Vi på SYNLAB (org. nr. 559179–2881) (”vi”, ”oss”) tar integritet och dataskydd på högsta allvar. Genom denna policy vill vi informera dig om hur vi arbetar med dataskydd och vilka rättigheter som du har som registrerad och hur du utövar dem.
Vi ser till att dina personuppgifter alltid är skyddade hos oss och att behandlingen lever upp till relevanta lagkrav och våra interna riktlinjer. Eftersom vi hanterar känsliga personuppgifter för våra kunders räkning har vi utsett ett dataskyddsombud som granskar att gällande regler följs.
Inom sjukvårdssektorn finns flera olika lagar och föreskrifter som ställer upp krav på hur patientdata ska behandlas. Exempel på detta är Patientdatalagen, Lagen om sammanhållen vård- och omsorgsdokumentation, Dataskyddsförordningen och HSLF-FS 2016:40.
”Personuppgiftsansvarig” avser varje enhet (dvs. fysisk eller juridisk person, offentlig myndighet, institution eller annat organ) som ensam eller tillsammans med andra bestämmer ändamålen och medlen för Behandlingen av Personuppgifter
”Personuppgiftsbiträde” avser varje enhet (dvs. fysisk eller juridisk person, offentlig myndighet, institution eller annat organ) som Behandlar Personuppgifter på uppdrag av och enligt instruktioner från Personuppgiftsansvarig eller annat Personuppgiftsbiträde
”Personuppgifter” är varje upplysning som avser en identifierad eller identifierbar fysisk person, varvid en identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till identifierare som ett namn, ett identifikationsnummer, en lokaliseringsuppgift eller online identifikatorer eller en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Personuppgifter inbegriper Känsliga personuppgifter
”Känsliga personuppgifter” är särskilda kategorier av Personuppgifter som avslöjar etniskt ursprung, politisk åsikt, religiös eller filosofisk övertygelse eller medlemskap i fackförening, liksom Behandling av genetiska eller biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
”Behandling” av personuppgifter är varje åtgärd eller kombination av åtgärder beträffande Personuppgifter, oberoende av om de utförs automatiserat eller inte, t.ex. insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning (inklusive via fjärråtkomst), användning, utlämning genom överföring, spridning eller annat tillhandahållande på annat sätt, justering eller sammanförande, begränsning, radering eller förstöring.
”Registrerad” är varje person vars personuppgifter behandlas av oss.
”Vårdgivare” är en enhet (statlig myndighet, region eller kommun) i fråga om sådan hälso- och sjukvård som myndigheten, regionen eller kommunen har ansvar för (offentlig vårdgivare) samt annan juridisk person eller enskild näringsidkare som bedriver hälso- och sjukvård (privat vårdgivare).
”Biobank” är en samling identifierbara prov som tagits från en människa eller foster och som samlas in, sparas och används i enlighet med Biobankslagen (2023:38).
”Biobanksprov” är identifierbara prov som sparas, eller är avsedda att sparas, mer än nio månader efter provtagningstillfället.
Om de olika rollerna
När SYNLAB behandlar dina personuppgifter kan vi i vissa fall agera som Personuppgiftsansvarig och i andra fall agera som Personuppgiftsbiträde. Information om när SYNLAB har respektive roll och vad det innebär för dig som patient beskrivs i avsnitt 2.2 och 2.3 nedan.
Den part som är Personuppgiftsansvarig ansvarar för att GDPR och annan tillämplig dataskyddslagstiftning efterlevs. Det inkluderar, men är inte begränsat till, att rapportera personuppgiftsincidenter, tillgodose dina personuppgifts-/integritetsrelaterade rättigheter och säkerställa att dina personuppgifter hålls säkra från obehöriga.
Den part som är Personuppgiftsbiträde ansvarar för att följa de hanteringsinstruktioner som Personuppgiftsansvariga har givit. Personuppgiftsbiträdet ska utöver det säkerställa att personuppgifterna hålls säkra från obehöriga genom att implementera tekniska och organisatoriska säkerhetsåtgärder.
SYNLAB är Personuppgiftsansvarig i följande situationer:
SYNLAB är Personuppgiftsbiträde i följande situationer:
Ansvarig för personuppgifter som hör till ditt prov
Det är den vårdgivare som skickat prover till SYNLAB som är Personuppgiftsansvarig för behandlingen av personuppgifter som hör till provet, hela vägen från provtagningen till analys (som utförs av SYNLAB) till förmedling av provsvaret.
SYNLAB analyserar prover på uppdrag av vårdgivare och har därmed rollen som Personuppgiftsbiträde. Detta ansvarsförhållande regleras genom ett Personuppgiftsbiträdesavtal mellan SYNLAB och Vårdgivaren.
Rätt att få information om ditt prov
SYNLAB är bunden av lagstadgad sekretess och kan därför varken bekräfta eller förneka om du har ett prov hos oss.
Du som är patient och har fått ditt prov skickat till SYNLAB via din Vårdgivare har rätt att få information om ditt provresultat från din Vårdgivare. De flesta vårdgivare tillgängliggör din journal via 1177. Vill du ha information om din provtagning ska du därför vända dig till den Vårdgivare som skickade provet till oss på SYNLAB.
När du kontaktar oss kan vi komma att registrera personuppgifter som du skickar in till oss. SYNLAB kommer att lagra dessa uppgifter för att svara dig gällande ditt ärende och radera uppgifterna när ärendet anses slutfört. SYNLAB är Personuppgiftsansvarig för dessa personuppgifter. Vill du utöva dina rättigheter enligt GDPR till personuppgifter som du själv har skickat in till oss, exempelvis via mail (obs ej via Vårdgivaren, se avsnittet ovan), kan du vända din begäran till vårt dataskyddsombud via synlab.dso@synlab.se.
