Trygg och säker hantering av personuppgifter på Sophiahemmet

Sophiahemmet Sjukhus erbjuder högspecialiserad vård till alla både hos våra vårdverksamheter i egen regi och hos våra ca 40 självständiga vårdgivare. Din vårdgivare är ansvarig för din vård och därmed även behandlingen av dina personuppgifter. Du hittar kontaktuppgifter till vårdgivarna på Sophiahemmet Sjukhus här.

Inom Sophiahemmet AB (SHAB) drivs följande vårdverksamheter: Försäkringsmottagningen, Husläkarmottagningen, Hälsocentralen samt operations- och vårdavdelningar.

Personuppgiftsansvarig för dessa verksamheter är: Sophiahemmet AB, Box 5605, 114 86 Stockholm

Dataskyddsombud Sophiahemmet AB:s verksamheter:
Oskar Höllgren.

För kontakt med dataskyddsombudet vänligen skriv till:
Sophiahemmet AB, Dataskyddsombud, Box 5605, 114 86 Stockholm.

Ändamålet med personuppgiftsbehandlingen

Varje gång du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt.

Vi behandlar dina personuppgifter inom hälso- och sjukvården för

  • patientjournalen och annan dokumentation som behövs för din vård
  • administration i syfte att ge rätt vård
  • annan dokumentation som följer av lag, förordning eller annan författning
  • utveckling och kvalitetssäkring av vården
  • planering, utvärdering och verksamhetsuppföljning
  • upprättande av statistik om hälso- och sjukvårdens resultat t ex till kvalitetsregister

Behandlingen av dina personuppgifter för uppfyllande av dessa ändamål är reglerad i Patientdatalagen (2008:355)

Samtycke

För vissa personuppgiftsbehandlingar behöver vi ditt samtycke, t ex för att få göra digitala utskick till dig via e-post eller sms. Du har alltid rätt att återkalla ditt samtycke, varpå personuppgiftsbehandlingen upphör. Observera att respektive vårdgivare hanterar även dessa samtycken, d v s om du vill återkalla ditt samtycke hos fler än en vårdgivare, måste du kontakta samtliga. Detta gäller även medicinsk service som t ex laboratorier och röntgen.

Kategorier av personuppgifter

Vi samlar bara in personuppgifter om dig som är nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen som

  • namn
  • personnummer
  • adress
  • kontaktuppgifter
  • e-postadress
  • hälsorelaterade uppgifter

Vi behandlar även känsliga personuppgifter där de anses nödvändiga för att ge dig rätt och säker hälso- och sjukvård. I vissa fall behandlas även personuppgifter om närstående som du själv eller den närstående har lämnat.

Sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen

Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot landsting och myndigheter.
För journaler gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom olika säkerhetsåtgärder, exempelvis behörighetsbegränsning för åtkomst till patientuppgifter.

Bevarande och gallring

I regel bevaras patientjournaler och de personuppgifter som finns där i minst 10 år från senaste vårdtillfället. Uppgifter för patient- och ekonomiadministration bevaras så länge vi har en laglig grund för vår behandling och de anses nödvändiga att bevara. Efter det kommer de att raderas eller avidentifieras så att de inte längre går att koppla till en person.

Klagomål

Har du klagomål på hur dina personuppgifter behandlas och/eller skyddas ber vi dig att skriftligen skicka dem till din vårdgivare. När det gäller Sophiahemmet AB:s vårdverksamheter skickar du dem skriftligen till:

Sophiahemmet AB, Dataskyddsombud, Box 5605, 114 86 Stockholm. Du kan också vända dig till Datainspektionen om du anser att dina personuppgifter har hanterats felaktigt.

Sammanhållen journalföring

Sammanhållen journalföring, där vårdgivare under vissa förutsättningar kan få direktåtkomst till varandras elektroniska journalhandlingar, tillämpas inte fullt ut på Sophiahemmet då vårdgivare kan ha olika journalsystem som inte är sammankopplade med varandra.

Genom sammanhållen journalföring kan vårdpersonal få tillgång till journalinformation hos andra vårdgivare som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte återge hela din vårdhistorik när du söker vård hos en ny vårdgivare.

Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska samtycka till att din journal får läsas.

Kontakta den mottagning du besökt för mer information om sammanhållen journalföring.

Du har rätt att säga nej till sammanhållen journalföring och det ska du i så fall meddela din patientansvariga läkare. Vill du spärra hela eller delar av din journal ska du kontakta respektive vårdgivare/mottagning. Det innebär att uppgifterna spärras för andra vårdgivare. Vårdnadshavare kan inte spärra sitt barns journal.

