Behandling av personuppgifter – yrkesverksamma

E-hälsomyndigheten ansvarar för ett antal register som apotek och vård behöver ha tillgång till för att bland annat kunna förskriva och expediera recept. I detta sammanhang registrerar E-hälsomyndigheten personuppgifter. Uppgifterna används också för att ta fram statistik. Här kan du som är yrkesverksam inom vård, hälsa och omsorg läsa om hur vi hanterar dina personuppgifter.

Om personuppgiftsbehandling hos E‑hälsomyndigheten

E-hälsomyndigheten är personuppgiftsansvarig för myndighetens behandling av dina personuppgifter.

Generella bestämmelser om personuppgiftsbehandling finns i EU:s dataskyddsförordning.

Därutöver finns det två särskilda registerförfattningar:

  • Lagen (2018:1212) om nationell läkemedelslista
  • Lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel

I registerförfattningarna beskrivs bland annat vilka personuppgifter som får behandlas, hur personuppgifterna får användas och vem som får ta del av dem. Det framgår också när det är tillåtet att behandla personuppgifter utan att den registrerade lämnar sitt samtycke.

Personuppgifterna i E-hälsomyndighetens register behandlas i enlighet med de krav på säkerhet som ställs i de två registerförfattningarna och i personuppgiftslagen. Det innebär bland annat att E-hälsomyndigheten är skyldig att se till att åtkomst till personuppgifter i registret loggas, så att åtkomsten kan kontrolleras i efterhand. Myndigheten ska också systematiskt och återkommande kontrollera om någon obehörig kan komma åt sådana uppgifter.

Personuppgiftshantering i syfte att kontrollera din identitet vid anslutning till våra tjänster och register

För att verifiera att du är behörig att få elektronisk åtkomst till våra tjänster och register behöver E-hälsomyndigheten behandla personuppgifter om dig. Uppgifterna används också för att säkerställa att en e-tjänst inte missbrukas eller används i strid mot regler i författning, för att möjliggöra support, för kommunikation.

Uppgifterna som behandlas, beroende på API-integration eller webbapplikation, är namn, användarnamn, personnr, legitimationskod, veterinärnummer, förskrivarkod, foreignID, yrkeskod, gruppförskrivarkod, GLN-KOD, vårdgivares organisationsnummer, vårdgivares HSA-id, IP-adress och platsinformation. Den rättsliga grunden för behandlingen är att det är nödvändigt för att uppfylla en rättslig förpliktelse, en uppgift av allmänt intresse samt för att fullgöra ett avtal där du är part. Uppgifterna lagras så länge det krävs för kunna visa vem som legitimerat sig.

Personuppgifter i allmänna handlingar

De handlingar och uppgifter som har kommit till och registrerats hos E‑hälsomyndigheten är allmänna handlingar. Uppgifterna skyddas av sekretess men i vissa fall kan E-hälsomyndigheten vara skyldig att lämna ut uppgifterna till andra myndigheter efter en sekretessprövning. När uppgifterna finns i myndighetens statistikverksamhet gäller dock särskilt sträng sekretess enligt 24 kap. 8 § OSL.

Hos E-hälsomyndigheten, inom vården och på apoteken är det bara behöriga som får ta del av dina personuppgifter. Behörigheten att ta del av dina uppgifter är begränsad till vad som behövs för att en användare ska kunna fullgöra sina arbetsuppgifter. E-hälsomyndigheten anlitar också en extern teknikleverantör för att tillhandahålla register och databaser som behandlar dina personuppgifter. E-hälsomyndigheten säkerställer då att dessa leverantörer vidtar tillräckliga skyddsåtgärder för att hantera dina personuppgifter på ett säkert sätt.

Dina rättigheter

Du som får dina personuppgifter behandlade har flera rättigheter. Dessa rättigheter innebär att du kostnadsfritt kan:

  • Begära tillgång till dina uppgifter, ett så kallat registerutdrag,
  • Begära rättelse om du anser att uppgifterna är felaktiga och få ofullständiga uppgifter kompletterade.
  • Begära begränsning, radering eller invända mot behandlingen.
  • Begära flytt av personuppgifter, så kallat dataportabilitet. För att den rättigheten ska få nyttjas krävs att uppgifterna behandlas med samtycke eller på grund av avtal.
  • Begära återkallelse av tidigare lämnat samtycke.

Om du som registrerad vill utöva dina rättigheter eller har frågor som rör behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud. Dataskyddsombudet når du via e-post, vanlig post eller genom att ringa. Du kan också kontakta myndigheten genom att skicka dina frågor till E-hälsomyndigheten, dataskyddsombud, Box 913, 391 29 Kalmar.

