Svenska Läkemedelsförsäkringens (SLF) hantering av personuppgifter
Svenska Läkemedels-försäkringens (SLF) hantering av personuppgifter
Dataskyddsförordningen (GDPR) trädde i kraft i alla EU:s medlemsländer den 25 maj 2018 Nedan finner du information om vad som gäller för de personuppgifter som SLF hanterar.
Varför behandlar vi personuppgifter, ändamål?
Ändamålen med att SLF behandlar personuppgifter är:
- dels för att det är nödvändigt för att utreda, reglera och administrera ditt skadeärende. För detta ändamål behandlar vi ofta känsliga personuppgifter, exempelvis journalhandlingar. När det behövs anlitar vi medicinska rådgivare som kan ta del av dina personuppgifter och den medicinska utredningen i ärendet,
- dels för hantering och administration av våra relationer med leverantörer och andra externa parter samt som underlag för vår marknadsanalys, affärs- och metodutveckling samt riskhantering.
Vi samlar endast in uppgifter som behövs för just dessa ändamål och raderar uppgifterna då de inte längre behövs.
Rättslig grund för behandlingen
För att SLF ska få behandla dina personuppgifter måste det finnas ett stöd i GDPR, som kallas för rättslig grund. Vid behandling av dina personuppgifter stödjer vi oss på någon av följande rättsliga grunder.
- Rörande skadelidande, inklusive behandling av dina känsliga personuppgifter, i samband med skadeanmälan: Fastställa, göra gällande eller försvara rättsliga anspråk.
- Rörande skadelidandes företrädare, ombud, vittnen, motparter, motpartsföreträdare, motpartsombud, företrädare för våra ägare m.fl.: Intresseavvägning, dvs. vi bedömer att personuppgiftsbehandlingen är nödvändig för ändamål som rör våra skadelidandes, och ibland även våra, berättigade intressen och att dessa väger tyngre än eventuella motstående intressen eller grundläggande rättigheter och friheter.
- Rörande leverantörer eller deras företrädare och andra externa parter: Vårt berättigade intresse av att administrera relationen och att fullgöra våra avtal.
- Rörande samtliga registrerade i samband med utlämnande till myndigheter såsom Skatteverket eller Kronofogdemyndigheten: Fullgöra våra rättsliga förpliktelser enligt t.ex. skatte-, utsöknings- och bokföringslagstiftning.
- Rörande samtliga registrerade i samband med analys och utveckling av vår verksamhet: Intresseavvägning, dvs. vårt berättigade intresse av att förbättra verksamheten och kommunikation.
- Rörande samtliga registrerade vid lämnat uttryckligt samtycke: Samtycke.
Mer om de olika rättsliga grunderna finns på Integritetsskyddsmyndighetens (IMY) hemsida »
Hur hämtar vi in uppgifter?
För att kunna utreda och reglera din skadeanmälan behöver vi hantera personuppgifter.
Vi lagrar de uppgifter som du själv lämnar i din skadeanmälan och även sådana uppgifter som du under ärendets handläggning kommunicerar till oss, t.ex. via brev och telefonsamtal. I skadeanmälan undertecknar du ett samtycke till denna hantering.
När utredningen av ditt ärende inleds behöver vi inhämta ytterligare information. Eftersom det rör sig om känsliga personuppgifter görs detta först efter att vi har fått en fullmakt och samtycke från dig att hos läkare och övrig sjukvårdspersonal, sjukvårds- och tandvårdinrättningar, Försäkringskassan eller andra myndigheter, försäkringsbolag, arbetsgivare eller annan berörd person, inhämta och behandla de hälsouppgifter och andra upplysningar som behövs för bedömning av ditt ersättningskrav enligt Läkemedelsförsäkringen.
Till myndigheter räknas bland andra Skatteverket från vilken underlag i form av till exempel kontrolluppgifter, taxeringsbesked och deklarationer kan behöva inhämtas.
Insamling och personuppgiftsbehandling sker även i våra kontakter med t.ex. leverantörer och andra externa parter samt från våra ägarföreträdare.
Vilka uppgifter behandlar vi?
Utöver den information du själv skickar in i skadeanmälan samlar vi in och behandlar information från sjukjournaler, läkarintyg och liknande registerhandlingar från sjuk- och hälsovård, liksom vid behov information från Försäkringskassan avseende sjuk- och sjukskrivningsförhållanden. Även uppgifter av ekonomisk natur från arbetsgivare, Skatteverk och andra berörda offentliga eller enskilda personer, fysiska eller juridiska, som är behövliga för handläggningen av ditt ersättningsanspråk kan komma att behandlas.