Spärr av patientjournal

Du har rätt att spärra din journal eller delar av den för andra vårdgivare, men då ansvarar du själv för att informera om vad vårdpersonalen behöver veta för att kunna ge dig god och säker vård.
Begäran av spärr ska göras via den vårdenhet du varit i kontakt med antingen via telefon eller besök.

Hävning av spärrad patientjournal

Om du har valt att spärra din journal och vill häva spärren hjälper vi dig att göra detta. Du måste själv begära hävning av spärrad patientjournal, det kan inte göras av ombud eller person med fullmakt. För att häva spärren måste du besöka din vårdgivare.

Nödöppning kan användas

Om det finns fara för liv och hälsa och du är medvetslös, eller alltför medtagen för att ge din tillåtelse till vårdpersonalen att ta del av uppgifter i en sammanhållen journal, finns det möjlighet för vårdpersonalen att göra det ändå. Då ser vårdpersonalen först vilka vårdgivare som har journalinformation om dig i den sammanhållna journalen. De journaluppgifter som bedöms kunna ha betydelse för den aktuella vårdsituationen kan personalen få tillgång till. Då måste vårdpersonalen kontakta den andra vårdgivaren som tillfälligt kan häva spärren och därmed gör det möjligt att läsa journaluppgifterna med en nödöppning.

Nationella kvalitetsregister

För att följa upp och förbättra vården rapporterar vi uppgifter till nationella kvalitetsregister. För varje kvalitetsregister finns en centralt personuppgiftsansvarig organisation som ansvarar för det nationella registret.

Som inrapporterande vårdgivare har vi direktåtkomst till de uppgifter vi rapporterat till kvalitetsregistren. Även den organisation som ansvarar för registret kan ta del av dina uppgifter.

Det finns inget krav på att du som patient måste samtycka för att bli registrerad, men som patient har du rätt att bli informerad om registren. Då kan du välja om du vill eller inte vill delta.

Du har rätt att när som helst få uppgifter om dig själv raderade ur registren. I dessa fall ska du vända dig till respektive register.

Biobank

Som patient behöver du ofta lämna prov, exempelvis blodprov. Vissa prov sparas rutinmässigt i en biobank. En biobank är en samling prover som tas i vården och sparas längre tid än två månader och som kan härledas till en viss person.

Som patient får du ta ställning till hur dina prov får användas. Biobankslagen säger att du ska få information och ge ditt samtycke till att dina prov sparas och vad de får användas till. Även om du samtyckt till att dina prov sparas har du alltid rätt att när som helst ändra ditt beslut. Men om du begärt att prov ska kasseras är det oåterkalleligt.

Dina rättigheter

Läsa din journal

Som patient har du rätt att läsa din egen journal och få en journalkopia. Du som är 16 år eller äldre kan läsa information ur din journal via 1177 vårdguidens e-tjänster. Genom att logga in med din e-legitimation kan du se din journal. Mer information om att läsa din journal hittar du på 1177, vårdguidens e-tjänster.

Utskrivna Journalkopior

Du kan också vända dig till den vårdgivare som journalen gäller, göra en beställning via 1177 vårdguidens e-tjänster, eller göra en beställning via vanlig post med berörd vårdgivare angiven som mottagare. För mer information och rekvisitionsblankett klicka här.

Loggutdrag

Om någon, som inte är direkt delaktig i din vård, eller har andra arbetsuppgifter som inte är kopplade till din journal, öppnar din journal är detta en straffbar handling. Du har rätt att ta del av vilken åtkomst som gjorts till dina journaluppgifter i journalsystemet.

Du kan beställa loggutdrag via 1177 vårdguidens e-tjänster. Du kan också skicka en skriftlig begäran från dig med vanlig post med berörd vårdgivare angiven som mottagare.

Adress: Vårdgivarens namn, Sophiahemmet Sjukhus, Box 5605, 114 86 Stockholm

Begäran ska innehålla:

  • namn
  • personnummer
  • telefonnummer
  • tidsperiod som loggutdraget ska innefatta

Loggutdraget skickas till din folkbokföringsadress med rekommenderat brev.

Begära rättelse av felaktiga personuppgifter

Om uppgifter är felaktiga, inklusive i din patientjournal, ska du vända dig till vårdgivaren med en begäran om rättelse. Om du inte kommer överens med vårdgivaren om rättelse kan du begära notering i journalen, om att du som patient anser att det finns oriktiga eller missvisande uppgifter i din journal.

Det är viktigt att vi har korrekta kontaktuppgifter till dig. Din adress uppdateras automatiskt via folkbokföringen, men om du ändrar telefonnummer vill vi gärna att du meddelar oss.

Begära att journalanteckningar tas bort

I vissa fall kan du ansöka om att din journal helt eller delvis raderas. Det gör du hos Inspektionen för vård och omsorg, IVO.

Till toppen