Myndigheten för vård- och omsorgsanalys behandlar personuppgifter för olika ändamål inom ramen för verksamheten och är därmed det som i dataskyddslagstiftningen kallas för personuppgiftsansvarig för ett antal olika behandlingar av personuppgifter. All behandling av personuppgifter som Myndigheten för vård- och omsorgsanalys genomför sker i enlighet med tillämplig dataskyddslagstiftning, vilket från och med den 25 maj 2018 inkluderar t.ex. Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (dataskyddsförordningen) och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Informationen på den här sidan är en generell beskrivning av Myndigheten för vård- och omsorgsanalys behandlingar av personuppgifter. I samband med att vi samlar in personuppgifter eller är i kontakt med de vi behandlar personuppgifter om på annat sätt, lämnar vi som utgångspunkt alltid information om den specifika personuppgiftsbehandlingen och vad som gäller kring den. Den här informationen är därför inte heltäckande gällande Myndigheten för vård- och omsorgsanalys samtliga personuppgiftsbehandlingar utan syftar till att ge en allmän beskrivning. Informationen beskriver även hur vi hanterar personuppgifter som kan komma in till oss utan att vi på förhand kan veta det, t.ex. via mejl, och personuppgifter om personer som vi inte kan nå på annat sätt.

Vad är personuppgifter och vad är behandling av personuppgifter?

Enligt dataskyddsförordningen är en personuppgift varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras särskilt med hänvisning till en identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller onlineidentifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

Behandling av personuppgifter är varje åtgärd eller kombination av åtgärder beträffande personuppgifter eller uppsättningar av personuppgifter, oberoende av om de utförs automatiserat eller ej, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.

Vilka personuppgifter behandlar vi och vad är ändamålen med behandlingarna?

I vår verksamhet genomförs några olika typer av personuppgiftsbehandlingar. För varje behandling finns alltid ett särskilt, uttryckligt och berättigat ändamål. Nedan är exempel på ett antal sådana behandlingar.

Enkät- och intervjuundersökningar

Vi har enligt förordningen (2010:1385) med instruktion för Myndigheten för vård- och omsorgsanalys till uppgift att ur ett patient-, brukar-, och medborgarperspektiv följa upp och analysera verksamheter och förhållanden inom hälso- och sjukvård, tandvård och omsorg. Inom ramen för vår analysverksamhet genomför vi därför ibland enkät- och intervjustudier med personer som jobbar med frågor på vård- och omsorgsområdet och med patienter, brukare och medborgare.

De uppgifter vi då behandlar om personer som jobbar med frågor på området är oftast namn, telefonnummer, mejladress, uppgift om vilken yrkesroll eller yrkestitel man har, uppgift om vilken arbetsgivare man har eller organisation man företräder och uppgifter om erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar eller borde fungera.

De uppgifter vi behandlar om patienter, brukare och medborgare när vi vänder oss till dessa med en enkät- eller intervjuundersökning är oftast telefonnummer och/eller mejladress och/eller postadress samt uppgifter om erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar eller borde fungera. I vissa fall samlar vi även in några fler uppgifter från dessa personer, såsom uppgifter om kön, ålder, vissa uppgifter om geografi (t.ex. om man bor i stor stad, liten stad eller på landsbygd eller uppgift om i vilket landsting eller kommun man bor), uppgifter om vilken utbildningsnivå man har och uppgifter om hälsa eller omsorgsinsatser. I samband med att vi samlar in dessa uppgifter från patienter, brukare och medborgare lämnar vi alltid särskild information om behandlingen av deras personuppgifter.

Ändamålet för dessa behandlingar av personuppgifter är att kunna ta kontakt med personer för deltagande i dessa typer av studier och för att få kunskap om deras erfarenheter eller uppfattningar om någon viss fråga kring hur hälso- och sjukvården, omsorgen eller tandvården fungerar samt för att kunna följa upp och analysera frågor på området på ett ändamålsenligt sätt.

Upphandlingar och andra samarbeten

Vi behandlar också namn och kontaktuppgifter till uppdragstagare, leverantörer, konsulter och andra som utför tjänster åt oss eller som vi ingått andra typer av avtal med. Utöver namn och kontaktuppgifter förekommer det att vi behandlar bl.a. uppgifter om erfarenhet och kunskaper som lämnats i meritförteckning eller likande och uppgifter om utbetalningskonto (för enskilda firmor och arvodister) till dessa personer. Vi behandlar dessa typer av uppgifter för ändamålet att kunna genomföra upphandlingar och andra samarbeten på ett ändamålsenligt sätt och för att uppfylla de dokumentationskrav som finns kring detta.

