Information om hur Myndigheten för vård- och omsorgsanalys behandlar personuppgifter

Allmänt

Myndigheten för vård- och omsorgsanalys behandlar personuppgifter för olika ändamål inom ramen för verksamheten och är därmed det som i dataskyddslagstiftningen kallas för personuppgiftsansvarig för ett antal olika behandlingar av personuppgifter. All behandling av personuppgifter som Myndigheten för vård- och omsorgsanalys genomför sker i enlighet med tillämplig dataskyddslagstiftning, vilket från och med den 25 maj 2018 inkluderar t.ex. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Informationen på den här sidan är en generell beskrivning av Myndigheten för vård- och omsorgsanalys behandlingar av personuppgifter. I samband med att vi samlar in personuppgifter eller är i kontakt med de vi behandlar personuppgifter om på annat sätt, lämnar vi som utgångspunkt alltid information om den specifika personuppgiftsbehandlingen och vad som gäller kring den. Den här informationen är därför inte heltäckande gällande Myndigheten för vård- och omsorgsanalys samtliga personuppgiftsbehandlingar utan syftar till att ge en allmän beskrivning. Informationen beskriver även hur vi hanterar personuppgifter som kan komma in till oss utan att vi på förhand kan veta det, t.ex. via mejl, och personuppgifter om personer som vi inte kan nå på annat sätt.

Vad är personuppgifter och vad är behandling av personuppgifter?

Enligt dataskyddsförordningen är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Behandling av personuppgifter är varje åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Vilka personuppgifter behandlar vi och vad är ändamålen med behandlingarna?

I vår verksamhet genomförs några olika typer av personuppgiftsbehandlingar. För varje behandling finns alltid ett särskilt, uttryckligt och berättigat ändamål. Nedan är exempel på ett antal sådana behandlingar.

Enkät- och intervjuundersökningar

Vi har enligt förordningen (2010:1385) med instruktion för Myndigheten för vård- och omsorgsanalys till uppgift att ur ett patient-, brukar-, och medborgarperspektiv följa upp och analysera verksamheter och förhållanden inom hälso- och sjukvård, tandvård och omsorg. Inom ramen för vår analysverksamhet genomför vi därför ibland enkät- och intervjustudier med personer som jobbar med frågor på vård- och omsorgsområdet och med patienter, brukare och medborgare.

De uppgifter vi då behandlar om personer som jobbar med frågor på området är oftast namn, telefonnummer, mejladress, uppgift om vilken yrkesroll eller yrkestitel man har, uppgift om vilken arbetsgivare man har eller organisation man företräder och uppgifter om erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar eller borde fungera.

De uppgifter vi behandlar om patienter, brukare och medborgare när vi vänder oss till dessa med en enkät- eller intervjuundersökning är oftast telefonnummer och/eller mejladress och/eller postadress samt uppgifter om erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar eller borde fungera. I vissa fall samlar vi även in några fler uppgifter från dessa personer, såsom uppgifter om kön, ålder, vissa uppgifter om geografi (t.ex. om man bor i stor stad, liten stad eller på landsbygd eller uppgift om i vilket landsting eller kommun man bor), uppgifter om vilken utbildningsnivå man har och uppgifter om hälsa eller omsorgsinsatser. I samband med att vi samlar in dessa uppgifter från patienter, brukare och medborgare lämnar vi alltid särskild information om behandlingen av deras personuppgifter.

Ändamålet för dessa behandlingar av personuppgifter är att kunna ta kontakt med personer för deltagande i dessa typer av studier och för att få kunskap om deras erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar samt för att kunna följa upp och analysera frågor på området på ett ändamålsenligt sätt.

