Hoppa till innehåll Hoppa till undermeny Hoppa till undermeny

Hantering av personuppgifter

Dataskyddsförordningen gäller inom hela EU och bestämmer hur offentliga myndigheter och företag ska behandla personuppgifter. Här kan du läsa om hur Region Blekinge behandlar dina personuppgifter och hur du kommer i kontakt med oss.

Personuppgifter är all slags information som kan knytas till en fysisk person som är i livet. Det kan till exempel vara personnummer, namn, adress och telefonnummer. Även annan information som kan kopplas till en viss individ är personuppgifter så som e-postadress, bilder, ljudupptagning, patient-id, bankkontonummer med mera.

Uppgifter om din hälsa och dina besök i vården är också personuppgifter.

I enlighet med dataskyddsförordningens grundläggande principer ska personuppgifter behandlas på ett lagligt, korrekt och öppet sätt i förhållande till den vars personuppgifter behandlas (den registrerade).

Region Blekinge behandlar en mängd olika sorters personuppgifter som en naturlig del av vår verksamhet. Vi har därför ett stort ansvar att se till att dina uppgifter hanteras på rätt sätt.

Offentlighetsprincipen och allmänna handlingar

Den svenska offentlighetsprincipen följer av vår grundlag. Offentlighetsprincipen innebär en rättighet för var och en att få insyn i myndigheters verksamhet, exempelvis genom att ta del av allmänna handlingar. Handlingar som skickas in till Region Blekinge, exempelvis brev, e-post och andra meddelanden, blir som regel allmänna handlingar. Bestämmelser om rätten att få ta del av allmänna handlingar finns i tryckfrihetförordningen. Offentlighetsprincipen gäller även för personuppgifter som skrivits in i meddelandet.

Personuppgifter kan alltså begäras ut enligt offentlighetsprincipen - oavsett för vilket ändamål personuppgiften ursprungligen behandlades. Rätten att få ut uppgifterna kan begränsas genom sekretess enligt offentlighets- och sekretesslagen.

Den grundlagsskyddade Offentlighetsprincipen går före dataskyddsförordningen. Offentlighetsprincipen innebär en rätt för var och en att hos Region Blekinge ta del av allmänna handlingar, såvida uppgifterna inte omfattas av sekretess.

Om du har frågor om vår personuppgiftshantering är du välkommen att kontakta oss på:

Region Blekinge
371 81 Karlskrona
Telefonnummer: 0455 -73 10 00

Du kan även kontakta Region Blekinges dataskyddsombud med frågor som rör behandlingen av dina personuppgifter eller dina rättigheter enligt dataskyddsförordningen. Du når dataskyddsombudet på dataskydd@sydarkivera.se.

1177.se/personuppgifter kan du läsa mer om hur dina personuppgifter behandlas i hälso- och sjukvården.

Begära loggutdrag

När någon har varit inne och läst i din journal registreras det. Sådant kallas för loggning. Som patient har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vem eller vilka som har gått in och tittat på dina patientuppgifter.

Blankett för begäran om loggutdrag pdf, 137.1 kB.

Begära registerutdrag

Enligt EU:s dataskyddsförordning har du rätt att få veta vilka personuppgifter som finns om dig hos Region Blekinge, inklusive dina elektroniska patientjournaler. Du kan med denna rättighet begära om ett så kallat registerutdrag.

Blankett för begäran om registerutdrag pdf, 217.8 kB.

 

För vilka ändamål behandlar Region Blekinge mina personuppgifter?

Region Blekinge ska samla in uppgifterna för särskilda, uttryckligt angivna och berättigade ändamål. Uppgifterna får inte senare behandlas för andra ändamål som är oförenligt med de ursprungliga utan vi att kontaktar den registrerade.

