Behandling av personuppgifter - privatpersoner
E-hälsomyndigheten ansvarar för ett antal register som apotek och vård behöver ha tillgång till för att bland annat kunna förskriva och expediera dina recept. I detta sammanhang registrerar E hälsomyndigheten personuppgifter om dig. Vissa receptuppgifter används också för att ta fram statistik i enlighet med vårt uppdrag. Här kan du som privatperson läsa om hur, varför och med vilken rättslig grund vi hanterar dina personuppgifter, samt de rättigheter du har som registrerad.
Om personuppgiftsbehandling hos E‑hälsomyndigheten
E-hälsomyndigheten är personuppgiftsansvarig för myndighetens behandling av dina personuppgifter.
Generella bestämmelser om personuppgiftsbehandling finns i EU:s dataskyddsförordning.
Därutöver finns det två särskilda registerförfattningar:
- Lagen (2018:1212) om nationell läkemedelslista
- Lagen (2016:526) om behandling av personuppgifter i ärenden om licens för läkemedel
I registerförfattningarna beskrivs bland annat vilka personuppgifter som får behandlas, hur personuppgifterna får användas och vem som får ta del av dem. Det framgår också när det är tillåtet att behandla personuppgifter utan att den registrerade lämnar sitt samtycke.
Personuppgifter i E‑hälsomyndighetens register behandlas i enlighet med de krav på säkerhet som ställs i tillämplig lagstiftning. Det innebär bland annat att E‑hälsomyndigheten är skyldig att se till att åtkomst till personuppgifter i registret loggas så att åtkomsten kan kontrolleras i efterhand, och att myndigheten systematiskt och återkommande ska kontrollera om någon obehörig kommer åt sådana uppgifter.
Personuppgiftshantering i syfte att kontrollera din identitet vid anslutning till våra tjänster och register
För att verifiera att du är behörig att få elektronisk åtkomst till våra tjänster och register behöver E‑hälsomyndigheten behandla personuppgifter om dig. Uppgifterna används också för att säkerställa att en e-tjänst inte missbrukas eller används i strid mot regler i författning, för att möjliggöra support, för kommunikation.
Uppgifterna som behandlas, beroende på API-integration eller webbapplikation, är namn, användarnamn, personnr, legitimationskod, veterinärnummer, förskrivarkod, foreignID, yrkeskod, gruppförskrivarkod, GLN-KOD, vårdgivares organisationsnummer, vårdgivares HSA-id, IP-adress och platsinformation. Den rättsliga grunden för behandlingen är att det är nödvändigt för att uppfylla en rättslig förpliktelse, en uppgift av allmänt intresse samt för att fullgöra ett avtal där du är part. Uppgifterna lagras så länge det krävs för kunna visa vem som legitimerat sig.
Vem kan ta del av uppgifterna?
Uppgifter om dig kan komma att lämnas ut om E‑hälsomyndigheten är skyldig att lämna ut uppgifterna enligt någon bestämmelse om uppgiftsskyldighet. Sådana bestämmelser finns bland annat i lagen om nationell läkemedelslista och lagen om behandling av personuppgifter i ärenden om licens för läkemedel.
E‑hälsomyndigheten är en myndighet. De handlingar och uppgifter som skickas till myndigheten blir därför som huvudregel allmänna handlingar som diarieförs, registreras och vid begäran kommer att lämnas ut om uppgifterna inte omfattas av sekretess.
Utöver att E‑hälsomyndighetens medarbetare tar del av de personuppgifter som de behöver för att utföra sina arbetsuppgifter använder sig E‑hälsomyndigheten av personuppgiftsbiträden för vissa typer av behandlingar av personuppgifter. De personuppgiftsbiträden som anlitas får endast behandla personuppgifter i enlighet med de ändamål och instruktioner som E‑hälsomyndigheten har gett för behandlingen. När personuppgifter ska behandlas av ett personuppgiftsbiträde upprättas alltid ett personuppgiftsbiträdesavtal.
Hur länge lagras uppgifterna hos oss?
Som statlig myndighet är utgångspunkten enligt arkivlagstiftningen att myndigheten ska bevara allmänna handlingar. E‑hälsomyndigheten följer dessa regler om bevarande och gallrar allmänna handlingar i enlighet med gällande gallringsregler och beslut. Personuppgifter som inte ingår i en allmän handling sparas endast så länge de är nödvändiga för de ändamål som de behandlas för.
Dina rättigheter
Du som får dina personuppgifter behandlade har flera rättigheter. Dessa rättigheter innebär att du kostnadsfritt kan:
- Begära tillgång till dina uppgifter, ett så kallat registerutdrag,
- Begära rättelse om du anser att uppgifterna är felaktiga och få ofullständiga uppgifter kompletterade.
- Begära begränsning, radering eller invända mot behandlingen.
- Begära flytt av personuppgifter, så kallat dataportabilitet. För att den rättigheten ska få nyttjas krävs att uppgifterna behandlas med samtycke eller på grund av avtal.
- Begära återkallelse av tidigare lämnat samtycke.
Om du som registrerad vill utöva dina rättigheter eller har frågor som rör behandling av dina personuppgifter kan du vända dig till myndighetens dataskyddsombud. Dataskyddsombudet når du via e-post, vanlig post eller genom att ringa. Du kan också kontakta myndigheten genom att skicka dina frågor till E‑hälsomyndigheten, dataskyddsombud, Box 913, 391 29 Kalmar.
Du kan få tillgång till personuppgifterna på flera sätt:
- Använd vår e-tjänst Läkemedelskollen om du har e-legitimation och är över 18 år. Där kan du se recept, uthämtade läkemedel och ditt högkostnadsskydd. Du kan även hämta utskrifter över vilka recept du har sparade, över ditt högkostnadskonto samt uthämtade läkemedel.
- Begär information hos E-hälsomyndigheten i form av ett registerutdrag. Skicka din begäran till E‑hälsomyndigheten, Box 913, 391 29 Kalmar.
- Kontakta ditt närmaste apotek för att få en utskrift av uthämtade läkemedel, utskrift av aktuella recept eller utskrift av din information i högkostnadsdatabasen.
Du har rätt till skadestånd vid lagstridig hantering av dina personuppgifter och rätten att skicka klagomål till Integritetsskyddsmyndigheten (www.imy.se).
Om du har klagomål på E-hälsomyndighetens hantering av dina personuppgifter kan du framföra ditt klagomål till Integritetsskyddsmyndigheten.
Vill du ha mer information om hur vi behandlar dina personuppgifter kan du kontakta E‑hälsomyndighetens dataskyddsombud eller skicka dina frågor till E‑hälsomyndigheten, dataskyddsombud, Box 913, 391 29 Kalmar.
Du når oss också via e-post till registrator eller på telefon: 0771-76 62 00 helgfri vardag mellan klockan 8.00 och 17.00.