Behandling av personuppgifter vid Karolinska Universitetssjukhuset

När du som patient får vård vid Karolinska Universitetssjukhuset behöver vi hantera personuppgifter om dig. Vi värnar om varje patients integritet och har ett stort ansvar att se till att dina personuppgifter hanteras på rätt sätt, både för att säkerställa en god och säker vård och samtidigt skydda din integritet.

På den här sidan finns information om vad en personuppgift är, i vilka sammanhang sjukhuset behöver hantera personuppgifter om dig, hur vi hanterar uppgifterna och vilka rättigheter du har.

Vad är en personuppgift?

En personuppgift är all information som kan kopplas till en levande person. Det kan till exempel vara ett namn, ett foto, en adress, ett telefonnummer eller en ljudupptagning. Det kan också vara mer känslig information, t.ex. uppgifter om hälsa.

Vad innebär det att behandla en personuppgift?

Att behandla en personuppgift är i princip all hantering man kan göra med personuppgifter, som att samla in, registrera, läsa, arkivera och lämna ut.

Lagar och regler

Behandlingen av dina personuppgifter styrs av flera lagar, till exempel patientdatalagen, dataskyddsförordningen (GDPR), offentlighets- och sekretesslagen och etikprövningslagen. Vid sjukhuset har vi riktlinjer som förtydligar när och hur personalen får behandla våra patienters personuppgifter.

För vilka ändamål behandlar Karolinska Universitetssjukhuset mina personuppgifter?

Personuppgifter får bara behandlas för vissa i lag särskilt angivna ändamål. Stora delar av sjukhusets behandling av personuppgifter sker i syfte att ge våra patienter en god och säker vård. De uppgifter vi behandlar om våra patienter utgörs dessutom huvudsakligen av s.k. känsliga personuppgifter och behandlingen kräver därför uttryckligt stöd i lag för att vara tillåten.

Det finns många situationer då Karolinska Universitetssjukhuset behandlar personuppgifter med stöd i lag. De vanligaste är:

  • Journalföring
  • Forskning (läs mer om forskning vid sjukhuset här)
  • Regionala och nationella kvalitetsregister
  • Kvalitetssäkring och verksamhetsuppföljning
  • Statistik

Vem ansvarar för hanteringen av mina personuppgifter?

Karolinska Universitetssjukhuset är personuppgiftsansvarig och därmed ytterst ansvarig för sjukhusets behandling av personuppgifter. Våra dataskyddsombud kontrollerar så att reglerna i dataskyddsförordningen och andra regler på området följs.

Hur skyddas mina personuppgifter?

Som utgångspunkt ska personuppgifter endast vara åtkomliga för den personal som behöver dem för att kunna utföra sitt arbete. Sjukhuset har rutiner och kontrollsystem som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt.

Uppgifter om våra patienter skyddas av en stark sekretess

När Karolinska Universitetssjukhuset behandlar uppgifter om ditt hälsotillstånd eller andra personliga förhållanden så skyddas uppgifterna av den s.k. hälso- och sjukvårdssekretessen i offentlighets- och sekretesslagen.

Kan mina personuppgifter lämnas ut till andra?

Utgångspunkten är att patientuppgifter omfattas av sekretess. Patientuppgifter får enligt huvudregeln endast lämnas ut om patienten själv samtycker till det. Om någon annan än patienten vill ta del av patientuppgifter måste sjukhuset göra en s.k. menprövning. Uppgifter får endast lämnas ut om det står klart att den som uppgifterna berör inte skulle ha något emot att uppgifterna lämnas ut.

Sjukhuset är i vissa situationer enligt lag skyldigt att lämna ut personuppgifter till andra myndigheter, exempelvis Inspektionen för vård och omsorg (t.ex. vid tillsynsärenden), socialtjänsten (t.ex. för utredning av barns behov av skydd) och polisen (t.ex. vid utredning av grov brottslighet).

Hur länge sparas mina personuppgifter?

Personuppgifter får inte sparas längre än nödvändigt. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för, ska de raderas. Särskilda regler gäller dock för uppgifter i patientjournal och för sjukhusets arkiv.

Sjukhuset bevarar och gallrar allmänna handlingar bland annat enligt bestämmelser som landstingets arkivmyndighet har fastställt.

Vilka rättigheter har jag?

Du har rätt att begära en kopia av de uppgifter vi har om dig. Du har också rätt att begära rättelse av uppgifter om det skulle visa sig att vi har uppgifter som inte är korrekta. Vidare finns en rätt att invända mot behandlingen av dina personuppgifter och, i vissa fall, att få uppgifterna raderade.

Hur gör jag om jag inte är nöjd?

Om du är missnöjd med hur sjukhuset har behandlat dina personuppgifter ska du i första hand vända dig direkt till den verksamhet som ansvarar för hanteringen, dvs. den verksamhet som har gett dig vård och behandling.

Som patient kan du också kontakta Patientnämnden, som hanterar patienters klagomål och synpunkter på vården.

Om du anser att Karolinska Universitetssjukhuset har behandlat dina personuppgifter på ett felaktigt sätt har du möjlighet att lämna klagomål till Datainspektionen.

Mer information och kontakt

Om du har frågor om sjukhusets personuppgiftsbehandling eller dina rättigheter eller av annan anledning önskar komma i kontakt med sjukhusets dataskyddsombud är du välkommen att skicka e-post till Dataskyddsombudet på den här adressen.