HemPatientPersonuppgifter och dataskydd

Personuppgifter och dataskydd

Löfs hantering av personuppgifter enligt GDPR

Vilka uppgifter hanterar vi om dig?

De uppgifter som vi samlar in om dig som har ett patientskadeärende hos oss utgörs dels av vanliga personuppgifter (exempelvis ditt namn, adress, e-postadress och telefonnummer) och dels av känsliga personuppgifter om din hälsa och detaljer kring ditt specifika ärende.

Båda kategorierna av personuppgifter är nödvändiga för att vi ska kunna utreda och reglera ditt skadeärende.

Vad använder vi uppgifterna till?

Dataskyddsförordningen (GDPR) gäller som lag i alla EU:s medlemsländer från och med den 25 maj 2018. Enligt förordningen får personuppgifter bara samlas in för ”särskilda, uttryckligt angivna och berättigade ändamål”. Personuppgifterna får sedan inte behandlas på ett sätt är oförenligt med dessa ursprungliga ändamål.

För att Löf ska få behandla dina personuppgifter måste det alltid finnas ett stöd i dataskyddsförordningen, ett sådant stöd kallas för rättslig grund. Vid behandlingen av dina uppgifter stödjer vi det på någon följande rättsliga grunder:

  1. Rättslig förpliktelse
    Behandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse, exempelvis på grund av att ditt ärende omfattas av ett bindande försäkringsavtal mellan Löf och din region eller juridiska skyldigheter som Löf har enligt patientskadelagen (1996:799) eller bokföringslagen (1999:1078).
  2. Samtycke
    Du har lämnat samtycke till den specifika behandlingen.

Du kan läsa mer om de olika rättsliga grunderna på Integritetsskydds myndighetens hemsida: https://www.imy.se/lagar–regler/dataskyddsforordningen/

Utreda och reglera skadeärenden

Ändamål
Vi behandlar dina personuppgifter i den omfattning det behövs för att utreda och reglera ditt skadeärende. Patientförsäkringen är en lagstadgad försäkring och vi behandlar dina personuppgifter för att kunna fullföra våra juridiska skyldigheter enligt patientskadelagen. Inom ramen för detta ändamål behandlar vi ofta känsliga personuppgifter i form av journalhandlingar, intyg och liknande från hälso- och sjukvården. Vid behov anlitar vi oberoende medicinska rådgivare som kan ta del av dina personuppgifter och den medicinska utredningen i ärendet.

Rättslig grund: Rättslig förpliktelse

Skadeförebyggande arbete

Löf arbetar aktivt för en ökad patientsäkerhet. Vårt mål är att minska antalet undvikbara patientskador i den svenska sjukvården.

Patientsäkerhetsprojekt, forskningsprojekt och vetenskapliga studier

Ändamål
I syfte att minska antalet undvikbara patientskador driver Löf bland annat en omfattande utbildningsverksamhet, erbjuder aktivt samarbete i patientsäkerhetsprojekt och stödjer forskning i ämnet patientsäkerhet. För att detta ska vara möjligt behöver Löf använda uppgifterna i inkomna skadeärenden, vilka tillsammans utgör grunden för en omfattande skadestatistik. Alla personuppgifter behandlas konfidentiellt och i enlighet med forskningsetiska principer.

Rättslig grund: Samtycke

Vi använder oss bara av dina personuppgifter om du lämnat samtycke till behandlingen.

Sjukvårdshuvudmannens patientsäkerhetsarbete

Ändamål
Svensk sjukvård arbetar alltmer aktivt med att förebygga vårdskador och att öka svensk patientsäkerhet. För att sjukvårdshuvudmannen och berörd vårdinrättning ska kunna förbättra sitt patientsäkerhetsarbete och ta erfarenhet av tidigare patientskador kan de delges uppgifterna i Löfs skadeärenden.

Rättslig grund: Samtycke

Vi lämnar bara ut dina personuppgifter om du lämnat samtycke till behandlingen.

Kundundersökningar

Ändamål
För att kunna utveckla och förbättra Löfs verksamhet ur ett kundperspektiv utförs regelbundna kundundersökningar. Personuppgifter kan därför komma att lämnas ut till samarbetspartners som på Löfs uppdrag genomför kundundersökningar. Löf lämnar aldrig ut några hälsouppgifter till sådana samarbetspartners.

Rättslig grund: Samtycke

Vi lämnar bara ut dina personuppgifter om du lämnat samtycke till behandlingen.

Efterlevnad av lagar och rättsliga förpliktelser

Ändamål
Vi behandlar dina personuppgifter för att fullgöra våra lagstadgade skyldigheter.

Rättslig grund: Rättslig förpliktelse

Exempel på behandling som kan förekomma för detta ändamål är:

  • Lagring av dina personuppgifter för att uppfylla våra skyldigheter enligt bokföringslagen
  • Vid begäran från kronofogden lämnar vi ut uppgifter om den ersättning du erhållit från oss
  • Om du får ersättning som är skattepliktig lämnar vi ut kontrolluppgifter till Skatteverket.

Hur samlar vi in uppgifterna?

