Svenska Läkemedelsförsäkringens (SLF) hantering av personuppgifter

lff-startbild

Dataskyddsförordningen (GDPR) trädde i kraft som lag i alla EU:s medlemsländer den 25 maj 2018 och ersätter Personuppgiftslagen. Detta medför att reglerna för hantering av personuppgifter ändras och nedan finner du information om vad som gäller för de personuppgifter som SLF hanterar.

Varför behandlar vi personuppgifter, ändamål?

Skälet till att SLF behandlar dina personuppgifter är att detta är nödvändigt för att utreda och reglera ditt skadeärende. Vi samlar endast in uppgifter som behövs för just detta ändamål och raderar uppgifterna då de inte längre behövs.

För detta ändamål behandlar vi ofta känsliga personuppgifter, exempelvis journalhandlingar. När det behövs anlitar vi medicinska rådgivare som kan ta del av dina personuppgifter och den medicinska utredningen i ärendet.

Rättslig grund för behandlingen

För att SLF ska få behandla dina personuppgifter måste det finnas ett stöd i dataskyddsförordningen, GDPR. Ett sådant stöd kallas för rättslig grund. Vid behandlingen av dina uppgifter stödjer vi det på någon av följande rättsliga grunder:

Avtalsgrunden

När du lämnar in en skadeanmälan åtar sig SLF att utreda denna anmälan. För att uppfylla detta åtagande måste vi samla in och behandla relevanta personuppgifter.

Rättslig förpliktelse

Viss behandling av dina personuppgifter är nödvändiga för att vi ska kunna fullgöra en rättslig förpliktelse. Behandling av personuppgifter som kan förekomma för detta ändamål är exempelvis:

  • Att uppfylla våra skyldigheter enligt bokföringslagen
  • Att lämna kontrolluppgifter till Skatteverket om skattepliktig ersättning
  • Att tillgodose eventuell begäran från kronofogden avseende uppgifter om den ersättning du erhållit från oss

Samtycke

Med detta avses att du har lämnat samtycke till den specifika behandlingen av dina personuppgifter. Mer om de olika rättsliga grunderna finns på Datainspektionens hemsida:

https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/rattslig-grund-for-personuppgiftsbehandling/

Hur hämtar vi in uppgifter?

För att kunna utreda och reglera din skadeanmälan behöver vi hantera personuppgifter.

Vi lagrar de uppgifter som du själv lämnar i din skadeanmälan och även sådana uppgifter som du under ärendets handläggning kommunicerar till oss, t.ex. via brev och telefonsamtal. I skadeanmälan undertecknar du ett samtycke till denna hantering.

När utredningen av ditt ärende inleds behöver vi inhämta ytterligare information. Eftersom det rör sig om känsliga personuppgifter görs detta först efter att vi har fått en fullmakt och samtycke från dig att hos läkare och övrig sjukvårdspersonal, sjukvårds- och tandvårdinrättningar, Försäkringskassan eller andra myndigheter, försäkringsbolag, arbetsgivare eller annan berörd person, inhämta och behandla de hälsouppgifter och andra upplysningar som behövs för bedömning av ditt ersättningskrav enligt Läkemedelsförsäkringen.

Till myndigheter räknas bland andra Skatteverket från vilken underlag i form av till exempel kontrolluppgifter, taxeringsbesked och deklarationer kan behöva inhämtas.

Vilka uppgifter behandlar vi?

Utöver den information du själv skickar in i skadeanmälan samlar vi in och behandlar information från sjukjournaler, läkarintyg och liknande registerhandlingar från sjuk- och hälsovård, liksom vid behov information från Försäkringskassan avseende sjuk- och sjukskrivningsförhållanden. Även uppgifter av ekonomisk natur från arbetsgivare, Skatteverk och andra berörda offentliga eller enskilda personer, fysiska eller juridiska, som är behövliga för handläggningen av ditt ersättningsanspråk kan komma att behandlas.

