Personuppgiftshantering och rättigheter

Registrering och hantering av uppgifter

Alla som behandlar personuppgifter måste stödja sig på rättslig grund. Uppgifter i patientjournalen från hälsoundersökningen och hälsosamtalet samlas in. Uppgifterna får endast användas för att utveckla och säkra vårdens kvalitet, framställa statistik och för forskning. Uppgifter får, efter sekretessprövning, lämnas ut för något av dessa tre ändamål.

Sekretess

Uppgifterna skyddas av hälso- och sjukvårdssekretessen i Offentlighets- och sekretesslagen. I sammanställningar som visas går det inte att identifiera uppgifter om dig/ditt barn som enskild person. För forskningsstudier behövs alltid ett godkännande av en etikprövningsnämnd och centralt personuppgiftsansvarig.

Säkerhet

Barnets uppgifter skyddas mot obehörig åtkomst. Det finns särskilda krav som bland annat innebär att bara den som har behov av uppgifterna får ha tillgång till dem. Det finns en systematisk kontroll som säkerställer att ingen obehörig tagit del av uppgifterna samt att inloggning för att ta del av uppgifter sker på ett säkert sätt. Uppgifterna skyddas också genom kryptering.

Åtkomst

Vårdgivare får endast ta del av de uppgifter som de lämnar till kvalitetsregistret. Ingen annan vårdgivare har åtkomst till dessa uppgifter. Som ansvarig för registret kan behörig personal hos centralt personuppgiftsansvarig ta del av barnets uppgifter i syfte att se om data är riktiga.

Gallring

Uppgifterna tas bort när de inte längre behövs för att utveckla och säkra kvaliteten i vården. För vissa register kan aktuell arkivmyndighet besluta att uppgifterna sparas tillsvidare för historiska, statistiska eller vetenskapliga ändamål.

Rättigheter

Du som är vårdnadshavare har kontroll över dina barns personuppgifter på flera sätt:

Du har rätt att slippa att ditt barns personuppgifter registreras i EMQ (Nationellt kvalitetsregister för elevhälsans medicinska insatser).
Du har när som helst rätt att få uppgifter om ditt barn raderade ur registret.
Du har rätt att få information om vilken åtkomst som har skett till ditt barns uppgifter. Du har rätt att en gång per år, kostnadsfritt, få veta vilka uppgifter som har registrerats om ditt barn (så kallat registerutdrag). En sådan ansökan ska vara skriftlig, undertecknad och skickas till registerhållaren för EMQ.
Du har, om du kan identifiera dig, rätt att få felaktiga personuppgifter om ditt barn rättade och rätt att komplettera ofullständiga personuppgifter.
Du har, om du kan identifiera dig, rätt att kräva att behandlingen av ditt barns uppgifter begränsas
- om du anser att personuppgifterna inte är korrekta och under en tid som ger centralt personuppgiftsansvarig möjlighet att kontrollera om personuppgifterna är korrekta
- om du anser att behandlingen är olaglig och motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning
- i en situation då centralt personuppgiftsansvarig inte längre behöver personuppgifterna för ändamålen med behandlingen (se ovan) men du anser att du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
Du har, om du kan identifiera dig, rätt att få information om vilken skolenhet och vid vilken tidpunkt någon haft åtkomst till ditt barns uppgifter.
Du har rätt till skadestånd om personuppgifterna hanteras i strid med dataskyddsförordningen eller patientdatalagen.
Du har rätt att inge ett klagomål till Integritetsskyddsmyndigheten.

Laglig grund

Alla som behandlar personuppgifter måste stödja sig på en laglig grund. Vårdgivare och centralt personuppgiftsansvariga får behandla uppgifter i kvalitetsregister för att den anses utgöra en nödvändig uppgift av allmänt intresse (Dataskyddsförordningen, art. 6.1 e). De får också behandla uppgifter om hälsa i kvalitetsregister för att den är nödvändig av skäl som hör samman med yrkesmedicin och tillhandahållande av hälso- och sjukvård (Dataskyddsförordningen, art. 9.2 h). Både personal hos rapporterande vårdgivare och personal hos den centralt personuppgiftsansvarige omfattas av lagstadgad tystnadsplikt (Dataskyddsförordningen, art. 9.3). Det ska också finnas lagligt stöd i svensk lagstiftning när man behandlar personuppgifter i kvalitetsregister. Sådana bestämmelser finns i 7 kap. Patientdatalagen (2008:355).

Personuppgiftsansvar

Centralt personuppgiftsansvarig myndighet för EMQ är Region Skåne. Vårdgivaren är personuppgiftsansvarig för hanteringen i samband med att hälsouppgifter om ditt barn samlas in och lämnas ut till EMQ.

Rutiner enligt GDPR

Vi har samlat dokument kopplade till rutiner enligt GDPR (dataskyddsförordningen) som gäller för EMQ.

Dokumenten behandlar

rutiner vid begäran om rätt till registerutdrag enligt artikel 15 dataskyddsförordningen
rutiner vid begäran om att inte bli registrerad, om rättelse av felaktiga uppgifter och rätten till begränsning eller radering av redan inrapporterade
uppgifter
rutiner vid begäran om skadestånd för felaktig behandling av personuppgifter.

Klicka här för att komma till dokumenten.