Från din skadeanmälan och genom vidare kommunikation med dig

Vi samlar in dina uppgifter i samband att du lämnar in en skadeanmälan och själv lämnar personuppgifter till oss. Vi samlar även in uppgifter när du i annat fall kommunicerar med oss, till exempel via brev och telefonsamtal.

Från läkare och övrig sjukvårdspersonal, sjuk- och tandvårdsinrättningar samt Försäkringskassan

Om vi behöver ytterligare medicinska handlingar för att kunna utreda ditt ärende kommer vi återkomma till dig med en begäran om ditt samtycke till att inhämta hälsouppgifter från sjuk- och hälsovården. Om du lämnar ditt samtycke kan vi ta del av journalhandlingar, intyg och liknande handlingar från sjuk- och hälsovård, liksom information från Försäkringskassan avseende sjukskrivningsförhållanden.

Från Skatteverket, Pensionsmyndigheten, andra myndigheter, försäkringsbolag och arbetsgivare

För att kunna beräkna din ersättning med anledning av godkänd patientskada kan vi behöva hämta in och ta del av upplysningar och underlag från Försäkringskassan, Skatteverket, Pensionsmyndigheten, andra myndigheter, försäkringsbolag och arbetsgivare.

Vi behöver din fullmakt för att kunna samla in dessa personuppgifter.

Hur länge sparar vi uppgifterna?

Vi sparar bara dina uppgifter under den period som de är nödvändiga för oss. Lagringstiden är beräknad med hänsyn till gällande preskriptionstider och din rätt att begära omprövning i ersättningsfrågan. Som längst kommer dina uppgifter att sparas i 70 år.

Om du har samtyckt till att medverka i det skadeförebyggande arbetet sparas dina uppgifter för detta ändamål under lika lång period som i ditt skadeärende.

Efter att lagringstiden har gått ut kommer dina uppgifter att raderas permanent.

Till vem lämnas uppgifterna ut?

Medicinska rådgivare

Vi anlitar medicinska rådgivare inom flera olika medicinska specialiteter och rådfrågar dessa specialister när det behövs. De får då ta del av din anmälan och den medicinska utredning som finns i ditt ärende.

Rådgivarna är helt fristående och har inte varit inblandade i din behandling och är inte heller verksamma på den klinik som du behandlats på. Deras roll är att göra en objektiv medicinsk bedömning utifrån dina journaler och andra medicinska handlingar i ärendet.

Rådgivarna lyder under särskilda etiska riktlinjer som antagits av vår styrelse och Försäkringsläkarföreningen. Detsamma gäller också för rådgivande tandläkare.

Berörd vårdinrättning

När vi hämtar in medicinska handlingar för att kunna utreda ditt ärende behöver vi lämna över vissa uppgifter (såsom skadedatum och anmäld skada) till den aktuella vårdgivaren så att de ska kunna ta fram relevanta journaler och övriga hälsohandlingar.

Om din anmälan avser en privat vårdgivare kan uppgifterna i vissa fall lämnas ut för att utreda om anmälan omfattas av Löfs försäkringsåtaganden.

Domstol

Om du väcker talan mot Löf i allmän domstol lämnar vi över det underlag som vi bedömer som relevant för bevisföringen.

Patientskadenämnden

Om du eller Löf vill att Patientskadenämnden ska yttra sig i ditt ärende lämnar vi över en skriftlig sammanställning tillsammans med allt medicinskt underlag till Patientskadenämnden.

Andra försäkringsbolag

Vi lämnar ut dina uppgifter till andra försäkringsbolag om du har anmält en skada hos det bolaget och samtyckt till att de får hämta in handlingar från Löf.

Vi kan också lämna ut dina uppgifter om vi för en regresstalan mot ett annat försäkringsbolag avseende utbetald ersättning i ditt ärende.

Kronofogden

Vid begäran från kronofogden lämnar vi ut uppgifter om den ersättning som du erhållit från oss.

Tillsynsmyndigheter

Att vi är ett försäkringsbolag innebär att vi står under Finansinspektionens tillsyn. Eftersom vi behandlar personuppgifter står vi även under Integritetsskydds myndighetens tillsyn. På begäran lämnar vi ut information om enskilda kundärenden till dessa tillsynsmyndigheter.

Extern revision

Vid externrevision kan revisorerna begära ut uppgifter om t.ex. utbetald ersättning till dig som kund för att söka efter eventuella avvikelser.

Expertgrupp Hepatit C

Om ditt ärende rör ersättning med anledning av Hepatit C kan ärendet granskas av en särskild rådgivande expertgrupp som både består av personer som är anställda hos Löf och externt anlitade experter.

Banker

När vi genomför utbetalningar av försäkringsersättning får banken information om ditt personnummer och belopp. Om du signerar en digital anmälan med Bank-id får även leverantören av Bank-id-tjänsten information om ditt personnummer.

Överförmyndare

I de fall där den beviljade ersättningen överstiger ett halvt basbelopp är Löf är skyldig att informera överförmyndare om ärendet rör dig som har tillförordnats förvaltare eller om du är yngre än 18 år.

