Hantering av personuppgifter
Personuppgift är en uppgift som direkt eller indirekt kan identifiera en fysisk person, exempelvis namn, personnummer eller adress. Inom Region Örebro län behandlas en stor mängd personuppgifter inom exempelvis hälso- och sjukvården, forskning, länstrafiken och folkhögskolorna. Även personuppgifter om anställda och förtroendevalda behandlas.
Beroende på vad det är för slags personuppgiftsbehandlingar samlas personuppgifterna in i olika sammanhang och på olika sätt. Personuppgifterna kan behandlas med stöd av olika regler, det vill säga olika rättsliga grunder, beroende på i vilket syfte/för vilket ändamål uppgifterna ska användas.
EU:s dataskyddsförordning (GDPR) förbjuder all hantering av personuppgifter utan stöd i lag. För behandling av personuppgifter krävs således rättslig grund.
De rättsliga grunderna för behandling av personuppgifter hos Region Örebro län är:
- om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade
- fullgöra en rättslig förpliktelse
- skydda den registrerades grundläggande intressen
- fullgöra en uppgift av allmänt intresse eller som ett led i personuppgiftsansvariges myndighetsutövning
- samtycke.
Personuppgiftsansvarig kallas den som bestämmer varför och hur personuppgifter ska behandlas.
Personuppgiftsansvarig i Region Örebro län är regionstyrelsen eller respektive nämnd för den behandling av personuppgifter som regionstyrelsen eller nämnden utför. När det inte kan avgöras vilket enskilt politiskt organ eller om personuppgiftsbehandlingen omfattar flera nämnder är det regionstyrelsen som ansvarar för behandlingen.
Personuppgiftsansvarig är också skyldig att se till att en lista upprätthålls över alla personuppgiftsbehandlingar som sker inom Region Örebro län. Då en ny personuppgiftsbehandling startas eller avslutas ska detta dokumenteras.
I det fall Region Örebro län behandlar personuppgifter för någon annans räkning, exempelvis en annan region eller kommun, kan Region Örebro län vara personuppgiftsbiträde.
Samtliga nämnder och regionstyrelsen har org.nr: 2321000164
Region Örebro län är också hel- eller delägare av bolagen. Bolagen är personuppgiftsansvariga för de personuppgiftsbehandlingar de utför.
Med behandling menas alla åtgärder som kan vidtas beträffande personuppgifter, oberoende av om de utförs automatiserat eller ej. Exempel på behandling är insamling, registrering, organisering, strukturering, arkivering, lagring, bearbetning, överföring och radering.
Region Örebro län har flera behov av att behandla personuppgifter, exempelvis inom vården och inom skolverksamheten. Nedan följer en beskrivning över hur Region Örebro län samlar in personuppgifter, för vilka ändamål personuppgifterna behandlas och med stöd av vilken rättslig grund det sker.
Varje gång du besöker någon vårdenhet i Region Örebro län registreras dina personuppgifter. Personuppgifterna behövs för att kunna ge dig en god, säker och trygg vård. Personuppgifterna används också för att administrera och förbättra Region Örebro läns verksamhet. Dessutom kan personuppgifter behandlas i nationella kvalitetsregister och biobanksregister.
För att skydda din integritet följer Region Örebro län de bestämmelser som finns i offentlighets- och sekretesslagen, patientdatalagen, GDPR samt de bestämmelser som Socialstyrelsen och Integritetsskyddsmyndigheten utfärdar.
När du är elev på en folkhögskola i Region Örebro län registreras dina personuppgifter i olika register. Personuppgifterna behövs för att kunna tillhandahålla dig din utbildning. Personuppgifterna används också för att administrera och förbättra Region Örebro läns verksamhet. Personuppgifterna kan lämnas ut till andra myndigheter bland annat CSN och Försäkringskassan för att kunna fastställa ersättningsnivå.
