Personuppgifter i vården

Skriv ut (ca 6 sidor)

Varje gång du är i kontakt med vården registreras uppgifter om dig. Uppgifterna behövs för att din vård ska bli bra och säker. Uppgifterna får bara användas av dem som är behöriga till det.

Skriv ut

Den här texten handlar om hur personuppgifter används inom vården. Den handlar också om vilka rättigheter du har när det gäller dina personuppgifter.

Här kan du läsa mer om hur dina personuppgifter behandlas när du är inloggad på 1177.se. 

Vad är en personuppgift?

Vad är en personuppgift?

Personuppgifter är all information som kan kopplas till dig. Det kan till exempel vara ditt personnummer, ditt namn och din adress. Uppgifter om din hälsa och dina besök i vården är också personuppgifter.

Fäll ihop

Hur och var används personuppgifter i vården?

Hur och var används personuppgifter i vården?

Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en laglig grund för det. Det kan till exempel vara en lag, en föreskrift eller att du har godkänt att uppgifterna får användas på ett särskilt sätt.

Många uppgifter finns i din journal

Inom vården används och sparas personuppgifter framför allt för att göra din vård så bra som möjligt. Många av uppgifterna om dig hanteras i din journal. Där samlas uppgifter om din hälsa, diagnoser och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, bokade tider och för fakturor.  

Personuppgifter kan också användas för att utveckla, följa upp eller säkra kvalitén på vården. Det kan till exempel handla om att en enhet eller mottagning gör uppföljningar av sin vård eller skapar ett lokalt kvalitetsregister för att följa en behandling eller grupp patienter.    

Det behövs inget godkännande från dig för att vårdgivaren ska kunna spara uppgifter i din journal och i andra system som behövs för din vård eller behandling.

Biobanker och kvalitetsregister

Det finns särskilda regler för prover och personuppgifter som sparas i en biobank eller i ett nationellt kvalitetsregister.

I en biobank kan vissa blodprover och vävnadsprover från dig sparas.  Du ska alltid bli informerad om dina prover sparas i en biobank och du har rätt att säga nej till det.

Du ska också bli informerad om uppgifter om dig skickas till ett så kallat nationellt kvalitetsregister. Du ska också få information om själva registret. Du har rätt att säga nej till att uppgifterna skickas in och du har rätt att få informationen om dig borttagen ur registret, om uppgifter har skickats in tidigare. 

När får personuppgifter användas i forskning?

Forskning är en viktig del i att utveckla vården och olika behandlingar. Det är flera lagar som styr hur personuppgifter får användas i forskning.

Först behöver de som vill forska ett godkännande från en regional etikprövningsnämnd. Sedan gör också vårdgivaren en bedömning av om uppgifterna kan lämnas ut utan att du eller någon annan påverkas negativt av det.

Det kan vara olika hur mycket uppgifter forskarna får använda. Det beror bland annat på hur ansökan till nämnden såg ut och på godkännandet från nämnden.

Ibland lämnas uppgifterna ut avidentifierade, det vill säga att de inte går att koppla samman med dig som person. Ibland är uppgifterna inte avidentifierade och du kan behöva godkänna att de ska användas. Ibland lämnas uppgifterna ut i sin helhet, utan att du har blivit tillfrågad om du godkänner det. Det är etikprövningsnämnden som bestämmer hur de får lämnas ut.

Efter att uppgifterna har lämnats ut har även de som är ansvariga för forskningen ansvar för att personuppgifterna hanteras på ett korrekt sätt.

Vissa uppgifter måste lämnas ut

Vårdgivaren är skyldig att lämna personuppgifter till vissa nationella register. Det gäller till exempel Socialstyrelsens medicinska födelseregister, patientregistret och cancerregistret.

Vården kan också lämna ut personuppgifter till exempelvis polisen eller socialtjänsten om det behövs för en utredning. Här kan du läsa mer om sådana tillfällen. 