Alla personuppgifter som vi inhämtar är nödvändiga för att vi ska kunna utreda och reglera ditt ärende, vi samlar inte in någon information som inte bedöms nödvändig.

Hur länge sparar vi uppgifterna?

Vi sparar dina uppgifter endast under den period som de är nödvändiga för oss för hanteringen av ditt skadeärende. Lagringstiden är beräknad utifrån gällande preskriptionstider och din rätt att begära omprövning i ersättningsfrågan. Detta betyder att lagringstiden för ärenden där ersättning beviljas som längst är 60 år, om inte uppgifterna behövs under längre tid för reglering av din ersättning. Lagringstiden för ärenden där ersättning inte beviljas är som längst 11 år. Dina uppgifter raderas permanent när denna lagringstid har gått ut.

Till vem kan uppgifter lämnas ut?

Nedan beskrivs till vilka som personuppgifter kan komma att lämnas ut.

Medicinska rådgivare

För att kunna garantera en hög kvalitet på de utredningar vi genomför anlitar vi medicinska rådgivare. Dessa har särskild kompetens inom flera olika medicinska specialiteter och hjälper oss med utlåtanden då detta behövs. För att kunna göra en objektiv medicinsk bedömning får de ta del av din anmälan, dina journaler och andra medicinska handlingar i ärendet.

Vårdinrättning

För att kunna utreda din skadeanmälan måste vi hämta uppgifter från vården. När vi gör detta behöver vi lämna över vissa uppgifter till den aktuella vårdgivaren, exempelvis ditt namn och personnummer, för att de ska kunna ta fram de journaler och övriga handlingar som behövs.

Domstol

Om du väcker talan mot SLF i allmän domstol lämnar vi över den information som vi bedömer som relevant för rättsprocessen.

Läkemedelsskadenämnden

Om Läkemedelsskadenämnden ska yttra sig i ditt ärende får de ta del av en skriftlig sammanställning och allt underlag som legat till grund för SLF:s bedömning av ditt ärende.

Försäkringsbolag

Om du har anmält en skada hos ett annat försäkringsbolag och samtyckt till att de får hämta in handlingar från SLF så lämnar vi ut dina uppgifter till dem.

Kronofogden

Uppgifter om utbetald ersättning från oss lämnas ut till Kronofogden om SLF får en sådan begäran.

Tillsynsmyndigheter

SLF:s verksamhet står under både Finansinspektionens och Datainspektionens tillsyn (eftersom vi behandlar personuppgifter). På dessa myndigheters begäran kan vi komma att lämna ut information om enskilda ärenden till dem.

Externa revisorer

Externa revisorer granskar löpande SLF:s verksamhet. Vid sådan externrevision lämnas vissa uppgifter ut om revisorerna begär detta. Exempelvis kan revisorerna söka efter ekonomiska avvikelser som innebär att de behöver uppgifter om utbetalda ersättningar.

Banker

När utbetalningar av försäkringsersättning görs får banken information om ditt personnummer och det utbetalda beloppet.

Överförmyndare

I de fall där det så krävs är SLF är skyldig att informera överförmyndare om ärendet rör dig som har tillförordnats en förvaltare eller om du är yngre än 18 år. SLF överför aldrig personuppgifter till tredje land eller någon internationell organisation

Så skyddar vi dina uppgifter

SLF skyddar dina uppgifter på flera sätt. Medarbetarna på SLF arbetar under tystnadsplikt och för att komma åt dina uppgifter krävs behörigheter. Vi skyddar din information genom både tekniska och administrativa åtgärder. Säkerhetslösningar som t.ex. kryptering av lagring och kommunikation av information, stark autentisering vid inloggning, loggning av anrop till informationen är exempel på tekniska åtgärder. Som exempel på administrativa åtgärder kan nämnas riktlinjer och instruktioner för hur hanteringen av personuppgifterna ska utföras inkluderande bl.a. regelbunden kontroll av loggarna, rutiner för incidenthantering, strikta regler till behörighetstilldelning, etc. De som hanterar personuppgifter för SLF:s räkning, exempelvis medicinska rådgivare, har personuppgiftsbiträdesavtal med SLF så att vi kan säkerställa att även de hanterar dina personuppgifter på ett tryggt sätt.

