Frågor och svar om personuppgiftshantering

Här har vi samlat de vanligaste frågorna och svaren om personuppgifter och hur vi behandlar dem.

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnummer, namn, adress och telefonnummer. Även annan information som kan kopplas till en viss individ är personuppgifter så som e-postadress, bilder, ljudupptagning, patient-id, bankkontonummer med mera.

Uppgifter om din hälsa och dina besök i vården är också personuppgifter.

Vad innebär det att behandla en personuppgift?

I princip alla åtgärder som sker med personuppgifter. Exempelvis att samla in, registrera, läsa, arkivera (spara i myndighetens arkiv) och lämna ut.

För vilka ändamål behandlar Region Blekinge mina personuppgifter?

Region Blekinge ska samla in uppgifterna för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna får inte senare behandlas för andra ändamål som är oförenligt med de ursprungliga utan vi att kontaktar den registrerade.

Exempel på ändamål är:

  • dokumentera i patientjournalen för att kunna erbjuda en god och patientsäker vård
  • bedriva verksamhetsuppföljning och forskning inom vården
  • framställa statistik inom hälso- och sjukvården
  • handlägga ärenden på ett effektivt och rättssäkert sätt
  • ta emot och diarieföra handlingar som skickas in till myndigheten
  • tillgodose allmänhetens rätt att ta del av allmänna handlingar
  • spara allmänna handlingar i myndighetens arkiv
  • sluta avtal med enskilda eller andra organisationer
  • upphandla tjänster och varor
  • lämna uppgifter till andra myndigheter när detta krävs enligt lag.

Vad betyder att fullgöra en rättslig förpliktelse, en uppgift av allmänt intresse eller som ett led i myndighetsutövning?

För att det ska vara lagligt att behandla personuppgifterna krävs en rättslig grund enligt dataskyddsförordningen. Det finns sex olika grunder och landstinget har möjlighet att använda fem.

När Region Blekinge som myndighet behandlar personuppgifter är den rättsliga grunden oftast att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Generellt i samhället är det vanligen ett samtycke som krävs från den enskilde för att man ska få behandla personuppgifter. Samtycke är oftast inte tillämpligt i Region Blekinge, eftersom offentlig verksamhet har ett flertal rättsliga förpliktelser och andra skyldigheter som måste utföras.

För att personuppgifter ska få behandlas för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning ska den vara reglerad i svensk lagstiftning eller lagstiftningen inom EU. Det som måste ha stöd i rättsordningen är inte själva behandlingen utan den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet.

Region Blekinges uppdrag följer av lag, förordningar, föreskrifter och kommunala beslut som i många fall innebär en behandling av personuppgifter.

Exempel på lagar som kan utgöra en rättslig grund är Hälso- och sjukvårdslagen, Förvaltningslagen, patientdatalagen och bokföringslagen.

Vem ansvarar för behandlingen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Inom Region Blekinge är regionstyrelsen personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom verksamhet.

Vad är känsliga personuppgifter?

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag:

  • känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen
  • känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.

Exempel på områden där Region Blekinge har stöd i lag för att behandla känsliga personuppgifter är uppgifter för att bedriva en god och säker vård, folkhälsa samt för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål.

Region Blekinge har i många verksamheter rätt att behandla känsliga personuppgifter eftersom det finns särskilt lagstöd. Känsliga personuppgifter ska dock alltid ges ett särskilt högt skydd mot obehörig åtkomst.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt (lagringsminimering). Hur länge som är nödvändigt beror på med vilket lagligt stöd som uppgifterna samlats in.

När det gäller offentliga myndigheter är de enligt svensk lagstiftning skyldiga att spara allmänna handlingar i arkiv, även efter att handlingarna inte längre används i ett pågående ärende. Detta krävs för att kunna tillgodose rätten att ta del av allmänna handlingar. Regler om detta finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen, den svenska dataskyddslagen och arkivlagen.

