Hantering av personuppgifter
Hur vi hanterar dina personuppgifter
Vi vill att du känner dig trygg när du lämnar dina personuppgifter till oss. Därför är det viktigt för oss att informera om hur vi hanterar dina personuppgifter.
Inom Region Norrbotten hanterar vi personuppgifter i olika sammanhang. Det är information som vi behöver för att du som invånare i Norrbottens län ska få det stöd och den service som du har rätt till. Hur dina personuppgifter behandlas beror på vilket sammanhang du kommer i kontakt med Region Norrbotten.
Från och med den 25 maj 2018 gäller en ny dataskyddslagstiftning, dataskyddsförordningen (GDPR) i Sverige och resten av EU. Lagstiftningen ersätter personuppgiftslagen (PUL) och är till för att skydda enskildas personliga integritet och medför tydligare kontroll över hur dina personuppgifter används inom hela EU.
Personuppgifter är all slags information som kan hänföras till en fysisk person som är i livet. Det kan exempelvis vara ditt namn, adress, personnummer eller bilder som visar vem du är.
Med behandling av personuppgifter menas allt som vi gör när vi hanterar uppgifter om dig. Till exempel när vi utför vård och behandling, handlägger ärenden, hanterar e-post samt när vi skapar och lagrar dokument med personuppgifter.
Du har olika rättigheter när det gäller Region Norrbottens behandling av dina personuppgifter. Du har rätt att begära tillgång till dina personuppgifter och även att begära rättelse eller radering. Du har rätt att begära begränsning av personuppgiftsbehandling som rör dig och att invända mot behandlingen av dina personuppgifter samt rätten till dataportabilitet.
De här rättigheterna är dock inte absoluta. Det betyder att Region Norrbotten kommer att ta emot din ansökan och ta ställning till ditt önskemål utifrån regelverket i dataskyddsförordningen och andra lagar. Begäran om registerutdrag ska göras via regionnorrbotten@norrbotten.se.
Blankett för begäran om registerutdrag
På Integritetsskyddsmyndighetens webbplats kan du ta del av dina rättigheter gällande hanteringen av personuppgifter.
Tycker du att vår hantering av dina personuppgifter är felaktig och vill klaga kan du vända dig till Integritetsskyddsmyndigheten som är tillsynsmyndighet på området.
Integritetsskyddsmyndigheten(imy.se)
Som patient och medborgare har du även andra möjligheter att lämna klagomål och synpunkter på Hälso- och sjukvården.
Region Norrbotten har ett dataskyddsombud som arbetar inom regiondirektörens stab. Dataskyddsombudet är kontaktperson för anställda, patienter och andra som Region Norrbotten har registrerade personuppgifter om. Dataskyddsombudet arbetar med att informera, ge råd och rapportera avvikelser. Dataskyddsombudet har även till uppgift att övervaka att Region Norrbotten följer dataskyddsförordningen och annan tillämplig lagstiftning inom dataskyddsområdet.
Kontakt
E-post: dataskyddsombud@norrbotten.se
Region Norrbotten hanterar personuppgifter i många olika sammanhang. Om du skickar e-post till Region Norrbotten så diarieförs ditt meddelande. När du besöker vården, är anställd eller deltar i en utbildning är tillfällen när regionen behandlar dina personuppgifter. Det är information som vi behöver för att tillhandahålla hälso- och sjukvård samt ge det stöd och den service vi ansvarar för. Nedan följer några exempel där regionen, i olika syften, behandlar personuppgifter:
- Tillhandahålla hälso- och sjukvård.
- Nämnderna ska kunna fatta beslut i ärenden och personuppgifter kan då förekomma i underlag för beslut, kallelse och protokoll.
- Ta hand om initiativ, synpunkter, frågor och felanmälningar från enskilda.
- Genomföra val.
- Administrera uppgifter om kunder och leverantörer.
- Informera och marknadsföra regionens verksamheter i olika sammanhang.
- Rekrytera nya medarbetare.
Vi hanterar dina uppgifter med stöd av dataskyddslagstiftningen och de lagliga grunder som anges där. Det finns följande lagliga grunder för personuppgiftsbehandling:
- Samtycke
- Avtal
- Rättslig förpliktelse
- Skydd för grundläggande intressen
- Uppgift av allmänt intresse och myndighetsutövning
- Efter en intresseavvägning
Många personuppgiftsbehandlingar inom regionen grundar sig på att vi utför en uppgift av allmänt intresse eller myndighetsutövning. Det förekommer också att vi hanterar personuppgifter för att fullgöra rättsliga förpliktelser och våra skyldigheter enligt avtal. Hos Integritetsskyddsmyndigheten kan du läsa mer om vilken rätt vi har att hantera dina personuppgifter.
Den som bestämmer ändamålen och medlen för behandlingen av personuppgifterna är personuppgiftsansvarig. Inom Region Norrbotten är varje nämnd och styrelse personuppgiftsansvarig för de personuppgiftsbehandlingar som sker inom respektive verksamhet.
Vi hanterar de personuppgifter som vi behöver för ändamålet med varje behandling. Exempelvis namn, kontaktuppgifter och personnummer i de fall det behövs, eller de uppgifter vi behöver för att bedriva hälso- och sjukvård
Vår hantering av information omfattas av offentlighetsprincipen och det svenska regelverket kring allmän handling. Det betyder att dina personuppgifter kommer att hanteras den tid som det behövs och i vissa fall för all framtid enligt bestämmelser i tryckfrihetsförordningen, offentlighets- och sekretesslagen samt arkivlagen.
Om du har samtyckt till att vi hanterar dina personuppgifter har du alltid rätt att ångra dig och ta tillbaka ditt samtycke. Det gör du genom att kontakta verksamheten, till exempelvis den hälsocentral eller klinik, som du lämnat ditt samtycke till.
Ifall du väljer att återkalla ditt samtycke får regionen inte längre hantera dina uppgifter. Om du återkallar ditt samtycke påverkar det inte lagligheten av behandlingen innan samtycket återkallades.
Dina personuppgifter kan komma att lämnas ut till andra myndigheter, företag eller enskilda om vi har en laglig skyldighet att lämna ut dem. De kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning. Vi har exempelvis personuppgiftsbiträden som hjälper oss med:
- Betalningar (fakturahantering, banker och betaltjänstleverantörer).
- Marknadsföring och information (reklambyråer, mediebyråer, utskrift och sociala medier).
- IT-tjänster (tillhandahålla verksamhetsstöd, hantera drift, support och underhåll av våra IT-lösningar).
- Personal (rekryteringsföretag, ledar- och medarbetarundersökningar).
Region Norrbotten lämnar ibland information till länder utanför EU och EES-länderna Norge, Island och Liechtenstein. Om vi överför dina personuppgifter till tredje land så informerar vi dig.
Du kan läsa mer vad ett personuppgiftsbiträde är hos Integritetsskyddsmyndigheten.