Personuppgifter i vården
Varje gång du är i kontakt med vården registreras uppgifter om dig. Uppgifterna behövs för att du ska få en bra och säker vård. Uppgifterna får bara användas av dem som är behöriga till det.
Den här texten handlar om hur personuppgifter används inom vården. Den handlar också om vilka rättigheter du har när det gäller dina personuppgifter.
Här kan du läsa mer om hur dina personuppgifter behandlas när du är inloggad på 1177.se.
Vad är en personuppgift?
Personuppgifter är all information som kan kopplas till dig.
Det är till exempel:
- ditt personnummer
- ditt namn och din adress
- uppgifter om din hälsa
- uppgifter om dina besök i vården.
Hur och var används personuppgifter i vården?
Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en så kallad laglig grund för det. Det betyder att det måste finnas en lag eller en föreskrift som stödjer det, eller att du själv har godkänt att uppgifterna får användas på ett särskilt sätt.
Många uppgifter finns i din journal
Dina personuppgifter används och sparas framför allt för att göra din vård så bra som möjligt. Många av uppgifterna om dig hanteras i din journal. Där samlas information om din hälsa, dina diagnoser och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.
Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, tidsbokning och fakturor.
Personuppgifter kan också användas för att utveckla, följa upp eller säkra kvalitén på vården. Det är till exempel om en mottagning skapar ett lokalt kvalitetsregister för att följa hur personerna som har fått en viss behandling mår.
Det behövs inget godkännande från dig för att vårdgivaren ska kunna spara uppgifter i din journal och i andra system som behövs för din vård.
Biobanker och kvalitetsregister
Det finns särskilda regler för prover och personuppgifter som sparas i en biobank eller i ett nationellt kvalitetsregister.
När du lämnar prov i vården sparas en del prov i en biobank. Prover sparas för att din vård ska bli så bra och säker som möjligt. Läs om prov i vården som sparas.
Du ska också bli informerad om uppgifter om dig skickas till ett så kallat nationellt kvalitetsregister. Du har rätt att säga nej till det. Du har också rätt att få informationen om dig borttagen ur registret, om uppgifter har skickats in tidigare.
Vissa uppgifter måste lämnas ut
Vårdgivaren är skyldig att lämna personuppgifter till vissa nationella register. Det gäller till exempel Socialstyrelsens medicinska födelseregister, patientregistret och cancerregistret.
Vården kan också lämna ut personuppgifter till exempel till polisen eller socialtjänsten om det behövs för en utredning.
När du ringer till 1177 på telefon
När du ringer till 1177 på telefon förmedlas vissa personuppgifter om dig vidare. Det kan till exempel vara uppgifter om ditt telefonnummer och vilken kommun du ringer ifrån.
Den som tar emot dessa uppgifter är den vårdgivare som har uppdraget att bedriva sjukvårdsrådgivning i den region som du befinner dig i. Vårdgivaren är ansvarig för behandlingen av dina personuppgifter.
När får personuppgifter användas i forskning?
Forskning är en viktig del i att utveckla vården och olika behandlingar. Det är flera lagar som styr hur personuppgifter får användas i forskning.
Forskarna behöver godkännande
Först behöver forskarna ett godkännande från Etikprövningsmyndigheten. Sedan bedömer också vårdgivaren om uppgifterna kan lämnas ut utan att du eller någon annan påverkas negativt av det.
Vilka uppgifter lämnas ut?
Det kan vara olika hur mycket uppgifter forskarna får använda. Det beror bland annat på hur ansökan till Etikprövningsnämnden och godkännandet såg ut.
Ibland lämnas uppgifterna ut avidentifierade, det vill säga att de inte går att koppla samman med dig som person. Ibland är uppgifterna inte avidentifierade och du kan behöva godkänna att de ska användas. Det är Etikprövningsmyndigheten som bestämmer hur de får lämnas ut.
Efter att uppgifterna har lämnats ut har även de som är ansvariga för forskningen ansvar för att personuppgifterna hanteras på ett korrekt och lagligt sätt.