För att skydda din integritet följer Region Örebro län de bestämmelser som finns i offentlighets- och sekretesslagen, skollagen, GDPR samt de bestämmelser som Integritetsskyddsmyndigheten utfärdar.
Vid ansökan om anställning i Region Örebro län behandlas personuppgifter som inhämtas från dig som till exempel namn, personnummer, adress, cv, intyg och uppgifter i ditt personliga brev. Region Örebro län kan även komma att samla in uppgifter om dig genom referenstagning, arbetsprov och andra tester samt från myndigheter exempelvis rörande legitimation för vissa yrken. Personuppgifter om lagöverträdelser som innefattar brott behandlas när så krävs, bland annat när behandlingen är nödvändig för att utföra kontroller som får ske enligt lag eller som krävs av säkerhetsskäl. Om Region Örebro län anlitat rekryteringsföretag kan uppgifter både samlas in och överföras därifrån.
Region Örebro län behandlar personuppgifterna i syfte att utvärdera om vi kan erbjuda dig en anställning. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse och rättsliga förpliktelser.
Region Örebro län behandlar endast känsliga uppgifter om du som sökande uttryckligen har lämnat ditt samtycke till behandlingen, till exempel inom ramen för hälsokontroll vid nyanställning. Vid rekrytering till chefsposition lämnas uppgifter om sökande till berörda fackliga organisationer och i övrigt när det föreligger en rättslig förpliktelse i exempelvis lagen om anställningsskydd.
Du kan också lämna dina personuppgifter till Region Örebro län för att ansöka om en praktikplats eller i samband med att du gör en intresseansökan till oss. Region Örebro län behandlar personuppgifterna i syfte att utvärdera om vi kan erbjuda dig en praktikplats eller en anställning hos oss och eventuellt administrera din anställning eller din praktikplats. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse och rättsliga förpliktelser.
Region Örebro län kan komma att behandla dina personuppgifter i samband med en upphandling, till exempel när en potentiell leverantör lämnar ut en lista över medarbetare eller konsulter till oss. Dessa personuppgifter kan omfatta namn, personnummer, adress, e-post, cv, intyg eller andra uppgifter som kan vara relevanta i samband med upphandlingen. Behandlingen genomförs i syfte att granska leverantörens anbud utifrån Region Örebro läns krav och dokumentera anbudsprocessen.
De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse och rättsliga förpliktelser.
Region Örebro län behandlar namn, e-post, telefonnummer och andra personuppgifter om dig som är kontaktperson eller anställd hos en av våra leverantörer, samarbetspartner eller annan offentlig verksamhet. Vi gör detta i syfte att ingå, administrera och fullgöra avtalet eller överenskommelsen med leverantören, affärspartnern eller den offentliga verksamheten. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse och rättsliga förpliktelser.
I vissa sammanhang, som till exempel under ett evenemang, kan Region Örebro län komma att ta fotografier eller spela in videor och publicera dem på regionens webbplats www.regionorebrolan.se eller på andra webbplatser som administreras av Region Örebro län samt i sociala medier. Sådana fotografier och videor kan visa personer och innehålla personuppgifter. Region Örebro län har tydliga rutiner för i vilka sammanhang våra medarbetare får ta fotografier eller spela in videor och vad som får publiceras på internet och i sociala medier. Vi kommer endast att använda ditt namn i samband med publiceringen om vi har ditt samtycke. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse eller ditt samtycke.
Region Örebro län deltar aktivt i olika forskningsprojekt. Om dina personuppgifter har registrerats av Region Örebro län kan de därför komma att användas för forskning. Om forskningen omfattar känsliga personuppgifter kommer den endast genomföras om den har godkänts av en etikprövningsmyndighet. Inom ramen av detta forskningsarbete kan vi även komma att lämna ut dina personuppgifter till tredje parter som är med i forskningsprojektet, som exempelvis ett universitet. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse eller ditt samtycke.