Exempel på ändamål är:

  • dokumentera i patientjournalen för att kunna erbjuda en god och patientsäker vård
  • bedriva verksamhetsuppföljning och forskning inom vården
  • framställa statistik inom hälso- och sjukvården
  • handlägga ärenden på ett effektivt och rättssäkert sätt
  • ta emot och diarieföra handlingar som skickas in till myndigheten
  • tillgodose allmänhetens rätt att ta del av allmänna handlingar
  • spara allmänna handlingar i myndighetens arkiv
  • sluta avtal med enskilda eller andra organisationer
  • upphandla tjänster och varor
  • lämna uppgifter till andra myndigheter när detta krävs enligt lag.

Vilka rättigheter har jag enligt dataskyddsförordningen?

Du som är registrerad har rättigheter gentemot oss som personuppgiftsansvariga. Vissa av rättigheterna är beroende av vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Rätt till insyn och registerutdrag

Du har rätt att få information när personuppgifter samlas in om hur dessa behandlas. Du har även rätt att få tillgång till de personuppgifter som behandlas genom att begära ut ett registerutdrag. Det finns vissa undantag, exempelvis går regler om sekretess och tystnadsplikt före din rätt att få ut allt eller delar av informationen.

Rätt till invändningar och rättelse

Du har i vissa fall rätt att invända mot Region Blekinges behandling av dina personuppgifter. Rätten att invända gäller när personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning.

Du har också rätt att vända sig till Region Blekinge och be att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet.

Det finns undantag från rätten till ändring genom att vissa lagar detaljerar hur denna rättighet ska tillämpas, personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast justeras under vissa förutsättningar.

Rätt till begränsning av behandling

Du har rätt att höra av dig till oss och begära att behandlingen av dina personuppgifter begränsas och att uppgifterna då enbart ska lagras av oss i följande situationer:

  • under den tid det tar för oss att kontrollera om personuppgifterna är korrekta, om du bestrider personuppgifternas korrekthet
  • om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället vill att vi begränsar användningen av dessa
  • om du, trots att vi inte behöver uppgifterna längre, vill att vi behåller dem för att du ska kunna använda dessa för att fastställa, göra gällande eller försvara rättsligt anspråk.

I vissa fall kan vi dock inte tillmötesgå en begäran om begränsning till exempel om uppgifterna behövs för att vi ska kunna försvara våra rättigheter eller skydda någon annan persons rättigheter. Om begränsning sker kommer vi att underrätta dem, till vilka vi har lämnat ut dina uppgifter, att begränsning har skett. Vi kommer även att på din begäran informera dig om till vem/vilka information om begränsning har lämnats ut.

Rätt till radering, rätten att bli bortglömd

Du har rätt att under vissa omständigheter få dina uppgifter raderade beroende på vilken rättslig grund som behandlingen vilar på. Rätten gäller vanligtvis om du har lämnat ditt samtycke till behandlingen.

Rättigheten har begränsad tillämpning inom offentlig förvaltning eftersom merparten av personuppgiftsbehandlingarna vilar på en rättslig grund där rättigheten inte är tillämplig enligt dataskyddsförordningen.

Kamerabevakning

Region Blekinge bedriver kamerabevakning på de platser som anses nödvändigt utifrån vår säkerhetspolicy. Kamerabevakning sker i de flesta fall utifrån tillståndsplikten. Lagringen av det inspelade materialet kommer att sparas i högst 60 dagar, om det inte har betydelse för brottsutredning.

Du som enskild person har rätt att få:

  • tillgång till dina uppgifter
  • rättelse av dina uppgifter
  • dina uppgifter raderade
  • återkalla ett samtycke
  • lämna synpunkter till tillsynsmyndighet som är Datainspektionen.

Personuppgifterna som samlas in kommer från ett kamerabevakningssystem. Personuppgifterna i denna text är bildbehandling. Personuppgifterna hanteras av Region Blekinges personal, leverantör och bevakningspersonal. Personuppgifter kommer inte att överföras till tredje land eller för att automatisera ett beslutsfattande.

Ovanstående punkter gäller inte om:

  • det är oproportionerligt eller medför oproportionerligt mycket arbete,
  • ej kan fastslås utom all rimlig tvivel att det är du på bildbehandlingen eller
  • bryter mot tystnadsplikten.

