Du är på Region Örebro läns webbplats.

Logotyp för webbplatsen Logotyp för webbplatsen

Hantering av personuppgifter

Personuppgift är en uppgift som direkt eller indirekt kan identifiera en fysisk person, exempelvis namn, personnummer eller adress. Inom Region Örebro län behandlas en stor mängd personuppgifter inom exempelvis hälso- och sjukvården, forskning, länstrafiken och folkhögskolorna. Även personuppgifter om anställda och förtroendevalda behandlas.

Beroende på vad det är för slags personuppgiftsbehandlingar samlas personuppgifterna in i olika sammanhang och på olika sätt. Personuppgifterna kan behandlas med stöd av olika regler, det vill säga olika rättsliga grunder, beroende på i vilket syfte/för vilket ändamål uppgifterna ska används.

EU:s dataskyddsförordning (GDPR) förbjuder all hantering av personuppgifter utan stöd i lag. För behandling av personuppgifter krävs således rättslig grund. 

De rättsliga grunderna för behandling av personuppgifter hos Region Örebro län är:

  • om personuppgiftsbehandlingen är nödvändig för att fullgöra ett avtal med den registrerade
  • fullgöra en rättslig förpliktelse
  • skydda den registrerades grundläggande intressen
  • fullgöra en uppgift av allmänt intresse eller som ett led i personuppgiftsansvariges myndighetsutövning
  • samtycke.

Region Örebro län (regionstyrelsen) är ansvarig för all behandling av personuppgifter. Personuppgiftsansvarig bestämmer ändamålet och medlen för behandlingen.

Personuppgiftsansvarig är också skyldig att se till att en lista upprätthålls över alla personuppgiftsbehandlingar som sker inom Region Örebro län. Då en ny personuppgiftsbehandling startas eller avslutas ska detta dokumenteras i ett särskilt system.

I det fall Region Örebro län behandlar personuppgifter för någon annans räkning, exempelvis en annan region eller kommun, kan Region Örebro län vara personuppgiftsbiträde.

Hur länge dina uppgifter sparas beror på vad det är för slags personuppgifter och med stöd av vilken rättslig grund de har samlats in. Vissa uppgifter sparas för all framtid medan andra uppgifter raderas så fort de inte längre behövs. 

Till vem dina personuppgifter kan komma att lämnas ut beror på vad det är för personuppgifter. Till exempel omfattas personuppgifter inom hälso- och sjukvården av sekretess.

Uppgifterna kan endast lämnas ut efter en så kallad menprövning, ditt samtycke eller om det finns annat lagligt stöd för ett utlämnande.  Personuppgifter inom andra områden, kan vi behöva lämna ut med stöd av lag eller beslut från annan myndighet. 

Region Örebro län är en myndighet vilket också innebär att den omfattas av offentlighetsprincipen. Offentlighetsprincipen innebär att allmänheten har rätt till insyn i myndighetens verksamhet. Bland annat har man rätt att ta del av allmänna handlingar. GDPR innebär ingen förändring i detta avseende.

Region Örebro län anlitar ibland leverantörer som har sin verksamhet utanför EU/EES, i ett så kallat tredje land. Detta för att kunna tillhandahålla bra tjänster och system.

Om vi överför personuppgifter till tredje land kontrolleras det att det finns en korrekt skyddsnivå i det landet eller att det finns särskilda garantier för att uppgifterna och dina rättigheter skyddas.

Tillräckliga garantier kan exempelvis vara att överföringen regleras av särskilda avtalsklausuler som skyddar dina rättigheter.

Skyddade personuppgifter är ett samlingsnamn för skyddsåtgärder som används av Skatteverket. Det är hos Skatteverket du ansöker om att få skyddade personuppgifter. Skyddsåtgärderna är:

  • sekretessmarkering
  • skyddad folkbokföring
  • fingerade personuppgifter

Information om skyddade personuppgifter på Skatteverkets webbplats

Du som har skyddade personuppgifter ska känna dig trygg med att dina uppgifter inte röjs för obehöriga. Det innebär att varje myndighet noga måste pröva varje enskilt fall innan de lämnar ut dina uppgifter.