Om du deltar i ett av Region Örebro läns näringslivsprojekt kommer vi att behandla uppgifter som ditt namn, e-post, telefonnummer och andra uppgifter som är relevanta i sammanhanget. Om du är enskild näringsidkare kan vi även behandla ditt personnummer. Detta gör vi för att kunna genomföra, administrera och dokumentera projektet. De rättsliga grunderna är att behandling är nödvändig för att fullgöra en uppgift av allmänt intresse.
Region Örebro län kan komma att behandla dina personuppgifter i samband med att vi kontaktar dig för enkätundersökningar eller med information om vad som händer inom regionen. Dessa personuppgifter kan omfatta namn, adress, e-post och telefonnummer. Region Örebro län behandlar personuppgifterna i syfte att följa upp och kvalitetssäkra vår verksamhet och för att informera dig om viktiga nyheter. De rättsliga grunderna för behandling är fullgörelse av uppgifter av allmänt intresse.
Region Örebro län använder sig av videoverktyg för kontakter med vårdsökande, andra myndigheter, företag samt andra parter som regionen samarbetar med. Videoverktygen används även för interna möten och samtal.
Syftet med digitala möten är att stödja samarbete och kommunikation med externa parter och mellan Region Örebro läns medarbetare.
När regionen bjuder in deltagare till ett digitalt möte agerar regionen som personuppgiftsansvarig för behandling av personuppgifter som sker. Detta avser alla steg från inbjudan, genomförande av möte/samtal fram till efterföljande åtgärder som genereras under mötet, likaså chattfunktionen.
Teams
Region Örebro län använder verktyget Microsoft Teams för att genomföra videokonferenser, utbildningar eller andra videomöten. Microsoft Teams är en funktion i Microsoft 365 och en tjänst från Microsoft Corporation. När du använder Microsoft Teams behandlas olika personuppgifter och typer av data. Omfattningen av uppgifterna beror också på vilken information du lämnar när du deltar i ett digitalt möte.
Följande personuppgifter kan bli föremål för behandling:
- Användarinformation: visningsnamn, e-postadress, profilbild (valfritt).
- Mötesmetadata: till exempel datum, start- och sluttid, mötes-ID, telefonnummer, plats.
- Text-, ljud- och videodata: Under ett digitalt möte bearbetas ljud- och videodata. Det är valfritt att använda chattfunktionen i ett Teams-möte eftersom användningen innebär att textinläggen bearbetas för att kunna visas upp i mötet.
Val av videoverktyg åligger regionen i egenskap av personuppgiftsansvarig och beror på mötets karaktär, arten av de tilltänkta personuppgifterna samt i vilket sammanhang kommer dessa att användas.
Om du som patient bjuds in på ett digitalmöte med oss ska du alltid känna dig trygg att just det valda verktyget uppfyller lagkraven på bland annat kryptering och säkeridentifiering.
Region Örebro län kamerabevakar ett antal ytor i sina verksamheter. Kameror finns uppsatta bland annat på:
- Universitetssjukhusets område
- Lindesbergs lasarett
- Karlskoga lasarett
- Folktandvården.
Bildupptagning utförs i olika utrymmen, till exempel:
- entréer
- kulvert
- allmänna korridorer
- väntrum.
Besökare, personal och andra som rör sig i dessa utrymmen berörs av bildupptagningen.
Region Örebro län lagrar inte uppgifterna under längre tid än vad som framgår i tillståndsbeslut och som är nödvändigt med hänsyn till att upprätthålla säkerheten samt att förebygga, förhindra och upptäcka brottslighet.
Rättslig grund
Region Örebro län bedriver en verksamhet av allmänt intresse och är styrd av lagar och förordningar.
Syftet med kamerabevakning
- Den skapar en trygg och säker miljö för patienter, personal, närstående och övriga besökare som vistas i någon av Region Örebro läns lokaler genom att i tid kunna förebygga, förhindra eller upptäcka säkerhets- och ordningsstörningar och olyckor.