Fäll ihop

Dina uppgifter är skyddade

Dina uppgifter är skyddade

Det är framför allt lagarna patientdatalagen, dataskyddsförordningen och offentlighets- och sekretesslagen som styr hur personuppgifter får användas inom vården. Dataskyddsförordningen kallas också GDPR. Vårdgivaren ska ha egna rutiner som kompletterar hur och när uppgifterna får användas.

I lagarna står det hur dina uppgifter får hanteras. Det är bara de personer som deltar i vården av dig eller som behöver det i sitt arbete som får se dina uppgifter. Personer som till exempel läser i din journal utan att vara behöriga kan dömas för dataintrång. De IT-system eller andra system som uppgifterna finns i måste vara säkra.

Läs mer om tystnadsplikt och sekretess inom vården.

Allvarliga händelser ska anmälas

Vårdgivaren behöver ha rutiner för att kunna upptäcka och utreda händelser där något felaktigt har hänt med personuppgifterna. De kan vara händelser där uppgifter har förstörts, försvunnit, ändrats eller om någon obehörig kan ha tagit del av dem. Det kallas för personuppgiftsincident.

Vårdgivaren kan behöva anmäla sådana händelser till Datainspektionen. Det beror på om det finns en risk för att personerna som uppgifterna hör till kan påverkas på ett negativt sätt. Det kan till exempel vara att uppgifter om en persons hälsa kan bli kända för andra. Vårdgivaren ska också informera den person som uppgifterna hör till om vad som har hänt, om risken är stor att hen kan påverkas negativt.  

Fäll ihop

Vem är ansvarig för att personuppgifterna hanteras rätt?

Vem är ansvarig för att personuppgifterna hanteras rätt?

Det är din vårdgivare som har ansvar för att personuppgifterna hanteras på ett korrekt och lagligt sätt. När vården ges av ett landsting eller en region är det en eller flera styrelser eller nämnder i landstinget eller regionen som är ytterst ansvariga. Inom den privata vården är det företaget eller den verksamhet som bedriver vården som är ansvariga.

Dataskyddsombud

Alla vårdgivare inom den offentliga vården ska ha ett så kallad dataskyddsombud. Det gäller också för privata vårdgivare som hanterar många känsliga personuppgifter. 

Dataskyddsombudet ska kontrollera att vårdgivaren hanterar personuppgifterna på rätt sätt och följer det som står i dataskyddsförordningen.

Fäll ihop

Rätt till information om dina uppgifter

Rätt till information om dina uppgifter

Du har rätt att få veta vilka personuppgifter som en vårdgivare har registrerat om dig. Du har också rätt att få en sammanställning av uppgifterna som finns registrerade. De ska vara presenterade på ett sätt så att du lätt förstår dem.

Kontakta din vårdgivare om du vill ta del av informationen. Det brukar kallas för att få ett registerutdrag och är kostnadsfritt.

Du har rätt att läsa din journal eller få en kopia av den.

Här kan du läsa mer om hur du läser din journal via nätet.

Logglistor för din journal

Du har rätt att veta om och när någon har läst i din journal. Kontakta den enhet eller mottagning där du behandlades och be om ett så kallat loggutdrag. I loggutdraget kan du se när och från vilken enhet personer har läst i din journal. I vissa landsting och regioner kan du se det direkt i din journal via nätet.

Loggutdraget ska vara tydligt och begripligt.

Fäll ihop

Rätta eller begränsa uppgifter

Rätta eller begränsa uppgifter

Du har rätt att begära att felaktiga personuppgifter om dig ska rättas till. Du kan också komplettera dem om du tycker att det behövs.

Vårdgivaren måste meddela andra som har tagit emot personuppgifter om dig om någon information har rättats. Det kan vara om uppgifter som visade sig vara felaktiga till exempel har skickats vidare till Försäkringskassan.

Du har inte rätt att radera personuppgifter som vårdgivaren har om dig. Däremot kan du säga att du vill att användningen av dem ska begränsas under en period, till exempel medan det kontrolleras att uppgifterna är korrekta. Kontakta din vårdgivare för att få veta hur du ska göra.