Upphandlingar och andra samarbeten

Vi behandlar också namn och kontaktuppgifter till uppdragstagare, leverantörer, konsulter och andra som utför tjänster åt oss eller som vi ingått andra typer av avtal med. Utöver namn och kontaktuppgifter förekommer det att vi behandlar bl.a. uppgifter om erfarenhet och kunskaper som lämnats i meritförteckning eller likande och uppgifter om utbetalningskonto (för enskilda firmor och arvodister) till dessa personer. Vi behandlar dessa typer av uppgifter för ändamålet att kunna genomföra upphandlingar och andra samarbeten på ett ändamålsenligt sätt och för att uppfylla de dokumentationskrav som finns kring detta.

Seminarier och föreläsningar

För ändamålet att kunna kommunicera kring det vi arbetar med och resultatet av vårt arbete på ett ändamålsenligt sätt håller vi externt riktade seminarier och föreläsningar. För att kunna bjuda in till dessa och följa upp det arbetet behandlar vi främst följande uppgifter om de som bjuds in: uppgifter om namn, kontaktuppgifter, uppgift om vilken roll eller yrkestitel man har och uppgifter om arbetsgivare eller organisation som man tillhör eller företräder.

Webbplatsen

Vi har en webbplats för ändamålet att kunna kommunicera kring det vi arbetar med och resultatet av vårt arbete. För det ändamålet behandlar vi uppgifter om t.ex. seminariedeltagare. De uppgifter vi behandlar är främst namn och i vissa fall bilder.

Ansökningar om anställningar

Vi behandlar också personuppgifter om personer som ansöker om anställningar hos oss och om referenter som finns i dessa ansökningar. De personuppgifter vi behandlar i rekryteringar är de som de sökande lämnar in till oss genom sin ansökan, vid intervjuer och som vi får från referenter, t.ex. uppgifter om namn, kontaktuppgifter och uppgifter om sökandes arbetslivserfarenhet. Ändamålet med behandlingen är att vi ska kunna ta emot ansökningar, göra ett urval, genomföra intervjuer och referenstagning samt uppfylla dokumentationskraven kopplat till detta.

Granskningstips

Myndigheten för vård- och omsorgsanalys behandlar personuppgifter för ändamålet att ta emot så kallade granskningstips, det vill säga tips på sådant som vi bör granska i enlighet med vårt uppdrag. De personuppgifter som behandlas är då mejladress, om  granskningstipset tas emot genom mejl, och övriga personuppgifter som lämnas till oss. Vi avråder från att skicka in känsliga personuppgifter, t.ex. uppgifter om en enskild persons hälsa, till oss i sina granskningstips. Om känsliga personuppgifter ändå skulle inkomma vidtar vi genast lämpliga skyddsåtgärder och beslutar om fortsatt behandling ska ske eller inte i enlighet med gällande lagstiftning.

Mejlkommunikation i övrigt

Vi behandlar också personuppgifter vid kommunikation genom mejl i andra sammanhang än de som anges ovan. De som är i kontakt med oss genom mejl och som vi därmed behandlar personuppgifter om är t.ex. journalister, personer som jobbar vid andra myndigheter, forskare och enskilda. De personuppgifter som behandlas är då mejladress och övriga personuppgifter som lämnas till oss i mejlet. Ändamålet med behandlingen är främst att kunna kommunicera med vår omvärld och att kunna uppfylla de krav som finns på tillgänglighet och service i förvaltningslagen.

Vilka är de rättsliga grunderna för behandlingarna?

För att få behandla personuppgifter måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund. Olika rättsliga grunder gäller för olika behandlingar i vår verksamhet. Bland annat behandlar Myndigheten för vård- och omsorgsanalys personuppgifter för att behandlingen är nödvändig för att fullgöra ett avtal (t.ex. i fråga om upphandlingar och andra samarbeten i fråga om vissa uppgifter kring anställningar), för att fullgöra rättsliga förpliktelser (t.ex. i fråga om vissa uppgifter kring anställningar), för att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (t.ex. i fråga om behandlingar kopplade till seminarier, föreläsningar, webbplatsen och sociala medier och vissa behandlingar kopplade till intervju- och enkätundersökningar) och för arkivändamål. Personuppgifter kan under vissa förutsättningar också behandlas med stöd av samtycke (t.ex. i fråga om vissa enkät- och intervjuundersökningar riktade till patienter, brukare och medborgare).

