Integritetspolicy

LÄNSHÄLSAN UPPSALA ABS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Integritetspolicy

Länshälsan Uppsala AB org. nr 55 66 05- 1982 har som policy att vidta alla nödvändiga åtgärder
för att säkerställa att de personuppgifter vi behandlar rörande dig som patient,
samarbetspartner eller privatperson behandlas på ett lagligt, korrekt och öppet sätt.

När du söker råd, stöd eller vård hos oss behöver vi samla in och behandla vissa av dina
personuppgifter för att kunna utföra det uppdrag vi fått av dig. Länshälsan blir därmed
personuppgiftsansvarigt för dina personuppgifter och därmed ansvarig för att de behandlas i
enlighet med tillämplig lagstiftning som rör skydd av personuppgifter, GDPR. Den här
Integritetspolicyn klargör och förklarar dina rättigheter i förhållande till oss vad gäller vår
behandling av dina personuppgifter samt hur du kan utöva dina rättigheter.

Vilka personuppgifter behandlar vi och varifrån samlas de in? När du söker vård hos oss
samlar vi in uppgifter gällande din person och din hälsa. Vi kan också komma att inhämta
uppgifter om dig från din arbetsgivare, ditt försäkringsbolag eller din förening. Med ditt
samtycke kan vi även inhämta dina journaler från annan vårdgivare.

De typer av personuppgifter som vi behandlar kan omfatta:
  • Uppgifter om din hälsa såsom besök, undersökningar, provsvar etc.
  • Namn och kontaktuppgifter så som adress, e-post och telefonnummer.
  • Vilket företag du är anställd på
  • Ditt personnummer
  • Betalningsinformation

Varför behandlar vi dina personuppgifter? Vi behandlar dina personuppgifter i syfte att
kunna tillhandahålla den hjälp som du eller din arbetsgivare önskar. Behandlingen sker med
stöd av det avtal vi har upprättat med dig eller din arbetsgivare samt med stöd av den rättsliga
förpliktelse som vi har för att föra journal. Utöver behandling med detta syfte kan vi komma att
använda dina personuppgifter med nedanstående ändamål:

  • I syfte att säkra kvalitet och patientsäkerhet i det arbete vi utför som vårdgivare.
  • I syfte att genomföra nödvändig patientadministration.
  • I syfte att framställa anonymiserad statistisk eller rapporter.

Ovanstående syften regleras i Patientdatalagen SFS 2008:355 samt utförs även med vår
förpliktelse att uppfylla vårt avtal med dig som laglig grund.
Vidare kan vi komma att behandla dina personuppgifter med avtal som lagliga grund enligt
nedanstående:

  • I syfte att tillhandahålla tjänster inom träning och friskvård eller likande.
  • I syfte att tillhandahålla vård till dig sparar vi finansiell information.

Hur länge sparar vi dina personuppgifter? Vi vidtar alla rimliga åtgärder för att säkerställa att
dina personuppgifter behandlas och lagras säkert. Vi jobbar alltid efter principen att samla in så
få personuppgifter som möjligt och att spara personuppgifter så kort tid som möjligt. Dina
personuppgifter sparas aldrig längre än vad som är tillåtet enligt gällande lagstiftning eller för
att uppnå de syften som anges ovan.

Vi för ett register över var personuppgifter behandlas i vår verksamhet. Registret innehåller
bland annat (i) var en uppgift behandlas, (ii) syftet med varför uppgiften behandlas, (iii) hur
länge uppgiften behandlas och (iv) vilken laglig grund som vi åberopar för att kunna behandla
en given personuppgift.

Vi är enligt lag skyldiga att spara journaler i minst 10 år efter senaste anteckning.

Om du önskar få din journal raderad innan dess behöver du vända dig till IVO, Inspektionen för
Vård och Omsorg: (www.ivo.se).

Oavsett om det är du, din arbetsgivare eller ditt försäkringsbolag som står för kostnaden är vi
enligt bokföringslagen skyldiga att spara faktureringsinformation i 7 år.

Vem får del av dina personuppgifter? Vi iakttar alltid största försiktighet vid överföring av
dina personuppgifter. I vissa fall är vi enligt lag skyldiga att lämna ut dina personuppgifter. Dina
personuppgifter vidarebefordras aldrig utan att det finns stöd för detta gällande lagrum eller i
den här integritetspolicyn. I syfte att bedriva medicinskt säker vård kan det vara nödvändigt att
överföra dina personuppgifter till exempelvis:

  • Apotek i syfte att du ska kunna hämta ut mediciner;
  • Andra vårdgivare kan få del av dina uppgifter då du fått remiss för fortsatt vård hos dem;
  • Laboratorium i samband med att provtagning utförs;

Vi överför endast personuppgifter i enlighet med vad som beskrivs ovan.

Vad gäller särskilt för din journal? Vi är skyldiga enligt patientdatalagen att föra en medicinsk
journal. Du som patient har rätt att begära ut uppgifter ur din journal eller att begära en kopia på
hela din journal. Vill du som patient flytta de uppgifter som finns i din journal, exempelvis till
annan vårdgivare, sker detta genom att vi med ditt skriftliga samtycke lämnar ut en
journalkopia. Du har också rätt att få information om den direktåtkomst och elektroniska
åtkomst som förekommit till din journal. Det innebär att vi lämnar information till dig om vilka
slagningar och läsningar av din journal som skett och samt vilken åtkomst som andra vårdgivare
haft till uppgifterna.

Du har också en lagstadgad rätt att spärra sådan åtkomst från andra vårdgivare till din journal.
Vi tillämpar dock inte sammanhållen journalföring. Det innebär att direktåtkomst till dina
personuppgifter inte förekommer, dvs. att tredje part inte kan tar del av dina personuppgifter
utan att Länshälsan Uppsala AB har kontroll över vilka uppgifter överförs.