- Om ett brott begåtts ska möjlighet finnas att bistå polisen med utredningsmaterial i form av inspelningar från bevakningskamerorna.
- En annan viktig funktion med kamerabevakningen är att kunna hitta patienter som gått vilse.
Om du som besökare eller anställd har frågor kring kamerabevakning kan du kontakta oss via e-post kamerabevakning@regionorebrolan.se
Hur länge dina uppgifter sparas beror på vad det är för slags personuppgifter och med stöd av vilken rättslig grund de har samlats in. Vissa uppgifter sparas för all framtid medan andra uppgifter raderas så fort de inte längre behövs.
Region Örebro län strävar alltid efter att behandla dina personuppgifter i Sverige eller inom EU/EES. Ibland kan Region Örebro län anlita leverantörer som har sin verksamhet utanför EU/EES, i ett så kallat tredje land. Detta för att kunna tillhandahålla bra tjänster och system.
Oavsett i vilket land dina personuppgifter behandlas vidtar Region Örebro län alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån är densamma som inom EU/EES.
I de fall personuppgifter behandlas utanför EU/EES garanteras skyddsnivån antingen genom ett beslut från EU-kommissionen om att landet ifråga säkerställer en adekvat skyddsnivå eller genom användandet av så kallade lämpliga skyddsåtgärder. Lämpliga skyddsåtgärder kan till exempel vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter.
Till vem dina personuppgifter kan komma att lämnas ut beror på vad det är för personuppgifter, till exempel omfattas personuppgifter inom hälso- och sjukvården av sekretess.
Uppgifterna kan endast lämnas ut efter en så kallad menprövning, ditt samtycke eller om det finns annat lagligt stöd för ett utlämnande. Personuppgifter inom andra områden kan vi behöva lämna ut med stöd av lag eller beslut från annan myndighet.
I de situationer det är nödvändigt för att Region Örebro län ska kunna bedriva regionens verksamhet delar vi dina personuppgifter med andra. Det kan exempelvis vara leverantörer som behandlar personuppgifter på vårt uppdrag och instruktioner. I dessa fall blir leverantören personuppgiftsbiträden till oss. När personuppgifter delas med personuppgiftsbiträden sker det endast för ändamål som är förenliga med de ändamål för vilka Region Örebro län har samlat in informationen.
Region Örebro län delar även dina personuppgifter med företag eller andra organisationer som är självständigt personuppgiftsansvariga. När dina personuppgifter delas med självständigt personuppgiftsansvariga sker det endast för att Region Örebro län ska kunna uppfylla regionens uppdrag, eller för att vi är skyldiga att göra det enligt lag. Exempelvis kan dina personuppgifter lämnas till socialstyrelsens medicinska födelseregister, patientregister och cancerregister. Vården kan också behöva lämna ut personuppgifter exempelvis till polisen och socialtjänsten om det behövs för en utredning.
Skyddade personuppgifter är ett samlingsnamn för skyddsåtgärder som används av Skatteverket. Det är hos Skatteverket du ansöker om att få skyddade personuppgifter. Skyddsåtgärderna är:
- sekretessmarkering
- skyddad folkbokföring
- fingerade personuppgifter
Information om skyddade personuppgifter på Skatteverkets webbplats
Du som har skyddade personuppgifter ska känna dig trygg med att dina uppgifter inte röjs för obehöriga. Det innebär att varje myndighet noga måste pröva varje enskilt fall innan de lämnar ut dina uppgifter.
Hantering av personer med skyddade personuppgifter
Inom Region Örebro län visas enbart personnummer på patienter med sekretessmarkering och/eller kvarskrivning utan att det görs någon skillnad på graden av skyddet. I namnfältet visas enbart ”skyddad identitet” och istället för adressuppgifter visas ”förmedlingsuppdrag i Göteborg”. Skyddsåtgärden ”fingerade personuppgifter” föranleder inga särskilda insatser.
