Hantering av personuppgifter

En personuppgift är information som direkt eller indirekt går att koppla till en individ, till exempel namn eller personnummer. Personuppgifter är också information som medlemsnummer, mobilnummer, foton, IP-nummer, fastighetsbeteckning och e-postadress. I princip allt som kan knytas till en enda person. Om det handlar om ett vanligt namn kan det behövas ytterligare en personuppgift för att säkerställa personen. När man pratar om känsliga personuppgifter handlar det om uppgifter om:

• hälsa
• facklig tillhörighet
• ras och etnisk härkomst
• en persons sexualliv och läggning
• religiös och filosofisk övertygelse
• politiska åsikter
• genetiska uppgifter
• biometriska uppgifter som identifierar en person

Region Kronoberg bedriver flera olika verksamheter. För att kunna utföra detta arbete behöver vi behandla och spara en mängd olika personuppgifter. Det kan till exempel vara ditt namn, ditt personnummer, kontaktuppgifter till dig men även mer känsliga uppgifter som information om din hälsa. För varje behandling av personuppgifter ska det alltid finnas en laglig grund enligt Dataskyddsförordningen. De lagliga grunder som Region Kronoberg främst får använda sig av är för att personuppgiftsbehandlingen är nödvändigt för att utföra en uppgift av allmänt intresse eller för att kunna fullgöra en rättslig förpliktelse som åligger på Region Kronoberg.

I vissa fall kan Region Kronoberg behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få klar och tydlig information om vad du samtycker till.

Vi kan behöva dina personuppgifter för bland annat följande ändamål:

• För att fullgöra vårt uppdrag gentemot dig.
• För att kunna bedriva hälso- och sjukvårdsverksamhet.
• För att ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
• För att kunna svara på dina inskickade frågor.
• För att kunna kontakta dig. 
• För att kunna skicka kallelser till vården. 
• För att kunna hantera beställningar du gör.
• För att kunna registrera ditt deltagande i seminarier, utbildningar och liknande.
• För att genomföra frivilliga undersökningar.
• För att skicka dig nyhetsbrev och prenumerationsutskick

Dina personuppgifter används av de anställda i Region Kronoberg som behöver ta del av personuppgifter för att utföra sitt arbete. Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.

Allmän handling

Region Kronoberg lyder under offentlighetsprincipen. Detta innebär att vissa handlingar utgör så kallade allmän handling som Region Kronoberg ska lämna ut på begäran. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen.

Skyldiga att rapportera

I vissa fall har vi också en rapporteringsskyldighet. Det innebär att vi måste lämna information vidare till olika myndigheter, och då kan även relevanta personuppgifter ingå. Detta kan till exempel ske vid misstanke om att barn far illa eller vid en Lex Maria-anmälan till tillsynsmyndighet.

IT-leverantörer

För att tekniskt kunna behandla dina personuppgifter kommer de i vissa fall att överföras till de IT-leverantörer som vi har avtal med. I dessa fall har vi ställt krav på leverantören för att försäkra oss om att de hanterar uppgifterna på ett bra och säkert sätt.

IT-avdelning

För att tekniskt kunna behandla dina personuppgifter har Region Kronoberg en egen IT avdelning som har tillgång till personuppgifterna. Enligt artikel 32 har region Kronoberg ansvar att behandla uppgifterna på ett bra och säkert sätt.

Tredje land

Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Externa aktörer

Region Kronoberg är inte ansvarig för externa aktörers egen behandling av personuppgifter. Externa aktörer kan vara privata vårdgivare eller kommuner som Region Kronoberg samverkar med. Vi har däremot möjlighet att ställa krav på hur dessa organisationer ska bedriva sin verksamhet när de gör så på uppdrag av Region Kronoberg.

Dina personuppgifter sparas så länge de behövs för den aktuella verksamheten och om Region Kronoberg har en skyldighet att arkivera dem enligt lag. Region Kronoberg styrs till exempel av regelverket kring allmänna handlingar och hälso- och sjukvårdslagen. Vi måste alltså också följa regler i Tryckfrihetsförordningen, Offentlighets- och sekretesslagen och Arkivlagen (1990:782). Dina uppgifter får inte raderas hur som helst och vissa uppgifter kan behöva sparas för all framtid.

Dessa regler har stöd i arkivlagen (1990:782) och Region Kronobergs dokumenthanteringsplaner är ett sätt att redovisa hur allmänna handlingar och information ska hanteras. I dokumenthanteringsplanerna anges hur länge handlingar, information och system ska sparas och när de behöver arkiveras.

För vissa typer av personuppgifter finns särskilda regler; för patientjournaler gäller till exempel att dessa enligt lag måste sparas i minst tio år.