Hantering av personer med skyddade personuppgifter

Inom Region Örebro län visas enbart personnummer på patienter med sekretessmarkering och/eller kvarskrivning utan att det görs någon skillnad på graden av skyddet. I namnfältet visas enbart ”skyddad identitet” och istället för adressuppgifter visas ”förmedlingsuppdrag i Göteborg”. Skyddsåtgärden ”fingerade personuppgifter” föranleder inga särskilda insatser.

Fråga gärna personalen på den vårdenhet du ska besöka om vilka rutiner det finns för personer med skyddade personuppgifter.

Region Örebro län kamerabevakar ett antal ytor i sina verksamheter. Kameror finns uppsatta bland annat på:

  • Universitetssjukhusets område
  • Lindesbergs lasarett
  • Karlskoga lasarett
  • Folktandvården.

Bildupptagning utförs i olika utrymmen, till exempel:

  • entréer
  • kulvert
  • allmänna korridorer
  • väntrum.

Besökare, personal och andra som rör sig i dessa utrymmen berörs av bildupptagningen.

Region Örebro län lagrar inte uppgifterna under längre tid än vad som framgår i tillståndsbeslut och som är nödvändigt med hänsyn till att upprätthålla säkerheten samt att förebygga, förhindra och upptäcka brottslighet.

Rättslig grund

Region Örebro län bedriver en verksamhet av allmänt intresse och är styrd av lagar och förordningar.

Syftet med kamerabevakning

  • Den skapar en trygg och säker miljö för patienter, personal, närstående och övriga besökare som vistas i någon av Region Örebro läns lokaler genom att i tid kunna förebygga, förhindra eller upptäcka säkerhets- och ordningsstörningar och olyckor.
  • Om ett brott begåtts ska möjlighet finnas att bistå polisen med utredningsmaterial i form av inspelningar från bevakningskamerorna.
  • En annan viktig funktion med kamerabevakningen är att kunna hitta patienter som gått vilse.

Dina rättigheter

Dina rättigheter som registrerad framgår av GDPR, till exempel rätt att få information om behandling av personuppgifter, rättelse, radering eller begränsning av behandlingen. Region Örebro län kommer utifrån en begäran pröva om det enligt gällande lagstiftning är möjligt att tillgodose ditt önskemål.

Om du som besökare eller anställd har frågor kring kamerabevakning kan du kontakta oss via e-post kamerabevakning@regionorebrolan.se

Synpunkter och mer information

Region Örebro län är personuppgiftsansvarig för behandlingen och kan kontaktas via post:


Region Örebro län
Box 1613
701 16 Örebro
eller via telefon: 019-602 10 00.

Du har också alltid rätt att inlämna klagomål till Integritetsskyddsmyndigheten, IMY. Du kan kontakta IMY via e-post, telefon eller post.

Kontaktuppgifter till IMY

Information om kamerabevakning på IMY:s webbplats

Enligt lag har du ett antal rättigheter som innebär att du har rätt att få information om och kontroll över dina egna personuppgifter. Du har bland annat rätt att få reda på vilka personuppgifter om dig vi hanterar, rätt att få felaktiga personuppgifter om dig rättade och i vissa fall få dina uppgifter raderade.

Dina rättigheter enligt GDPR - Integritetsskyddsmyndigheten

Begära registerutdrag

Du har rätt att vända dig till oss och begära ett så kallat registerutdrag för att få veta vilka uppgifter om dig som vi hanterar. Använd blanketten nedan och skicka via post:

Region Örebro län
Box 1613
701 16 Örebro  

Om du tycker att Region Örebro län behandlar personuppgifter om dig på ett sätt som strider mot GDPR kan du lämna in ett klagomål direkt till oss eller till Integritetsskyddsmyndigheten (IMY).

Lämna ett klagomål - Integritetsskyddsmyndighetens webbplats

 

Kontakta regionens dataskyddsombud om du har frågor som rör behandlingen av dina personuppgifter eller vill veta vilka rättigheter du har enligt GDPR. Dataskyddsombudet nås via

Postadress:

Region Örebro län
Box 16 13
701 16 Örebro

E-post:                                           

dso@regionorebrolan.se

1177 Vårdguidens e-tjänster:

Fråga Dataskyddsombudet, 1177 Vårdguidens e-tjänster

Hade du nytta av innehållet på denna sida?

Senast uppdaterad: den 16 maj 2022