Vi behandlar även personuppgifter såsom kontaktuppgifter, identifieringsinformation samt faktureringsinformation.
Alla personuppgifter som vi inhämtar är nödvändiga för att vi ska kunna utreda och reglera ditt ärende och/eller eller med hänsyn till annat ändamål med behandlingen som nämnts ovan. Vi samlar inte in någon information som inte bedöms nödvändig.
Hur länge sparar vi uppgifterna?
Vi sparar dina uppgifter endast under den period som de är nödvändiga för oss för hanteringen av ditt skadeärende och/eller eller med hänsyn till annat ändamål med behandlingen om inte uppgifterna måste eller får sparas längre enligt lag. Lagringstiden i skadeärenden är beräknad utifrån gällande preskriptionstider och din rätt att begära omprövning i ersättningsfrågan. Detta betyder att lagringstiden för ärenden där ersättning beviljas som längst är 60 år, om inte uppgifterna behövs under längre tid för reglering av din ersättning. Lagringstiden för ärenden där ersättning inte beviljas är som längst 11 år. Dina uppgifter raderas permanent när denna lagringstid har gått ut.
Till vem kan uppgifter lämnas ut?
Nedan beskrivs till vilka som personuppgifter kan komma att lämnas ut.
Medicinska rådgivare
För att kunna garantera en hög kvalitet på de utredningar vi genomför anlitar vi medicinska rådgivare. Dessa har särskild kompetens inom flera olika medicinska specialiteter och hjälper oss med utlåtanden då detta behövs. För att kunna göra en objektiv medicinsk bedömning får de ta del av din anmälan, dina journaler och andra medicinska handlingar i ärendet.
Vårdinrättning
För att kunna utreda din skadeanmälan måste vi hämta uppgifter från vården. När vi gör detta behöver vi lämna över vissa uppgifter till den aktuella vårdgivaren, exempelvis ditt namn och personnummer, för att de ska kunna ta fram de journaler och övriga handlingar som behövs.
Domstol
Om du väcker talan mot SLF i allmän domstol lämnar vi över den information som vi bedömer som relevant för rättsprocessen.
Läkemedelsskadenämnden
Om Läkemedelsskadenämnden ska yttra sig i ditt ärende får de ta del av en skriftlig sammanställning och allt underlag som legat till grund för SLF:s bedömning av ditt ärende.
Försäkringsbolag
Om du har anmält en skada hos ett annat försäkringsbolag och samtyckt till att de får hämta in handlingar från SLF så lämnar vi ut dina uppgifter till dem.
Kronofogden
Uppgifter om utbetald ersättning från oss lämnas ut till Kronofogden om SLF får en sådan begäran.
Tillsynsmyndigheter
SLF:s verksamhet står under både Finansinspektionens och Integritetsskyddsmyndigehetens tillsyn (eftersom vi behandlar personuppgifter). På dessa myndigheters begäran kan vi komma att lämna ut information om enskilda ärenden till dem.
Externa revisorer
Externa revisorer granskar löpande SLF:s verksamhet. Vid sådan externrevision lämnas vissa uppgifter ut om revisorerna begär detta. Exempelvis kan revisorerna söka efter ekonomiska avvikelser som innebär att de behöver uppgifter om utbetalda ersättningar.
Banker
När utbetalningar av försäkringsersättning görs får banken information om ditt personnummer och det utbetalda beloppet.
Överförmyndare
I de fall där det så krävs är SLF är skyldig att informera överförmyndare om ärendet rör dig som har tillförordnats en förvaltare eller om du är yngre än 18 år. SLF överför aldrig personuppgifter till tredje land eller någon internationell organisation.
Utomstående leverantörer
När vi anlitar en utomstående leverantör eller samarbetspartner som utför tjänster för vår räkning. De får dock endast behandla personuppgifter i enlighet med våra instruktioner och får inte använda personuppgifter för egna ändamål.
