Vad är en personuppgift?
En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara namn, adress, telefonnummer, foto eller ljudupptagning. Det kan också vara känslig information, såsom uppgifter om hälsa.
Vad innebär det att behandla en personuppgift?
Att behandla en personuppgift betyder i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.
För vilka ändamål behandlar Södersjukhuset mina personuppgifter?
Personuppgifter får bara behandlas för vissa i lag särskilt angivna ändamål. Stora delar av sjukhusets behandling av personuppgifter sker i syfte att ge våra patienter en god och säker vård. De uppgifter vi behandlar om våra patienter utgörs till stor del av så kallade känsliga personuppgifter och behandlingen kräver därför uttryckligt stöd i lag för att vara tillåten.
Det finns många situationer då Södersjukhuset behandlar personuppgifter med stöd i lag. Personuppgifter används bland annat för att:
- identifiera patienten
- beskriva sjukdomshistorik, diagnoser, allergier, blodgrupp och liknande
- beskriva vidtagna och planerade åtgärder med vården
- Journalföring
- Kvalitetssäkring och verksamhetsuppföljning
- Statistik
- Forskning
- Regionala och nationella kvalitetsregister
Vem ansvarar för behandlingen av mina personuppgifter?
Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Södersjukhuset AB är personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom sjukhusets verksamhet.
Lagar och regler
Behandlingen av dina personuppgifter styrs av flera författningar, till exempel dataskyddsförordningen (GDPR), patientdatalagen, Socialstyrelsens föreskrifter och offentlighets- och sekretesslagen. Vid Södersjukhuset har vi riktlinjer som förtydligar när och hur personalen får behandla våra patienters personuppgifter.
Vilka rättigheter har jag?
Rätt till insyn
Du har som patient som utgångspunkt rätt att så snart som möjligt få del av journalhandling och andra uppgifter inom hälso- och sjukvården som rör dig. Detta gäller så länge ingen lag ställer specifika krav. Exempelvis kan det finnas regler om sekretess och tystnadsplikt som går före vår skyldighet att lämna ut handlingen.
Rätt till rättelse
Du har rätt att begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får dock endast ändras eller raderas under vissa förutsättningar.
Förstörande av patientjournal
Vi är som vårdgivare skyldiga enligt lag att föra patientjournal. Journalhandlingar ska sparas i minst tio år. Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg (IVO). Förutsättningar för att förstöra en journal är att godtagbara skäl anförs i ansökan samt att patientjournalen uppenbarligen inte behövs för patientens vård samt att det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.
Registerutdrag
Den som är personuppgiftsansvarig ska se till att du som är registrerad får information om personuppgiftsbehandlingen. Du har bland annat rätt att få information om vem som är personuppgiftsansvarig, ändamålet med behandlingen, vilka kategorier av uppgifter som behandlas, rätten att i vissa fall begära att uppgifter spärras och rätt att få information om den direktåtkomst eller elektroniska åtkomst som förekommit.
Hur gör jag om jag inte är nöjd?
Om du är missnöjd med hur sjukhuset har behandlat dina personuppgifter ska du i första hand vända dig till den verksamhet som ansvarar för hanteringen, det vill säga verksamheten som har gett dig vård och behandling.
Som patient kan du också kontakta Patientnämnden, en opartisk instans som finns i alla regioner och som hanterar patienters klagomål och synpunkter på vården.
Om du anser att Södersjukhuset har behandlat dina personuppgifter på ett felaktigt sätt har du möjlighet att lämna klagomål till Integritetsskyddsmyndigheten, IMY.
Kontaktinformation
Har du frågor om Södersjukhusets hantering av personuppgifter eller om dina egna personuppgifter, kontakta Södersjukhusets dataskyddsombud via Journalservice, Södersjukhuset - 1177 Vårdguiden.
Om det är frågor av generell karaktär kan du också ringa eller använda e-post, kom ihåg att aldrig skicka personuppgifter med e-post. GDPR.sodersjukhuset@sll.se, växel: 08-123 610 00.
Kameraövervakning
Södersjukhuset använder kamerabevakning som ett hjälpmedel i den vardagliga verksamheten och för att förbättra arbetet med att upptäcka, förebygga och utreda olyckor eller brott – läs mer om på vår sida om kameraövervakning.