Seminarier och föreläsningar

För ändamålet att kunna kommunicera kring det vi arbetar med och resultatet av vårt arbete på ett ändamålsenligt sätt håller vi externt riktade seminarier och föreläsningar. För att kunna bjuda in till dessa och följa upp det arbetet behandlar vi främst följande uppgifter om de som bjuds in: uppgifter om namn, kontaktuppgifter, uppgift om vilken roll eller yrkestitel man har och uppgifter om arbetsgivare eller organisation som man tillhör eller företräder.

Webbplatsen

Vi har en webbplats för ändamålet att kunna kommunicera kring det vi arbetar med och resultatet av vårt arbete. För det ändamålet behandlar vi uppgifter om t.ex. seminariedeltagare. De uppgifter vi behandlar är främst namn och i vissa fall bilder.

Ansökningar om anställningar

Vi behandlar också personuppgifter om personer som ansöker om anställningar hos oss och om referenter som finns i dessa ansökningar. De personuppgifter vi behandlar i rekryteringar är de som de sökande lämnar in till oss genom sin ansökan, vid intervjuer och som vi får från referenter, t.ex. uppgifter om namn, kontaktuppgifter och uppgifter om sökandes arbetslivserfarenhet. Ändamålet med behandlingen är att vi ska kunna ta emot ansökningar, göra ett urval, genomföra intervjuer och referenstagning samt uppfylla dokumentationskraven kopplat till detta.

Granskningstips

Myndigheten för vård- och omsorgsanalys behandlar personuppgifter för ändamålet att ta emot så kallade granskningstips, det vill säga tips på sådant som vi bör granska i enlighet med vårt uppdrag. De personuppgifter som behandlas är då mejladress, om  granskningstipset tas emot genom mejl, och övriga personuppgifter som lämnas till oss. Vi avråder från att skicka in känsliga personuppgifter, t.ex. uppgifter om en enskild persons hälsa, till oss i sina granskningstips. Om känsliga personuppgifter ändå skulle inkomma vidtar vi genast lämpliga skyddsåtgärder och beslutar om fortsatt behandling ska ske eller inte i enlighet med gällande lagstiftning.

Beställningar av rapporter

Vi behandlar personuppgifter (namn, adress, e-postadress och telefonnummer) när du beställer våra rapporter. Behandlingen sker för att vi ska kunna administrera beställningen och skicka ut rapporten till dig. Den rättsliga grunden är att fullgöra det avtal som ingåtts i samband med din beställning.

Mejlkommunikation i övrigt

Vi behandlar också personuppgifter vid kommunikation genom mejl i andra sammanhang än de som anges ovan. De som är i kontakt med oss genom mejl och som vi därmed behandlar personuppgifter om är till exempel journalister, personer som jobbar vid andra myndigheter, forskare och enskilda. De personuppgifter som behandlas är då mejladress och övriga personuppgifter som lämnas till oss i mejlet. Ändamålet med behandlingen är främst att kunna kommunicera med vår omvärld och att kunna uppfylla de krav som finns på tillgänglighet och service i förvaltningslagen.

Vilka är de rättsliga grunderna för behandlingarna?

För att få behandla personuppgifter måste det finnas stöd i gällande dataskyddslagstiftning, en så kallad rättslig grund. Olika rättsliga grunder gäller för olika behandlingar i vår verksamhet. Bland annat behandlar Myndigheten för vård- och omsorgsanalys personuppgifter för att behandlingen är nödvändig för att fullgöra ett avtal (t.ex. i fråga om upphandlingar och andra samarbeten i fråga om vissa uppgifter kring anställningar), för att fullgöra rättsliga förpliktelser (t.ex. i fråga om vissa uppgifter kring anställningar), för att behandlingen är nödvändig för att utföra en uppgift av allmänt intresse (t.ex. i fråga om behandlingar kopplade till seminarier, föreläsningar, webbplatsen och sociala medier och vissa behandlingar kopplade till intervju- och enkätundersökningar) och för arkivändamål. Personuppgifter kan under vissa förutsättningar också behandlas med stöd av samtycke (t.ex. i fråga om vissa enkät- och intervjuundersökningar riktade till patienter, brukare och medborgare).

Varifrån har vi fått personuppgifterna?

Beroende på vilken behandling det är fråga om har Myndigheten för vård- och omsorgsanalys fått personuppgifterna på olika sätt. I många fall inhämtas personuppgifterna direkt från den vi behandlar uppgifterna om, t.ex. när det är fråga om svar i intervjuer eller enkätundersökningar eller när enskilda tar mejlkontakt med oss. För att komma i kontakt med enskilda, t.ex. inför en intervju- eller enkätundersökning eller för att bjuda in till seminarium, hämtas också ibland kontaktuppgifter från hemsidor eller från adressregister.

