GDPR

GDPR

Personuppgifter i vården

Varje gång du är i kontakt med vården registreras uppgifter om dig. Uppgifterna behövs för att du ska få en bra och säker vård. Uppgifterna får bara användas av dem som är behöriga till det.

Den här texten handlar om hur personuppgifter används inom vården. Den handlar också om vilka rättigheter du har när det gäller dina personuppgifter.

Vad är en personuppgift?

Personuppgifter är all information som kan kopplas till dig.

Det är till exempel:

  • ditt personnummer
  • ditt namn och din adress
  • uppgifter om din hälsa
  • uppgifter om dina besök i vården.

Hur och var används personuppgifter i vården?

Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en så kallad laglig grund för det. Det betyder att det måste finnas en lag eller en föreskrift som stödjer det, eller att du själv har godkänt att uppgifterna får användas på ett särskilt sätt.

Många uppgifter finns i din journal

Dina personuppgifter används och sparas framför allt för att göra din vård så bra som möjligt. Många av uppgifterna om dig hanteras i din journal. Där samlas information om din hälsa, dina diagnoser och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, tidsbokning och fakturor.

Personuppgifter kan också användas för att utveckla, följa upp eller säkra kvalitén på vården. Det är till exempel om en mottagning skapar ett lokalt kvalitetsregister för att följa hur personerna som har fått en viss behandling mår.

Det behövs inget godkännande från dig för att vårdgivaren ska kunna spara uppgifter i din journal och i andra system som behövs för din vård.

Vissa uppgifter måste lämnas ut

Vårdgivaren är skyldig att lämna personuppgifter till vissa nationella register. Det gäller till exempel Socialstyrelsens medicinska födelseregister, patientregistret och cancerregistret.

Vården kan också lämna ut personuppgifter till exempel till polisen eller socialtjänsten om det behövs för en utredning.

Vilka uppgifter lämnas ut?

Det kan vara olika hur mycket uppgifter forskarna får använda. Det beror bland annat på hur ansökan till Etikprövningsnämnden och godkännandet såg ut.

Ibland lämnas uppgifterna ut avidentifierade, det vill säga att de inte går att koppla samman med dig som person. Ibland är uppgifterna inte avidentifierade och du kan behöva godkänna att de ska användas. Det är Etikprövningsmyndigheten som bestämmer hur de får lämnas ut.

Efter att uppgifterna har lämnats ut har även de som är ansvariga för forskningen ansvar för att personuppgifterna hanteras på ett korrekt och lagligt sätt.

Dina uppgifter får inte spridas vidare

Det är fler lagar som styr hur personuppgifter får användas inom vården. Framför allt är det följande lagar:

  • patientdatalagen
  • offentlighets- och sekretesslagen
  • dataskyddsförordningen, som också kallas också GDPR.

Vårdgivaren ska också ha egna rutiner om hur och när uppgifterna får användas.

I lagarna står det hur dina uppgifter får hanteras. Det är bara de personer som deltar i vården av dig eller som behöver det i sitt arbete som får se dina uppgifter. Personer som till exempel läser i din journal utan att vara behöriga kan dömas för dataintrång.

De IT-system eller andra system som uppgifterna finns i måste vara säkra.

Allvarliga händelser ska anmälas

Vårdgivaren ska ha rutiner för att kunna upptäcka och utreda händelser där något felaktigt har hänt med personuppgifterna. De kan vara att uppgifter har förstörts, försvunnit eller ändrats. Det kan också vara att någon obehörig kan ha tagit del av dem. Det kallas för personuppgiftsincident.

Vårdgivaren kan behöva anmäla sådana händelser till Integritetsskyddsmyndigheten. Det beror på om det finns en risk för att personerna som uppgifterna hör till kan påverkas på ett negativt sätt. Det kan till exempel vara att uppgifter om en persons hälsa kan bli kända för andra.

Vårdgivaren ska också informera den person som uppgifterna hör till om vad som har hänt, om risken är stor att hen kan påverkas negativt.

Du som har skyddade personuppgifter

Du som är utsatt för allvarliga hot kan få det som kallas för skyddade personuppgifter. Då blir till exempel ditt namn och din adress svårare att hitta. Det finns tre olika typer av skyddade personuppgifter.

Det är Skatteverket som beslutar om du ska få skyddade personuppgifter.

Du ska få samma vård som andra

Vården måste vara extra försiktig med dina personuppgifter om de är skyddade. Du ska kunna söka och få vård utan att dina personuppgifter sprids. Därför måste vården ha tydliga riktlinjer och rutiner för hur skyddade personuppgifter ska hanteras.

Tänk på att du själv inte uppger fler uppgifter än nödvändigt när du söker vård. Du har även rätt att få information om hur dina personuppgifter hanteras.

Du kan själv försegla eller spärra din journal

Du kan stänga av möjligheten att läsa din journal via nätet. Det kallas för att försegla journalen. Då kan varken du eller någon annan logga in och se dina uppgifter.

Du kan också spärra information som en mottagning har skrivit i din journal så att den bara syns för personalen på just den mottagningen. Personal inom andra delar av vården kan inte läsa den spärrade informationen.

Vem ansvarar för att personuppgifterna hanteras rätt?

Det är din vårdgivare som har ansvar för att personuppgifterna hanteras på ett korrekt och lagligt sätt. När vården ges av en region är det styrelser eller nämnderna i regionen som är ansvariga. Inom den privata vården är det företaget eller den verksamhet som bedriver vården som är ansvariga.

Dataskyddsombud

Alla vårdgivare inom den offentliga vården ska ha ett så kallad dataskyddsombud. Det gäller också för privata vårdgivare som hanterar många känsliga personuppgifter.

Dataskyddsombudet ska bland annat kontrollera att vårdgivaren hanterar personuppgifterna på rätt sätt och följer det som står i dataskyddsförordningen.