Hur skyddar vi dina uppgifter?

Det är viktigt för oss att du känner dig trygg med hur vi hanterar dina personuppgifter. Vi skyddar dina personuppgifter dels genom tekniska och organisatoriska säkerhetsåtgärder och dels genom behörighetsbegränsningar.

Löf har ett stort fokus på moderna säkerhetslösningar och har en verksamhetsanpassad och uppdaterad säkerhetsarkitektur för att säkerställa att all information som vi behandlar skyddas från att obehöriga får del av den.

Endast en begränsad andel av Löfs medarbetare har tillgång till informationen om dig och deras hantering av informationen är strikt reglerad.

Dina rättigheter

Rätt till registerutdrag

Du har rätt att kostnadsfritt ta del av information om vilka personuppgifter som vi behandlar om dig, ett så kallat registerutdrag. Vid en begäran om registerutdrag ber vi dig att vara så specifik som möjligt om vilka uppgifter du vill ha tillgång till.

Du kan skicka en begäran om ett registerutdrag till adressen nedan. Märk gärna kuvertet med ”Registerutdrag”.

Löf
Att: Dataskyddsombudet
Box 38069
100 64 Stockholm

Registerutdraget skickas med rekommenderad post till din folkbokföringsadress.

Du kan även begära ett registerutdrag via e-post. Skriv då till magnus.moren@lof.se och rubricera e-postmeddelandet med “Registerutdrag”.

Rätt till rättelse

Vi ansvarar för att i högsta möjliga mån se till de uppgifter som vi behandlar om dig är korrekta och uppdaterade.

Om du upptäcker att uppgifter som vi har om dig är felaktiga har du rätt att begära att vi rättar dessa uppgifter. Du har också rätt att komplettera med sådana personuppgifter som du anser saknas och är relevanta med hänsyn till vårt ändamål.

Om vi rättar några uppgifter på din begäran kommer vi även informera de som vi har lämnat ut uppgifterna till om detta. Detta gäller dock inte om det skulle visa sig omöjligt eller innebära en alltför betungande arbetsinsats. Du har också rätt att begära information om till vem vi har lämnat ut uppgifterna.

Rätt till radering

Vi sparar bara dina uppgifter under den period som de är nödvändiga för oss. Lagringstiden är beräknad med hänsyn till gällande preskriptionstider och din rätt att ompröva ersättningsfrågan, se ”Hur länge sparar vi uppgifterna?” ovan.

Som kund har du alltid rätt att vända dig till oss och be att dina personuppgifter raderas. En begäran är dock ingen garanti för att radering kommer att ske. Radering måste endast ske i vissa särskilda fall, till exempel om uppgifterna inte längre behövs för de ändamål som de samlades in för.

Om du har anmält en skada behandlar Löf dina personuppgifter med ändamålet att utreda och eventuellt ersätta skadan. Det är nödvändigt för oss att behandla dina personuppgifter för att kunna uppfylla våra förpliktelser enligt patientskadelagen. Mot bakgrund av detta kan Löf inte radera de uppgifter som behövs för att reglera ditt pågående patientskadeärende. Detsamma gäller om personuppgifterna har legat till grund för ett beslut som kan komma att omprövas eller överklagas.

Har du ett pågående patientskadeärende där beslut ännu inte har fattats kan du begära att handläggningen av ditt ärende avbryts och att dina personuppgifter raderas. En sådan begäran innebär dock att Löf inte kan fatta beslut i ditt ärende. Även i detta fall kan vara nödvändigt för oss att spara en begränsad mängd personinformation.

Om du vill begära en radering av dina personuppgifter ber vi dig fylla i nedanstående blankett:

Begäran om radering av personuppgifter (pdf)

Fyll gärna i den på datorn och skriv sedan ut. Ifylld blankett kan skickas till nedanstående adress. Märk gärna kuvertet ”Begäran om radering”.

Löf
Att: Dataskyddsombudet
Box 38069
100 64 Stockholm

Rätt till begränsning av behandling

I vissa fall har du rätt kontakta oss och kräva att behandlingen av, det vill säga hur vi använder, dina personuppgifter begränsas. Det kan exempelvis röra sig om en situation där du anser att uppgifterna är felaktiga och har begärt rättelse. I ett sådant fall kan behandlingen av uppgifterna begränsas under tiden vi utreder om uppgifterna är korrekta.

Rätt att lämna klagomål

Om du vill lämna klagomål eller har synpunkter kring vår hantering av dina personuppgifter ber vi dig att i första hand vända dig till vårt dataskyddsombud. Du hittar dataskyddsombudets kontaktuppgifter här.

Vill du lämna klagomål till tillsynsmyndigheten i dataskyddsfrågor ska du vända dig till Integritetsskydds myndigheten.

Skadestånd

Om du har lidit skada av att dina personuppgifter har behandlats i strid med bestämmelserna i dataskyddsförordningen kan du ha rätt till skadestånd från oss. Du kan begära skadestånd genom att skicka in en skriftlig begäran till oss eller genom att väcka skadeståndstalan i allmän domstol.