Stäng

Läs mer om hur Lyssna tjänsten fungerar på ReadSpeaker

Behandling av personuppgifter vid Danderyds sjukhus

Danderyds sjukhus AB ansvarar för de personuppgifter som du som patient lämnar hos oss. Dina personuppgifter är viktiga för att vi ska kunna bedriva en god och patientsäker vård. Här kan du läsa om vilka lagar och regler som gäller för personuppgifter.

Personuppgifter används bland annat för att:

  • identifiera patienten
  • beskriva sjukdomshistorik, diagnoser, allergier, blodgrupp och liknande
  • beskriva vidtagna och planerade åtgärder med vården
  • dokumentera uppgifter om den information som lämnats till patienten.

Vem ansvarar för behandlingen av mina personuppgifter?

Danderyds sjukhus AB är personuppgiftsansvarig för hur personuppgifter hanteras inom sjukhusets verksamhet.

Vad säger dataskyddsförordningen?

Uppgifter om hälsa utgör känsliga personuppgifter. Uppgifter om hälsa får bara behandlas i särskilda fall:

  • När det finns särskilt stöd i lag.
  • Om den registrerade särskilt samtyckt till den specifika behandlingen.

Danderyds sjukhus AB har stöd i lag att behandla personuppgifter om hälsa, för att kunna erbjuda en god och patientsäker vård.

Vad säger patientdatalagen?

Inom hälso- och sjukvården finns särskild svensk lagstiftning som reglerar hur personuppgifter får behandlas. Personuppgifterna ska hanteras så att de underlättar vården av patienten samtidigt som uppgifterna ska skyddas mot obehörig insyn. Patientdatalagen syftar till att stärka patientens integritet, säkerhet och trygghet. Patientdatalagen bygger på bland annat följande principer:

  • Personuppgifter ska utformas och behandlas så att patienters och övriga registrerades integritet respekteras.
  • Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.
  • Inom en vårdgivares verksamhet är det personal som deltar i vården av patienten, eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, som är behörig att ta del av uppgifter om en patient.

Vilka personuppgifter får behandlas enligt patientdatalagen?

Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för:

  • att föra journal och upprätta annan dokumentation vid vård av patienter och administration som rör patienter
  • utveckla och säkra kvalitén i verksamheten
  • administration som rör verksamheten
  • att framställa statistik om hälso- och sjukvården
  • att lämna uppgifter till andra myndigheter när detta krävs enligt lag.

Vilka är mina rättigheter enligt patientdatalagen?

Rätt till insyn
Du har som patient som utgångspunkt rätt att så snart som möjligt få del av journalhandling och andra uppgifter inom hälso- och sjukvården som rör dig. Detta gäller så länge ingen lag ställer specifika krav. Exempelvis kan det finnas regler om sekretess och tystnadsplikt som går före vår skyldighet att lämna ut handlingen.

Rätt till rättelse
Du som är registrerad har rätt att begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast ändras eller raderas endast under vissa förutsättningar.

Förstörande av patientjournal
Vi är som vårdgivare skyldiga enligt lag att föra patientjournal. Journalhandlingar ska sparas i minst tio år. Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg (IVO).

Förutsättningar för att förstöra en journal är att:

  • godtagbara skäl anförs i ansökan
  • patientjournalen uppenbarligen inte behövs för patientens vård
  • det från allmän synpunkt uppenbarligen inte finns skäl att bevara journalen.

Registerutdrag
Den som är personuppgiftsansvarig ska se till att du som är registrerad får information om personuppgiftsbehandlingen. Reglerna om information finns i patientdatalagens 6 § samt i artiklarna 13 och 14 i dataskyddsförordningen.

Du har bl.a. rätt att få information om:

  • vem som är personuppgiftsansvarig
  • ändamålet med behandlingen
  • vilka kategorier av uppgifter som behandlas
  • rätten att i vissa fall begära att uppgifter spärras
  • rätten att få information om den direktåtkomst eller elektroniska åtkomst som förekommit.

Mer information

Har du frågor eller funderingar kring Danderyds sjukhus hantering av personuppgifter? Kontakta i så fall Danderyds sjukhus dataskyddsombud: dso.ds@sll.se. Du har rätt att vara anonym.