Publicerad 19 februari 2024

Hantering av personuppgifter

Den grundläggande regleringen för all behandling av personuppgifter inom EU finns i dataskyddsförordningen.

Dataskyddsförordningen kompletteras i Sverige av Dataskyddslagen (lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning) och av Patientdatalagen (2008:355)

Patientdatalagen är tillämplig på behandlingen av personuppgifter i SRS.

Av patientdatalagen framgår att med hälso-och sjukvård avses bl.a. sådan verksamhet som omfattas av lagen om koordineringsinsatser för sjukskrivna patienter. Patientdatalagen är således tillämplig på behandlingen av personuppgifter i SRS och ger stöd för att behandla uppgifterna i tjänsten.

Utöver patientens svar på frågorna i SRS bedömningsstöd sparas de personuppgifter som behövs för att bedömningsstödet ska kunna beräkna den individspecifika risken och presentera den för läkaren i Webcert. Dessa personuppgifter är följande:

  • Personnummer eller samordningsnummer
  • Huvuddiagnoskod
  • Id-nummer för aktuellt läkarintyg
  • Den individspecifika risken
  • Läkarens bedömning av den individspecifika risken

Bestämmelser om tystnadsplikt för offentliga vårdgivare finns i offentlighets- och sekretesslagen (2009:400) och för privata vårdgivare i patientsäkerhetslagen (2010:659).

Personuppgiftsansvarig

Den vårdgivare som behandlar personuppgifter i SRS är personuppgiftsansvarig för sin behandling.

Personuppgiftsbiträde

SRS är integrerad i Ineras applikationer Webcert och Rehabstöd. Dessa applikationer tillhandahålls vårdgivare av Inera AB i rollen som personuppgiftsbiträde. Av det följer att Inera AB även är personuppgiftsbiträde för SRS.

Ineras behandling av personuppgifter sker med stöd av ett avtal med varje vårdgivare som använder SRS.

Kontakta oss

Kontaktformulär SKR
Verifiering * (obligatorisk)
Vi kontrollerar att du är en människa och inte en robot.