My body – material på olika språk
English

Integritetspolicy för RFSU-kliniken

1 Inledning

Denna integritetspolicy riktar sig specifikt till dig som är patient hos RFSU-klinikens mottagning för sexuell hälsa, psykoterapi och familjerådgivning.

Vi har även en allmän integritetspolicy som gäller för våra medlemmar, webbplatsbesökare, utbildningsdeltagare, givare samt prenumeranter. Läs den allmäna integritetspolicyn här.

1.1 Om denna Integritetspolicy

Genom denna integritetspolicy vill vi berätta vilka uppgifter vi har om dig, vad vi gör med dem, varför, och vilka möjligheter till insyn och påverkan det ger dig. För att denna policy inte ska bli för lång och riskera att du inte tar till dig det viktigaste har vi valt ut de behandlingar som är vanligast förekommande och som påverkar dig mest. Du har alltid rätt att få en komplett lista över vår behandling just om dig. Vårt mål är att du ska känna dig trygg i hur vi hanterar dina uppgifter och om du har några frågor eller funderingar kring vår behandling av personuppgifter, är du alltid välkommen att kontakta oss.

1.2 Termer som används i denna Integritetspolicy 

Med "behandling" avses allt vi gör med uppgifter om dig (samlar in, lagrar, analyserar, delar, raderar). I avsnitt 4 berättar vi i vilka syften detta sker. Till exempel för att kalla dig till en bokad tid, identifiera och utreda ett vårdbehov, föra patientjournal och ta betalt.

Med "personuppgifter" avses information som identifierar dig och all information som sedan kopplas till dig. Till exempel namn och uppgifter om din hälsa, såsom utredningar, diagnoser, mätvärden, och din besökshistorik hos oss. Det omfattar både information du själv lämnar till oss och sådan vi samlar in i samband med din vård.

Med "tillämplig dataskyddslagstiftning" menar vi de regler vi måste följa när vi hanterar dina personuppgifter här på kliniken. Dessa regler finns till för att balansera din rätt till privatliv med vår önskan att ge dig bästa möjliga vård. De viktigaste regler som styr vår hantering av dina personuppgifter är:

  • GDPR (Allmänna dataskyddsförordningen): GDPR fokuserar på att skydda individens rätt till privatliv i alla typer av personuppgiftshantering.
  • Patientdatalagen (2008:355): Patientdatalagen ställer specifika krav som är unika för vårdsektorn, exempelvis journalföring och informationsutbyte mellan vårdgivare.
  • Lagen (2022:913) om sammanhållen vård- och omsorgsdokumentation: Denna lag gör det möjligt för vårdgivare och omsorgsgivare att samordna och dela dokumentation för att ge dig en effektiv och säker vård.

2 Personuppgiftsansvarig

Riksförbundet för sexuell upplysning, org.nr 802002-8133, Box 4331, 102 67 Stockholm, är personuppgiftsansvarig för den behandling av personuppgifter som beskrivs i denna integritetspolicy. Även om RFSU-kliniken arbetar på uppdrag av Region Stockholm och Stockholm stad, har vi fullt ansvar för hur dina personuppgifter behandlas av oss.

3 Varifrån RFSU samlar in personuppgifter

Från dig: Vi samlar in personuppgifter direkt från dig. Detta omfattar information som du själv lämnar, exempelvis under samtal med vårdpersonal och genom de undersökningar du genomgår hos oss. Det är viktigt att kommunikationen mellan oss och dig som patient eller potentiell patient är säker. Vi ber dig därför att undvika att skicka hälsouppgifter via e-post eller sociala medier. För att skydda din integritet ska du i stället kontakta oss via telefon 1177 eller under ett fysiskt möte.

Utöver direkta svar på frågor kan vi också samla in och dokumentera slutsatser och observationer som kan vara relevanta för din vård, men som kanske inte alltid är uppenbara för dig. Dessa kan omfatta bedömningar som vårdpersonalen gör baserat på dina symtom, ditt beteende eller din medicinska historia. Vi uppmuntrar dig att ställa frågor om vilka uppgifter vi anser relevanta i just ditt fall, så att du har en fullständig förståelse av din journal och din vårdsituation.

Från andra vårdgivare: Vi samlar normalt inte in personuppgifter från andra vårdgivare, såsom din vårdcentral, utan ditt uttryckliga medgivande. Om detta skulle ske, noteras det tydligt i din journal.

4 Ändamål och med vilken rättslig grund RFSU behandlar personuppgifter

Under nedan avsnitt beskriver vi varför och med stöd av vilka rättsliga grunder som RFSU kan komma att behandla personuppgifter om dig.