Så skyddar vi dina uppgifter
SLF skyddar dina uppgifter på flera sätt. Medarbetarna på SLF arbetar under tystnadsplikt och för att komma åt dina uppgifter krävs behörigheter. Vi skyddar din information genom både tekniska och administrativa åtgärder. Säkerhetslösningar som t.ex. kryptering av lagring och kommunikation av information, stark autentisering vid inloggning, loggning av anrop till informationen är exempel på tekniska åtgärder. Som exempel på administrativa åtgärder kan nämnas riktlinjer och instruktioner för hur hanteringen av personuppgifterna ska utföras inkluderande bl.a. regelbunden kontroll av loggarna, rutiner för incidenthantering, strikta regler till behörighetstilldelning, etc. De som hanterar personuppgifter för SLF:s räkning, exempelvis medicinska rådgivare, har personuppgiftsbiträdesavtal med SLF så att vi kan säkerställa att även de hanterar dina personuppgifter på ett tryggt sätt.
Dina rättigheter
Registerutdrag
Du har rätt att kostnadsfritt ta del av de personuppgifter vi behandlar om dig. Ett så kallat registerutdrag kommer då att skickas till dig. Vid en begäran om registerutdrag ber vi dig att vara så specifik som möjligt om vilka uppgifter du vill ha tillgång till.
Begäran om ett registerutdrag ska vara egenhändigt undertecknad och innehålla uppgift om försäkrings- eller personnummer. Ansökan ska skickas till:
SLF
Box 17 608
118 92 Stockholm
Märk gärna kuvertet med ”Registerutdrag” eller, om du skickar e-post, ange detta i e-postmeddelandets rubrik.
Registerutdraget skickas med rekommenderad post till din folkbokföringsadress.
Rättelse
Vi ansvarar för att se till att de uppgifter som vi behandlar om dig är korrekta. Om du ändå skulle upptäcka att uppgifterna är felaktiga har du rätt att begära en rättelse. Om du anser att vissa relevanta personuppgifter saknas så har du också rätt att komplettera med dessa.
När vi rättar uppgifter på din begäran informerar vi även om denna rättelse till de som vi har lämnat ut uppgifterna till förutsatt att detta är möjligt och inte innebär en orimlig arbetsinsats. Du har även rätt att begära information om vem vi har lämnat ut uppgifterna till.
Rätt till radering
Du kan kontakta oss och be att få dina personuppgifter raderade. En sådan begäran ska du skicka till oss via e-post eller brev. En radering kan ske i vissa fall, t.ex. om uppgifterna inte längre behövs för de ändamål de samlades in för eller om ett lämnat samtycke återkallas.
När vi handlägger en läkemedelsskada som du har anmält gör vi det med ändamålet att utreda och eventuellt ersätta skadan. Förpliktelser enligt detta åtagande kan vi bara uppfylla om vi har möjlighet att behandla dina personuppgifter. Därför kan vi inte radera de uppgifter vi behandlar om ett pågående skadeärende. Detta gäller också för personuppgifter som har varit grunden för ett beslut som kan komma att överklagas eller omprövas.
Om du har ett pågående läkemedelsskadeärende där vi ännu inte fattat beslut kan du dock begära att vi avbryter utredningen och att dina personuppgifter raderas. Detta innebär då att vi inte kommer att kunna fatta beslut i ditt ärende.
Det kan dock vara nödvändigt för oss att spara en viss begränsad mängd personinformation.
Rätt till begränsning av behandling
I vissa fall har du rätt kräva att behandlingen av dina personuppgifter begränsas. Om du exempelvis anser att uppgifter om dig är felaktiga och har begärt rättelse så kan behandlingen av uppgifterna begränsas under den tid som vi utreder om uppgifterna är korrekta.
Rätt att lämna klagomål
För att lämna klagomål eller meddela synpunkter på vår hantering av dina personuppgifter kan du vända dig till oss per telefon, e-post eller brev under adress nedan.
Du har också möjlighet att lämna klagomål till Integritetsskyddsmyndigeheten som är tillsynsmyndighet för dataskyddsfrågor.
Automatiserat beslutsfattande eller profilering
SLF använder sig inte av automatiserat beslutsfattande som grund för avgöranden och beslut.
Kontaktuppgifter
Personuppgiftsansvarig
Svenska Läkemedelsförsäkringen AB, organisationsnummer 516406-0401, är personuppgiftsansvarig och ansvarar för de personuppgifter som vi behandlar.
SLF
Box 17 608
118 92 Stockholm
Telefon: 08-462 37 00
E-post: info@lakemedelsforsakringen.se
SLFs Dataskyddsombud
Advokat Ylva Fransson
Holland Advokatbyrå
Grev Turegatan 13 A
114 46 Stockholm
E-post: ylva.fransson@hollandadvokatbyra.se
Tel: 08-410 781 52