Vad betyder att fullgöra en rättslig förpliktelse, en uppgift av allmänt intresse eller som ett led i myndighetsutövning?

För att det ska vara lagligt att behandla personuppgifterna krävs en rättslig grund enligt dataskyddsförordningen. Det finns sex olika grunder och regionen har möjlighet att använda fem.

När Region Blekinge som myndighet behandlar personuppgifter är den rättsliga grunden oftast att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning. Generellt i samhället är det vanligen ett samtycke som krävs från den enskilde för att man ska få behandla personuppgifter. Samtycke är oftast inte tillämpligt i Region Blekinge, eftersom offentlig verksamhet har ett flertal rättsliga förpliktelser och andra skyldigheter som måste utföras.

För att personuppgifter ska få behandlas för att fullgöra en rättslig förpliktelse, fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning ska den vara reglerad i svensk lagstiftning eller lagstiftningen inom EU. Det som måste ha stöd i rättsordningen är inte själva behandlingen utan den rättsliga förpliktelsen respektive uppgiften av allmänt intresse eller rätten att utöva myndighet.

Region Blekinges uppdrag följer av lag, förordningar, föreskrifter och kommunala beslut som i många fall innebär en behandling av personuppgifter.

Exempel på lagar som kan utgöra en rättslig grund är Hälso- och sjukvårdslagen, Förvaltningslagen, patientdatalagen och bokföringslagen.

Vem ansvarar för behandlingen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Inom Region Blekinge är regionstyrelsen personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom verksamhet.

Vad är känsliga personuppgifter?

Vissa personuppgifter är till sin natur mer känsliga än andra. I dataskyddsförordningen anses följande kategorier av personuppgifter kräva ett särskilt skydd:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiös eller filosofisk övertygelse
  • medlemskap i en fackförening
  • hälsa
  • en persons sexualliv eller sexuella läggning
  • genetiska uppgifter och biometriska uppgifter som entydigt identifierar en person.

Huvudregeln är att känsliga personuppgifter inte får behandlas, men det finns några undantag:

  • känsliga personuppgifter får behandlas om den registrerade särskilt samtyckt till den specifika behandlingen
  • känsliga personuppgifter får behandlas när det finns särskilt stöd i lag.

Exempel på områden där Region Blekinge har stöd i lag för att behandla känsliga personuppgifter är uppgifter för att bedriva en god och säker vård, folkhälsa samt för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål.

Region Blekinge har i många verksamheter rätt att behandla känsliga personuppgifter eftersom det finns särskilt lagstöd. Känsliga personuppgifter ska dock alltid ges ett särskilt högt skydd mot obehörig åtkomst.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt (lagringsminimering). Hur länge som är nödvändigt beror på med vilket lagligt stöd som uppgifterna samlats in.

När det gäller offentliga myndigheter är de enligt svensk lagstiftning skyldiga att spara allmänna handlingar i arkiv, även efter att handlingarna inte längre används i ett pågående ärende. Detta krävs för att kunna tillgodose rätten att ta del av allmänna handlingar. Regler om detta finns i tryckfrihetsförordningen, offentlighets- och sekretesslagen, den svenska dataskyddslagen och arkivlagen.

Även personuppgifter som dokumenterats i offentlig verksamhet enligt Patientdatalagen måste sparas för framtiden.

Även om Region Blekinge sparar handlingar med personuppgifter är tillgång till uppgifterna begränsade. Medarbetare inom Region Blekinge får bara ha tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Svenskt regelverk kring allmänna handlingar gäller. Det betyder att personuppgifter som finns i allmänna handlingar bevaras inom myndigheten. Detta är nödvändigt för att offentlighetsprincipen ska kunna fylla sin funktion.

Behandling av personuppgifter i hälso- och sjukvården

Region Blekinge är personuppgiftsansvarig för den behandling av personuppgifter som sker inom hälso- och sjukvården.

Det övergripande ändamålet med hälso- och sjukvårdens behandling av personuppgifter är att bedriva en god och säker vård. För att kunna uppfylla de krav som ställs i lagstiftningen på att bedriva en god vård behöver vi behandla dina personuppgifter.