Du har inte heller rätt att få dina patientuppgifter överförda till en annan vårdgivare eller verksamhet eller rätt att ladda ner dem till din dator.

Om du tycker att något är fel i din journal

Uppgifter i din journal får inte förstöras eller raderas av dig eller vårdgivaren. Det kan bara Inspektionen får vård och omsorg besluta om. Men du har rätt att få inskrivet i journalen om det är något som du tycker är felaktigt eller missvisande. Då görs en så kallad anteckning om det.

Här kan du läsa mer om din journal.

Fäll ihop

Om du vill veta mer eller klaga

Om du vill veta mer eller klaga

Det finns flera saker du kan göra om du är missnöjd med hanteringen av dina personuppgifter.

Kontakta vården

Du kan kontakta den mottagning där du fick vård eller behandling. Här kan du läsa mer om hur du kan göra om du är missnöjd med något inom vården.

Du kan också kontakta dataskyddsombudet hos din vårdgivare om du är missnöjd med hur uppgifterna har hanterats.

Klaga till Datainspektionen

Du kan skicka in tips eller klagomål till Datainspektionen om du tycker att någon bryter mot reglerna för hur personuppgifter får hanteras. Här kan du läsa mer om hur du gör om du vill klaga till Datainspektionen.

Skadestånd

Du kan ha rätt till skadestånd om dina personuppgifter har behandlats på ett felaktigt sätt.

Fäll ihop

Personuppgifter i vården i Skåne

Skåne

Personuppgifter i vården i Skåne

Region Skåne är ansvarig för dina personuppgifter i samband med vård inom Region Skåne. När du är i kontakt med privata vårdgivare är det istället de som ansvarar för hanteringen av dina personuppgifter.

Personuppgifter får bara användas i det syfte de är insamlade och kan inte användas för andra ändamål.

Region Skåne är en offentlig myndighet

Region Skåne är en offentlig myndighet vilket innebär att många av dina uppgifter räknas som allmänna handlingar, exempelvis brev du skickat in till Region Skåne. Enligt offentlighetsprincipen kan allmänna handlingar som inte omfattas av sekretess begäras ut av vem som helst. Journaluppgifter omfattas av stark sekretess och lämnas inte ut.

Personuppgifter i journaler

Hur dina personuppgifter i din journal hanteras av vårdgivare kan du läsa mer om här:

Hur länge sparas personuppgifter?

Dina uppgifter sparas så länge de uppfyller sitt syfte och sedan raderas eller arkiveras uppgifterna beroende på uppgifternas karaktär. Detta styrs av lagregler. Journaluppgifter måste enligt lagen sparas i minst 10 år.

Rätt att ta del av uppgifter

Om du vill veta vilka personuppgifter Region Skåne har sparat om dig kan du begära ut ett registerutdrag. Det gör du genom att kontakta Journal- och arkivservice på telefon eller e-post. Du kan gärna använda blanketten Begäran om registerutdrag.

Journal- och arkivservice
Telefon: 0771-86 66 00, mån-fre kl 8–16
E-post: journalarkiv@skane.se

Har du frågor om hur personuppgifter hanteras hos Region Skåne kan du kontakta Region Skånes dataskyddsombud.

Region Skånes dataskyddsombud
Telefon: 044-309 30 00
E-post: region@skane.se

Mer om dina rättigheter

Läs mer på datainspektionen.se om vilka rättigheter du har för de personuppgifter som hanteras i vården.

Fäll ihop
Skriv ut (ca 6 sidor)
Publicerad:
2018-05-21
Redaktör:

Klara Johansson, 1177 Vårdguiden 

Granskare:

Josefin Leijon, landstingsjurist, Västerbottens läns landsting 


Skåne
Tillägg uppdaterade:
2018-05-22
Redaktör:
Jenny Johansson, 1177 Vårdguiden, Region Skåne
Granskare:
Per Bergstrand, personuppgiftsombud och regionjurist, Region Skåne