Hantering av personuppgifter

Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt.

Capio S:t Görans Sjukhus behandlar personuppgifter som en del av sjukhusets arbete med att utföra vårt uppdrag som vårdgivare, forskningshuvudman och uppdrag som vårdleverantör inom Region Stockholm. Här kan du läsa om hur Capio S:t Görans Sjukhus behandlar dina personuppgifter, vilka rättigheter du har och hur du kommer i kontakt med oss.

Capio S:t Görans Sjukhus är personuppgiftsansvarig för de personuppgifter som sjukhuset behandlar inom ramen för sjukhusets verksamhet och ansvarar för att dina uppgifter hanteras på lagligt, korrekt och öppet sätt.

Behandling av personuppgifter

Vi behandlar dina personuppgifter inom hälso- och sjukvården för:

Att föra patientjournal och för att upprätta annan dokumentation som behövs i och för vården av patienter.

Administration som rör dig i syfte att ge vård.

Att upprätta annan dokumentation som följer av lag, förordning eller annan författning.

Att fortlöpande utveckla och säkra kvaliteten av vården.

Planering, uppföljning, utvärdering och tillsyn av verksamheten, och att framställa statistik om hälso- och sjukvården.

Behandlingen av dina personuppgifter för uppfyllande av dessa ändamål är reglerad i Patientdatalagen.

När du kontaktar Capio S:t Görans Sjukhus per post, TeleQ eller via formulär på vår webbplats. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse eller som ett led i sjukhusets uppdrag, i syfte att handlägga ditt ärende.

När du besöker Capio S:t Görans Sjukhus för vård och behandling. Behandling av personuppgifter sker med stöd av de rättsliga grunderna Allmänt intresse, i syfte att tillhandahålla god och säker patientvård.

När du deltar i en forskningsstudie på Capio S:t Görans Sjukhus, i syfte att genomföra studien som en del i att utveckla hälso- och sjukvården. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse.

När du ingår i ett av Capio S:t Görans Sjukhus kvalitetsregister, i syfte att utveckla och säkra vårdens kvalitet, framställa statistik och för att bedriva forskning inom hälso- och sjukvård. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse.

När du söker jobb på Capio S:t Görans Sjukhus. Behandling av personuppgifter sker med stöd av den rättsliga grunden Allmänt intresse och ett led i sjukhusets uppdrag, i syfte att granska ansökningshandlingar, bedöma och utvärdera dig som kandidat, boka in och genomföra intervjuer, genomföra nödvändiga tester och analys av dessa för att rekrytera medarbetare med rätt kompetens.

När du är anställd på Capio S:t Görans Sjukhus. Behandling av personuppgifter sker med stöd av den rättsliga grunden Rättslig förpliktelse och avtal, i syfte att betala ut lön, planera och schemalägga, registrera sjukfrånvaro och annan frånvaro samt redovisa skatter och sociala avgifter.

Kategorier av personuppgifter

För uppräknade ändamål med personuppgiftsbehandlingen behandlar vi dina personuppgifter, vilket inkluderar uppgifter om personnummer, namn, adress, kontaktuppgifter och hälsorelaterade uppgifter.

Vi kan också komma att behandla uppgifter om din e-postadress, och andra kategorier av känsliga personuppgifter där det anses nödvändigt för att tillhandahålla dig hälso- och sjukvård.

I vissa fall behandlas även personuppgifter om närstående som du själv eller närstående har lämnat till hälso- och sjukvården. Vi samlar bara in personuppgifter om dig som anses nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen.

Säkerhet i samband med personuppgiftsbehandlingen

Sjukhuset vidtar en rad olika åtgärder som behövs för att säkerställa en lämplig säkerhetsnivå för dina uppgifter. Sjukhuset har bland annat kontrollsystem och rutiner som säkerställer att personuppgifterna hanteras och skyddas på ett säkert sätt, t.ex. att medarbetare inom sjukhuset endast har tillgång till sådana personuppgifter som behövs för att de ska kunna utföra sina arbetsuppgifter.

Sekretess- och säkerhetsbestämmelser 

Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot landsting och myndigheter.

För vårdregister gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom säkerhetsåtgärder, exempelvis begränsning av behörigheter för åtkomst till patientuppgifter.

Bevarande och gallring

I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste vårdtillfället, men när det gäller uppgifter för patient- och ekonomiadministration tas dessa bort när de inte längre är nödvändiga.

Ansökningshandlingar som avser den som inte har fått tjänsten eller person som har överklagat tillsättningsbeslutet tas bort två år efter att anställningsbeslutet vunnit laga kraft.

Kan mina personuppgifter lämnas ut till andra?