Även personuppgifter som dokumenterats i offentlig verksamhet enligt Patientdatalagen måste sparas för framtiden.

Även om Region Blekinge sparar handlingar med personuppgifter är tillgång till uppgifterna begränsade. Medarbetare inom Region Blekinge får bara ha tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Svenskt regelverk kring allmänna handlingar gäller. Det betyder att personuppgifter som finns i allmänna handlingar bevaras inom myndigheten. Detta är nödvändigt för att offentlighetsprincipen ska kunna fylla sin funktion.

Vilka rättigheter har jag enligt dataskyddsförordningen?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att få information när personuppgifter samlas in om hur dessa behandlas. Du har även rätt att få tillgång till de personuppgifter som behandlas genom att begära ut ett registerutdrag. Det finns vissa undantag, exempelvis går regler om sekretess och tystnadsplikt före din rätt att få ut allt eller delar av informationen.

Rätt till ändring

Du har rätt att vända sig till Region Blekinge och be att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet.

Det finns undantag från rätten till ändring genom att vissa lagar detaljerar hur denna rättighet ska tillämpas, personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast justeras under vissa förutsättningar.

Rätt till radering, rätten att bli bortglömd

Du har rätt att under vissa omständigheter få dina uppgifter raderade beroende på vilken rättslig grund som behandlingen vilar på. Rätten gäller vanligtvis om du har lämnat ditt samtycke till behandlingen.

Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig enligt dataskyddsförordningen.

Kamerabevakning

Region Blekinge bedriver kamerabevakning på de platser som anses nödvändigt utifrån vår säkerhetspolicy. Kamerabevakning sker i de flesta fall utifrån tillståndsplikten. Lagringen av det inspelade materialet kommer att sparas i högst 60 dagar, om det inte har betydelse för brottsutredning.

Du som enskild person har rätt att få:

  • tillgång till dina uppgifter
  • rättelse av dina uppgifter
  • dina uppgifter raderade
  • återkalla ett samtycke
  • lämna synpunkter till tillsynsmyndighet som är Datainspektionen.

Personuppgifterna som samlas in kommer från ett kamerabevakningssystem. Personuppgifterna i denna text är bildbehandling. Personuppgifterna hanteras av Region Blekinges personal, leverantör och bevakningspersonal. Personuppgifter kommer inte att överföras till tredje land eller för att automatisera ett beslutsfattande.

Ovanstående punkter gäller inte om:

  • det är oproportionerligt eller medför oproportionerligt mycket arbete,
  • ej kan fastslås utom all rimlig tvivel att det är du på bildbehandlingen eller
  • bryter mot tystnadsplikten.

Var vänder jag mig med frågor om personuppgiftshantering?

Om du har frågor om vår personuppgiftshantering är du välkommen att kontakta oss på:

Region Blekinge
371 81 Karlskrona
Telefonnummer: 0455 -73 10 00

Du kan även kontakta Region Blekinges dataskyddsombud med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter enligt dataskyddsförordningen. Du når dataskyddsombudet på dataskydd@sydarkivera.se.

 

Behandling av personuppgifter i hälso- och sjukvården

Region Blekinge är personuppgiftsansvarig för den behandling av personuppgifter som sker inom hälso- och sjukvården.

Det övergripande ändamålet med hälso- och sjukvårdens behandling av personuppgifter är att bedriva en god och säker vård. För att kunna uppfylla de krav som ställs i lagstiftningen på att bedriva en god vård behöver vi behandla dina personuppgifter.

Vi behandlar dina personuppgifter i samband med ditt besök i vården, exempelvis när du listar dig, bokar tid eller besöker en viss vårdmottagning. Personuppgifter behöver också hanteras bland annat för att:

  • identifiera patienten
  • beskriva sjukdomshistorik, diagnoser, allergier, blodgrupp och liknande
  • beskriva vidtagna och planerade åtgärder med vården
  • beställa undersökningar och skriva och motta remisser
  • dokumentera uppgifter om den information som lämnats till patienten.

Vad säger dataskyddsförordningen?

