Personuppgifter och GDPR
Syftet med dataskyddsförordningen (GDPR) är att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas.
Hos Region Västernorrland kan dina personuppgifter registreras när du till exempel besöker vården, är anställd eller deltar i utbildningar som anordnas av oss. Vi värnar om din personliga integritet och följer EU:s dataskyddsförordning GDPR när vi behandlar dina personuppgifter.
Du äger dina personuppgifter
Du som privatperson har äganderätt över dina egna personuppgifter. Region Västernorrland hanterar dina personuppgifter för att fullfölja vårt uppdrag. Du har också rätt att begära information om hur dina personuppgifter hanteras.
För att Region Västernorrland ska få hantera personuppgifter måste vi ha ett tydligt ändamål och ha en laglig grund. Vi måste också tillämpa annan lagstiftning, så som patientdatalagen och tryckfrihetsförordningen.
Så hanterar vi personuppgifter
Att skydda dina personuppgifter är av högsta vikt för Region Västernorrland. Skyddet är en naturlig del i vårt systematiska informationssäkerhetsarbete.
Det övergripande målet är att bevaka och balansera patientsäkerhet och patientintegritet vid all informationshantering med ledorden rätt information, till rätt person vid rätt tillfälle. Att skydda personuppgifter görs genom att personuppgifterna ska:
- Skyddas mot åtkomst för obehöriga
- Vara uppdaterade och korrekta
- Följa vissa händelser, exempelvis vem som läst eller ändrat i en journal
I Region Västernorrland är alla politiska nämnder och dess förvaltningar självständigt personuppgiftsansvariga
Regionens nämnder är:
- Hälso och sjukvårdsnämnden
- Regionstyrelsen
- Nämnden för hållbar utveckling
- Patientnämnden - etiska nämnden
- Kostnämnden Sollefteå
- Kostnämnden Örnsköldsvik
- Företagshälsovårdsnämnden
Mer om Region Västernorrlands organisation
Dina personuppgifter hanteras i stort sett uteslutande inom EU/EES. I de få fall personuppgifter hanteras utanför EU/EES säkerställer Region Västernorrland genom avtal samt administrativa och tekniska åtgärder att skyddet för dina personuppgifter är fullgott.
Känsliga personuppgifter
Vissa personuppgifter kategoriseras som känsliga personuppgifter enligt GDPR. Exempel på känsliga personuppgifter är uppgifter om din hälsa, politiska åsikter eller medlemskap i fackförening.
Dessa typer av personuppgifter får inte hanteras om organisationen inte har en laglig grund och ett tydligt syfte med hanteringen, exempelvis för att tillhandahålla hälso eller sjukvård. Känsliga personuppgifter måste skyddas extra väl, exempelvis genom kryptering.
Dataskyddsombud
Inom Region Västernorrland finns ett dataskyddsombud som granskar att regionen följer regelverket kring GDPR. Du kan vända dig till dataskyddsombudet om du har frågor eller synpunkter kring Region Västernorrlands hantering av personuppgifter.
Om du har frågor till Region Västernorrlands dataskyddsombud kan du skicka e-post till:informationssakerhet@rvn.se
Mer om dataskyddsombudets roll hos tillsynsmyndigheten Integritetsskyddsmyndigheten (imy.se)
Om du tycker att vi behandlar dina personuppgifter felaktigt så har du alltid rätt att klaga till Integritetsskyddsmyndigheten.