Dina rättigheter

Registerutdrag

Du har rätt att kostnadsfritt ta del av de personuppgifter vi behandlar om dig. Ett så kallat registerutdrag kommer då att skickas till dig. Vid en begäran om registerutdrag ber vi dig att vara så specifik som möjligt om vilka uppgifter du vill ha tillgång till.

Begäran om ett registerutdrag ska vara egenhändigt undertecknad och innehålla uppgift om försäkrings- eller personnummer. Ansökan ska skickas till:

SLF
Box 17 608
118 92 Stockholm

Märk gärna kuvertet med ”Registerutdrag” eller, om du skickar e-post, ange detta i e-postmeddelandets rubrik.

Registerutdraget skickas med rekommenderad post till din folkbokföringsadress.

Rättelse

Vi ansvarar för att se till att de uppgifter som vi behandlar om dig är korrekta. Om du ändå skulle upptäcka att uppgifterna är felaktiga har du rätt att begära en rättelse. Om du anser att vissa relevanta personuppgifter saknas så har du också rätt att komplettera med dessa.

När vi rättar uppgifter på din begäran informerar vi även om denna rättelse till de som vi har lämnat ut uppgifterna till förutsatt att detta är möjligt och inte innebär en orimlig arbetsinsats. Du har även rätt att begära information om vem vi har lämnat ut uppgifterna till.

Rätt till radering

Du kan kontakta oss och be att få dina personuppgifter raderade. En sådan begäran ska du skicka till oss via e-post eller brev. En radering kan ske i vissa fall, t.ex. om uppgifterna inte längre behövs för de ändamål de samlades in för.

När vi handlägger en läkemedelsskada som du har anmält gör vi det med ändamålet att utreda och eventuellt ersätta skadan. Förpliktelser enligt detta åtagande kan vi bara uppfylla om vi har möjlighet att behandla dina personuppgifter. Därför kan vi inte radera de uppgifter vi behandlar om ett pågående skadeärende. Detta gäller också för personuppgifter som har varit grunden för ett beslut som kan komma att överklagas eller omprövas.

Om du har ett pågående läkemedelsskadeärende där vi ännu inte fattat beslut kan du dock begära att vi avbryter utredningen och att dina personuppgifter raderas. Detta innebär då att vi inte kommer att kunna fatta beslut i ditt ärende.

Det kan dock vara nödvändigt för oss att spara en viss begränsad mängd personinformation.

Rätt till begränsning av behandling

I vissa fall har du rätt kräva att behandlingen av dina personuppgifter begränsas. Om du exempelvis anser att uppgifter om dig är felaktiga och har begärt rättelse så kan behandlingen av uppgifterna begränsas under den tid som vi utreder om uppgifterna är korrekta.

Rätt att lämna klagomål

För att lämna klagomål eller meddela synpunkter på vår hantering av dina personuppgifter kan du vända dig till oss per telefon, e-post eller brev under adress nedan

Du har också möjlighet att lämna klagomål till Datainspektionen som är tillsynsmyndighet för dataskyddsfrågor

Automatiserat beslutsfattande eller profilering

SLF använder sig inte av automatiserat beslutsfattande som grund för avgöranden och beslut.

Kontaktuppgifter

Personuppgiftsansvarig

Svenska Läkemedelsförsäkringen AB, organisationsnummer 516406-0401, är personuppgiftsansvarig och ansvarar för de personuppgifter som vi behandlar.

SLF
Box 17 608
118 92 Stockholm

Telefon: 08-462 37 00

Fax: 08-462 02 92
E-post: info@lakemedelsforsakringen.se