Dina uppgifter får inte spridas vidare
Det är fler lagar som styr hur personuppgifter får användas inom vården. Framför allt är det följande lagar:
- patientdatalagen
- offentlighets- och sekretesslagen
- dataskyddsförordningen, som också kallas också GDPR.
Vårdgivaren ska också ha egna rutiner om hur och när uppgifterna får användas.
I lagarna står det hur dina uppgifter får hanteras. Det är bara de personer som deltar i vården av dig eller som behöver det i sitt arbete som får se dina uppgifter. Personer som till exempel läser i din journal utan att vara behöriga kan dömas för dataintrång.
De IT-system eller andra system som uppgifterna finns i måste vara säkra.
Läs mer om tystnadsplikt och sekretess inom vården.
Allvarliga händelser ska anmälas
Vårdgivaren ska ha rutiner för att kunna upptäcka och utreda händelser där något felaktigt har hänt med personuppgifterna. De kan vara att uppgifter har förstörts, försvunnit eller ändrats. Det kan också vara att någon obehörig kan ha tagit del av dem. Det kallas för personuppgiftsincident.
Vårdgivaren kan behöva anmäla sådana händelser till Integritetsskyddsmyndigheten. Det beror på om det finns en risk för att personerna som uppgifterna hör till kan påverkas på ett negativt sätt. Det kan till exempel vara att uppgifter om en persons hälsa kan bli kända för andra.
Vårdgivaren ska också informera den person som uppgifterna hör till om vad som har hänt, om risken är stor att hen kan påverkas negativt.
Du som har skyddade personuppgifter
Du som är utsatt för allvarliga hot kan få det som kallas för skyddade personuppgifter. Då blir till exempel ditt namn och din adress svårare att hitta. Det finns tre olika typer av skyddade personuppgifter. Läs mer hos Skatteverket.
Det är Skatteverket som beslutar om du ska få skyddade personuppgifter.
Du ska få samma vård som andra
Vården måste vara extra försiktig med dina personuppgifter om de är skyddade. Du ska kunna söka och få vård utan att dina personuppgifter sprids. Därför måste vården ha tydliga riktlinjer och rutiner för hur skyddade personuppgifter ska hanteras.
Tänk på att du själv inte uppger fler uppgifter än nödvändigt när du söker vård. Du har även rätt att få information om hur dina personuppgifter hanteras.
I många regioner blir du inte kallad till undersökningar som cellprovtagning och mammografi om du har skyddade personuppgifter. Då måste du själv se till att du blir undersökt vid rätt tidpunkt. Ta kontakt med din region för att få veta mer.
Du kan själv försegla eller spärra din journal
Du kan stänga av möjligheten att läsa din journal via nätet. Det kallas för att försegla journalen. Då kan varken du eller någon annan logga in och se dina uppgifter. Läs mer om hur du gör.
Du kan också spärra information som en mottagning har skrivit i din journal så att den bara syns för personalen på just den mottagningen. Personal inom andra delar av vården kan inte läsa den spärrade informationen. Läs mer om att spärra journalen.
Vem ansvarar för att personuppgifterna hanteras rätt?
Det är din vårdgivare som har ansvar för att personuppgifterna hanteras på ett korrekt och lagligt sätt. När vården ges av en region är det styrelser eller nämnderna i regionen som är ansvariga. Inom den privata vården är det företaget eller den verksamhet som bedriver vården som är ansvariga.
Dataskyddsombud
Alla vårdgivare inom den offentliga vården ska ha ett så kallad dataskyddsombud. Det gäller också för privata vårdgivare som hanterar många känsliga personuppgifter.
Dataskyddsombudet ska bland annat kontrollera att vårdgivaren hanterar personuppgifterna på rätt sätt och följer det som står i dataskyddsförordningen.
Personuppgiftsansvarig och dataskyddsombud i Region Jönköpings län
Inom Region Jönköpings län är det nämnden för folkhälsa och sjukvård som är personuppgiftsansvarig.
