- Startsida
- Rätt sjukskrivning
- För användare
- Hantering av personuppgifter
Hantering av personuppgifter
Den grundläggande regleringen för all behandling av personuppgifter inom EU finns i dataskyddsförordningen.
Dataskyddsförordningen kompletteras i Sverige av Dataskyddslagen (lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning) och av Patientdatalagen (2008:355)
Patientdatalagen är tillämplig på behandlingen av personuppgifter i SRS.
Av patientdatalagen framgår att med hälso-och sjukvård avses bl.a. sådan verksamhet som omfattas av lagen om koordineringsinsatser för sjukskrivna patienter. Patientdatalagen är således tillämplig på behandlingen av personuppgifter i SRS och ger stöd för att behandla uppgifterna i tjänsten.
Utöver patientens svar på frågorna i SRS bedömningsstöd sparas de personuppgifter som behövs för att bedömningsstödet ska kunna beräkna den individspecifika risken och presentera den för läkaren i Webcert. Dessa personuppgifter är följande:
- Personnummer eller samordningsnummer
- Huvuddiagnoskod
- Id-nummer för aktuellt läkarintyg
- Den individspecifika risken
- Läkarens bedömning av den individspecifika risken
Bestämmelser om tystnadsplikt för offentliga vårdgivare finns i offentlighets- och sekretesslagen (2009:400) och för privata vårdgivare i patientsäkerhetslagen (2010:659).
Personuppgiftsansvarig
Den vårdgivare som behandlar personuppgifter i SRS är personuppgiftsansvarig för sin behandling.
Personuppgiftsbiträde
SRS är integrerad i Ineras applikationer Webcert och Rehabstöd. Dessa applikationer tillhandahålls vårdgivare av Inera AB i rollen som personuppgiftsbiträde. Av det följer att Inera AB även är personuppgiftsbiträde för SRS.
Ineras behandling av personuppgifter sker med stöd av ett avtal med varje vårdgivare som använder SRS.