Information om dataskyddet för:

• webbplatsen Nationellt kliniskt kunskapsstöd
• Verktyg för kunskapsstöd
• Behörighetstjänst för vård och omsorg
• Plattform för datadistribution

1. Inledning

Sveriges Kommuner och Regioner (SKR) värnar om personlig integritet och eftersträvar alltid en hög nivå av dataskydd för de personuppgifter som behandlas hos SKR.

Här beskrivs hur vi arbetar med dataskyddet för webbplatsen Nationellt kliniskt kunskapsstöd, Verktyg för kunskapsstöd, Behörighetstjänst för vård och omsorg samt Plattform för datadistribution.

Här beskrivs också vilka rättigheter du har som registrerad och hur du kan göra dem gällande.

Informationen vänder sig till dig som:

• besöker någon av våra webbplatser.
• är författare, redaktör, granskare och administratör för kunskapsinnehåll
• deltar i våra kundundersökningar
• på annat sätt kommunicerar med oss

2. Vad är personuppgifter?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns.

Krypterade uppgifter och olika slags elektroniska identiteter (exempelvis IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer. Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och radering.

3. Vilka personuppgifter hanterar vi om dig och varför?

I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevanta upplevelser, tjänster och erbjudanden.

3.1 När du som jobbar med kunskapsinnehåll loggar in

När du loggar in och får olika behörigheter i systemen, hanterar vi följande uppgifter som du själv lämnar till oss:

• namn
• yrkesroll
• e-post
• telefonnummer
• personnummer för inloggning med mobilt Bank-ID
• HSA-id för inloggning med SITHS-kort

Vi hanterar dina personuppgifter för att:

• administrera ditt inloggningskonto och ge åtkomst till systemen
• meddela dig (via SMS, e-post eller liknande elektronisk kommunikation) om händelser i systemet
• sammanställa statistik över användning och genomföra analyser i syfte för att förbättra våra tjänster, däribland långsiktig analys för att fånga trender över tid
• säkerställa säkerheten för våra tjänster, för att upptäcka eller förhindra olika typer av olaglig användning

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Avtal

3.2 När du fått en inbjudan via mejl att granska innehåll och lämna kommentarer

När du bjuds in att granska kunskapsinnehåll lagras och hanteras följande uppgifter om dig:

• namn
• yrkesroll
• e-post

Vi hanterar dina personuppgifter för att:

• författare och andra granskare ska se vem som lämnat kommentaren
• systemet ska kunna hantera funktioner kopplade till dig (exempelvis din möjlighet att bjuda in andra granskare, eller skapa utskicksgrupper)

Du kan enkelt meddela att du inte vill granska kunskapsinnehåll och att dessa uppgifter inte ska finnas lagrade om dig.

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

3.3 När du har ett officiellt uppdrag som exempelvis författare, granskare, ledamot eller kontaktperson för kunskapsstödets innehåll och funktioner

När någon registrerat dig som författare, granskare eller på annat sätt ansvarig eller delaktig i arbetet med Nationellt kliniskt kunskapsstöd lagras och hanteras följande uppgifter om dig:

• namn
• disciplin/ämnesexpertis
• yrkesroll
• arbetsplats
• e-post
• telefonnummer
• geografisk placering
• roll i gruppen

Vi hanterar dina personuppgifter för att:

• projekt- och förvaltningsledning ska kunna komma i kontakt med dig
• dokumentera medverkande i arbetet med innehållet

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

3.4 När du granskar innehåll och lämnar kommentarer via en publik länk

När du vill granska kunskapsinnehåll, hanterar vi följande uppgifter som du själv lämnar till oss:

• namn
• yrkesroll
• e-post

Vi hanterar dina personuppgifter för att:

• författare och andra granskare ska se vem som lämnat kommentaren
• systemet ska kunna hantera funktioner kopplade till dig (exempelvis din möjlighet att bjuda in andra granskare, eller skapa utskicksgrupper)

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

3.5 När du arbetar i eller besöker en av våra publika webbplatser

När du arbetar i eller besöker våra webbplatser hanterar vi:

• cookies för att spara ditt val av inställningar till nästa besök och godkännande att samla statistik över användningen av sidor och funktioner
• uppgifter om hur du interagerar med och använder våra webbplatser (med hjälp av ip-adress).

Vi använder Matomo för besöksstatistik.

