Behandling av personuppgifter vid Akademiska sjukhuset

Akademiska sjukhuset behandlar personuppgifter som en del av sjukhusets arbete med att utföra vårt uppdrag som vårdgivare och offentlig förvaltning. Här kan du läsa om hur Akademiska sjukhuset behandlar dina personuppgifter, vilka rättigheter du har och hur du kommer i kontakt med oss.

Vad är en personuppgift?

Personuppgifter är all information som på något sätt kan kopplas till en levande person. Det är till exempel:

  • ditt personnummer
  • ditt namn och din adress
  • uppgifter om din hälsa
  • uppgifter om dina besök i vården.

Behandling av personuppgifter sker vid exempelvis insamling, registrering, spridning, bearbetning och gallring av uppgifter.

Sjukhusstyrelsen är personuppgiftsansvarig

Sjukhusstyrelsen i Region Uppsala är den myndighet som ansvarar för verksamheten vid Akademiska sjukhuset. Sjukhusstyrelsen är juridiskt personuppgiftsansvarig för de personuppgifter som behandlas inom ramen för Akademiska sjukhusets verksamhet och har det yttersta ansvaret för att dina uppgifter hanteras på ett lagligt, korrekt och öppet sätt.

Akademiska sjukhuset behandlar dina uppgifter

Det finns olika lagliga grunder till att Akademiska sjukhuset får behandla dina personuppgifter; att det är nödvändigt för att utföra en uppgift av allmänt intresse, att det är ett led i sjukhusets myndighetsutövning eller att sjukhuset ska kunna fullgöra en rättslig förpliktelse. Personuppgifter behandlas endast för särskilt angivna och berättigade ändamål. Akademiska sjukhuset kan behöva behandla dina personuppgifter för bland annat följande ändamål:

  • För att handlägga ditt ärende när du kontaktar Akademiska sjukhuset per post, e-post eller via formulär på vår webbplats. Behandling av personuppgifter sker med stöd av de rättsliga grunderna allmänt intresse eller som ett led i sjukhusets myndighetsutövning, i syfte att handlägga ditt ärende.
  • För att tillhandahålla god och säker patientvård när du besöker Akademiska sjukhuset för vård och behandling. Behandling av personuppgifter sker med stöd av de rättsliga grunderna rättslig förpliktelse som vårdgivare eller som i ett led i sjukhusets myndighetsutövning.
  • För att hantera dina personuppgifter inom ramen för en forskningsstudie på Akademiska sjukhuset, där syftet med studien är att utveckla hälso- och sjukvården. Behandling av personuppgifter sker med stöd av den rättsliga grunden allmänt intresse.
  • För att följa upp och utveckla verksamheten, utveckla och säkra vårdens kvalitet och framställa statistik, så kan dina personuppgifter komma att behandlas. Behandling av personuppgifter sker med stöd av de rättsliga grunderna allmänt intresse eller för att fullgöra en rättslig förpliktelse som vårdgivare.
  • För att lagra personuppgifter i något av de nationella eller regionala kvalitetsregister som Akademiska sjukhuset antingen driver eller ingår i. Syftet med dessa register är att utveckla och säkra vårdens kvalitet, framställa statistik eller att bedriva forskning inom hälso- och sjukvård. Behandling av personuppgifter sker med stöd av den rättsliga grunden allmänt intresse.
  • För att Akademiska sjukhuset ska kunna följa sin rapporteringsskyldighet. Det innebär att sjukhuset måste lämna vidare information och relevanta personuppgifter till andra myndigheter. Detta kan till exempel ske vid misstanke om att barn far illa. Behandling av personuppgifter sker med stöd av den rättsliga grunden att fullgöra en rättslig förpliktelse som vårdgivare.
  • För att kunna handlägga ditt ärende vid till exempel en Lex Maria-anmälan eller om du lämnar klagomål på sjukvården behöver sjukhuset behandla dina personuppgifter. Behandling av personuppgifter sker med stöd av den rättsliga grunden att fullgöra en rättslig förpliktelse som vårdgivare.

Känsliga personuppgifter

För behandling av känsliga personuppgifter krävs ytterligare stöd utöver de rättsliga grunderna ovan. Känsliga personuppgifter är uppgifter om hälsa, etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i en fackförening, en persons sexualliv eller sexuella läggning, genetiska uppgifter eller biometriska uppgifter som används för att entydigt identifiera en person.

Akademiska sjukhuset behandlar känsliga personuppgifter bland annat för att:

  • Tillhandahålla hälso- och sjukvård (till exempel ställa medicinska diagnoser, utföra medicinsk behandling och erbjuda medicinsk rådgivning).
  • Handlägga hälso- och sjukvårdstjänster (till exempel sjukresor, patienthotell, måltidsbeställning och liknande).
  • Förvalta hälso- och sjukvårdstjänster (till exempel vid kvalitetsutveckling och liknande).
  • Fullgöra arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål.
  • Fullgöra skyldighet eller rättighet inom arbetsrätten.
  • Hävda eller försvara rättsliga anspråk.