Personuppgifter kan komma att lämnas ut för att sjukhuset ska kunna uppfylla skyldigheten att lämna ut allmänna handlingar enligt offentlighetsprincipen. Rätten att ta del av allmänna handlingar gäller dock inte om handlingarna innehåller uppgifter som omfattas av sekretess enligt offentlighets- och sekretesslagen, OSL. Vid begäran om att lämna ut allmän handling prövar sjukhuset alltid om handlingen ska lämnas ut, en s.k. menprövning.

Sjukhuset är också i vissa situationer enligt lag skyldig att lämna ut personuppgifter till andra myndigheter.

Samtycke

Vissa personuppgiftsbehandlingar behöver ditt samtycke. Exempelvis behöver vi ditt samtycke för att få skicka digitala kallelser eller sms-påminnelser till dig som patient. Då du lämnat ditt samtycke till en personuppgiftsbehandling har du alltid rätt att återkalla ditt samtycke, varpå personuppgiftsbehandlingen skall upphöra. Vi efterfrågar även samtycke för att ta del av den sammanhållna journalföringen via Region Stockholms journalsystem samt Nationella patientöversikten (NPÖ).

Sammanhållen journalföring

Sammanhållen journalföring gör det möjligt för behörig vårdpersonal att ta del av viktig medicinsk information som behövs i din vård. Innan någon tar del av dina uppgifter i Regionens journalsystem måste de be om ditt samtycke. Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal.

Sammanhållen journalföring finns för att göra vården säkrare både för dig som patient och för vårdgivaren. Men du har alltid möjlighet att stå utanför sammanhållen journalföring genom att spärra dina journaler (se nedan).

Nationell patientöversikt, NPÖ

NPÖ gör det möjligt för behörig vårdpersonal att med patientens samtycke ta del av journalinformation som registrerats hos andra regioner, kommuner eller privata vårdgivare.

Från Capio S:t Görans Sjukhus lämnar vi uppgifter efter den 1 maj 2012. Ytterligare informationsmängder har tillkommit senare. Det är endast vårdpersonal som behandlar dig som får ta del av uppgifterna. Innan någon tar del av dina uppgifter i NPÖ måste de be om ditt samtycke.

Om du inte vill vara med i NPÖ

Du har rätt att spärra journalen om du inte vill att den ska vara tillgänglig för andra vårdgivare. Då ansvarar du själv för att informera om vad vårdpersonalen behöver veta för att kunna ge dig god och säker vård.

Nödöppning kan användas

Om det finns fara för liv och hälsa och du är medvetslös, eller alltför medtagen för att ge din tillåtelse till vårdpersonalen att ta del av uppgifter i en sammanhållen journal, finns det möjlighet för vårdpersonalen att göra det ändå. Då ser vårdpersonalen först vilka vårdgivare som har journalinformation om dig i den sammanhållna journalen. De journaluppgifter som bedöms kunna ha betydelse för den aktuella vårdsituationen kan personalen få tillgång till. Då måste vårdpersonalen kontakta den andra vårdgivaren som tillfälligt kan häva spärren och därmed gör det möjligt att läsa journaluppgifterna med en nödöppning.

Spärr av patientjournal

Du har rätt att spärra din journal eller delar av den för andra vårdgivare, men då ansvarar du själv för att informera om vad vårdpersonalen behöver veta för att kunna ge dig god och säker vård. Du har även rätt att begära en intern spärr av din journal mellan olika kliniker inom sjukhuset. Viktigt att notera att vårdgivaren har laglig rätt att bryta en intern spärr om omständigheter uppstår som kräver det. Det kommer då framgå i journalen att en spärr brutits och av vem. Loggas dessutom.

För att spärra sin journal måste man legitimera sig. Du kan spärra din journal via 1177.se (E-legitimation behövs). Det går även att spärra sin journal genom att uppvisa legitimation och fylla i en blankett vid informationsdisken i huvudentrén på sjukhuset.

Om du har frågor kan du ringa patientvägledare på telefonnummer 08-58 70 20 65.

Hävning av spärrad patientjournal

Om du själv har spärrat din journal och vill häva spärren kan vi hjälpa dig att göra detta. Du måste själv begära hävning av spärrad patientjournal, det kan inte göras av ombud eller person med fullmakt.

Du kan häva din spärr av din journal via 1177.se (E-legitimation behövs). Det går även att häva spärren genom att uppvisa legitimation och fylla i en blankett vid informationsdisken i huvudentrén på sjukhuset.

Om du har frågor kan du ringa patientvägledare på telefonnummer 08-58 70 20 65.

Nationella kvalitetsregister

För att följa upp och förbättra vården rapporterar vi uppgifter till nationella kvalitetsregister. För varje kvalitetsregister finns en centralt personuppgiftsansvarig organisation som ansvarar för det nationella registret.

Biobank

Som patient behöver du ofta lämna prov, exempelvis blodprov. Vissa prov sparas rutinmässigt i en biobank. En biobank är en samling prover som tas i vården och sparas längre tid än två månader och som kan härledas till en viss person.

