Behandling av personuppgifter vid Skandionkliniken

Vad är personuppgifter?

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till en nu levande person, direkt eller indirekt. Det kan vara namn, mejladress, telefonnummer, postadress eller födelsedatum. Även bilder, exempelvis från kameraövervakning, kan vara en form av personuppgift. Behandling av personuppgifter sker vid exempelvis insamling, registrering, spridning, bearbetning och gallring av uppgifter.

Läs mer om vad personuppgifter är hos Integritetsskyddsmyndigheten

Varför samlar Skandionkliniken in dina personuppgifter?

Dina personuppgifter används av de anställda på Skandionkliniken som behöver ta del av dessa för att utföra sitt arbete. Det kan till exempel vara för att:
• Fullgöra vårt uppdrag gentemot dig.
• Ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
• Kunna svara på dina inskickade frågor.
• Kunna hantera beställningar du gör.
• Kunna registrera ditt deltagande i seminarier, utbildningar och liknande.
• Genomföra frivilliga undersökningar.
• Skicka nyhetsbrev till dig och prenumerationsutskick.

Laglig grund för behandling av personuppgifter

1. Rättslig förpliktelser
Kliniken måste följa lagar som kräver behandling av personuppgifter, särskilt inom hälso- och sjukvården. Exempel är hanteringen av patientjournaler enligt Patientdatalagen (PDL)

2. Allmänt intresse
Behandling är nödvändigt för att utföra uppgifter av allmänt intresse, som att erbjuda högkvalitativ vård. Till exempel behandling av medicinsk data för att säkerställa korrekt vård och behandling.

3. Samtycke
För vissa behandlingar, som deltagande i forskning, inhämtas patientens uttryckliga samtycke. Till exempel är patienten ger tillstånd för att delta i en studie eller för särskilda behandlingar.

4. Avtal
Vid hantering av personal – eller anställningsinformation där personuppgifter är nödvändiga för att uppfylla ett avtal. Till exempel anställningskontrakt och administration för personal.

5. Myndighetsutövning
Beslut om vård och behandling där patientdata behandlas för att genomföra rättssäkra beslut. Till exempel behandlar Skandionkliniken patientuppgifter för att fatat beslut om medicinsk vård, vilket kan påverka patientens rätt till behandling. Till skillnad från samtycke kräver inte myndighetsutövning att den registrerade godkänner behandlingen. Det är dock viktigt att säkerställa att behandlingen är nödvändig för att kunna utföra det offentliga uppdraget och att det inte sker i strid med individens rättigheter.

Vem tar del av dina personuppgifter?

Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta, exempelvis på grund av lag eller myndighetsbeslut.

Myndigheter
I vissa fall har vi också en rapporteringsskyldighet. Det innebär att vi måste lämna vidare information och relevanta personuppgifter till andra myndigheter. Detta kan till exempel ske vid misstanke om att barn far illa eller vid en lex maria-anmälan till tillsynsmyndighet.

It-leverantörer
För att tekniskt kunna behandla dina personuppgifter kommer de att överföras till de it-leverantörer som tillhandahåller våra it-plattformar. I dessa fall har vi ställt krav på leverantören för att försäkra oss om att de hanterar uppgifterna på ett sätt som stämmer överens med gällande dataskyddslagstiftning.

Allmänheten och media
Vissa handlingar är allmänna handlingar enligt tryckfrihetsförordningen (1949:105). Vem som helst kan begära ut allmänna handlingar, och Skandionkliniken lämnar då ut dem. Före utlämnandet genomförs en sekretessprövning och i vissa fall kan personuppgifter maskas, det vill säga att handlingen lämnas ut utan att personuppgifterna syns.

Andra länder
Om dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Hur hanterar Skandionkliniken dina personuppgifter?
Skandionkliniken arbetar kontinuerligt för att hantera uppgifterna på ett säkert sätt. Vi vidtar de lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och säkerställa att behandlingen sker enligt gällande lagstiftning.

Hur länge sparas mina personuppgifter?
Vi sparar dina personuppgifter så länge det finns ett syfte med hanteringen. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de regler som gäller för arkivering, exempelvis arkivlagen.

Dina rättigheter

När dina personuppgifter behandlas av oss har du vissa rättigheter.

Insyn och registerutdrag
Du har rätt att få information om hur Skandionkliniken behandlar dina personuppgifter. Det kostar ingenting. Informationen får du genom att begära ett så kallat registerutdrag.

För att begära ett registerutdrag fyller du i blanketten för det registerutdrag du vill göra och skickar det med post till:
Kommunalförbundet Skandionkliniken
Box 6374
751 36 Uppsala

Blankett – begäran om registerutdrag enligt dataskyddsförordningen – GDPR (pdf)

Ändra uppgifter
Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter kompletterade.

Radera uppgifter
I vissa fall har du rätt att få personuppgifter raderade. Det kallas också ”rätten att bli bortglömd”. I dessa fall ska Skandionkliniken utan onödigt dröjsmål radera uppgifterna.
Under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas. Det innebär att dina personuppgifter inte längre får behandlas om inte Skandionkliniken kan visa att den rättsliga grunden allmänt intresse är tillämplig för behandlingen av dina personuppgifter.

Föra över uppgifter
Under vissa förutsättningar har du rätt att få dina personuppgifter utlämnade av Skandionkliniken i ett format så de kan överföras till en annan personuppgiftsansvarig. Det innebär att dina uppgifter ska lämnas ut och kunna överföras i ett strukturerat, elektroniskt format.

Klagomål

Om du inte är nöjd med hur dina personuppgifter behandlats, eller upplever att dina uppgifter blivit felaktigt hanterade, är du välkommen att kontakta vårt dataskyddsombud, vars kontaktuppgifter du finner längst ner på sidan.

Om du anser att Skandionkliniken har behandlat dina personuppgifter i strid med gällande lagstiftning kan du framföra klagomål till Integritetsskyddsmyndigheten (IMY). Lämna ett klagomål enligt GDPR hos Integritetsskyddsmyndigheten.

Information på andra webbplatser

Personuppgifter i vården (1177.se)
Så skyddas och hanteras dina uppgifter (1177.se)
Dataskydd för dig som privatperson (imy.se)

Kontakt

Om du vill nyttja någon av dina rättigheter eller om du har generella frågor kring hur personuppgifter behandlas vänder du dig till Skandionkliniken dataskyddsombud:

Dataskyddsombudet
Kommunalförbundet Skandionkliniken
Box 6374
751 36 Uppsala

Telefon: 018-495 80 00
E-post: [email protected]

Kaka	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Kaka	Varaktighet	Beskrivning
_ga	1 year 1 month 4 days	Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_gat_UA-*	1 minute	Google Analytics sets this cookie for user behaviour tracking.
_gid	1 day	Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously.

Om Skandionkliniken

Personuppgifter