Kontaktuppgifter till dataskyddsombudet i Region Jönköpings län, rjl.se
Rätt till information om dina uppgifter
Du har rätt att få veta vilka personuppgifter som en vårdgivare har registrerat om dig. Du har också rätt att få en sammanställning av uppgifterna som finns registrerade. De ska vara presenterade på ett sätt så att du lätt förstår dem.
Kontakta din vårdgivare om du vill ta del av informationen. Det brukar kallas för att få ett registerutdrag och är kostnadsfritt.
Du har rätt att läsa din journal eller få en kopia av den.
Här kan du läsa mer om hur du läser din journal via nätet.
Logglistor för din journal
Du har rätt att veta om och när någon har läst i din journal. Kontakta den enhet eller mottagning där du behandlades och be om ett så kallat loggutdrag.
I loggutdraget kan du se när och från vilken enhet personer har läst i din journal. I vissa regioner kan du se det direkt i din journal via nätet.
Loggutdraget ska vara tydligt och begripligt.
Beställ journalkopior
Vill du beställa journalkopior? Så här gör du: Beställ journalkopia
Vem har läst i journalen?
Du kan ta del av en logglista som beskriver vem och när någon har läst i din journal. För att få en logglista kontaktar du Region Jönköpings läns kontaktcenter som hjälper dig, telefon 010-241 00 00.
Begäran om registeruttdrag
Region Jönköpings län skickar kostnadsfritt ut begärd information om personuppgifter som är under behandling.
Rätta eller begränsa uppgifter
Du har rätt att begära att felaktiga personuppgifter om dig ska rättas till. Du kan också komplettera dem om du tycker att det behövs.
Vårdgivaren måste meddela andra som har tagit emot personuppgifter om dig om någon information har rättats. Det kan vara om uppgifter som visade sig vara felaktiga till exempel har skickats vidare till Försäkringskassan.
Du kan begränsa användningen av personuppgifterna
Du har rätt att säga att du vill att användningen av dina personuppgifter ska begränsas under en period, till exempel medan det kontrolleras att uppgifterna är korrekta. Kontakta din vårdgivare för att få veta hur du ska göra.
Om du tycker att något är fel i din journal
Uppgifter i din journal får inte förstöras eller raderas av dig eller vårdgivaren. Det kan bara Inspektionen för vård och omsorg besluta om. Men du har rätt att få inskrivet i journalen om det är något som du tycker är felaktigt eller missvisande. Då görs en så kallad anteckning om det.
Byte av personnummer
Om du har bytt personnummer ska du:
- Ta kontakt med den vårdcentral där du är listad och informera dem om ditt nya personnumret. De kan hjälpa dig att koppla ihop din journal för det gamla personnumret och det nya personnumret.
- Ta också kontakt med folktandvården och informera dem om ditt nya personnumret. Folktandvården och sjukvården har inte samma journalsystem.
- Om du har kontakt med andra mottagningar inom sjukvården (även privata vårdgivare) bör du även kontakta dem och informera om ditt nya personnummer. En del mottagningar har andra system där personnumret används.
Om du vill veta mer eller klaga
Det finns flera saker du kan göra om du är missnöjd med hanteringen av dina personuppgifter.
Kontakta vården
Du kan kontakta den mottagning där du fick vård eller behandling. Här kan du läsa mer om hur du kan göra om du är missnöjd med något inom vården.
Du kan också kontakta dataskyddsombudet hos din vårdgivare om du är missnöjd med hur uppgifterna har hanterats.
Klaga till Integritetsskyddsmyndigheten
Du kan skicka in tips eller klagomål till Integritetsskyddsmyndigheten om du tycker att någon bryter mot reglerna för hur personuppgifter får hanteras. Här kan du läsa mer om hur gör om du vill klaga till Integritetsskyddsmyndigheten.
Skadestånd
Du kan ha rätt till skadestånd om dina personuppgifter har behandlats på ett felaktigt sätt.