Behandling av personuppgifter vid Karolinska Universitetssjukhuset

Karolinska Universitetssjukhuset behandlar personuppgifter som en del av sjukhusets arbete med att utföra vårt uppdrag som vårdgivare, forskningshuvudman och myndighet. Här kan du läsa om hur Karolinska Universitetssjukhuset behandlar dina personuppgifter, vilka rättigheter du har och hur du kommer i kontakt med oss.

Karolinska Universitetssjukhuset är personuppgiftsansvarig

Karolinska Universitetssjukhuset är personuppgiftsansvarig för de personuppgifter som sjukhuset behandlar inom ramen för sjukhusets verksamhet och ansvarar för att dina uppgifter hanteras på lagligt, korrekt och öppet sätt.

Karolinska Universitetssjukhuset behandlar dina uppgifter

Personuppgifter behandlas endast för särskilt angivna och berättigade ändamål. Karolinska Universitetssjukhuset behandlar dina personuppgifter:

  • När du kontaktar Karolinska Universitetssjukhuset per post, e-post eller via formulär på vår webbplats. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse eller som ett led i sjukhusets myndighetsutövning, i syfte att handlägga ditt ärende.

  • När du besöker Karolinska Universitetssjukhuset för vård och behandling. Behandling av personuppgifter sker med stöd av de rättsliga grunderna Allmänt intresse, i syfte att tillhandahålla god och säker patientvård.

  • När du deltar i en forskningsstudie på Karolinska Universitetssjukhuset, i syfte att genomföra studien som en del i att utveckla hälso- och sjukvården. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse.

  • När du ingår i ett av Karolinska Universitetssjukhusets kvalitetsregister, i syfte att utveckla och säkra vårdens kvalitet, framställa statistik och för att bedriva forskning inom hälso- och sjukvård. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse.

  • När du söker jobb på Karolinska Universitetssjukhuset. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse och ett led i sjukhusets myndighetsutövning, i syfte att granska ansökningshandlingar, bedöma och utvärdera dig som kandidat, boka in och genomföra intervjuer, genomföra nödvändiga tester och analys av dessa för att rekrytera medarbetare med rätt kompetens. 

  • När du är anställd på Karolinska Universitetssjukhuset. Behandling av personuppgifter sker med stöd av den rättsliga grunden Rättslig förpliktelse och avtal, i syfte att betala ut lön, planera och schemalägga, registrera sjukfrånvaro och annan frånvaro samt redovisa skatter och sociala avgifter.

Känsliga personuppgifter

För behandling av känsliga personuppgifter som till exempel uppgift om hälsa, etniskt ursprung, medlemskap i fackförening, genetiska uppgifter och biometriska uppgifter krävs ytterligare stöd utöver de rättsliga grunderna ovan.

Karolinska Universitetssjukhuset behandlar känsliga personuppgifter bland annat för att:

  • Tillhandahålla hälso- och sjukvård
  • Ställa medicinska diagnoser
  • Tillhandahålla behandling
  • Förvalta hälso- och sjukvårdstjänster
  • Krävs för arkivändamål av allmänt intresse, vetenskapliga eller historiska forskningsändamål eller statistiska ändamål
  • På grund av skyldighet eller rättighet inom arbetsrätten
  • Hävda eller försvara rättsliga anspråk

Säkerhet i samband med personuppgiftsbehandlingen

Sjukhuset vidtar en rad olika åtgärder som behövs för att säkerställa en lämplig säkerhetsnivå för dina uppgifter. Sjukhuset har bland annat kontrollsystem och rutiner som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt, t.ex. att medarbetare inom sjukhuset endast har tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Hur länge sparas mina uppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in, ska de tas bort. Särskilda regler gäller dock för journalhandlingar, ansökningshandlingar och sjukhusets arkiv.

Karolinska Universitetssjukhuset har som myndighet skyldighet att spara vissa allmänna handlingar i arkiv. Det krävs för att kunna tillgodose offentlighetsprincipen och rätten att ta del av allmänna handlingar. Det innebär att om det finns personuppgifter i allmänna handlingar som ska sparas i arkiv är sjukhuset skyldiga att spara dessa.

Journalhandlingar bevaras i enlighet med Regionarkivets gallringsplan.

Ansökningshandlingar som avser den som inte har fått tjänsten eller person som har överklagat tillsättningsbeslutet tas bort två år efter att anställningsbeslutet vunnit laga kraft.

Kan mina personuppgifter lämnas ut till andra?

Personuppgifter kan komma att lämnas ut för att sjukhuset ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen, OSL. Vid begäran om att lämna ut allmän handling prövar sjukhuset alltid om handlingen ska lämnas ut, en s.k. menprövning.

Sjukhuset är också i vissa situationer enligt lag skyldig att lämna ut personuppgifter till andra myndigheter.

Dina rättigheter

Rätt till registerutdrag

Rätten till registerutdrag innebär att du har rätt att få information om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas har du rätt att få en kopia på uppgifterna och information om personuppgiftsbehandlingen. Rätten att få en kopia på dina personuppgifter innebär inte att du har rätt att få ut själva handlingen där personuppgifterna förekommer.

Rätt till rättelse

Rätten till rättelse innebär att du under vissa förutsättningar kan ha rätt att begära att felaktiga personuppgifter om dig rättas eller kompletteras.

Rätt till radering

Rätten till radering innebär att du kan ha rätt att få uppgifter om dig raderade. Rätten till radering gäller inte om personuppgiftsbehandlingen grundar sig på den rättsliga grunden ”uppgift av allmänt intresse”. Rätten till radering gäller inte heller när uppgifterna finns i allmänna handlingar som måste sparas i enlighet med nationell lagstiftning.

Om du vill veta mer eller klaga

Kontakta mottagningen eller enheten

Om du är missnöjd eller har frågor om hantering av dina personuppgifter kan du kontakta den mottagning eller enhet som ansvarar för hanteringen. För att komma i kontakt med mottagningen eller enheten kan du kontakta Enheten för registratur och informationshantering enligt nedan kontaktvägar.

Enheten för registratur och informationshantering
Norrbacka S3:U1
171 76 Stockholm 
Telefon: 08-123 762 72

Kontakta dataskyddsombudet

Du kan kontakta dataskyddsombudet om du är missnöjd eller har synpunkter på sjukhusets behandling av dina personuppgifter. Dataskyddsombudet har till uppgift att kontrollera att sjukhuset behandlar dina uppgifter i enlighet med lag. Du kan kontakta dataskyddsombudet på karolinska.dataskyddsombud@regionstockholm.se

Klaga till Integritetsskyddsmyndigheten

Om du anser att Karolinska Universitetssjukhuset behandlar dina personuppgifter på ett felaktigt sätt har du möjlighet att lämna ett klagomål till Integritetsskyddsmyndigheten, IMY.