Translate this page

This is a service provided by Google Translate. Please note that by using it, Ålands hälso- och sjukvård cannot guarantee the accuracy of the translation.

Ålands hälso- och sjukvårds integritetspolicy

Integritetspolicy för Ålands hälso- och sjukvård 

Godkänd av ledningsgruppen 27.6.2025

Denna integritetspolicy beskriver hur Ålands hälso- och sjukvård (ÅHS) i egenskap av personuppgiftsansvarig behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning och med hänsyn för den enskildes rätt till integritet. Vi följer dataskyddsförordningen (GDPR, EU 2016/679), landskapslagen (2019:9) om dataskydd inom landskaps- och kommunalförvaltningen samt annan tillämplig nationell lagstiftning för att säkerställa att dina personuppgifter behandlas på ett säkert och lagenligt sätt. 

Personuppgifter som ÅHS samlar in och behandlar 

Vi behandlar endast de personuppgifter som är nödvändiga för att säkerställa god vård, behandling och service. Exempelvis: 

Identitets- och kontaktuppgifter: namn, personbeteckning och kontaktinformation (exempelvis adress, telefonnummer och e-post). 

Medicinska uppgifter: journalanteckningar, diagnoser, remisser, provresultat och annan medicinsk information. 

Administrativa uppgifter: tidbokningar, fakturauppgifter, betalningsstatus och vårdhistorik. 

Ändamål med behandlingen av personuppgifter 

Dina personuppgifter behandlas för att vi ska kunna erbjuda vård och behandling av hög kvalitet samt utföra administrativa uppgifter som till exempel tidsbokning och fakturering. Behandlingen är även nödvändig för att uppfylla våra rättsliga skyldigheter och för att upprätthålla kvalitetsarbete och patientsäkerhet. 

Vissa uppgifter kan även komma att användas i vetenskapligt forskningssyfte men då i pseudonymiserad eller anonymiserad form och aggregerat för att inte röja enskilda individer och deras personuppgifter enligt lagen om medicinsk forskning (FFS 488/1999). 

Laglig grund för behandling 

Personuppgifter behandlas när det krävs för att uppfylla lagstadgade skyldigheter eller för att utföra en uppgift av allmänt intresse, i enlighet med artikel 6.1 (c) och (e) i dataskyddsförordningen (GDPR). Eftersom det ofta rör sig om känsliga personuppgifter såsom uppgifter om hälsa, sker behandlingen även med stöd av artikel 9.2 (h), då den är nödvändig för att tillhandahålla hälso- och sjukvård.

Detta gäller till exempel vid dokumentation av patientuppgifter, vårdadministration, journalföring samt arbete med kvalitet och patientsäkerhet. I vissa fall kan behandlingen även baseras på samtycke enligt artikel 9.2 (a), till exempel vid deltagande i forskningsprojekt eller användning av frivilliga digitala tjänster.

Behandlingen regleras även av nationell lagstiftning, såsom lagen om yrkesutbildade personer inom hälso- och sjukvården (FFS 559/1994), särskilt vad gäller skyldigheter att föra och förvara journalhandlingar, samt lagen om patientens ställning och rättigheter (FFS 785/1992). 

Samtycke 

Vi behandlar personuppgifter främst med stöd av lag. I vissa fall kan vi komma att be om ditt samtycke, exempelvis vid frivilliga vårdtjänster eller forskningsprojekt. Samtycke är frivilligt och kan återkallas när som helst.

Lagringstid för personuppgifter 

Dina personuppgifter sparas endast så länge som det är nödvändigt för att uppfylla syftet med behandlingen eller enligt lagstadgade krav. Medicinska journaluppgifter sparas enligt gällande lagstiftning. 

Arkivering 

Vi omfattas av arkivlagen (2004:13) för landskapet Åland. Arkivering sker för att uppfylla rättsliga skyldigheter eller för arkivändamål av allmänt intresse enligt kapitel 5a i arkivlagen. Känsliga personuppgifter behandlas endast om det är nödvändigt för dessa ändamål. 

Skydd av dina personuppgifter 

Vi skyddar dina uppgifter med lämpliga tekniska och organisatoriska säkerhetsåtgärder. Vår informationssäkerhetspolicy utgör en del av det övergripande skyddet av personuppgifter och säkerställer att behandlingen sker på ett säkert sätt. 

Åtkomst till personuppgifter inom ÅHS 

Dina personuppgifter är endast tillgängliga för behörig vårdpersonal samt administrativa medarbetare som behöver uppgifterna för att kunna utföra sitt arbete. Uppgifter kan även lämnas ut till myndigheter eller andra parter när detta krävs enligt lag. 

Samtliga anställda omfattas av lagstadgad tystnadsplikt vilket innebär att de inte får lämna ut eller yppa information som de har fått kännedom om i sin yrkesroll och som omfattas av sekretess enligt lag. Tystnadsplikten kvarstår även efter att anställningsförhållandet eller uppdraget har upphört i enlighet med lagen om yrkesutbildade personer inom hälso- och sjukvården (FFS 559/1994). 

Överföring av personuppgifter utanför EU/EES 

Vi överför som huvudregel inte personuppgifter till länder utanför EU/EES. Om en överföring ändå skulle bli aktuell sker den endast när det finns rättslig grund enligt dataskyddsförordningen och lämpliga skyddsåtgärder, exempelvis EU:s standardavtalsklausuler (SCC). En bedömning görs i varje enskilt fall. Information om dessa skyddsåtgärder kan lämnas på begäran. 

