Personuppgifter i vården

Senast uppdaterad: 2021-05-05

När du är i kontakt med vården registreras personuppgifter om dig. Uppgifterna behövs för att din vård ska bli bra och säker, och får bara användas av dem som är behöriga till det.

Följande information är framtagen för att hjälpa dig som söker vård att förstå hur våra vårdgivare behandlar dina personuppgifter, vid tillhandahållande av hälso- och sjukvård.

Du ska känna dig trygg med att vi alltid hanterar personuppgifter om dig enligt gällande dataskyddslagstiftning, och enligt övriga krav som ställs på oss.

Personuppgiftsansvarig

När du söker vård hos Capio är det vårdgivaren som ansvarar för utförandet av hälso- och sjukvården som är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Dataskyddsombud

Din vårdgivare har ett dataskyddsombud. Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta din vårdenhet eller ta direktkontakt med dataskyddsombudet. Om du har allmänna frågor kan du kontakta dataskyddsombudet genom att skicka ett e-post till dataskyddsombud@capio.se.  

Du kan även skicka ett brev till Capio Sverige AB, Box 1064, 405 22 Göteborg. Märk brevet ”Dataskyddsombud”, följt av namnet på din vårdgivare.

Ändamål med personuppgiftsbehandlingen

Det är noga bestämt hur vården får registrera och använda personuppgifter. Vi behandlar dina personuppgifter inom hälso- och sjukvården för:

  • att föra patientjournal och för att upprätta annan dokumentation som behövs i och för vården av patienter
  • administration som rör dig i syfte att ge vård
  • att upprätta annan dokumentation som följer av lag, förordning eller annan författning
  • att fortlöpande utveckla och säkra kvaliteten av vården
  • planering, uppföljning, utvärdering och tillsyn av verksamheten, och att framställa statistik om hälso- och sjukvården

Behandlingen av dina personuppgifter för uppfyllande av dessa ändamål är reglerad i Patientdatalagen (2008:355).

Vissa personuppgiftsbehandlingar behöver ditt samtycke. Exempelvis behövs ditt samtycke för att få skicka digitala kallelser till dig. Då du lämnat ditt samtycke till en personuppgiftsbehandling har du alltid rätt att återkalla ditt samtycke, varpå personuppgiftsbehandlingen skall upphöra.

Personuppgifter som kan komma att behandlas

Vi behandlar uppgifter om personnummer, namn, adress och kontaktuppgifter och hälsorelaterade uppgifter. Vi kan också komma att behandla andra kategorier av känsliga personuppgifter som anses nödvändiga för att tillhandahålla dig hälso- och sjukvård.

I vissa fall behandlas även personuppgifter om närstående som du själv eller din närstående har lämnat till hälso- och sjukvården.

Vi samlar bara in personuppgifter om dig som anses nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen.

Lagring av personuppgifter

I regel bevaras patientjournaler och de personuppgifter som finns där i minst tio år från senaste vårdtillfället, men när det gäller uppgifter för patient- och ekonomiadministration tas dessa bort när de inte längre är nödvändiga.

Behandling av personuppgifter utförs inom EU/EES. Om behandling av personuppgifter utförs av ett personuppgiftsbiträde, exempelvis för att tillhandahålla journalsystem eller för att hantera brevutskick, regleras personuppgiftsbehandling av personuppgiftsbiträdesavtal och säkerhetsåtgärder.

Sekretess och tystnadsplikt

För vårdregister gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom säkerhetsåtgärder, exempelvis begränsning av behörigheter för åtkomst till patientuppgifter.

Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot regioner och myndigheter.

Andra vårdgivare kan se din journal om du samtycker, eller om det finns fara för liv eller hälsa

I Sverige finns så kallad sammanhållen journalföring. Det innebär att andra vårdgivare kan få tillgång till den journalinformation som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte kunna återge hela din vårdhistorik när du söker vård hos en ny vårdgivare.

Men det betyder inte att journaluppgifter som dokumenterats hos en vårdgivare automatiskt syns hos en annan. Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter krävs rätt behörighet. Du som patient ska samtycka till att din journal får läsas.

Om det finns fara för liv och hälsa finns det dock möjlighet för vårdpersonalen att ta del av dina journaluppgifter utan ditt samtycke. Det kräver att vårdpersonalen kontaktar den vårdgivare som har den journalinformation som anses vara av betydelse, och ber om en så kallad nödöppning – att tillfälligt få häva spärren.

