Personuppgiftshantering

Personuppgiftsansvarig

Studenthälsan är en del av Högskolan i Borås, och det är högskolan som är personuppgiftsansvarig och som ansvarar för att personuppgifterna hanteras på ett lagligt sätt.

Hur dina personuppgifter hanteras

Uppgifter som du lämnar om dig själv i kontakt med studenthälsan används till att boka tid med dig, kommunicera med dig och dokumentera kontakter med dig i din journal.  

Rättslig grund

Varje gång studenthälsan hanterar dina personuppgifter krävs det stöd i lag, en så kallad laglig grund. Studenthälsan får hantera dina personuppgifter för att det är nödvändigt av skäl som hör samman med tillhandahållande hälso- och sjukvård (artikel 6.1 e och 9.2 h i EU:s dataskyddsförordning).

Normalt behövs det inget godkännande från dig för att studenthälsan ska få hantera dina uppgifter. I vissa fall kan vi dock komma att be om ditt samtycke, till exempel till kallelser via e-post. Det är frivilligt att lämna ett sådant samtycke och du kan när som helst ta tillbaka ett samtycke.

Åtkomst

Det är bara de personer som arbetar på studenthälsan som har direktåtkomst till dina personuppgifter och som får ta del uppgifterna.

Sökbegrepp

För att söka efter och ta fram din journal används ditt personnummer som sökbegrepp. Det utförs inga sökningar i annat syfte eller med andra sökbegrepp.

Säkerhet

Studenthälsans hantering av personuppgifter är noga reglerad i lag. Det är framför allt patientdatalagen och socialstyrelsens tillhörande föreskrifter, dataskyddsförordningen och offentlighets- och sekretess­lagen som styr hur personuppgifter får användas. I lagarna står det hur dina uppgifter får användas och hur uppgifterna ska skyddas i de it-system som användas. Till exempel används åtkomstkontroll, stark autentisering och kryptering för att skydda personuppgifter mot obehörig åtkomst.

Sekretess

Alla som arbetar på studenthälsan har tystnadsplikt. Tystnadsplikt betyder att det är förbjudet att lämna ut uppgifter om dig om inte någon lag tillåter det. Bestämmelser om tystnadsplikt och undantag från tystnadsplikten finns framför allt i 10 kap. och 25 kap. offentlighets- och sekretesslagen samt 6 kap. patientsäkerhetslagen.

Lagringstid och gallring

Gallring (förstörelse) och arkivering av information sker enligt arkivlagen och gällande gallringsbeslut vid högskolan. Journaler och de personuppgifter som finns där bevaras enligt regler i Patientdatalagen. Övriga personuppgifter gallras när de inte längre är nödvändiga.

Dina rättigheter

Du har rätt att få tillgång till de personuppgifter som behandlas och begära rättelse, komplettering eller radering av dessa samt invända mot behandlingen eller begära att behandlingen begränsas. Du har också rätt att få ett så kallat loggutdrag. Vissa rättigheter är dock inte ovillkorliga och kan inte alltid tillmötesgås, till exempel radering av personuppgifter.

Skadestånd

Du kan ha rätt till skadestånd om dina personuppgifter har behandlats på ett felaktigt sätt.

Kontaktuppgifter

Om du har frågor eller synpunkter på hanteringen av dina personuppgifter eller om du vill använda dig av någon av dina rättigheter är du välkommen att vända dig till studenthälsan. Om du är missnöjd med hur dina personuppgifter har hanterats kan du kontakta högskolans dataskyddsombud genom att skicka e-post till dataskydd@hb.se. Du har också alltid rätt att vända dig med klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet.

Läs mer på andra webbplatser

Patientdatalagen
Offentlighets- och sekretesslagen 
Integritetsskyddsmyndigheten