Hoppa till innehåll

Integritet och behandling av personuppgifter

När du har kontakt med Tiohundra behöver vi ofta hantera uppgifter om dig. Vi har ett stort ansvar att se till att dina personuppgifter hanteras på rätt sätt för att säkerställa en bra och säker verksamhet och samtidigt skydda din integritet.

På den här sidan finns information om vad en personuppgift är, i vilka sammanhang Tiohundra behöver hantera personuppgifter om dig, hur vi hanterar uppgifterna och vilka rättigheter du har.

Vad är en personuppgift?

En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer eller en ljudupptagning. Det kan också vara mer känslig information om hälsa eller om personliga värderingar och åsikter.

Vad innebär det att behandla en personuppgift?

Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.

Lagar och regler som styr

Hanteringen av dina personuppgifter styrs av flera lagar, till exempel offentlighets- och sekretesslagen, dataskyddsförordningen, patientdatalagen och etikprövningslagen.

Dataskyddsförordningen (även kallad GDPR) är en EU-gemensam förordning som ersätter den tidigare personuppgiftslagen.

För vilka ändamål behandlar Tiohundra mina personuppgifter?

Personuppgifter får bara samlas in och behandlas för särskilt angivna ändamål, som måste vila på så kallade rättsliga grunder. Som generell utgångspunkt krävs ett samtycke från den enskilde för att man ska få behandla personuppgifter. Det finns dock flera undantag från denna utgångspunkt. Personuppgifter får behandlas av Tiohundra utan samtycke om det finns någon annan rättslig grund.

När Tiohundra behandlar personuppgifter handlar den rättsliga grunden oftast att behandlingen är nödvändig för att:

  • fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning, eller
  • fullgöra en rättslig förpliktelse

Allmänt intresse

För att en arbetsuppgift ska vara av allmänt intresse ska den ha stöd i rättsordningen. Tiohundra har uppdrag som styrs av lagar, förordningar, föreskrifter och politiska beslut. För att kunna utföra dessa uppdrag av allmänt intresse måste vi i många fall behandla personuppgifter.

Fullgöra en rättslig förpliktelse

Tiohundra har som offentligt bolag ett flertal rättsliga förpliktelser som vi måste utföra. Vi har exempelvis en rättslig skyldighet att diarieföra handlingar och registrera vissa personuppgifter i olika ärenden. Ett annat exempel är att Tiohundra enligt lag har en skyldighet att dokumentera uppgifter som behövs för att tillhandahålla god och säker vård/omsorg för patient/brukare, bland annat i våra vårddokumentationssystem.

Det finns många situationer då Tiohundra behandlar personuppgifter. De vanligaste situationerna är:

  • Journalföring inom omsorg, hälso- och sjukvård.
  • Statistik inom omsorg, hälso- och sjukvård.
  • Verksamhetsuppföljning och forskning inom vård och omsorg.
  • Handläggning av ärenden på ett effektivt och rättssäkert sätt.
  • Personalfrågor, som löner, sjukfrånvaro och jobbansökningar.
  • Arkivering och utlämnande av allmänna handlingar.
  • Diarieföring och hantering av handlingar som skickas in till Tiohundra.
  • Avtal med enskilda eller andra organisationer.
  • Upphandling av tjänster och varor.
  • Utlämnande av uppgifter till andra myndigheter när detta krävs enligt lag.

Vem ansvarar för hanteringen av mina personuppgifter?

Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Tiohundra är ansvarig för sin hantering av personuppgifter. Bolaget har utsett ett dataskyddsombud som kontrollerar så att reglerna i dataskyddsförordningen och andra regler på området följs.

Hur skyddas mina personuppgifter?

Som utgångspunkt ska personuppgifter endast vara åtkomliga för de som har behov av dem. Det finns rutiner och system som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt.
Inom vård och omsorg finns det också särskilda bestämmelser om skydd av personuppgifter.

Mer information om vad som gäller för dig som patient finns på 1177 Vårdguidens webbplats.

Kan mina personuppgifter lämnas ut till andra?

Offentlighetsprincipen innebär en rättighet för var och en att få insyn i myndigheters verksamhet, exempelvis genom att ta del av allmänna handlingar. Personuppgifter i allmänna handlingar kan alltså begäras och lämnas ut enligt offentlighetsprincipen - oavsett ändamål som personuppgiften ursprungligen behandlades för.

Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som är belagda med sekretess enligt offentlighets- och sekretesslagen.

Den grundlagsskyddade offentlighetsprincipen begränsas inte av dataskyddsförordningen.

Vi är ibland även skyldiga att lämna ut personuppgifter om dig till andra. Exempelvis lämnas uppgifter från vården till Socialstyrelsen eller Inspektionen för vård och omsorg. Ibland kan vi även vara skyldiga att lämna uppgifter till olika myndigheter.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering).

När det gäller offentliga myndigheter finns ett undantag från principen om lagringsminimering. Myndigheter skyldiga att spara allmänna handlingar som har ett arkivvärde, även efter att handlingarna inte längre behövs i den löpande verksamheten.

Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv får Tiohundra spara dem längre än vad som är nödvändigt för det ursprungliga ändamålet.

Tiohundra bevarar och gallrar allmänna handlingar bland annat enligt bestämmelser som arkivmyndighet inom landsting och kommun har fastställt.

Vilka rättigheter har jag?

Du som har personuppgifter registrerade hos Tiohundra har rättigheter när det gäller information om och kontroll över dina uppgifter.

Du har rätt att begära en kopia av de uppgifter vi har om dig. Du har också rätt att begära rättelse av uppgifter i de fall då de registrerade uppgifterna inte skulle vara korrekta. Vidare finns en rätt att invända mot behandlingen av dina personuppgifter och i vissa fall att få uppgifterna raderade.

Rättigheterna beror på vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Hur gör jag om jag inte är nöjd?

Om du är missnöjd med hanteringen av personuppgifter ska du i första hand vända dig direkt till den verksamhet som ansvarat för hanteringen och i andra hand till vår synpunktshandläggare.

Som patient kan du också kontakta Patientnämnden gällande hälso- och sjukvård och gällande omsorg kan du kontakta Inspektionen för vård och omsorg.

Du har även rätt att lämna klagomål till Integritetsskyddsmyndigheten (IMY), om du anser att Tiohundra har behandlat dina personuppgifter på ett felaktigt sätt.

Mer information och kontakt

Om du har frågor om vår personuppgiftshantering eller dina rättigheter enligt dataskyddsförordningen, eller vill kontakta Tiohundras dataskyddsombud är du välkommen att kontakta oss.

Tel: 0176-10 100

E-post: dataskyddsombud@tiohundra.se

Om din journal

Integritetsskyddsmyndighetens webbplats

Patientnämndens (PaN) webbplats

Inspektionen för vård och omsorg (IVO)

1177, mer information om hur dina personuppgifter hanteras inom vården

Senast uppdaterad
2024-01-30