Säkerhet i samband med personuppgiftsbehandlingen

Region Uppsala och Akademiska sjukhuset arbetar kontinuerligt för att hantera uppgifterna på ett säkert sätt. Vi vidtar de lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och säkerställa att behandlingen sker enligt gällande lagstiftning. Detta görs till exempel med regionsövergripande dataskyddsprocess och att medarbetare inom sjukhuset endast har tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Hur länge sparas mina uppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in, ska de tas bort. Särskilda regler gäller dock för till exempel journalhandlingar och arkiv.

Akademiska sjukhuset har som offentlig förvaltning skyldighet att spara vissa allmänna handlingar i arkiv. Det krävs för att kunna tillgodose offentlighetsprincipen och rätten att ta del av allmänna handlingar. Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv är sjukhuset skyldiga att spara dessa.

Journalhandlingar bevaras i enlighet med Regionarkivets bevarande- och gallringsplan.

Kan mina personuppgifter lämnas ut till andra?

Personuppgifter kan komma att lämnas ut för att sjukhuset ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen, OSL. Vid begäran om att lämna ut allmän handling prövar sjukhuset alltid om handlingen ska lämnas ut, en så kallad menprövning.

Sjukhuset är också i vissa situationer enligt lag skyldig att lämna ut personuppgifter till andra myndigheter.

Dina rättigheter

När dina personuppgifter behandlas av oss har du vissa rättigheter.

Rätt till registerutdrag

Rätten till registerutdrag innebär att du kostnadsfritt har rätt att få information om dina personuppgifter behandlas eller inte. Informationen får du genom att begära ett så kallat registerutdrag. Om dina personuppgifter behandlas har du rätt att få en kopia på uppgifterna och information om personuppgiftsbehandlingen. Rätten att få en kopia på dina personuppgifter innebär inte att du har rätt att få ut själva handlingen där personuppgifterna förekommer.

För att begära ett registerutdrag fyller du i blanketten för det registerutdrag du vill göra och skickar det med post till Region Uppsala. Vi rekommenderar att du inte skickar begäran via mejl. Du kan i stället lämna den ifyllda blanketten till Region Uppsalas reception på Storgatan 27 i Uppsala. I receptionen finns också utskrivna blanketter att fylla i. 

Begäran om registerutdrag enligt dataskyddsförordningen – GDPR (pdf).

Rätt till rättelse

Rätten till rättelse innebär att du under vissa förutsättningar kan ha rätt att begära att felaktiga personuppgifter om dig rättas eller kompletteras.

Rätt till radering

I vissa fall har du rätt att få dina personuppgifter raderade. I dessa fall ska Akademiska sjukhuset och Region Uppsala utan onödigt dröjsmål utreda om uppgifterna kan raderas.

Rätten till radering gäller till exempel inte uppgifterna i din patientjournal eller när uppgifterna finns i allmänna handlingar som måste sparas i enlighet med nationell lagstiftning.

Du har rätt att få ett beslut om vi inte kan tillmötesgå dina önskemål om radering. Om vi efter utredning kommer fram till att uppgifterna kan raderas så ska detta ske utan dröjsmål.

Rätt att göra invändningar och rätt till begränsning av behandling

Du kan begära att vi begränsar användningen av dina personuppgifter. Du har rätt att säga att du vill att användningen av dina personuppgifter ska begränsas under en period, till exempel medan det kontrolleras att uppgifterna är korrekta. Kontakta din vårdgivare för att få veta hur du ska göra.

Om du vill veta mer eller klaga

Det finns flera saker du kan göra om du vill veta mer om hanteringen av dina personuppgifter.

Kontakta mottagningen eller avdelningen

Om du är missnöjd eller har frågor om hantering av dina personuppgifter kan du kontakta den mottagning eller avdelning som ansvarar för hanteringen. För att komma i kontakt med mottagningen eller avdelningen använder du 1177 eller hittar uppgifterna på Akademiska sjukhusets hemsida.

Alla mottagningar och avdelningar på Akademiska sjukhuset

Kontakta dataskyddsombudet

Du kan kontakta Region Uppsalas dataskyddsombud om du är missnöjd eller har synpunkter på sjukhusets behandling av dina personuppgifter. Dataskyddsombudet har till uppgift att kontrollera att sjukhuset behandlar dina uppgifter i enlighet med lag. Du kan kontakta dataskyddsombudet på:

Adress: Dataskyddsombudet, Region Uppsala, 751 85 Uppsala
Telefon: 018-611 00 00
E-post: dataskyddsombud@regionuppsala.se

Klaga till Integritetsskyddsmyndigheten

Om du anser att Akademiska sjukhuset behandlar dina personuppgifter på ett felaktigt sätt har du möjlighet att lämna ett klagomål till Integritetsskyddsmyndigheten, IMY.

Lämna ett klagomål enligt GDPR hos Integritetsskyddsmyndigheten (imy.se)

 

Tillbaka till toppen