Varifrån har vi fått personuppgifterna?

Beroende på vilken behandling det är fråga om har Myndigheten för vård- och omsorgsanalys fått personuppgifterna på olika sätt. I många fall inhämtas personuppgifterna direkt från den vi behandlar uppgifterna om, t.ex. när det är fråga om svar i intervjuer eller enkätundersökningar eller när enskilda tar mejlkontakt med oss. För att komma i kontakt med enskilda, t.ex. inför en intervju- eller enkätundersökning eller för att bjuda in till seminarium, hämtas också ibland kontaktuppgifter från hemsidor eller från adressregister.

Mottagare av personuppgifterna och överföringar till tredjeland

Allmänna handlingar kan enligt offentlighetsprincipen lämnas ut till journalister, andra myndigheter, forskare  och enskilda som begär att få ta del av allmänna handlingar i den mån uppgift inte omfattas av sekretess (tryckfrihetsförordningen (1949:105) och offentlighets- och sekretesslagen (2009:400)). Vissa uppgifter inom ramen för vår analysverksamhet omfattas av sekretess enligt 21 kap. 7 § och 24 kap. 8 § offentlighets- och sekretesslagen. När det gäller affärsförbindelser med myndigheten så skyddas vissa uppgifter av sekretess med stöd av 31 kap. 16 § offentlighets- och sekretesslagen. Om någon skulle be att få ta del av personuppgifter som vi har görs alltid en sekretessprövning.

Personuppgifter kan också lämnas till våra leverantörer för att de ska kunna genomföra vissa uppdrag för vår räkning. Då är det som utgångspunkt Myndigheten för vård- och omsorgsanalys som är personuppgiftsansvarig och leverantören som är personuppgiftsbiträde, vilket bland annat betyder att leverantören endast får behandla personuppgifter i enlighet med våra instruktioner. Exempelvis behandlas personuppgifter av Myndigheten för vård- och omsorgsanalys leverantör för drift av webbplats, vilket i dag är Bazooka AB.

De medarbetare vid Myndigheten för vård- och omsorgsanalys som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

De personuppgifter som vi samlar in behandlas i Sverige.

Hur länge lagrar vi personuppgifterna?

Personuppgifter rensas, gallras eller avidentifieras regelbundet. De personuppgifter vi samlar in behandlas för olika ändamål och sparas därför under olika lång tid beroende på vad de ska användas till och de skyldigheter vi har. Vi sparar dock aldrig personuppgifterna under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas.

Rättigheter

Den vars personuppgifter vi behandlar har rätt att få information om vilka personuppgifter vi behandlar om den, för vilket ändamål de behandlas, om personuppgifterna överförs till tredje land och vilka tredje parter som mottagit personuppgifterna.

Myndigheten för vård- och omsorgsanalys ska också, på den enskildes begäran eller på eget initiativ, rätta eller komplettera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. I vissa fall har den enskilde även rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Beroende på vilken laglig grund behandlingen baserar sig på har den enskilde rätt till radering av sina personuppgifter. Det innebär en rätt att begära att personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. Det finns dock vissa lagkrav som kan göra att vi inte alltid får radera personuppgifter.

I de fall en behandling baserar sig på den lagliga grunden samtycke finns en rätt att dra tillbaka sitt samtycke.

Beroende på vilken laglig grund behandlingen bygger på finns även rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra sina personuppgifter i ett strukturerat och maskinläsbart format till en annan personuppgiftsansvarig.

I vissa fall har den enskilde även rätt att invända mot de personuppgifter vi behandlar om denne. Om man i de fallen invänder mot behandlingen får Myndigheten för vård- och omsorgsanalys endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Den enskilde har också rätt att inge eventuella klagomål angående behandling av sina personuppgifter till Datainspektionen.