Du kan få tillgång till personuppgifterna på flera sätt:

  • Använd vår e-tjänst Läkemedelskollen om du har e-legitimation och är över 18 år. Där kan du se recept, uthämtade läkemedel och ditt högkostnadsskydd. Du kan även hämta utskrifter över vilka recept du har sparade, över ditt högkostnadskonto samt uthämtade läkemedel.
  • Begär information hos E-hälsomyndigheten i form av ett registerutdrag. Skicka din begäran till E-hälsomyndigheten, Box 913, 391 29 Kalmar.
  • Kontakta ditt närmaste apotek för att få en utskrift av uthämtade läkemedel, utskrift av aktuella recept eller utskrift av din information i högkostnadsdatabasen.

Du har rätt till skadestånd vid lagstridig hantering av dina personuppgifter och rätten att skicka klagomål till Integritetsskyddsmyndigheten (www.imy.se).

Om du har klagomål på E-hälsomyndighetens hantering av dina personuppgifter kan du framföra ditt klagomål till Integritetsskyddsmyndigheten.

Samverkan

Som ett led i E-hälsomyndighetens uppdrag samverkar vi med många aktörer i samhället för att möta behoven hos de som påverkas av vår verksamhet. Det kan handla om andra myndigheter, apoteksaktörer, regioner, kommuner, branschorganisationer eller invånare.

Inom ramen för E-hälsomyndighetens arbete med samverkan behandlar vi personuppgifter så som namn, kontaktuppgifter och övriga uppgifter som lämnas kopplat till samverkan. Kontaktuppgifter kan delas inom gruppen och namn kan ingå i till exempel mötesanteckningar. Behandlingen av uppgifterna sker med stöd av den rättsliga grunden allmänt intresse.

Behandling av personuppgifter i våra mötestjänster

Om du samverkar med oss i våra mötestjänster Skype eller Safos (samarbetsplattform för offentlig sektor) kommer vi att behandla personuppgifter om dig. De personuppgifter som behandlas av myndigheten vid din medverkan i ett digitalt möte i våra mötestjänster är namn, e-postadress och ip-adress, samt eventuella övriga uppgifter (till exempel röst och bild) som du delar med dig av vid mötet eller i chatten. Personuppgifterna hämtas från dig.

Ändamålet med behandlingen är att samarbeta digitalt med externa parter för att lösa arbetsuppgifter genom att dela ljud och video, inspelning, skärmdelning samt chatta under mötestillfället. Den rättsliga grunden för personuppgiftsbehandlingen är att sådan samverkan är nödvändig för att utföra uppgifter av allmänt intresse, i enlighet med bland annat myndighetens instruktion, våra regeringsuppdrag, förvaltningslagen och myndighetsförordningen. Personuppgifterna kommer att delas med vår leverantör av it-tjänster, som är vårt personuppgiftsbiträde, och vissa av uppgifterna delas med övriga mötesdeltagare.

Möten spelas normalt inte in, men kan komma att göra det i undantagsfall. Om inspelning sker informeras du i anslutning till mötet om hur inspelningen ska användas, hur länge inspelningen kommer att sparas samt vem inspelningen kommer att göras tillgänglig för.

Hur länge lagras uppgifterna hos oss?

Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. E-hälsomyndigheten följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.

Mötesdokumentation såsom inspelning av möte, mötesanteckningar och presentationer gallras inom ett år eller när de inte längre behövs för verksamheten. Chatten gallras när mötet avslutas. Personuppgifter i kallelsen, såsom namn och e-postadress, lagras i mötesdeltagarnas kalender och gallras av respektive mötesdeltagare när de inte längre behövs eller senast 30 dagar efter att mötesdeltagaren avslutat sin tjänst på myndigheten.

Skydd av personlig integritet vid eventuell inspelning

Om mötet i undantagsfall spelas in och du vill minimera det intrång i din personliga integritet som en inspelning kan innebära, kan du välja att stänga av din webbkamera (så du inte medverkar med bild) och/eller din mikrofon (så att du inte medverkar med ljud). Om du vill eller behöver delta med bild eller ljud kan du välja en plats som minimerar hur mycket information du delar med dig av för mötet ovidkommande bakgrundsbilder eller bakgrundsljud. Det är också bra att stänga av mikrofonen under den tid du inte själv talar. Du kan i vissa tjänster välja att göra din bakgrund oskarp, så att det rum du befinner dig i inte spelas in.