4.1 Anamnes frågeformulär (patientberättelse) 

Som ett första steg i vårdprocessen får du ibland svara på ett ”Anamnes frågeformulär", där du fyller i information om din medicinska historia, om du nyligen haft sex, symptom, allergier, pågående mediciner och andra detaljer som ger oss en allmän bild om ditt hälsotillstånd. Du identifierar dig inte inom formuläret och det sparas inte efter besöket.

Kategorier av personuppgifter: hälsouppgifter och uppgifter om sexualliv eller sexuella hälsa. 

Rättslig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse, dvs. tillhandahålla hälso- och sjukvård (artikel 6.1 e och 9.2 h GDPR).

Lagringstid: Patientberättelsen sparas endast under besöket.

4.2 Utredning under ditt besök 

Beroende på anledningen till ditt besök (till exempel psykoterapi, provtagning för könssjukdomar, undersökningar och behandlingar, samt telefonrådgivning om sexuell hälsa) ställer vi sedan mer riktade frågor och undersöker dig.

Kategorier av personuppgifter: Namn, personnummer, folkbokföringskommun, kontaktuppgifter (adress, telefonnummer, e-postadress), RFSU:s ID-nummer, hälsouppgifter och uppgifter om sexualliv eller sexuella hälsa, samt orsaken till besöket. 

Rättslig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse, dvs. tillhandahålla hälso- och sjukvård (6.1 e och 9.2 h GDPR).

Lagringstid: Uppgifterna behandlas under vår utredning, tills att du fått hjälp med din fråga och den vård som krävs. Relevanta uppgifter bevaras sedan i enlighet med patientdatalagen i minst 10 år efter det datum då den sista uppgiften fördes in i journalen. Läs vidare om patientjournalen, nedan.

4.3 Föra patientjournal 

I egenskap av vårdgivare är RFSU skyldig att föra patientjournal enligt patientdatalagen. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten. Journaluppgifter lagras i RFSU:s system för patientjournaler.

Kategorier av personuppgifter: Samtliga uppgifter som är nödvändiga för att uppfylla kraven om patientjournaler, exempelvis namn, datumangivelser och hälsouppgifter. 

Rättslig grund: Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av (6.1 c och 9.2 h GDPR). Som vårdgivare omfattas RFSU av patientdatalagen (2008:355), lag (2022:913) om sammanhållen vård- och omsorgsdokumentation och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Lagringstid: RFSU har en skyldighet enligt patientdatalagen att bevara patientjournaler i minst 10 år efter det datum då den sista uppgiften fördes in i journalen. Efter denna period ska göras en bedömning av om uppgifterna fortfarande behövs, exempelvis för pågående medicinsk behandling.

4.4 Kommunicera med dig inom ramen för familjerådgivning

RFSU behandlar uppgifter du lämnar till oss för att kunna kommunicera med dig inom vår familjerådgivning. Vi är enligt avtal med Stockholms stad skyldiga att samla in vissa uppgifter. Vi överför dock inte några personuppgifter till Stockholms stad, se nedan under "Mottagare som vi delar personuppgifter med".

Kategorier av personuppgifter: Namn, personnummer, kontaktuppgifter (adress, telefonnummer, e-postadress) och RFSU:s ID-nummer. Ålder, kön, folkbokföringskommun, antal samtal, relationens art vid första besöket, parrelationens längd, antal hemmavarande barn, antal umgängesbarn och växelvis boende barn samt behandlingens innehåll tex separation eller reparationsarbete

Rättslig grund: Behandlingen är nödvändig för att utföra en uppgift av allmänt intresse, dvs. tillhandahålla hälso- och sjukvård (6.1 e och 9.2 h GDPR).

Lagringstid: Personuppgifter som hör till ett ärende 12 månader efter den senaste samtalstiden.

4.5 Statistik vid familjerådgivning

Med ditt samtycke rapporterar vi även statistikuppgifter årligen till Stockholm stad och Myndigheten för familjerätt och föräldrastöd (MFOF). Inga enskilda besökares personuppgifter rapporteras. 

Kategorier av personuppgifter: Statistikuppgifterna består av ålder, kön, folkbokföringskommun, antal samtal, relationens art vid första besöket, parrelationens längd, antal hemmavarande barn, antal umgängesbarn och växelvis boende barn samt behandlingens innehåll tex separation eller reparationsarbete. 

Rättslig grund: Behandlingen görs med stöd av ditt samtycke (Samtycke, artikel 6.1 a och 9.2. a GDPR).

Lagringstid: Personuppgifter bevaras tills underlaget till statistiken har tillhandahållits.

4.6 Patientenkät

I kvalitetsutvecklings- och forskningssyften ber vi dig ibland fylla i en enkät, helt frivilligt och anonymt.

Kategorier av personuppgifter: De uppgifter som samlas in beror på syftet med enkäten och beskrivs på enkäten, men de kommer när de lämnats och lagts till de andra enkätsvaren inte längre gå att koppla till dig som person och utgör då inte personuppgifter. Kontakta oss om du har frågor kring inlämnade enkäter.