Sekretess och skydd mot obehörig åtkomst Det råder sträng sekretess beträffande uppgifter
om ditt hälsotillstånd och andra personliga förhållanden. Det är enligt patientdatalagen inte
tillåtet att använda känsliga personuppgifter, uppgifter om att du har fått bistånd, varit föremål
för andra insatser inom socialtjänsten eller enligt utlänningslagen som sökbegrepp. Vi kommer
följaktligen endast att överföra dina personuppgifter om vi genom lag eller föreskrift är skyldiga
att göra det, alternativt om vi fått ditt uttryckliga samtycke till att göra det. (Känsliga
personuppgifter definieras exempelvis som information som avslöjar ras, etniskt ursprung,
politiska åsikter, religiös eller filosofisk övertygelse, medlemskap i fackförening, sexuell
läggning, genetiska eller biometriska uppgifter som entydigt identifierar dig). I vissa fall kan
regeringen meddela föreskrifter som avviker från ovanstående.

Det är dock alltid tillåtet att använda uppgifter om hälsa eller att någon varit föremål för
tvångsingripande enligt lagen om psykiatrisk tvångsvård eller lagen om rättspsykiatrisk vård.

Vi använder olika sökbegrepp för att identifiera relevanta uppgifter om dig i vårt arbete med att
tillhandahålla dig vård. Följande sökbegrepp används:

  • Namn, personnummer, kontaktuppgifter
  • Arbetsgivare/försäkringsbolag/förening
  • Tidsbokning/behandlares kalender
  • Fakturanummer/fakturainformation/referensnummer

Våra säkerhetsåtgärder för att skydda dina personuppgifter innebär bland annat att det bara är
den personal som har behov av dina uppgifter som får tillgång till dem och att vi regelbundet
kontrollerar ingen obehörig åtkomst till dina personuppgifter har skett.

Behandling av e-post och annan kommunikation: E-post innebär i princip alltid att man
behandlar personuppgifter. När du kommunicerar med oss, exempelvis e-post eller andra
kommunikationssystem behandlar dessa system automatiskt personuppgifter för de
kommunicerande parterna. Behandlingen sker då med den rättsliga grunden
Intresseavvägning.

Beträffande lagring och gallring av personuppgifter i e-post eller andra kommunikationsverktyg
följer vi Integritetsmyndighetens rekommendationer avseende behandling, se vidare på
www.imy.se

Vart vänder du dig om du vill komma i kontakt med oss eller utnyttja dina lagenliga
rättigheter?
Om du har synpunkter eller frågor gällande vår behandling av dina
personuppgifter kan du när som helst vända dig till vår dataskyddsombudsman genom att
antingen skicka ett e-post till adressen: PGEgY2xhc3MgPSAibF9tYWlsIGxfbmV3X3dpbmRvdyIgaHJlZj0ibWFpbHRvOmluZm9AbGFuc2hhbHNhbi5zZSIgdGFyZ2V0PV9ibGFuaz5pbmZvQGxhbnNoYWxzYW4uc2U8L2E+ eller skicka ett fysiskt brev till:
Länshälsan Uppsala AB. Dag Hammarskiölds väg 10B, 751 83 Uppsala.

Du har också rätt att vända dig till oss enligt ovan för att (i) få tillgång till de personuppgifter vi
behandlar avseende dig (registerutdrag); (ii) begära att dina personuppgifter rättas och/eller
raderas; (iii) återkalla ditt samtycke om uppgifter behandlas med stöd av samtycke; (iv) begära
att behandlingen av dina personuppgifter begränsas; (v) framföra anmärkningar på det sätt vi
behandlar dina personuppgifter; eller (vi) om detta är tekniskt möjligt, få tillgång till dina
personuppgifter i ett portabelt format.

En begäran ska undertecknas av dig och innehålla ditt namn, adress, telefonnummer samt epostadress.
Vi kommer efter vår identitetskontroll att utan onödigt dröjsmål, dock senast inom 1 månad efter
mottagande av din begäran, svara på din begäran. Vid begäran om rättelser
och/eller radering av dina personuppgifter, undersöker vi om förutsättningarna är uppfyllda och
genomför i så fall ändringar eller radering (i de fall så är möjligt) så snart som möjligt. Vi kan
komma att avvisa en begäran som antingen är uppenbart ogrundad eller orimlig. Du kan också
vända dig till Integritetsmyndigheten (www.imy.se) med klagomål.

Rätt till Skadestånd: Du kan ha rätt till skadestånd när behandling av dina personuppgifter
sker i strid med patientdatalagen eller dataskyddsförordningen.

Ändringar och tillägg: Denna Integritetspolicy kan komma att justeras eller utökas när
exempelvis nya regler och villkor offentliggörs. I så fall kommer den nya versionen att publiceras
på vår hemsida. Den senaste revisionen av denna Integritetspolicy ägde rum den 2022-01-18.

Följande lagar styr hur vi hanterar dina personuppgifter:
  - Patientdatalagen SFS 2008:355
  - EU’s allmänna dataskyddsförordning (GDPR)
  - Lag med kompletterande bestämmelser till EU’s dataskyddsförordning SFS 2018:218

Personuppgiftsansvarig
Annika Hilborn
018-67 76 01
PGEgY2xhc3MgPSAibF9tYWlsIGxfbmV3X3dpbmRvdyIgaHJlZj0ibWFpbHRvOmFubmlrYS5oaWxib3JuQGxhbnNoYWxzYW4uc2UiIHRhcmdldD1fYmxhbms+YW5uaWthLmhpbGJvcm5AbGFuc2hhbHNhbi5zZTwvYT4=

Spårning på: av: