Vilken information om personuppgiftshanteringen har jag som patient rätt att få?
Fråga:
Vilken information om personuppgiftshanteringen har jag som patient rätt att få?
Svar:
Den personuppgiftsansvarige har enligt patientdatalagen skyldighet att informera dig om hanteringen av dina personuppgifter.
Informationen ska innehålla upplysningar om
- vem som är personuppgiftsansvarig,
- ändamålet med behandlingen,
- vilka kategorier av uppgifter som behandlas,
- den uppgiftsskyldighet som kan följa av lag eller förordning,
- de sekretess- och säkerhetsbestämmelser som gäller för uppgifterna och behandlingen,
- rätten att i vissa fall begära att uppgifter spärras,
- rätten att få information om den åtkomst som förekommit till den registrerades uppgifter,
- rätten att begära registerutdrag enligt personuppgiftslagen,
- rätten till rättelse och underrättelse av tredje man enligt personuppgiftslagen,
- rätten till skadestånd vid behandling av personuppgifter i strid med patientdatalagen,
- vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling,
- vad som gäller i fråga om bevarande och gallring, samt
- huruvida personuppgiftsbehandlingen är frivillig eller inte.
Lagen reglerar inte hur informationen ska lämnas, utan det är upp till den personuppgiftsansvarige att skapa rutiner för att fullgöra informationsskyldigheten. Det krävs inte att vårdpersonalen i varje enskilt fall lämnar muntlig eller skriftlig information, utan informationen kan lämnas t ex på hemsidor, i broschyrer eller genom anslag. Det är normalt inte tillräckligt att tillhandahålla informationen endast på Internet.
