Region Sörmland behandlar personuppgifter inom alla verksamheter. Bestämmelser om personuppgiftsbehandling finns i Dataskyddsförordningen och Dataskyddslagen.
Region Sörmland är en offentlig myndighet som lyder under offentlighetsprincipen som återfinns i Tryckfrihetsförordningen 1949:105. Personuppgifter kan därför komma att lämnas ut om någon begär ut allmänna handlingar där uppgifterna ingår och inte omfattas av sekretess enligt Offentlighets- och sekretesslagen 2009:400 (OSL).
Dataskyddsförordningen (GDPR) reglerar behandling av personuppgifter och flödet av dessa inom EU samt ändamålsbegränsning och integritetsskydd. Förordningen syftar till att skydda enskildas fri- och rättigheter och skydd av personuppgifter.
Region Sörmland hanterar personuppgifter om invånare, patienter, resenärer, elever och anställda. Personuppgifter hanteras till exempel vid journalföring, hälso- och sjukvårdsstatistik, biljettsystem i kollektivtrafiken, personalfrågor som jobbansökningar och diarieföring och arkivering av allmänna handlingar.
Det finns upprättade rutiner för vilka som har åtkomst till personuppgifter och personuppgifterna skyddas från att inga obehöriga ska kunna ta del av dem.
-
En personuppgift är all information som direkt eller indirekt kan kopplas till en nu levande person. Personuppgifter kopplade till avlidna personer omfattas inte av Dataskyddsförordningen (GDPR). Personuppgifter innefattar exempelvis namn, personnummer, adress, telefonnummer, IP adress men även foton, video och ljudupptagningar.
Personuppgifter innefattar även känslig information om etniskt ursprung, religiös eller filosofisk övertygelse, hälsa och sexualliv, politiska åsikter och medlemskap i fackföreningar samt genetiska och biometriska uppgifter som identifierar en person. Känsliga personuppgifter ska behandlas med extra skydd enligt GDPR.
-
För att samla in och behandla personuppgifter behövs särskilt angivna ändamål och en rättslig grund. När Region Sörmland i sitt myndighetsutövande samlar in personuppgifter grundar det sig oftast om att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse eller en uppgift av allmänt intresse.
En uppgift av allmänt intresse har stöd i rättsordningen i lagar och förordningar interna direktiv och politiska beslut. Exempel på Region Sörmlands rättsliga förpliktelse är att diarieföra allmänna handlingar och dokumentera vårduppgifter i patientjournaler.
Region Sörmland samlar på sin webbplats in kakor (cookies), du kan läsa mer om detta på Om kakor på Region Sörmland.
Region Sörmland kan i vissa fall behöva ett samtycke för att behandla dina personuppgifter. När du lämnar samtycke får du alltid information om vad du samtycker till.
-
Behandling av personuppgifter innebär hantering genom insamling, registrering, bearbetning, läsning, bevarande, gallring och utlämnande.
-
Regionstyrelsen och regionens nämnder i Region Sörmland är personuppgiftsansvarig för de register och personuppgiftsbehandlingar som sker i respektive verksamhet.
När två eller flera personuppgiftsansvariga gemensamt bestämmer ändamål och medel för en personuppgiftsbehandling, är de gemensamt personuppgiftsansvariga enligt Dataskyddsförordningen (GDPR) artikel 26. Region Sörmland kan även ha gemensamt personuppgiftsansvar tillsammans med en kommun eller annan region i till exempel en kommungemensam nämnd eller ett kommunalförbund. Det kan även förekomma en relation mellan två av Region Sörmlands nämnder där en nämnd är personuppgiftsansvarig och den andra personuppgiftsbiträde.
-
Personuppgifter ska endast vara åtkomliga för de inom Region Sörmland som har behov av dem i sitt arbete. Det finns rutiner för åtkomst och behörigheter samt systemtekniska funktioner för att skydda informationen. Inom hälso- och sjukvården finns det särskilda regler för skydd av patientuppgifter.
Region Sörmland arbetar kontinuerligt med att vidta tekniska och organisatoriska åtgärder för att säkerställa tillräckligt skydd av personuppgifter.
-
Ibland är det nödvändigt för Region Sörmland att dela personuppgifter med andra till exempel externa leverantörer som tillhandahåller tjänster. Delning av personuppgifter sker då endast enligt de ändamål som Region Sörmland har samlat in informationen.