Uppgifter om hälsa utgör känsliga personuppgifter. Känsliga personuppgifter får hanteras när det finns ett stöd för behandling i dataskyddsförordningen.

Exempelvis får känsliga personuppgifter om hälsa behandlas är om behandlingen är nödvändig för:

  • tillhandahållande av hälso- och sjukvård
  • förebyggande hälso- och sjukvård och yrkesmedicin
  • medicinska diagnoser
  • förvaltning av hälso- och sjukvårdstjänster, social omsorg samt deras system.

Vad säger patientdatalagen?

Hälso- och sjukvård har särskild svensk lagstiftning, t ex patientdatalagen, som reglerar hur personuppgifter får behandlas inom hälso- och sjukvården, skyldigheten att föra journal och hur de ska utformas.

Personuppgifterna är nödvändiga för vården av patienten men också bland annat för utveckling, kvalitetssäkring och forskning. Region Blekinge ska behandla uppgifterna så att de skyddas mot obehörig insyn.

Patientdatalagens syfte är att:

  • personuppgifterna ska utformas och behandlas så att patienters och övriga registrerades integritet respekteras
  • dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem
  • endast den personal som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, ska ha behörighet till att ta del av uppgifterna.

Vilka personuppgifter får behandlas enligt patientdatalagen?

Personuppgifter får behandlas inom hälso- och sjukvården för följande ändamål:

  • föra journal och upprätta annan dokumentation vid vård av patienter
  • administration som rör patienter och som syftar till att ge vård
  • upprätta annan dokumentation som följer av lag eller annan författning
  • utveckla och säkra kvalitén i verksamheten
  • administration, planering och utvärdering som rör verksamheten
  • framställa statistik om hälso- och sjukvården.

Personuppgifter får även i nationella och lokala kvalitetsregister enligt särskilda bestämmelser i patientdatalagen.

Uppgifter kan även lämnas till andra myndigheter, exempelvis socialstyrelsen, när detta krävs enligt lag.

Vilka är mina rättigheter enligt patientdatalagen?

  • Rätt till insyn. Du har som patient som utgångspunkt rätt att så snart som möjligt få del av journalhandling och andra uppgifter inom hälso- och sjukvården som rör dig. I Region Blekinge kan du läsa en stor del av din aktuella journal på 1177.se, journalen via nätet. Du kan också begära ut din journal i helhet från den vårdverksamhet du besökt. I vissa situationer kan du få nej på hela eller delar av journalen på grund av någon bestämmelse som skyddar uppgifterna med sekretess mot den enskilde.
  • Rätt till rättelse. Du som är registrerad har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast ändras eller raderas endast under vissa förutsättningar.
  • Förstörande av patientjournal. Vi är som vårdgivare skyldiga enligt lag att föra patientjournal. Journalhandlingar ska sparas i den offentliga vården för alltid.
  • Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg. Förutsättningar för att förstöra en journal är att:
    • godtagbara skäl anförs i ansökan
    • patientjournalen uppenbarligen inte behövs för patientens vård
    • det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.
  • Information. Den som är personuppgiftsansvarig enligt patientdatalagen ska se till att du som registrerad får information om personuppgiftsbehandlingen. Du har exempelvis rätt att få information om:
    • vem som är personuppgiftsansvarig
    • ändamålet med behandlingen
    • vilka kategorier av uppgifter som behandlas
    • rätten att i vissa fall begära att uppgifter spärras
    • rätten att få information om den direktåtkomst eller elektroniska åtkomst som förekommit.
  • Kvalitetsregister. Utöver ovanstående information har du som registrerad i ett nationellet kvalitetsregister rätt att när som helst begära att dina uppgifter tas bort ur registret. Här kan du läsa mer om nationella kvalitetsregister Länk till annan webbplats..

1177.se/personuppgifter Länk till annan webbplats. kan du läsa mer om hur dina personuppgifter behandlas i hälso- och sjukvården.

Hittade du informationen du sökte?