Vid sådana överföringar ska en särskild konsekvensbedömning genomföras för att säkerställa både rättslig grund för överföringen och lämpliga säkerhetsarrangemang. Särskilt viktig blir bedömningen i de fall en molntjänst eller ett molnbaserat system ska upphandlas och användas. 

Källor till personuppgifter 

Uppgifter om patienter eller anställda lämnas i första hand av den enskilde själv. I vissa fall kan uppgifter även inhämtas från andra vårdinrättningar om patienten har samtyckt till detta. Samtycke kan ges skriftligen, muntligen eller på annat sätt som tydligt visar patientens godkännande i enlighet med GDPR. 

Övriga personuppgifter som namn, adress, personbeteckning och familjerelationer kan vid behov hämtas från Myndigheten för digitalisering och befolkningsdata (DVV). Hämtning av uppgifter sker i enlighet med gällande lagstiftning. 

Automatiserat beslutsfattande och profilering 

Vi använder inte automatiserat beslutsfattande eller profilering vid behandling av dina personuppgifter.

Sociala medier 

Vi använder sociala medier för att informera om vår verksamhet, exempelvis om öppettider, vaccinationstider och rekrytering. När du interagerar med oss på plattformar som Facebook, Instagram, YouTube och LinkedIn kan personuppgifter som namn, profilbild och kommentarer behandlas. 

Behandlingen sker med stöd av vårt berättigade intresse att nå ut med information, föra dialog med allmänheten och rekrytera personal. Om vi vill dela vidare innehåll som du själv har publicerat – till exempel bilder eller inlägg inhämtar vi ditt samtycke i förväg. 

Observera att sociala medieplattformarna själva behandlar personuppgifter enligt sina egna villkor. Vi hänvisar till respektive plattforms integritetspolicy för mer information. 

Dina rättigheter 

Som registrerad har du rätt att begära ett registerutdrag över dina personuppgifter, exempelvis för att kontrollera eller begära rättelse av felaktiga eller ofullständiga uppgifter. Under vissa förutsättningar har du även rätt att begära begränsning av behandlingen eller att få uppgifterna raderade. Du har dessutom rätt att invända mot behandlingen. 

Om du anser att dina personuppgifter behandlas i strid med gällande dataskyddslagstiftning har du rätt att lämna in ett klagomål till Datainspektionen. 

Du har även rätt att när som helst återkalla ett samtycke som du tidigare lämnat till behandling av dina personuppgifter. Återkallelsen påverkar inte lagligheten av den behandling som skett innan samtycket återkallades. För att återkalla samtycke kan du kontakta oss via de kontaktuppgifter som anges i slutet av denna policy. 

För att underlätta handläggningen av din begäran ser vi gärna att du kontaktar oss skriftligen och tydligt anger vilka uppgifter du önskar ta del av. Vi accepterar dock även muntliga förfrågningar samt andra tillgängliga kontaktvägar, i enlighet med bestämmelserna i GDPR.

Information och eventuella åtgärder som vidtas med anledning av dina rättigheter enligt GDPR (artiklarna 12, 15–22 och 34) tillhandahålls kostnadsfritt. Vi förbehåller oss dock rätten att ta ut en rimlig avgift vid uppenbart ogrundade eller orimliga förfrågningar, exempelvis vid upprepade begäranden om tillgång till samma information. Eventuell avgift baseras på de administrativa kostnaderna för att tillhandahålla informationen. 

I vissa fall kan vi neka att tillmötesgå en begäran om den bedöms vara uppenbart ogrundad eller orimlig. I så fall kommer vi att motivera vårt beslut. Om en avgift är aktuell kommer du att få information om detta innan vi behandlar din begäran. 

Utlämnande av personuppgifter 

Personuppgifter lämnas endast ut i den utsträckning det är nödvändigt för att uppfylla rättsliga förpliktelser, fullgöra uppgifter av allmänt intresse eller efter samtycke från den registrerade. Det kan exempelvis gälla utlämnande till andra vårdgivare, myndigheter eller andra mottagare som enligt lag har rätt att ta del av uppgifterna. 

Kontaktuppgifter 

Dataskyddsombud 

Vid frågor eller om du vill utöva dina rättigheter är du välkommen att kontakta vårt dataskyddsombud.

E-post: dataskyddsombud@regeringen.ax 
Telefon (växel) +358 18 25000 

Tillsynsmyndighet 

Datainspektionen 
Adress: Styrmansgatan 12, 
AX-22100 Mariehamn 
Telefon: +358 18 25 550 
Webbplats: www.di.ax

Personuppgiftsansvarig

Ålands hälso- och sjukvård
FO-nummer: 1907542–4
Besöksadress: Doktorsvägen 1 D, 22100 Mariehamn
Postadress: PB 1091, AX-22111 Mariehamn
Telefon (växel): 018–5355
E-post: registrator@ahs.ax
Webbplats: www.ahs.ax

 

Har du frågor om dina personuppgifter?

Du kan kontakta Ålands hälso- och sjukvårds dataskyddsombud på epost: dataskyddsombud@regeringen.ax om du har frågor angående hur dina personuppgifter hanteras.

Publicerad
Uppdaterad
Lämna synpunkter på sidan