Vinnsla persónuupplýsinga á Landspítala í tengslum við COVID-19
Með hvaða upplýsingar er unnið?
Í tengslum við COVID-19 er Landspítala nauðsynlegt að vinna með persónuupplýsingar um starfsmenn spítalans. Unnið er með almennar og viðkvæmar persónuupplýsingar, s.s. nafn, kennitölu, heimilisfang, samskipta- og tengiliðaupplýsingar, niðurstöður úr greiningarprófi, líðan, líkamshita, undirliggjandi sjúkdóma og aðrar nauðsynlegar heilsufarsupplýsingar.
Í hvaða tilgangi er unnið með persónuupplýsingar og með hvaða heimild?
Landspítala er nauðsynlegt að vinna persónuupplýsingar í þeim tilgangi að hefta og draga úr útbreiðslu COVID-19 og leggja mat á getu einstakra eininga spítalans til að sinna lögbundnu hlutverki sínu.
Persónuupplýsingar eru unnar í skýrum og yfirlýstum tilgangi í samræmi við persónuverndarlög og ekki unnar í öðrum og óskyldum tilgangi nema spítalinn hafi til þess heimild og einstaklingur hafi verið upplýstur um hinn nýja tilgang.
Hversu lengi eru persónuupplýsingarnar geymdar?
Landspítali er afhendingarskyldur aðili á grundvelli laga um opinber skjalasöfn og er honum því óheimilt að ónýta eða farga skjölum sem falla undir gildissvið laganna nema að fengnu leyfi. Öðrum persónuupplýsingum er eytt eða þær gerðar ópersónugreinanlegar um leið og ekki er lengur þörf á þeim vegna tilgangs vinnslunnar.
Um varðveislu sjúkraskrárgagna fer samkvæmt lögum um sjúkraskrár og um bókhaldsgögn í samræmi við lög og reglur um færslu bókhalds og varðveislu þess.
Hvernig tryggjum við öryggi upplýsinganna?
Landspítali gætir öryggis persónuupplýsinga með viðeigandi skipulagslegum og tæknilegum ráðstöfunum, þ. á m. aðgangsstýringum. Allt starfsfólk sem kemur að vinnslu persónuupplýsinga er bundið þagnarskyldu.
Miðlun persónuupplýsinga til þriðja aðila.
Landspítali kann að nýta sér aðstoð þriðja aðila við að hýsa persónuupplýsingar sem unnið er með. Slíkir aðilar kunna því að hafa aðgaæddum persónuupplýsingum en öll aðkoma þeirra byggir á samningi við Landspítala þar sem öryggi upplýsinganna og trúnaður eru tryggð.
Spítalinn er í ákveðnum tilvikum skuldbundinn samkvæmt lögum til að miðla upplýsingum til annarra aðila, svo sem sóttvarnarlæknis og Embættis landlæknis.
Landspítali miðlar ekki persónuupplýsingum þínum til annarra aðila nema honum sé það skylt á grundvelli laga, stjórnvaldsfyrirmæla eða dómsúrskurðar. Spítalinn mun ekki miðla persónuupplýsingum þínum utan Evrópska efnahagssvæðisins nema á grundvelli sérstakrar heimildar þar um og ekki án þess að þú verðir upplýstur um slíkar ráðstafanir.
Réttindi þín.
Þú kannt að eiga rétt til þess að fá aðgang að þeim persónuupplýsingum sem Landspítali vinnur með. Þá kannt þú að eiga rétt til að andmæla vinnslu persónuupplýsinga, fá upplýsingarnar leiðréttar, krefjast þess að þeim verði eytt, vinnslan verði takmörkuð og/eða að þú eða þriðji aðili fáir upplýsingar afhentar á tölvulesanlegu formi. Nánari upplýsingar um þessi réttindi þín má finna í persónuverndarstefnu Landspítala sem er aðgengileg hér.
Kvörtun yfir vinnslu.
Viljir þú gera athugasemdir við meðferð Landspítala á persónuupplýsingum þínum getur þú ávallt haft samband við persónuverndarfulltrúa Landspítala sem er með póstfangið; personuvernd@landspitali.is, eða sent kvörtun til Persónuverndar.