Tyck till

AISABs behandling av personuppgifter

EU har beslutat om ett nytt regelverk för skydd av personuppgifter. Det kallas dataskyddsförordningen (GDPR) och börjar gälla från och med den 25 maj 2018. GDPR står för General Data Protection Regulation.

Syftet med dataskyddsförordningen är:

  • Att ge enskilda människor ett stärkt skydd för sina personuppgifter. I förordningen anges när och hur personuppgifter får behandlas.
  • Att likrikta regelverket inom EU, till exempels ska företag bara behöva förhålla sig till ett regelverk när de verkar i flera EU-länder.
  • Att anpassa regelverket till det digitala samhället.

 

Dataskyddsförordningen ersätter personuppgiftslagen, och är i stora delar lik den tidigare lagen men med några nyheter som t.ex. att de registrerade får ökade rättigheter.

 

Vad innebär dataskyddsförordningen?

Den nya dataskyddsförordningen innebär ett större ansvar för den som hanterar personuppgifter. AISAB kommer därför att behöva:

  • Göra konsekvensbedömningar vid behandling av känsliga personuppgifter.
  • Utse ett dataskyddsombud som särskilt bevakar dataskyddsfrågor.
  • Anmäla incidenter kring personuppgifter (exempelvis ett dataintrång) till Datainspektionen.

 

Registrerade får ökade rättigheter

De personer vars personuppgifter behandlas, de registrerade, har ett antal rättigheter enligt dataskydds-förordningen. Dessa rättigheter innebär bland annat att de registrerade ska få information om när, hur och varför deras personuppgifter behandlas, de registrerade ska ha rätt att få felaktiga uppgifter rättade, och i vissa situationer även raderade. De registrerade ska helt enkelt ha kontroll över sina egna uppgifter.

 

AISAB är personuppgiftsansvarig

AISAB är personuppgiftsansvariga för personuppgifter som behandlas inom bolaget. AISAB svarar för att behandling av personuppgifter sker enligt dataskyddsförordningen och andra gällande bestämmelser. Det innebär bland annat att svara för att personuppgifter bara används för de ändamål som de lämnats för, att felaktiga och missvisande uppgifter rättas samt att information om behandlingen lämnas.

Personuppgiftsansvarig: AISAB

Adress: Box 5191, 121 18 Johanneshov

Tel nr:  08-123 120 00

E-post: info.aisab@sll.se

  

Hur har AISAB fått dina personuppgifter och vad används de till?

När du skriver brev, skickar e-post till AISAB eller söker ett jobb hos AISAB behandlas och lagras dina personuppgifter. Det handlar om de uppgifter du lämnar i samband med bland annat ansökningar, anmälningar, klagomål, överklaganden och liknande. Dina personuppgifter kan också behandlas i annat verksamhetssystem (till exempel e-postsystem).

Personuppgifterna kan användas som underlag för till exempel besvarande av din skrivelse/brev, ärendehandläggning, vid myndighetsutövning, för administration, vid fakturering och vid framtagande av statistik.

När du får vård hos ambulanssjukvården antecknas händelseförloppet och de uppgifter som du själv lämnade, i din patientjournal. Din patientjournal är lagrad i digitalt format.

 

Rättslig grund för behandlingen

Den rättsliga grunden för att AISAB får behandla dina personuppgifter, när du är i kontakt med AISAB, finns i 5 kap. offentlighets- och sekretesslagen (2009:400) om skyldigheten att registrera allmänna handlingar, och/eller i ar.t 6 dataskyddsförordningen.

 

När det gäller behandling av dina personuppgifter vid ambulanssjukvård finns det en skyldighet att dokumentera uppgifter av vården enligt patientdatalagen (2008:355).  Stöd finns också i Socialstyrelsens föreskrifter (HSLF-FS 2016:40) och i art 6. dataskyddsförordningen. Din patientjournal är i första hand ett stöd för oss som arbetar i vården för att vi ska kunna ge dig en god och säker vård. Patientjournalen är även en informationskälla för dig som patient. 

 

Vilka uppgifter behandlas?