Vi hanterar dina personuppgifter för att:

• tillhandahålla digitala verktyg och tjänster
• ge dig support när du har tekniska problem
• underhålla, testa och förbättra våra digitala verktyg och tjänster
• upptäcka och förhindra virusattacker och andra säkerhetsangrepp
• ta fram statistik och genomföra analyser i syfte att förbättra våra tjänster, däribland långsiktig analys för att fånga trender över tid
• tillhandahålla, underhålla, testa, förbättra och utveckla de digitala tjänsterna och den tekniska plattform som används för att tillhandahålla dessa

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

3.8 När du kommunicerar med oss

Du kan välja att kommunicera med oss på olika sätt, exempelvis via kundcenter, telefon och mejl till handläggare.

När du kommunicerar med oss hanterar vi uppgifter som du själv lämnar till oss, ex:

• namn och kontaktuppgifter
• information om din synpunkt, fråga eller ärende

Vi hanterar dina personuppgifter för att besvara frågor och hantera ditt ärende, exempelvis avhjälpa fel, hantera synpunkter eller klagomål.

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

3.9 När du deltar användarundersökningar

I samband med användarundersökningar (enkäter och intervjuer per telefon eller via paneler) hanterar vi de uppgifter som du själv lämnar till oss, ex:

• namn, e-post eller telefonnummer

Vi hanterar dina personuppgifter för att:

• administrera användarundersökningen, inklusive att återkoppla till dig
• ta fram statistik i syfte att förbättra våra tjänster

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

Rättslig grund: Intresseavvägning

4. Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål.

5. Till vem lämnar vi ut dina personuppgifter?

Vi säljer aldrig dina uppgifter till tredje part. Vi kan dock komma att lämna ut dina personuppgifter till följande kategorier av mottagare:

• leverantörer som till exempel tillhandahåller IT-tjänster och hanterar kundserviceärenden
• din bank när du legitimerar dig med Bank-ID
• i vissa fall även som Öppen data

Mottagare som hanterar personuppgifter för SKR:s räkning ska alltid ingå ett så kallat personuppgiftsbiträdesavtal med SKR i syfte att vi ska kunna säkerställa att dina uppgifter hanteras på ett korrekt och säkert sätt.

När dina personuppgifter delas med en mottagare som är självständigt personuppgiftsansvarig, till exempel en region, myndighet eller bank, gäller mottagarens integritetspolicy och information om personuppgiftshantering.

6. Hur skyddar vi dina personuppgifter?

Din integritet är viktig för oss och därför sätter vi säkerheten i fokus. Vi vidtar åtgärder för att skydda dina uppgifter i enlighet med dataskyddsförordningen samt etablerade riktlinjer för informationssäkerhet.

Detta innebär att vi har rutiner och regler kring dataskydd, till exempel att vi skickar dina uppgifter på ett säkert sätt och säkerställer att personalen endast har tillgång till de uppgifter de behöver för att utföra sitt arbete. Vi loggar dessutom händelser i våra IT-system och arkiverar data utan sökbarhet när dina personuppgifter måste lagras en längre period.

7. Om cookies

När du besöker vår webbplats kan vi samla in information och uppgifter om dig genom att använda cookies. För mer information om hur vi använder cookies, se nationelltklinisktkunskapsstod.se

8. Dina rättigheter

Du har vissa rättigheter enligt dataskyddslagstiftningen:

• Tillgång till dina personuppgifter – du har rätt att få en bekräftelse på om vi behandlar dina personuppgifter och ett utdrag över vilka uppgifter som behandlas.
• Begära rättelse – du har rätt att få felaktiga uppgifter rättade
• Begära att raderas – du har rätt att under vissa omständigheter få dina uppgifter borttagna.
• Invända mot behandling som stödjer sig på vårt berättigade intresse – du har rätt att invända mot behandlingen av dina personuppgifter eller att behandlingen begränsas
• Rätt till dataportabilitet – du har rätt att kräva att personuppgifter flyttas från oss till ett annat företag, myndighet eller organisation. Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.

Om du vill nyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt.

Om du vill veta mer om dataskyddslagstiftningen och dina rättigheter kan du läsa mer här: http://eur-lex.europa.eu/legal-content/SV/TXT/?uri=CELEX:32016R0679

Om du skulle anse att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen ber vi dig att kontakta oss. Du har även rätt att klaga till Datainspektionen som är tillsynsmyndighet.

9. Kontaktuppgifter

E-post till SKR:s dataskyddsombud: dso@skr.se

Telefon via SKR:s kontaktcenter: 08-452 70 00.