Vi behandlar dina personuppgifter i samband med ditt besök i vården, exempelvis när du listar dig, bokar tid eller besöker en viss vårdmottagning. Personuppgifter behöver också hanteras bland annat för att:

  • identifiera patienten
  • beskriva sjukdomshistorik, diagnoser, allergier, blodgrupp och liknande
  • beskriva vidtagna och planerade åtgärder med vården
  • beställa undersökningar och skriva och motta remisser
  • dokumentera uppgifter om den information som lämnats till patienten.

Vad säger dataskyddsförordningen?

Uppgifter om hälsa utgör känsliga personuppgifter. Känsliga personuppgifter får hanteras när det finns ett stöd för behandling i dataskyddsförordningen.

Exempelvis får känsliga personuppgifter om hälsa behandlas är om behandlingen är nödvändig för:

  • tillhandahållande av hälso- och sjukvård
  • förebyggande hälso- och sjukvård och yrkesmedicin
  • medicinska diagnoser
  • förvaltning av hälso- och sjukvårdstjänster, social omsorg samt deras system.

Vad säger patientdatalagen?

Hälso- och sjukvård har särskild svensk lagstiftning, t ex patientdatalagen, som reglerar hur personuppgifter får behandlas inom hälso- och sjukvården, skyldigheten att föra journal och hur de ska utformas.

Personuppgifterna är nödvändiga för vården av patienten men också bland annat för utveckling, kvalitetssäkring och forskning. Region Blekinge ska behandla uppgifterna så att de skyddas mot obehörig insyn.

Patientdatalagens syfte är att:

  • personuppgifterna ska utformas och behandlas så att patienters och övriga registrerades integritet respekteras
  • dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem
  • endast den personal som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, ska ha behörighet till att ta del av uppgifterna.

Vilka personuppgifter får behandlas enligt patientdatalagen?

Personuppgifter får behandlas inom hälso- och sjukvården för följande ändamål:

  • föra journal och upprätta annan dokumentation vid vård av patienter
  • administration som rör patienter och som syftar till att ge vård
  • upprätta annan dokumentation som följer av lag eller annan författning
  • utveckla och säkra kvalitén i verksamheten
  • administration, planering och utvärdering som rör verksamheten
  • framställa statistik om hälso- och sjukvården.

Personuppgifter får även i nationella och lokala kvalitetsregister enligt särskilda bestämmelser i patientdatalagen.

Uppgifter kan även lämnas till andra myndigheter, exempelvis socialstyrelsen, när detta krävs enligt lag.

Vilka är mina rättigheter enligt patientdatalagen?

  • Rätt till insyn. Du har som patient som utgångspunkt rätt att så snart som möjligt få del av journalhandling och andra uppgifter inom hälso- och sjukvården som rör dig. I Region Blekinge kan du läsa en stor del av din aktuella journal på 1177.se, journalen via nätet. Du kan också begära ut din journal i helhet från den vårdverksamhet du besökt. I vissa situationer kan du få nej på hela eller delar av journalen på grund av någon bestämmelse som skyddar uppgifterna med sekretess mot den enskilde.
  • Rätt till rättelse. Du som är registrerad har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast ändras eller raderas endast under vissa förutsättningar.
  • Förstörande av patientjournal. Vi är som vårdgivare skyldiga enligt lag att föra patientjournal. Journalhandlingar ska sparas i den offentliga vården för alltid.
  • Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg. Förutsättningar för att förstöra en journal är att:
    • godtagbara skäl anförs i ansökan
    • patientjournalen uppenbarligen inte behövs för patientens vård
    • det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.
  • Information. Den som är personuppgiftsansvarig enligt patientdatalagen ska se till att du som registrerad får information om personuppgiftsbehandlingen. Du har exempelvis rätt att få information om:
    • vem som är personuppgiftsansvarig
    • ändamålet med behandlingen
    • vilka kategorier av uppgifter som behandlas
    • rätten att i vissa fall begära att uppgifter spärras
    • rätten att få information om den direktåtkomst eller elektroniska åtkomst som förekommit.
  • Kvalitetsregister. Utöver ovanstående information har du som registrerad i ett nationellet kvalitetsregister rätt att när som helst begära att dina uppgifter tas bort ur registret. Här kan du läsa mer om nationella kvalitetsregister.