Personuppgifter är uppgifter som på något sätt kopplas till din person, det är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan vara självklara uppgifter som ditt namn och adress, telefonnummer och vid behov ditt person­­­nummer, men det kan också vara uppgifter om ditt ärende.  Även en bild är en form av personuppgift, om du tydligt kan urskiljas på bilden.

 

När du får vård hos ambulanssjukvården kan t ex följande uppgifter registreras:

  • Namn och personnummer.
  • Nödvändiga uppgifter om bakgrunden till den vård du har fått.
  • Uppgifter om varför du har fått en viss behandling och vilka beslut som tagits i samband med denna.
  • Nödvändiga uppgifter om vad som har gjorts.
  • Vem som har gjort anteckningarna och när de gjordes.

 

Till vem/vilka kan uppgifter om dig lämnas ut?

Behörighetssystem reglerar vem som får tillgång till dina personuppgifter. Personal som behöver uppgifterna i sitt arbete för att ge dig god och säker vård har rätt att ta del av dem utan ditt samtycke, men tystnadsplikt gäller. Alla uppgifter om dig i vården omfattas av sekretess.  Personal som bryter mot tystnadsplikten eller som bereder sig olovlig tillgång till din patientjournal riskerar straff.

När du får vård hos ambulanssjukvården tillgängliggörs uppgifter, efter inhämtande av ditt samtycke, från din patientjournal till mottagande sjukhus för att sjukhuset ska kunna ge dig vård.

Uppgifterna kan också behövas för verksamhets- och kvalitetsuppföljning.  Vissa uppgifter måste rapporteras till nationella hälsodataregister utan ditt samtycke. Andra uppgifter kan rapporteras till nationella kvalitetsregister. Du ska då bli informerad om detta, och du har rätt att säga nej till deltagande i kvalitetsregister.

Personuppgifterna kan komma att lämnas ut till andra myndigheter till exempel i samband med överklagande av beslut. Uppgifter som är allmänna och offentliga kan komma att lämnas ut i enlighet med tryckfrihetsförordningens och offentlighets- och sekretesslagens regler om utlämnande av allmänna handlingar.

 

Hur länge sparas dina uppgifter?

Dina personuppgifter sparas så länge ditt ärende är aktuellt. I det fall ditt ärende handlar om ansökan, anmälan, klagomål, överklagande och liknande sparas dina personuppgifter i enlighet med bestämmelserna i den bevarande- och gallringsplan som gäller för AISAB.

Din patientjournal sparas i tio år.


Så begär du information om AISAB:s behandling av dina personuppgifter

Du har rätt att få information om vilka personuppgifter om dig, som behandlas av AISAB. En begäran om information ska vara undertecknad av dig och skickas i brev till AISAB på adressen ovan. Du behöver ange ditt namn, bostadsadress och ditt fullständiga personnummer samt att du skriver att du vill ha en information om hur AISAB behandlar dina personuppgifter.  Din begäran kan ta upp mot en månad att handlägga. Vi skickar ett skriftligt beslut till dig på din folkbokförings­adress.

 

Så begär du rättelse av felaktiga och missvisande uppgifter

Om du anser att personuppgifter om dig är felaktiga, ofullständiga eller irrelevanta har du rätt att begära att uppgifterna rättas eller raderas. Kontaktuppgifterna till AISAB finner du ovan i texten.

Om du har en avvikande mening eller anser att en uppgift är oriktig i din patientjournal har du rätt att få detta infört i din journal. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för Vård och Omsorg (IVO) för att få det prövat. Ytterligare information finns på IVO:s webbplats www.ivo.se

 

Dataskyddsombud

AISAB har ett dataskyddsombud som svarar på frågor kring hanteringen av personuppgifter. Du når dataskyddsombudet via e-post, se ovan.

 

Att tänka på när du kontaktar AISAB

Tänk på, när du kontaktar AISAB, att inte skicka integritetskänsliga personuppgifter eller person-nummer via e-post eller via sociala medier.

 

Datainspektionen är tillsynsmyndighet

Du kan kontakta Datainspektionen i det fall du inte är nöjd med hur AISAB hanterar dina personuppgifter. Datainspektionen är tillsynsmyndighet när det gäller behandlingar av personuppgifter. Mer information hittar du på Datainspektionens webbplats www.datainspektionen.se.