and logging. The results highlight not only the importance of these technical safeguards but also the central role of organizational competence, sufficient resources, and collaboration across professional groups. The study also highlights practical challenges where GDPR requirements may conflict with patient safety or time constraints in clinical settings. Furthermore, the findings underscore the need to build a culture of security awareness within healthcare organizations. By combining technical and organizational perspectives, this research contributes to the understanding of GDPR compliance in healthcare and offers insights that may guide improved practices and support decision-makers in strengthening data protection.