Rättslig grund: Behandlingen görs med stöd av ditt samtycke (Samtycke, artikel 6.1 a och 9.2. a GDPR).

Lagringstid: Svaren på enkäten går inte att koppla till dig och utgör inte längre personuppgifter när svaren förts in i vårt enkätmaterial.

4.7 Ta betalt

Vi behandlar dina personuppgifter för att fakturera dig för ditt besök, vid sent återbud eller när du uteblivit från en bokad besökstid. Vi behandlar även dina personuppgifter, inklusive personnummer, för att kunna verifiera din kommuntillhörighet. Detta då endast folkbokförda i en viss kommun får nyttja RFSU:s familjerådgivning till en lägre kommunal avgift. 

Kategorier av personuppgifter: Namn, personnummer, folkbokföringskommun, kontaktuppgifter (adress), uppgifter om betalning och information om samtalstid.

Rättslig grund: Behandlingen är baserat på vårt berättigade intresse att hantera betalningar (6.1 f GDPR).

Lagringstid: Dina personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna hantera betalningar.

4.8 Bokföringsskyldighet

Vi behandlar dina personuppgifter för att uppfylla vår rättsliga förpliktelse att uppfylla redovisnings- och bokföringskrav.

Kategorier av personuppgifter: Samtliga uppgifter som är nödvändiga för att uppfylla den rättsliga förpliktelsen, exempelvis namn. 

Rättslig grund: Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av (6.1 c GDPR), bokföringslagen (1999:1078). 

Lagringstid: Personuppgifter som förekommer i bokföringsunderlag lagras under en tid om sju (7) år räknat från utgången av det kalenderår då relevant räkenskapsår avslutades.

4.9 Fastställa, göra gällande och försvara rättsliga anspråk

I syfte att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. i samband med en tvist eller rättsprocess, behandlar vi i förekommande fall dina personuppgifter.

Kategorier av personuppgifter: Samtliga personuppgifter som anges i denna Integritetspolicy i den mån de är nödvändiga för att fastställa, göra gällande eller försvara rättsliga anspråk.

Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att fastställa, göra gällande eller försvara rättsliga anspråk, t.ex. vid en tvist och rättsprocess (Berättigat intresse, artikel 6.1 f GDPR).  

Undantag för särskilda kategorier av personuppgifter: Eventuella känsliga personuppgifter behandlas endast om det är nödvändigt för att fastställa, göra gällande eller försvara rättsliga anspråk (artikel 9.2 f GDPR).

Lagringstid: Personuppgifter bevaras under den lagstadgade preskriptionstiden i syfte att fastställa, göra gällande och försvara rättsliga anspråk. Den allmänna lagstadgade preskriptionstiden i Sverige är 10 år.

5 Mottagare som vi delar personuppgifter med

5.1 Andra personuppgiftsansvariga

När det är nödvändigt delar RFSU personuppgifter med nedan mottagare, som agerar som självständigt personuppgiftsansvariga för deras egen behandling av personuppgifter.

5.1.1 Företag som erbjuder betalningslösningar

Rättslig grund: Behandlingen är baserat på vårt berättigade intresse att ta betalt för besök (6.1 f GDPR).

5.1.2 Stockholms stad och Myndigheten för familjerätt och föräldrastöd (MFOF)

Inom ramen för familjerådgivning rapporterar vi årligen statistikuppgifter till Stockholms stad och Myndigheten för familjerätt och föräldrastöd (MFOF). 

Rättslig grund: Behandlingen görs med stöd av ditt samtycke (6.1 a GDPR).

5.1.3 Myndigheter (till exempel Polisen och Skatteverket) och externa revisorer

Vi delar dina personuppgifter för att fullgöra eventuella rättsliga förpliktelser som vi omfattas av, till exempel i samband med begäran från myndigheter eller andra rättsliga krav.

Rättslig grund: Behandlingen är nödvändig för att fullgöra rättsliga förpliktelser som vi omfattas av (6.1 c GDPR).

5.1.4 Myndigheter (inklusive domstolar) och juridiska ombud

Vi delar dina personuppgifter för att fastställa, göra gällande och försvara rättsliga anspråk.

Rättslig grund: Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att tvister och ärenden hanteras av behöriga domstolar och ombud (Berättigat intresse, artikel 6.1 f GDPR).

5.2 Personuppgiftsbiträden

För att uppfylla ändamålen med behandlingen av personuppgifter delar RFSU dina personuppgifter med tjänsteleverantörer som vi har anlitat. Dessa leverantörer agerar som personuppgiftsbiträden till RFSU, och tillhandahåller t.ex.:

  • IT-tjänster (företag som hanterar nödvändig drift, teknisk support och journalsystem) och
  • finansiella tjänster (t.ex. bokföringssystem). 