Fråga gärna personalen på den vårdenhet du ska besöka om vilka rutiner det finns för personer med skyddade personuppgifter.
Region Örebro län är en myndighet vilket också innebär att den omfattas av offentlighetsprincipen. Offentlighetsprincipen innebär att allmänheten har rätt till insyn i myndighetens verksamhet. Bland annat har man rätt att ta del av allmänna handlingar. Region Örebro län är skyldig att på begäran lämna ut allmänna handlingar, såvida inte handlingen omfattas av sekretess. Reglerna om allmänna handlingars offentlighet och arkivregler kan även innebära begränsningar i vissa av dina rättigheter avseende dina personuppgifter.
Enligt lag har du ett antal rättigheter som innebär att du har rätt att få information om och kontroll över dina egna personuppgifter.
Rätt till tillgång
Du har rätt att få tillgång till dina personuppgifter. Om du önskar information om vilka personuppgifter Region Örebro län behandlar om dig kan du alltid begära detta i form av ett registerutdrag. Du kommer att få svar inom en månad från det att ansökan gjordes.
Dataskyddsombudet
Region Örebro län
Box 1613
701 16 Örebro
Rätt till rättelse
Om du uppmärksammar felaktig, missvisande eller icke-komplett information om dig själv kan du begära rättelse. Det finns dock vissa begränsningar när det gäller hälso-och sjukvårdsinformation utifrån nuvarande lagstiftning, bland annat avseende ändring i låsta journalanteckningar eller ändring av diagnos.
Rätt att bli raderad
I vissa situationer har du rätt att begära att få dina personuppgifter raderade (”rätten att bli bortglömd”), till exempel om dina personuppgifter har behandlats olagligt. Du kan dock inte få dina uppgifter raderade om det finns rättsliga skyldigheter eller rättigheter för oss att behålla uppgifterna eller om behandlingen sker i enlighet offentlighets- och sekretesslagen.
Rätt till begränsning
I vissa situationer har du rätt att kräva att behandlingen av dina uppgifter begränsas. Om du exempelvis bestrider att personuppgifterna Region Örebro län behandlar är korrekta kan du begära en begränsad behandling under den tid Region Örebro län behöver för att kontrollera huruvida personuppgifterna är korrekta.
Rätt till dataportabilitet
Om du självmant lämnat uppgifter till oss har du i vissa situationer rätt att få ut och använda dina uppgifter på annat håll (”rätten till dataportabilitet”). Vid dessa tillfällen har Region Örebro län en skyldighet att underlätta en sådan överflyttning av uppgifterna. En förutsättning är att Region Örebro län behandlar personuppgifterna med stöd av samtycke eller för att uppfylla ett avtal med dig. Personuppgifterna kommer då att lämnas ut i ett användbart format.
Rätt till invändning
I vissa fall har du rätt att invända mot behandling av dina uppgifter. Om sådan omständighet föreligger får Region Örebro län endast fortsätta behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas.
Återkalla samtycke
Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke.
Du kan läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten:
Om du tycker att Region Örebro län behandlar personuppgifter om dig på ett sätt som strider mot GDPR kan du lämna in ett klagomål direkt till oss eller till Integritetsskyddsmyndigheten (IMY).
Lämna ett klagomål - Integritetsskyddsmyndighetens webbplats
Kontakta regionens dataskyddsombud om du har frågor som rör behandlingen av dina personuppgifter eller vill veta vilka rättigheter du har enligt GDPR. Dataskyddsombudet nås via
Postadress:
Dataskyddsombudet
Region Örebro län
Box 1613
701 16 Örebro
E-post:
1177 e-tjänster:
Hade du nytta av innehållet på denna sida?
Skicka gärna förslag till oss på hur sidan kan förbättras
Tack för din återkoppling!
Senast uppdaterad: den 6 augusti 2024