Du har alltid möjlighet att stå utanför sammanhållen journalföring genom att spärra dina journaler. Kontakta i sådana fall din vårdenhet.

Läsa din journal och ta del av dina personuppgifter

Uppgifter om din hälsa, diagnoser och resultat från undersökningar och behandlingar registreras i din journal. Det är en skyldighet för vården att föra journal. Som patient har du rätt att läsa din egen journal och få en journalkopia. I vissa regioner kan du läsa information ur din journal via 1177 vårdguidens e-tjänster.

Du kan också vända dig till den vårdenhet som journalen gäller genom att göra en beställning via 1177 vårdguidens e-tjänster, eller genom att göra en beställning med vanlig post till vårdenheten.

Din beställning ska innehålla följande:

  • namn
  • personnummer
  • telefonnummer
  • folkbokföringsadress
  • din underskrift
  • hur du önskar få kopiorna (till folkbokföringsadressen, eller hämta på vårdenheten)
  • vilken mottagning/avdelning/klinik du besökt
  • tidsperiod som din begäran avser
  • om du vill få ett fullständigt registerutdrag, enligt artikel 15 av dataskyddsförordningen, dvs. inte begränsat till din journal

Rättning av journaluppgifter

Du har rätt att begära rättelse av felaktig uppgift, inkluderande uppgifter i din journal, genom att vända dig till berörd vårdenhet och begära rättelse. Om enighet om formuleringen i din journal inte kan nås har du rätt att få din avvikande mening noterad i journalen.

Det är viktigt att våra kontaktuppgifter till dig är korrekta. Din adress uppdateras automatiskt via folkbokföringen, men om du ändrar telefonnummer vill vi gärna att du meddelar din vårdenhet.

Radering av journaluppgifter

Du kan ansöka om att din journal helt eller delvis raderas hos Inspektionen för vård och omsorg, IVO. Din vårdenhet får inte radera dina journaluppgifter utan beslut från IVO.

All åtkomst till din journal loggas

Om någon, som inte är direkt delaktig i din vård, eller har andra arbetsuppgifter som inte är kopplade till din journal, öppnar din journal är detta är straffbar handling.

All åtkomst till din journal loggas, och du har rätt att ta del av vilken åtkomst som gjorts till dina journaluppgifter.

Du kan beställa loggutdrag via 1177 vårdguidens e-tjänster. Du kan också skicka en skriftlig begäran med vanlig post till din vårdenhet.

Begäran ska innehålla namn, personnummer, telefonnummer och tidsperiod som loggutdraget ska innefatta. Loggutdraget skickas till din folkbokföringsadress.

Behandling av prover

Som patient behöver du ofta lämna prov, exempelvis blodprov. Vissa prover sparas rutinmässigt i en biobank. En biobank är en samling prover som tas i vården och sparas längre tid än två månader och som kan härledas till en viss person.

Som patient får du ta ställning till hur dina prover får användas. Biobankslagen säger att du ska få information och ge ditt samtycke till att dina prov sparas och vad de får användas till. Även om du samtyckt till att dina prov sparas har du alltid rätt att när som helst ändra ditt beslut. Men om du begärt att prov ska kasseras är det oåterkalleligt.

Nationella kvalitetsregister

För att följa upp och förbättra vården rapporterar vi uppgifter till nationella kvalitetsregister. För varje kvalitetsregister finns en centralt personuppgiftsansvarig organisation som ansvarar för det nationella registret.

Inrapporterande vårdgivare har direktåtkomst till de uppgifter vårdgivaren har rapporterat till kvalitetsregistren. Även den organisation som ansvarar för registret kan ta del av dina uppgifter.

Det finns inget krav på att du som patient måste samtycka för att bli registrerad, men som patient har du rätt att bli informerad om registren. Då kan du välja om du vill eller inte vill delta.

Du har rätt att när som helst få uppgifter om dig själv raderade ur registren. I dessa fall ska du vända dig till respektive register.

Om du har klagomål

Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas, eller avseende dina rättigheter, vill vi att du skickar skriftliga synpunkter direkt till din vårdenhet. Vi besvarar alla klagomål skriftligen. 

Du kan också vända dig till om du anser att dina personuppgifter har behandlats felaktigt av oss.