Mer om vilka rättigheter du har enligt GDPR och hur du utövar dem kan du läsa om längre ned i denna policy under kapitel 8.
Om biobanksprov
Prover som analyserats av SYNLAB kan komma att sparas i biobank. De flesta prov förstörs efter att analysen är klar, men vissa prov kan komma att sparas i en biobank och kallas då för biobanksprov.
Prov sparas framför allt för att du som patient ska få så bra och säker vård som möjligt. Det kan handla om att den som ställer diagnos kan behöva jämföra ett nytt prov med ett tidigare prov sparat från dig. Det sker ofta vid utredning av tumörsjukdomar, där sparade prov kan jämföras med nya för att ge en säkrare diagnos och behandling. Det är också vanligt vid utredning av infektionssjukdomar.
Genom sparade prov kan vården också i efterhand kontrollera om ett tidigare svar från en analys eller diagnos var korrekt. På detta sätt är det sparade provet också viktigt för att du ska få rätt vård utifrån dina förutsättningar.
Kort sagt innehåller biobanksprov viktig information som kan hjälpa både vårdpersonal och forskare att bättre förstå sjukdomar, dess uppkomst men också utveckla läkemedel och nya behandlingar. Biobanksprov behövs även för utbildning av vårdpersonal och för vårdens arbete med kvalitet och utveckling.
Ansvarig för biobanksprover
SYNLAB ansvarar för att alla biobankprover förvaras på ett säkert sätt för att inte oavsiktligt förstöras eller att obehöriga får tillgång till dem. För detta ändamål har SYNLAB implementerat tekniska och organisatoriska säkerhetsåtgärder.
Hantering av biobanksprov
SYNLAB hanterar biobanksprov i enlighet med Biobankslagen. Du kan läsa mer om Biobankslagen här: https://biobanksverige.se/biobankslagen/
Biobanksprover får användas till följande ändamål:
Forskning på biobanksprover
Biobanksprov kan användas i forskning om det finns ett uttryckt samtycke och en godkänd etikansökan. Forskningsstudier som görs på sparade biobanksprov måste godkännas av Etikprövningsmyndigheten som också bedömer om prov kan användas i forskningen utan att den som har lämnat/lämnar prov påverkas negativt. För kliniska prövningar är det Läkemedelsverket som står för godkännandet.
Du kan läsa mer om hur etikprövningen går till här: https://etikprovningsmyndigheten.se/for-forskare/sa-gar-det-till/
Information och samtycke till biobanksprov
Du som är patient och samtycker till vård enligt Patientlagen eller Tandvårdslagen och har fått information om att dina prover kan komma att sparas i biobank anses ha givit ett samtycke till det. Det krävs inte ett särskilt samtycke för att få bevara prov i en biobank. Ett samtycke till bevarande ska anses innefatta samtycke till användning om inte annat uttryckligen anges.
Innan ett samtycke lämnas till att ett prov samlas in till och bevaras i en biobank ska du som patient få följande information:
Dina rättigheter till ditt biobanksprov
Du som lämnat prov har rätt att begränsa vad sparade prov får användas till. Om begäran om begränsningen avser all sorts användning ska provet enligt biobankslagen omedelbart förstöras.
Hur du går till väga för att utöva dina rättigheter kan du läsa mer om här: https://biobanksverige.se/samtycke/andring-av-samtycke/
Forskning på biobanksprover regleras av Etikprövningslagen (2003:460) och omfattar både experimentellt och teoretiskt arbete samt vetenskapliga observationer. All forskning på prover måste ha som syfte att generera ny kunskap, och eventuellt utvecklingsarbete ska baseras på vetenskaplig grund. Prover får aldrig lämnas ut eller överlåtas i kommersiellt syfte.
Forskning, kliniska prövningar och prestandastudier som involverar biobanksprover måste godkännas av Etikprövningsmyndigheten eller ha tillstånd från Läkemedelsverket innan studien kan påbörjas. I vissa fall kan det även krävas ett godkännande från Överklagandenämnden för etikprövning.
Varje studie genomgår en noggrann bedömning där studiens betydelse vägs mot eventuella risker.
När SYNLAB behandlar personuppgifter om dig i egenskap av Personuppgiftsansvarig har du möjlighet att begära följande rättigheter:
Mer information om respektive rättighet kan du läsa om här: https://www.imy.se/privatperson/dataskydd/dina-rattigheter/
För att utöva dina rättigheter enligt GDPR ska du vända dig till synlab.dso@synlab.se
Vi svarar dig inom 30 dagar. Notera att det bara gäller när SYNLAB är Personuppgiftsansvarig (se avsnitt 2 i denna policy). Om du kontaktar SYNLAB för att du exempelvis vill ha information om ditt provsvar kommer vi att hänvisa dig till att vända dig till din Vårdgivare.
SYNLAB säkerställer att ingen patientdata förs över till ett land utanför EU/EES.
Kontaktuppgifter till den Personuppgiftsansvarige/Personuppgiftsbiträde
Juridiska namn: SYNLAB Sverige AB (559179–2881)
Postadress: SYNLAB Sverige AB, Box 1550, 183 15 Täby
E-post: info@synlab.se
Kontaktuppgifter till SYNLABs Dataskyddsombud