Som patient får du också ta ställning till hur dina prov får användas. Biobankslagen säger att du ska få information och ge ditt samtycke till att dina prov sparas och vad de får användas till. Även om du samtyckt till att dina prov sparas har du alltid rätt att när som helst ändra ditt beslut. Men om du begärt att prov ska kasseras är det oåterkalleligt.

Vissa personuppgiftsbehandlingar behöver ditt samtycke. Exempelvis behöver vi ditt samtycke för att få skicka digitala kallelser till dig. Då du lämnat ditt samtycke till en personuppgiftsbehandling har du alltid rätt att återkalla ditt samtycke, varpå personuppgiftsbehandlingen skall upphöra.

Skyddade personuppgifter

Capio S:t Görans Sjukhus hämtar information från nationella PU-tjänsten är adressuppgifterna skyddade, inte namnet och personnumret som visas i alla sammanhang. Enbart vid högsta skyddsnivå är namnet fingerat. Vi har flaggor för skyddad id i journalsystemet, så personal ser vilka patienter som har skyddad id på ett tydligt sätt.

Finns tre nivåer av skyddade personuppgifter:

Sekretessmarkering, fungerar som en varningssignal innan uppgifterna lämnas ut.

Skyddad folkbokföring, du kan bli folkbokförd på en annan adress än där du bor. Dvs. dina kontaktuppgifter (adress mm) är dolda, ej namn och personnummer.

Fingerade personuppgifter, du får nytt namn och personnummer. Vi som vårdgivare har ingen vetskap om personen har fingerade personuppgifter.

Dina rättigheter

Läsa din journal

Som patient har du rätt att läsa din egen journal och få en journalkopia. Du som är 16 år eller äldre kan läsa information ur din journal via 1177 e-tjänster. Genom att logga in med din e-legitimation kan du se din journal med uppgifter från 1 december 2014.

Journalkopior på papper

Du kan också vända dig till den vårdenhet som journalen gäller, göra en beställning via 1177 e-tjänster, eller göra en beställning via vanlig post med berörd vårdenhet angiven som mottagare. Läs mer om vad din skriftliga beställning måste innehålla under sidan Journalkopior.

Loggutdrag

Om någon, som inte är direkt delaktig i din vård, eller har andra arbetsuppgifter som inte är kopplade till din journal, öppnar din journal är detta en straffbar handling. Du har rätt att ta del av vilken åtkomst som gjorts till dina journaluppgifter i journalsystemet. Det gör du genom en skriftlig begäran från dig med vanlig post till patientvägledare:

Capio S:t Görans Sjukhus
Patientvägledare
112 81 Stockholm

Du kan även begära ett loggutdrag via 1177.

Begäran ska innehålla:

namn

personnummer

telefonnummer

tidsperiod som loggutdraget ska innefatta

Loggutdraget skickas till din folkbokföringsadress med rekommenderat brev.

Begära rättelse av felaktiga personuppgifter

Du har rätt att begära rättelse av felaktig uppgift, inkluderande uppgifter i din patientjournal, genom att vända dig till berörd vårdenhet och begära rättelse. Om enighet om formuleringen i din patientjournal inte kan nås har du rätt att själv skriva in din avvikande mening i journalen. Det är enbart din egen journal som du kan begära rättelse i, ej närståendes.

Det är viktigt att våra kontaktuppgifter till dig är korrekta. Din adress uppdateras automatiskt via folkbokföringen, men om du ändrar telefonnummer vill vi gärna att du meddelar oss.

Begära att journalanteckningar tas bort

Rätten till radering innebär att du kan ha rätt att få uppgifter om dig raderade. Rätten till radering gäller inte om personuppgiftsbehandlingen grundar sig på den rättsliga grunden ”uppgift av allmänt intresse”. Rätten till radering gäller inte heller när uppgifterna finns i allmänna handlingar som måste sparas i enlighet med nationell lagstiftning. Du kan ansöka om att din journal helt eller delvis raderas hos Inspektionen för vård och omsorg, IVO.

Rätt till registerutdrag

Rätten till registerutdrag innebär att du har rätt att få information om dina personuppgifter behandlas eller inte. Om dina personuppgifter behandlas har du rätt att få en kopia på uppgifterna och information om personuppgiftsbehandlingen. Rätten att få en kopia på dina personuppgifter innebär inte att du har rätt att få ut själva handlingen där personuppgifterna förekommer.

Länk till blankett

Klagomål på hantering av personuppgifter

Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas, eller avseende dina rättigheter, vill vi att du skickar skriftliga synpunkter till din vårdenhet i första hand, därefter våra patientvägledare. Vi besvarar alla klagomål skriftligen. Du kan också vända dig till Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt av oss.