Läs mer under Region Kronoberg/Arkiv

Personuppgiftsansvaret inom Region Kronoberg ligger på varje nämnd/styrelse och omfattar de personuppgiftsbehandlingar som sker i den egna verksamheten.

Regionstyrelsen är Personuppgiftsansvarig för den behandling av personuppgifter som sker i dess verksamhet. Regionstyrelsen är också personuppgiftsansvarig för de typer av behandlingar som är gemensamma för hela regionen.

Enligt dataskyddsförordningen har du ett antal olika rättigheter.

Den registrerade har rätt att av den personuppgiftsansvarige få bekräftelse på huruvida personuppgifter som rör honom eller henne håller på att behandlas och i så fall få tillgång till personuppgifterna, förutsatt att begäran från den registrerade inte är uppenbart ogrundad eller orimlig.

Här redogör vi för dina rättigheter:

Rätten till registerutdrag

Du har rätt att få information från oss om huruvida vi behandlar dina personuppgifter, och om så är fallet har du även rätt att få information om:

• syftet med att vi behandlar dina personuppgifter
• vilka kategorier av personuppgifter vi behandlar
• vilka personuppgifter vi lämnar ut till tredjepart
• hur länge dina personuppgifter sparas
• dina rättigheter
• från vilka källor vi hämtar dina personuppgifter (i de fall vi hämtar dem någon annanstans ifrån än direkt från dig)
• ifall dina personuppgifter används för automatiskt beslutsfattande

Din begäran kommer att behandlas så snart som möjligt, normalt inom 30 dagar. Denna period får vid behov förlängas med ytterligare två månader, med beaktande av hur komplicerad begäran är och antalet inkomna begäranden.

Det kostar ingenting att begära och få ut ett registerutdrag. Om du däremot vill begära ut flera kopior förbehåller vi oss rätten att ta ut en rimlig administrationsavgift.

Om du vill begära ett registerutdrag använd följande blankett:

Registerutdrag, pdf, öppnas i nytt fönster

Blanketten skickar du via post till dataskyddsombudet:

Region Kronoberg
Dataskyddsombud
Box 351 88 Växjö

Rätten till rättelse

Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter kompletterade.

Rätten till radering

I vissa fall har du rätt att få personuppgifter raderade. Det kallas också "rätten att bli bortglömd". I dessa fall ska Region Kronoberg utan onödigt dröjsmål radera uppgifterna.

Du har rätt att begära att vi raderar dina personuppgifter under vissa förutsättningar:

• När dina personuppgifter inte längre behövs för de(t) ändamål som uppgifterna samlades in för
• Om du tagit tillbaka ditt samtycke, det vill säga att du inte längre samtycker till behandlingen (förutsatt att behandlingen grundar sig på ditt samtycke som enda rättsliga grund)
• Om uppgifterna används för marknadsföringsändamål
• När din rätt till personlig integritet väger tyngre än vårt berättigade intresse av att fortsätta behandla personuppgifter om dig (förutsatt att behandlingen grundar sig på berättigat intresse som rättslig grund)
• Om vi har behandlat dina personuppgifter på ett sätt som är oförenligt med gällande lagstiftning
• Om personuppgifterna har använts för att erbjuda så kallade informationssamhällets tjänster till ett barn.

Om vi inte kan tillmötesgå din begäran om att bli raderad, kommer vi att meddela dig detta beslut och informera om varför. Om du ändå vill gå vidare och försöka få dina uppgifter raderade kvarstår möjligheten för dig att lämna in klagomål till Integritetsskyddsmyndigheten eller gå vidare med ditt ärende till domstol.

Integritetsskyddsmyndigheten, klagomål, öppnas i nytt fönster

Rätten att invända

Under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas. Det innebär att dina personuppgifter inte längre får behandlas om inte Region Kronoberg kan visa att den rättsliga grunden allmänt intresse är tillämplig för behandlingen av dina personuppgifter.

Rätten till dataportabilitet

När vi behandlar dina personuppgifter på ett helt automatiserad sätt så har du rätt att få ut de personuppgifter som du har lämnat till oss i ett strukturerat format.

För att utöva dina rättigheter kan du vända dig till den verksamhet som utför behandlingen alternativt till Region Kronobergs dataskyddsombud.

Dataskyddsombudet når du genom att ringa till vår Växel 0470-58 80 00 eller skicka e-post till: 

dataskyddsombud@kronoberg.se

Postadress Region Kronoberg, 351 88 Växjö

Om du är missnöjd med vår hantering av dina personuppgifter kan du klaga hos tillsynsmyndigheten Integritetsskyddsmyndigheten. Kontaktuppgifter hittar du på

Integritetsskyddsmyndighetens webbplats

Hos Integritetsskyddsmyndigheten hittar du även mer information om bland annat dataskyddsförordningen och dina rättigheter. Du kan även läsa mer om dataskyddsförordningen på:

Europeiska kommissionens webbplats

Varje gång du är i kontakt med vården registreras uppgifter om dig. Uppgifterna behövs för att du ska få en bra och säker vård. På 1177.se kan du läsa mer:
Personuppgifter i vården, 1177.se

Region Kronoberg bedriver inom vissa verksamheter, och på särskilt utvalda platser, kamerabevakning. Syftet med denna är att upprätthålla en trygg och säker miljö för dig som besöker och arbetar i våra verksamheter och lokaler.