För det fall du önskar komma i kontakt med oss angående någon av dessa punkter ber vi dig kontakta oss på följande e-postadress: registrator@vardanalys.se.

Kontaktuppgifter

Myndigheten för vård- och omsorgsanalys (org.nr 202100-6412) är personuppgiftsansvarig för behandling av personuppgifter vilket innebär att vi ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning. Detta är myndighetens kontaktuppgifter:

E-postadress: registrator@vardanalys.se

Telefonnummer: 08-690 41 00

Postadress: Myndigheten för vård- och omsorgsanalys Box 6070, 102 31 Stockholm

Om du har frågor kring personuppgiftsbehandlingen är du välkommen att kontakta myndigheten enligt ovan eller myndighetens dataskyddsombud på följande e-postadress: registrator@vardanalys.se.

Ändring av informationen om hur vi behandlar personuppgifter

Myndigheten för vård- och omsorgsanalys kan komma att göra ändringar i den här informationen. Den senaste versionen finns alltid tillgänglig på vår webbplats.

Kakor på vardanalys.se

Kakor (cookies) är små textfiler som lagras på den enhet du surfar på, till exempel dator eller mobiltelefon. Här kan du läsa om vilka kakor som sätts när du använder webbplatsen och vilket syfte de har.

Vi samlar inte in några personuppgifter eller din dators IP-nummer. Den data som vi sparar används aldrig i kommersiellt syfte och sprids inte heller till utomstående parter.

Du kan själv välja om du vill acceptera kakor eller inte. Vill du inte ta emot dem kan du stänga av användandet av kakor i din webbläsare. Du kan också radera redan satta kakor. Väljer du att stänga av kakor kan lyssnafunktionen fungera sämre, men du kan fortfarande använda den.

Vad säger lagen?

Enligt lagen om elektronisk kommunikation ska den som besöker en webbplats med kakor få information om att webbplatsen skapar kakor, vad dessa används till och hur användning av kakor kan nekas. Enligt gällande bestämmelser för kakor ska besökaren lämna sitt samtycke till att kakor används.

Kakor som används på vardanalys.se

Nödvändiga kakor

  • Kakan PHPSESSID är en nödvändig sessionskaka som används av vardanalys.se för webbplatsens funktionalitet. Den används den för att identifiera en session mellan klient och webbserver. Kakan försvinner när du stänger webbläsaren.
  • Kakan __cf_bm är en tredjepartskaka som sätts av .myfonts.net. Kakan används för att särskilja mellan besök på webbplatsen som genererats av botar respektive människor. Kakan tas bort efter 30 minuter.

Kakor som används av lyssnafunktionen

Om du väljer att få en sida eller ett dokument uppläst med lyssnafunktionen sätts olika typer av kakor. Syftet med kakorna är att uppläsningen ska ge användarna ett så bra stöd som möjligt. Du kan blockera kakor helt i din webbläsare och fortfarande använda lyssnafunktionen, men inställningar sparas inte, du behöver klicka på lyssnaknappen på varje sida och det tar lite längre tid för ljudet att starta.

  • Om du väljer att få en sida uppläst sparar verktyget ReadSpeaker webReader två kakor:
    • _rspkrLoadCore. Kakan gör att ljudet blir uppläst snabbare på nästa webbsida. Kakan tas bort när du stänger webbläsaren.
    • ReadSpeakerSettings. Kakan sparar de inställningar som du gör i spelaren, till exempel läshastighet. Kakan tas bort inom fem dagar.
  • Om du väljer att få ett dokument uppläst sparar verktyget ReadSpeaker docReader två kakor som försvinner efter 30 dagar:
    • dcrjobnames. Kakan innehåller en krypterad version av dokumentets url och sidnumret på den senast visade sidan.
    • dcrssettings. Kakan sparar information om inställningar som du gör, till exempel läshastighet och teckenstorlek.

Kakor för att visa filmer via Youtube

Några av våra sidor visar innehåll från Youtube och kakor sätts om du väljer att spela innehållet.