Hantering av personuppgifter

Hantering av personuppgifter.


Vilka personuppgifter hanterar vi och med vilket ändamål?

 

Varje gång du kontaktar oss, söker vård hos oss eller vi får en remiss från din läkare registrerar vi personuppgifter om dig. Främsta syftet är att din vård blir dokumenterad så att den information om din hälsa som behövs för en säker och effektiv vård finns tillgänglig för den vårdpersonal som behöver den för sitt arbete. Vanlig information i journalen är uppgifter om sjukhistoria, undersökningsfynd och diagnos. Patientjournalen skrivs i journalhanteringssystemet Take Care. Våra medarbetare har också med ditt samtycke möjlighet att ta del av journaluppgifter som behövs från andra vårdinrättningar inom ramen för så kallad sammanhållen journalföring.  

Personuppgifterna används också för verksamhets- och kvalitetsuppföljning. Med syftet att kunna erbjuda dig en god service används personuppgifter enligt vårt avtal. Intresseavvägning kan vara en annan rättslig grund för hantering av personuppgifter.

De två lagar som reglerar hanteringen av personuppgifter inom vår verksamhet är Patientdatalagen och Dataskyddsförordningen. Sammanhållen journalföring styrs även av Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40).

 

Hur länge bevarar vi dina personuppgifter?

 

Det finns klara regler i Patientdatalagen och Dataskyddsförordningen för hur vi ska bevara eller gallra ut dina personuppgifter. Enligt dessa regelverk ska exempelvis personuppgifter i en journalhandling bevaras minst tio år efter att den sista personuppgiften fördes in i handlingen. Dokumentation av undersökningar (EKG, spirometri, arbetsprov och ultraljudsbilder) behandlas som journalhandlingar. Personuppgifter som inte är journalhandling raderas när de inte längre behövs.

 

Vem får tillgång till dina personuppgifter?

 

Det som står i patientjournalen skyddas av sekretess, det vill säga alla uppgifter ska skyddas mot att obehöriga får tillgång till dem och kan sprida dessa.

Det är bara den hälso- och sjukvårdspersonal som deltar i vården av dig eller som av annat skäl behöver uppgifterna för sitt arbete inom vården som har rätt att läsa journalen. Det är till exempel inte tillåtet för vårdpersonal att läsa din journal bara för att du råkar vara en bekant eller vän.

Vissa myndigheter har rätt att läsa journalen. Till exempel får IVO läsa journalen utan att du har gett samtycke till det, för att de ska kunna kontrollera att de bestämmelser som styr hälso- och sjukvården följs. Även Försäkringskassan och socialtjänsten kan ha rätt att få läsa journaluppgifter utan ditt samtycke.

Varje gång vårdpersonal tittar i en journal ska det dokumenteras av vårdgivaren. Det görs oftast elektroniskt i journalen.

Vi kontrollerar regelbundet vem som tagit del av uppgifter i journalerna, när det skedde och att den som har läst journal-anteckningarna har haft rätt behörighet att göra det, så kallade logg-kontroller.

Vilka rättigheter har du som patient?

 

Ta del av patientjournalen:

Som patient har du rätt att ta del av uppgifter som finns i din patient-journal. Du har även rätt att få en kopia av hela eller delar av patientjournalen.

 

Få dina personuppgifter rättade eller raderade:

Om du har en avvikande mening i förhållande till det som står i din patientjournal, eller anser att en uppgift där är oriktig, har du rätt att få detta infört i din patientjournal. För att få en uppgift raderad ur din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se för att få detta prövat.

 

Få information om åtkomst till din patientjournal:

Alla läsningar av elektroniska patientjournaler registreras, detta kallas loggning. Som patient har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vilka som har tittat på dina personuppgifter.

 

Spärra uppgifter i din patientjournal:

Innan uppgift görs tillgänglig för annan vårdgivare genom sammanhållen journalföring ska du informeras om vad sammanhållen journalföring innebär. Innan annan vårdgivare får behandla dina uppgifter krävs ditt samtycke. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersformat.

 

Invända mot behandling:

Du har rätt att göra invändningar mot vissa personuppgifts-behandlingar som vi utför med stöd av avtal, samtycke eller intresse-avvägning. Du måste då specificera vilken behandling du invänder mot.

 

Återkalla ditt samtycke:

Om du har lämnat ditt samtycke för behandling av dina person-uppgifter har du rätt att när som helst återkalla detta samtycke. Du kan återkalla ditt samtycke genom att kontakta oss på kontakt-uppgifterna nedan. Se dock ovan under rubriken ”Hur länge bevarar vi dina personuppgifter”.

 

Klagomål och skadestånd:

Du har rätt att när som helst inge ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Integritetsskydds-myndigheten (tidigare Datainspektionen). Om personuppgifter om dig har behandlats så att det strider mot Patientdatalagen och Data-skyddsförordningen kan du ha rätt till skadestånd.

 

Vem är personuppgiftsansvarig?

 

Alfa Diagnostik AB, organisationsnummer 559137-4565, är person-uppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.

 

Kontaktuppgifter

 

Monika Liehl ansvarar för dataskyddsfrågor hos oss. Om du har frågor kring denna patientinformation, behandlingen av dina patientuppgifter eller hur du kan utöva dina rättigheter är du välkommen att kontakta oss. Du hittar våra kontaktuppgifter under kontaktfliken i huvudmenyn.

 

Vid klagomål kan även datainspektionen kontaktas direkt via www.datainspektionen.se.

 

Denna informationen uppdaterades senast 2020-02-22.