Behandling av personuppgifter i ett visselblåsarärende
Du som har en arbetsrelaterad relation till E‑hälsomyndigheten har möjlighet att rapportera om missförhållanden som det finns ett allmänintresse av att det kommer fram, så kallad visselblåsning. Inom ramen för ett sådant visselblåsarärende behandlar E‑hälsomyndigheten personuppgifter om den rapporterande och berörda personen.
För denna behandling är E‑hälsomyndigheten personuppgiftsansvarig.
Den rättsliga grunden för behandling av personuppgifter är att behandlingen är nödvändig för att fullgöra en rättslig förpliktelse som åvilar E‑hälsomyndigheten. De uppgifter som behandlas är den information du förmedlar i din rapportering som möjliggör att identifiera och kontakta dig och den berörda personen. Personuppgifterna behandlas inom ramen för det uppföljningsärende som rapporteringen föranleder.
Vem kan ta del av uppgifterna?
E‑hälsomyndigheten är en myndighet och de handlingar och uppgifter som lämnas till oss blir som huvudregel allmänna handlingar. De diarieförs, registreras och lämnas ut vid begäran, om inte uppgifterna skyddas av sekretess. Det finns bestämmelser om sekretess som gäller hos E‑hälsomyndigheten i ett visselblåsarärende. Sekretessen innebär både en tystnadsplikt och ett förbud mot att lämna ut uppgifter i allmänna handlingar eller på annat sätt röja informationen för någon utomstående.
Sekretess gäller för uppgift som kan avslöja den rapporterande personens identitet. Sekretess gäller också för uppgift som kan avslöja identiteten på en annan enskild, till exempel alla personer som kan förekomma i ett visselblåsarärende, om det inte står klart att uppgiften kan röjas utan att den enskilde lider skada eller men.
Uppgifter som skyddas av sekretess får ändå lämnas ut till vissa utpekade mottagare om det finns en särskild skyldighet att lämna ut dem. Då bryts sekretessen.
Den person som har utsetts av myndigheten att hantera visselblåsarärenden har rätt att ta del av dina uppgifter och får inte röja en uppgift som kan avslöja identiteten på den rapporterande personen eller på någon annan enskild som förekommer i ärendet. Personuppgifterna kan också komma att lämnas till andra delar av verksamheten när det är nödvändigt att vidta åtgärder med anledning av det som framkommit i uppföljningsärendet, för att uppgifterna ska kunna användas som bevisning i rättsliga förfaranden eller när det föreligger en skyldighet enligt unionsrätt eller nationell rätt.
Hur länge lagras uppgifterna hos E‑hälsomyndigheten?
Som statlig myndighet är utgångspunkten, enligt arkivlagstiftningen, att myndigheten ska bevara allmänna handlingar, om det inte finns särskilda regler och beslut om att de får tas bort (gallras). E‑hälsomyndigheten följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut.
Personuppgifter som uppenbart inte är relevanta för handläggningen av visselblåsarärendet raderas omgående. Övriga uppgifter bevaras enligt tillämplig arkivlagstiftning, under förutsättning att de ingår i handlingar som är allmänna. Personuppgifter i handlingar som inte är allmänna raderas två år efter det att ärendet har avslutats.
Dina rättigheter
Du har rätt att få information om vilka personuppgifter som finns registrerade om dig själv hos E‑hälsomyndigheten, utan kostnad. Skicka din begäran om registerutdrag till registrator@ehalsomyndigheten.se. Registerutdraget skickas normalt till dig inom en månad. Skulle det ta mer än en månad kommer vi att informera dig om skälen till förseningen.
Om du anser att någon uppgift om dig är felaktig bör du kontakta dataskyddsombudet Lizette Jorlin vid E‑hälsomyndigheten. Du kontaktar henne via dataskyddsombud@ehalsomyndigheten.se.
Förutom rätten att få ett registerutdrag och att få personuppgifter rättade, har du i vissa fall också rätt att invända mot behandlingen och kräva att personuppgifterna raderas, att behandlingen begränsas och att vissa uppgifter lämnas ut till dig på ett it-medium (dataportabilitet). Observera att vissa personuppgifter är nödvändiga för att fullgöra vissa uppgifter och kan därför inte begränsas eller raderas för detta syfte.
Det förekommer inget automatiserat beslutsfattande eller någon så kallad profilering vid E‑hälsomyndigheten.
Vill du veta mer om E‑hälsomyndighetens dataskyddsarbete kan du kontakta dataskyddsombudet. Du hittar också mycket information på Integritetsskyddsmyndighetens webbplats www.imy.se.
Du har enligt dataskyddslagstiftningen rätt att lämna in klagomål till Integritetsskyddsmyndigheten om du är missnöjd med hur E‑hälsomyndigheten behandlar dina personuppgifter. Du når dem via e-postadressen imy@imy.se.