Offentlighetsprincipen innebär en rättighet att begära ut allmänna handlingar och för allmänheten att få insyn i Region Sörmlands verksamheter. Personuppgifter i allmänna handlingar kan enligt offentlighetsprincipen lämnas ut oavsett initialt syfte med behandlingen av personuppgifterna.
Om allmänna handlingar innehåller personuppgifter skyddade av sekretess enligt Offentlighets- och sekretesslagen (OSL) ska en sekretessprövning genomföras och personuppgifter maskas (stryks över i handlingen). Region Sörmland kan ibland vara skyldiga att lämna personuppgifter uppgifter till myndigheter såsom Socialtjänsten och Polismyndigheten.
-
Personuppgifter behandlas inom EU/EES-området. Om personuppgifter hanteras i tredje land (utanför EU/EES) ska behandlingen ske i länder med adekvat skyddsnivå. EU-kommissionen beslutar om länder med adekvat skyddsnivå.
-
Enligt Dataskyddsförordningen (GDPR) får inte personuppgifter sparas längre än nödvändigt och lagringsminimering ska tillämpas. Det innebär att när personuppgifterna inte längre behövs till det ändamål de samlades in för ska de tas bort. Offentliga myndigheter är dock skyldiga att bevara allmänna handlingar vilket innebär att personuppgifter i handlingar arkiveras av Region Sörmland längre än vad som är nödvändigt för det ursprungliga ändamålet.
-
När du är i kontakt med hälso- och sjukvården i Region Sörmland registreras uppgifter om dig. Dina personuppgifter kan också finnas inkluderade i nationella kvalitetsregister och biobanksregister. Det finns tydliga bestämmelser hur hälso- och sjukvården får registrera och använda personuppgifter.
Vårdgivaren ansvarar för att korrekt hanteringen av dina personuppgifter. Privata vårdgivare och privata leverantörer ansvarar själva för de personuppgifter de hanterar och Region Sörmland ansvarar inte för detta.
Du hittar vidare information om hantering av personuppgifter Hantering av personuppgifter i vår digitala vårdtjänst Vårdkontakt Direkt.
-
Region Sörmland har på utvalda platser i våra verksamheter kameraövervakning. Syftet är att upprätthålla trygg och säker miljö för medarbetare, patienter och besökare i våra verksamhetslokaler.
Kameraövervakning innebär en insamling och behandling av personuppgifter och har rättsligt stöd i Dataskyddsförordningen (GDPR) samt Kamerabevakningslagen. Behandlingen görs som en del av Region Sörmlands myndighetsutövning och för att skydda grundläggande intressen såsom hälsa och säkerhet för registrerade och fysiska personer. Kamerabevakade platser inom Region Sörmland är markerade med skyltar som informerar om detta.
-
Enligt Dataskyddsförordningen (GDPR) har du med registrerade personuppgifter hos Region Sörmland rättigheter när det gäller information om och kontroll över dina personuppgifter. Du har rätt att begära ett registerutdrag avseende de personuppgifter vi har i våra verksamhetssystem. Du har även rätt att begära radering (rätten att bli glömd), rättelse av inkorrekt registrerade uppgifter, rätt att invända mot behandlingen samt att få dina personuppgifter raderade.
För att begära ett registerutdrag (besvaras inom 30 dagar) kontaktar du Region Sörmland eller dataskyddsombudet Simon Jernelöv. Kontaktinformation återfinns nedan under sektionen Dataskyddsombud.
Om du anser att dina personuppgifter blivit felaktigt behandlade kontaktar du Informationssäkerhetsenheten Region Sörmlands dataskyddsombud. Du har rätt and lämna klagomål till Integritetsskyddsmyndigheten (IMY).
-
Dataskyddsombudet ansvarar för att övervaka och främja efterlevnad av Dataskyddsförordningen (GDPR) och kontrollerar att förordningens krav följs. Du som registrerad person kan kontakta dataskyddsombudet med frågor om behandlingen av dina personuppgifter och dina rättigheter enligt GDPR.
Region Sörmlands dataskyddsombud är Simon Jernelöv JP Infonet AB och kan nås på telefon 08-462 6560 och epost simon.jernelov@jpinfonet.se.
Har du frågor om Region Sörmlands behandling av personuppgifter eller önskar ansöka om att utnyttja dina rättigheter kontaktar du oss på epost dataskyddsombud@regionsormland.se och vi tar ställning till ditt önskemål utifrån GDPR och andra lagar.
-
