När du har kontakt med Psoriasisföreningen behöver vi ofta hantera personuppgifter om dig. Vi värnar om varje patients integritet och har ett stort ansvar att se till så att dina personuppgifter hanteras på rätt sätt, både för att säkerställa en bra och säker verksamhet och samtidigt skydda din integritet.

På den här sidan finns information om vad en personuppgift är, i vilka sammanhang Psoriasis föreningens mottagningar behöver hantera personuppgifter om dig, hur vi hanterar uppgifterna och vilka rättigheter du har.

Vad är en personuppgift?

En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer eller en ljudupptagning. Det kan också vara mer känslig information om hälsa eller om personliga värderingar och åsikter.

Vad innebär det att behandla en personuppgift?

Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.

Lagar och regler som styr

Hanteringen av dina personuppgifter styrs av flera lagar, till exempel patientdatalagen, dataskyddsförordningen, offentlighets- och sekretesslagen och etikprövningslagen.

Dataskyddsförordningen (även kallad GDPR) är en ny EU-gemensam förordning som ersätter den tidigare personuppgiftslagen.

För vilka ändamål behandlar Psoriasisföreningen mina personuppgifter?

Personuppgifter får bara samlas in och behandlas för särskilt angivna ändamål, som måste vila på så kallade rättsliga grunder. Stora delar av mottagningarnas behandling av personuppgifter sker i syfte att ge våra patienter en god och säker vård. De uppgifter vi behandlar om våra patienter utgörs huvudsakligen av s.k. särskilda kategorier av personuppgifter (känsliga personuppgifter) och kräver därför uttryckligt stöd i lag för att vara tillåten.

När Psoriasisföreningen behandlar personuppgifter handlar den rättsliga grunden oftast om att behandlingen är nödvändig för:

att tillhandahålla hälso- och sjukvård
att fullgöra en uppgift av allmänt intresse eller som ett led i myndighetsutövning
att fullgöra en rättslig förpliktelse
forskningsändamål

Det finns många situationer då Psoriasisföreningen behandlar personuppgifter. De vanligaste situationerna är:

Journalföring inom hälso- och sjukvården
Regionala och nationella kvalitetsregister
Statistik och verksamhetsuppföljning inom hälso- och sjukvården
Handläggning av ärenden på ett effektivt och rättssäkert sätt
Arkivering och utlämnande av allmänna handlingar
Diarieföring och hantering av handlingar som skickas in till Psoriasisföreningen
Utlämnande av uppgifter till andra myndigheter när detta krävs enligt lag
Forskning inom vården
Jobbansökningar

Vem ansvarar för hanteringen av mina personuppgifter?

Psoriasisföreningen är personuppgiftsansvarig och ytterst ansvarig för mottagningarnas behandling av personuppgifter. Vårt dataskyddsombud kontrollerar så att reglerna i dataskyddsförordningen och andra regler på området följs.

Hur skyddas mina personuppgifter?

Som utgångspunkt ska personuppgifter endast vara åtkomliga för de som har behov av dem. Det finns rutiner och system som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt.

Inom vården finns det också särskilda bestämmelser om skydd av patientuppgifter.

Mer information om vad som gäller för dig som patient finns på 1177 Vårdguidens webbplats.

Uppgifter om våra patienter skyddas av tystnadsplikt

När Psoriasisföreningen behandlar uppgifter om ditt hälsotillstånd eller andra personliga förhållanden så skyddas uppgifterna av den s.k. Patientsäkerhetslagen. Enligt huvudregeln får uppgifter om dig bara lämnas ut om det står klart att varken du eller någon närstående till dig lider men om uppgiften lämnas ut.

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de tas bort (lagringsminimering). Uppgifter i din patientjournal sparas tills vidare.

Vilka rättigheter har jag?

Du som har personuppgifter registrerade hos Psoriasisföreningen har rättigheter när det gäller information om och kontroll över dina uppgifter.

Du har rätt att begära en kopia av de uppgifter vi har om dig. Du har också rätt att begära rättelse av uppgifter i de fall då de registrerade uppgifterna inte skulle vara korrekta samt få antecknat om du och Psoriasisföreningen är oense. Du har rätt att kräva att vår behandling av dina personuppgifter begränsas. Begränsningen kan avse att personuppgifterna endast får behandlas för vissa ändamål eller att bara vissa personuppgifter får behandlas.

Rättigheterna beror på vilken rättslig grund som behandlingen av personuppgifter vilar på. Detta innebär att vissa rättigheter bara gäller under vissa förutsättningar.

Hur gör jag om jag inte är nöjd?

Om du är missnöjd med hanteringen av personuppgifter ska du i första hand vända dig direkt till den verksamhet som ansvarat för hanteringen.

Som patient kan du också kontakta Patientnämnden.

Du har även rätt att lämna klagomål till Datainspektionen om du anser att Psoriasisföreningen har behandlat dina personuppgifter på ett felaktigt sätt.

Mer information och kontakt

Om du har frågor om vår personuppgiftshantering eller dina rättigheter enligt dataskyddsförordningen, eller vill kontakta Psoriasisföreningens dataskyddsombud är du välkommen att kontakta oss på:

Mejla till Dataskyddsombudet på den här mejladressen: annelie.edren@pso.a.se