1177.se/personuppgifter kan du läsa mer om hur dina personuppgifter behandlas i hälso- och sjukvården.

Sammanhållen vård- och omsorgsdokumentation (SVOD)

Sammanhållen vård- och omsorgsdokumentation (SVOD) innebär att behörig personal inom vård och omsorg kan ta del av uppgifter om dig som dokumenterats av andra vård- eller omsorgsgivare. Syftet är att du ska få en trygg, samordnad och säker vård och omsorg, oavsett var du får insatsen. Cosmic Link är ett system för SVOD där Region Blekinge, av regionen anlitade privata vårdgivare och din hemkommun, Karlskrona, Ronneby, Olofström och Sölvesborgs kommun, i egenskap av vård- och omsorgsgivare delar uppgifter om dig

Informationen får bara användas när det är nödvändigt för att ge dig vård eller omsorg, eller för andra ändamål som är tillåtna enligt lag.

Du har rätt att begränsa åtkomsten till dina uppgifter. Om du inte vill att vissa eller alla uppgifter ska vara tillgängliga för andra vård- eller omsorgsgivare kan du begära att de spärras. Innan en spärr läggs in ska du få information om vad det kan innebära för din vård eller omsorg – till exempel att personal inte kan se uppgifter som kan vara viktiga för din säkerhet, och att du själv kan behöva lämna mer information vid kontakt med vården eller omsorgen. Efter en spärr införts kommer dock uppgifter om namn, personnummer och vårdgivare att vara tillgängliga. Detta för att i händelse av fara för ditt liv eller annan allvarlig skada ska vårdgivare kunna begära att spärren hävs för att få tillgång till uppgifter av betydelse för din vård.

En spärr gäller endast elektronisk åtkomst. Uppgifter som endast finns i pappersform omfattas inte av denna möjlighet. Du kan när som helst häva en spärr om du vill att uppgifterna ska bli tillgängliga igen.

Alla åtkomster till dina uppgifter i SVOD loggas, och du har rätt att begära ett utdrag över vem som har tagit del av information om dig.

Vem delar vi dina personuppgifter med?

Inom hälso- och sjukvården samt omsorgen gäller strikt sekretess för personuppgifter som rör en persons hälsotillstånd eller andra personliga förhållanden. Region Blekinge lämnar därför inte ut dina personuppgifter till andra om vi inte är skyldiga enligt lag eller föreskrift, till exempel till Försäkringskassan, Socialstyrelsen eller Folkhälsomyndigheten, eller om du själv har lämnat ditt samtycke till att uppgifterna delas.

Vid sammanhållen vård- och omsorgsdokumentation (SVOD) kan behörig personal hos andra vård- och omsorgsgivare ta del av uppgifter om dig när det är nödvändigt för att ge dig en god, säker och samordnad vård eller omsorg. Förutsatt att du inte valt att begränsa åtkomsten genom att spärra uppgifterna. Denna informationsdelning sker med stöd av lag och omfattas av samma krav på sekretess, säkerhet och loggning som inom Region Blekinge.

Region Blekinge kan också anlita leverantörer eller andra personuppgiftsbiträden som behandlar personuppgifter för vår räkning, till exempel för drift av IT-system, teknisk support eller journalsystem. Sådan behandling sker alltid enligt skriftliga avtal (bl.a. sekretessavtal) och våra dokumenterade instruktioner, och leverantören får inte använda uppgifterna för egna syften.

Alla som hanterar dina personuppgifter, både inom Region Blekinge och hos eventuella leverantörer, är bundna av lagstadgad sekretess och tystnadsplikt, avtal om tystnadsplikt och sekretess och informationssäkerhetskrav enligt gällande regelverk på området.

Hittade du informationen du sökte?
Senast uppdaterad 5 december 2018