Så behandlar Region Uppsala dina personuppgifter

All vår behandling av personuppgifter sker enligt gällande dataskyddslagstiftning. Det innebär bland annat att vi skyddar dina personuppgifter med nödvändiga åtgärder och att du alltid har rätt att kontakta oss för att få reda på vilka personuppgifter som vi har sparade om dig.

Se hela dataskyddsförordningen (datainspektionen.se)

Vad är en personuppgift?

Personuppgifter är uppgifter som på ett eller annat sätt kan kopplas till din person vare sig den kopplingen är direkt eller indirekt. Det kan vara namn, e-postadress, telefonnummer, postadress och födelsedatum. Även bilder är en form av personuppgift, om du tydligt kan urskiljas på bilden.

Vad innebär behandling av personuppgifter?

Behandling av personuppgifter omfattar exempelvis insamling, registrering, spridning, bearbetning och gallring av uppgifter.

Varför behandlar vi dina personuppgifter?

Det kan finnas olika lagliga grunder till att Region Uppsala får behandla dina personuppgifter; att det är nödvändigt för att utföra en uppgift av allmänt intresse, att det är ett led i Region Uppsalas myndighetsutövning eller att vi ska kunna fullgöra en rättslig förpliktelse.

I vissa fall kan Region Uppsala behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få klar och tydlig information om vad du samtycker till.

Vi kan behöva dina personuppgifter för bland annat följande ändamål:

  • För att fullgöra vårt uppdrag gentemot dig.
  • För att ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
  • För att kunna svara på dina inskickade frågor.
  • För att kunna hantera beställningar du gör.
  • För att kunna registrera ditt deltagande i seminarier, utbildningar och liknande.
  • För att genomföra frivilliga undersökningar.
  • För att skicka dig nyhetsbrev och prenumerationsutskick.

Se också:

Behandling av personuppgifter i vården (1177.se)

Så skyddas och hanteras dina uppgifter i e-tjänsterna (1177.se)

Behandling av personuppgifter i kollektivtrafiken (ul.se)

Vem får ta del av dina personuppgifter?

Dina personuppgifter används av de anställda i Region Uppsala som behöver ta del av dessa för att utföra sitt arbete. Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.

Allmän handling

Region Uppsala lyder under offentlighets- och sekretesslagen (2009:400). Detta innebär att vissa handlingar utgör så kallade allmänna handlingar som Region Uppsala i vissa fall ska lämna ut på begäran. Före utlämnandet genomförs en sekretessprövning.

Skyldiga att rapportera

I vissa fall har vi också en rapporteringsskyldighet. Det innebär att vi måste lämna information vidare till olika myndigheter, och då kan även relevanta personuppgifter ingå. Detta kan till exempel ske vid misstanke om att barn far illa eller vid en lex maria-anmälan till tillsynsmyndighet.

IT-leverantörer

För att tekniskt kunna behandla dina personuppgifter kommer de att överföras till de IT-leverantörer som tillhandahåller våra IT-plattformar. I dessa fall har vi ställt krav på leverantören för att försäkra oss om att de hanterar uppgifterna på ett  sätt som stämmer överens med gällande dataskyddslagstiftning.

Tredje land

Om dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.

Externa aktörer

Region Uppsala är inte ansvarig för externa aktörers egen behandling av personuppgifter. Externa aktörer kan vara privata vårdgivare eller bolag som Region Uppsala äger. Vi har däremot möjlighet att ställa krav på hur dessa organisationer ska bedriva sin verksamhet när de gör så på uppdrag av Region Uppsala.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter så länge det finns ett syfte med hanteringen. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för arkivering.

Dessa regler har stöd i arkivlagen (1990:782) och Region Uppsalas regelverk för arkiv- och informationshantering, och styr hur och i vilken utsträckning vi får radera eller spara uppgifter.

För vissa typer av personuppgifter finns särskilda regler; för patientjournaler gäller till exempel att dessa enligt lag måste sparas i minst tio år.

Vilka rättigheter har du?

När dina personuppgifter behandlas av oss har du vissa rättigheter. Särskilda regler för hur vi måste hantera allmänna handlingar kan påverka dessa rättigheter på olika sätt. Region Uppsala kommer att ta emot din ansökan om att utnyttja dina rättigheter och ta ställning till ditt önskemål utifrån dataskyddslagstiftning och andra lagar.

Insyn och registerutdrag

Du har rätt att kostnadsfritt få information om Region Uppsala behandlar personuppgifter om dig. Du har också rätt att få information om hur dina personuppgifter behandlas. Du har även rätt att få en kopia av de personuppgifter som Region Uppsala behandlar om dig, ett så kallat registerutdrag.

Ändra uppgifter

Du har rätt att få felaktiga personuppgifter rättade eller att få ofullständiga personuppgifter kompletterade.

Radera uppgifter

I vissa fall har du rätt att få personuppgifter raderade. Det kallas också "rätten att bli bortglömd". I dessa fall ska Region Uppsala utan onödigt dröjsmål radera uppgifterna.

Under vissa förutsättningar har du rätt att invända mot hur dina personuppgifter behandlas. Det innebär att dina personuppgifter inte längre får behandlas om inte Region Uppsala kan visa att den rättsliga grunden allmänt intresse är tillämplig för behandlingen av dina personuppgifter.

Föra över uppgifter

Under vissa förutsättningar har du rätt att få dina personuppgifter utlämnade av Region Uppsala i ett format så de kan överföras till en annan personuppgiftsansvarig. Det innebär att dina uppgifter ska lämnas ut och kunna överföras i ett strukturerat, elektroniskt format.

Klagomål

Om du inte är nöjd med hur dina personuppgifter behandlats eller upplever att dina uppgifter blivit felaktigt hanterade har du möjlighet att lämna klagomål hos tillsynsmyndigheten datainspektionen.   www.datainspektionen.se

Vem ansvarar för dina personuppgifter?

Region Uppsala (regionstyrelsen), organisationsnummer 232100-0024, är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker på ett lagligt sätt.

Hur skyddas dina uppgifter?

Region Uppsala arbetar kontinuerligt för att hantera uppgifterna på ett säkert sätt. Vi vidtar de lämpliga tekniska och organisatoriska åtgärder som krävs för att skydda dina personuppgifter och säkerställa att behandlingen sker enligt gällande författningar.

Kontaktinformation

Om du vill utnyttja någon av dina rättigheter eller om du har generella frågor kring hur personuppgifter behandlas vänder du dig till Region Uppsalas dataskyddsombud:

Dataskyddsombudet, Region Uppsala, Box 602, 751 25, Uppsala

Telefon: 018-611 00 00

E-post:  dataskyddsombud@regionuppsala.se