Kamerabevakningen innebär en personuppgiftsbehandling och regleras i huvudsak av Dataskyddsförordningen (GDPR) samt kamerabevakningslagen (2018:1200). Behandlingen har rättsligt stöd utifrån syftet (ovan) samt att den är nödvändig i olika delar av våra verksamheter:

• för att kunna utföra uppgifter av allmänt intresse
• för att skydda grundläggande intressen (hälsa, trygghet och säkerhet) för de som registreras eller andra fysiska personer   
• för att fullgöra de rättsliga förpliktelser som är ålagda Region Kronoberg
• som ett led i verksamhetens myndighetsutövning

I vissa enskilda fall kan kamerabevakningen ske utifrån ditt inhämtade samtycke.

Kamerabevakade platser inom Region Kronoberg är försedda med skyltar som upplyser om detta.

Bildmaterial lagras i normalfallet under 60 dagar och gallras därefter automatiskt. I särskilda fall, ex. vid inträffad incident eller brottslig handling, kan uppgifter komma att sparas under nödvändig tid för utredande åtgärder.

Upptaget bildmaterial hanteras av ett begränsat antal personer inom Region Kronoberg och dess säkerhetsorganisation. I vissa fall, som vid utredning av viss brottslighet, kan dock uppgifterna komma att lämnas ut till brottsutredande myndigheter.  

Du som enskild person har rätt att utifrån denna kamerabevakning få:

• tillgång till dina registrerade personuppgifter (bildmaterial)
• begära rättelse eller radering av registrerade uppgifter (bildmaterial)
• återkalla ett eventuellt samtycke om behandling i form av kamerabevakning
• lämna klagomål om kamerabevakningen till Integritetsskyddsmyndigheten
• lämna begäran till Region Kronoberg om att begränsa behandlingen av dina inhämtade personuppgifter, samt att invända mot att sådan behandling sker 

Din begäran om tillgång kan under vissa förutsättningar begränsas eller avslås:

• om bildmaterialet innehåller uppgifter som av lag är sekretessbelagda
• om det inte kan fastslås, utom all rimlig tvivel, att det är du som avtecknas på aktuellt bildmaterial
• om begäran är uppenbart ogrundad eller orimlig

Har du frågor runt den personuppgiftsbehandling som sker i form av kamerabevakning kan du kontakta Region Kronobergs dataskyddsombud. Kontaktuppgifter finns under fliken ”kontakta oss” ovan. Har du klagomål som rör denna personuppgiftsbehandling har du möjlighet att framföra dessa till Integritetsskyddsmyndigheten. Kontaktuppgifter hittar du under fliken ”klagomål" ovan.  

Behandling av personuppgifter i syfte att skicka digitala kallelser grundar sig på den rättsliga grunden allmänt intresse alltså en del av den vård som vi utför. Det är Region Kronoberg som är personuppgiftsansvarig för hanteringen. De kategorier av personuppgifter som behandlas är namn, personnummer, kontaktuppgifter, information i kallelsen (hälsoinformation) samt folkbokföringsadress.

Ändamålet med personuppgiftsbehandlingen i digitala kallelser är för att kunna expediera kallelser till dig.

I praktiken innebär personuppgiftsbehandlingen att Region Kronoberg gör en slagning mot Skatteverkets Förmedlingsadressregister för att se om du är ansluten till en digital brevlåda (Kivra, Billo, Min myndighetspost). Vi kontrollerar även om du har valt att ta emot elektroniska meddelanden från myndigheter samt vilken digital brevlåda du har. Om du har en aktiv digital brevlåda och har tackat ja till att få elektroniska meddelanden från myndigheter kommer du att få din kallelse till vården via den. Vi ser detta som ett samtycke.

Har du däremot ingen digital brevlåda eller har tackat nej till elektroniska meddelanden från myndigheter så kommer du att få din kallelse via vanlig post.

Dina personuppgifter hanteras endast av behöriga anställda inom Region Kronoberg och delas med ett så kallad personuppgiftsbiträde som Region Kronoberg har avtal med (för närvarande Post Nord).

All hantering av personuppgifter hos personuppgiftsbiträden är reglerat i avtal och de är skyldiga att se till att uppgifterna hanteras och skyddas enligt Dataskyddsförordningen.