Mottagare av personuppgifterna och överföringar till tredjeland

Allmänna handlingar kan enligt offentlighetsprincipen lämnas ut till journalister, andra myndigheter, forskare  och enskilda som begär att få ta del av allmänna handlingar i den mån uppgift inte omfattas av sekretess (tryckfrihetsförordningen (1949:105) och offentlighets- och sekretesslagen (2009:400)). Vissa uppgifter inom ramen för vår analysverksamhet omfattas av sekretess enligt 21 kap. 7 § och 24 kap. 8 § offentlighets- och sekretesslagen. När det gäller affärsförbindelser med myndigheten så skyddas vissa uppgifter av sekretess med stöd av 31 kap. 16 § offentlighets- och sekretesslagen. Om någon skulle be att få ta del av personuppgifter som vi har görs alltid en sekretessprövning.

Personuppgifter kan också lämnas till våra leverantörer för att de ska kunna genomföra vissa uppdrag för vår räkning. Då är det som utgångspunkt Myndigheten för vård- och omsorgsanalys som är personuppgiftsansvarig och leverantören som är personuppgiftsbiträde, vilket bland annat betyder att leverantören endast får behandla personuppgifter i enlighet med våra instruktioner. Exempelvis behandlas personuppgifter av Myndigheten för vård- och omsorgsanalys leverantör för drift av webbplats, vilket i dag är Bazooka AB.

De medarbetare vid Myndigheten för vård- och omsorgsanalys som kommer att ta del av uppgifterna behöver det för att utföra sina arbetsuppgifter.

De personuppgifter som vi samlar in behandlas i Sverige.

Hur länge lagrar vi personuppgifterna?

Personuppgifter rensas, gallras eller avidentifieras regelbundet. De personuppgifter vi samlar in behandlas för olika ändamål och sparas därför under olika lång tid beroende på vad de ska användas till och de skyldigheter vi har. Vi sparar dock aldrig personuppgifterna under en längre tid än vad som är nödvändigt för de ändamål för vilka de behandlas.

Rättigheter

Den vars personuppgifter vi behandlar har rätt att få information om vilka personuppgifter vi behandlar om den, för vilket ändamål de behandlas, om personuppgifterna överförs till tredje land och vilka tredje parter som mottagit personuppgifterna.

Myndigheten för vård- och omsorgsanalys ska också, på den enskildes begäran eller på eget initiativ, rätta eller komplettera personuppgifter som upptäcks vara felaktiga, ofullständiga eller missvisande. I vissa fall har den enskilde även rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att dessa i framtiden endast får behandlas för vissa avgränsade syften.

Beroende på vilken laglig grund behandlingen baserar sig på har den enskilde rätt till radering av sina personuppgifter. Det innebär en rätt att begära att personuppgifter tas bort om de inte längre behövs för de ändamål de samlats in för. Det finns dock vissa lagkrav som kan göra att vi inte alltid får radera personuppgifter.

I de fall en behandling baserar sig på den lagliga grunden samtycke finns en rätt att dra tillbaka sitt samtycke.

Beroende på vilken laglig grund behandlingen bygger på finns även rätt till dataportabilitet. Det innebär en rätt att under vissa förutsättningar få ut och överföra sina personuppgifter i ett strukturerat och maskinläsbart format till en annan personuppgiftsansvarig.

I vissa fall har den enskilde även rätt att invända mot de personuppgifter vi behandlar om denne. Om man i de fallen invänder mot behandlingen får Myndigheten för vård- och omsorgsanalys endast fortsätta att behandla uppgifterna om det går att visa att det finns tvingande berättigade skäl till att uppgifterna måste behandlas som väger tyngre än den enskildes intressen, rättigheter och friheter eller om behandlingen sker för fastställande, utövande eller försvar av rättsliga anspråk.

Den enskilde har också rätt att inge eventuella klagomål angående behandling av sina personuppgifter till Datainspektionen.

För det fall du önskar komma i kontakt med oss angående någon av dessa punkter ber vi dig kontakta oss på följande e-postadress: dataskyddsombud@vardanalys.se.

Kontaktuppgifter

Myndigheten för vård- och omsorgsanalys (org.nr 202100-6412) är personuppgiftsansvarig för behandling av personuppgifter vilket innebär att vi ansvarar för att personuppgifter behandlas i enlighet med gällande lagstiftning. Detta är myndighetens kontaktuppgifter:

E-postadress: registrator@vardanalys.se

Telefonnummer: 08-690 41 00

Postadress: Myndigheten för vård- och omsorgsanalys Box 6070, 102 31 Stockholm

Om du har frågor kring personuppgiftsbehandlingen är du välkommen att kontakta myndigheten enligt ovan eller myndighetens dataskyddsombud på följande e-postadress: dataskyddsombud@vardanalys.se.

Ändring av informationen om hur vi behandlar personuppgifter

Myndigheten för vård- och omsorgsanalys kan komma att göra ändringar i den här informationen. Den senaste versionen finns alltid tillgänglig på vår webbplats.