De tjänsteleverantörer som vi har anlitat får endast behandla dina personuppgifter enligt våra uttryckliga instruktioner och får inte använda dina uppgifter för egna ändamål.

6 Säkerhet för personuppgifter

RFSU säkerställer att dina uppgifter är tillräckligt skyddade genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. Vi har implementerat lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot bland annat avsiktlig och olaglig förstöring, förlust eller ändring och obehörigt röjande av eller obehörig åtkomst.

Detta innebär bl.a. att patientuppgifter endast behandlas av och är endast åtkomliga för den personal som behöver dessa för att kunna fullgöra sina arbetsuppgifter. Inom ramen för familjerådgivning har endast den familjerådgivare som arbetar i ditt ärende och dennes administrativa assistent tillgång till dina personuppgifter. Endast den aktuella familjerådgivaren har tillgång till minnesanteckningar. Andra RFSU-medarbetare kan endast se familjerådgivares kalendrar, och kan då endast se ärendenummer på besökare som är inbokade.

RFSU:s hälso- och sjukvårdspersonal, samt all annan personal du möter inom ramen för vår vård, omfattas av lagstadgad tystnadsplikt, vilket innebär att vår personal inte obehörigen får röja uppgifter som de har fått kännedom om. 

Det är viktigt att kommunikationen med dig som befintlig eller potentiell patient är säker. Vi ber dig därför att inte skicka hälsouppgifter till oss via e-post eller via sociala medier. Du ska istället ta kontakt med oss via telefon 1177 eller ett fysiskt möte.

7 Överföring av personuppgifter till länder utanför EU/EES

RFSU behandlar enbart dina personuppgifter i Sverige.

8 Dina rättigheter

I samband med vår behandling av dina personuppgifter har du enligt GDPR rätt att göra gällande nedanstående rättigheter. Om du vill göra gällande någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna som anges i avsnitt 9 i denna Integritetspolicy. 

För uppgifter i patientjournaler gäller vissa särskilda regler. Du som patient har även vissa ytterligare rättigheter, se mer om detta nedan i avsnitt 8.9.

8.1 Rätt till tillgång

Du kan begära att få en bekräftelse på om vi behandlar dina personuppgifter eller inte. Om vi behandlar personuppgifter om dig har du även rätt att begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

Rätten till tillgång gäller dock inte för personuppgifter som vi inte får lämna ut till dig enligt lag eller annan författning eller enligt beslut som meddelats enligt sådan författning. Vidare gäller inte rättigheten för uppgifter som hos en myndighet skulle ha varit sekretessbelagda enligt offentlighets- och sekretesslagen (2009:400). 

Vidare gäller inte rätten till tillgång för personuppgifter i löpande text som inte har fått sin slutliga utformning när begäran gjordes eller som utgör minnesanteckning eller liknande, om inte personuppgifterna (i) har lämnats ut till tredje part eller (ii) har behandlats under längre tid än ett år i löpande text som inte har fått sin slutliga utformning.

8.2 Rätt till rättelse

Om du uppräcker att personuppgifter om dig är felaktiga eller ofullständiga har du rätt att få dina personuppgifter rättade eller kompletterade. 

För uppgifter i din patientjournal gäller särskilda regler om rättelse i bland annat patientdatalagen. Om du anser att uppgifter i din journal är felaktiga kan du kontakta vårdgivaren och begära en rättelse. Vi kan då göra ändringar i journalen eller skriva in kompletterande kommentarer. Om vi anser att det som står i journalen är korrekt och nekar dig rättelse kan du begära en notering i journalen om att du som patient anser att uppgifterna är felaktiga.

8.3 Rätt att invända mot specifik behandling

Du kan invända mot behandling av dina personuppgifter om behandlingen sker för direktmarknadsföringsändamål eller, om behandlingen grundar sig på ett berättigat intresse, av skäl som hänför sig till din specifika situation. Vid en sådan invändning är vi skyldiga att upphöra med behandlingen, såvida vi inte kan visa tvingande berättigade skäl att fortsätta behandlingen och dessa skäl väger tyngre än dina intressen. Vi kan också fortsätta behandlingen som är nödvändig för att fastställa, utöva och försvara rättsliga anspråk. Behandling för direktmarknadsföring kommer dock alltid att upphöra vid din invändning.

Om du invänder mot behandling av dina personuppgifter har du rätt att begära begränsning av behandlingen i avvaktan på vår verifiering av om vi kan fortsätta att behandla dem enligt nedan (se avsnittet Rätt till begränsning av behandling).

Om vi efter din invändning inte längre har rätt att behandla dina personuppgifter har du rätt att få personuppgifterna raderade enligt nedan (se avsnittet Rätt till radering).

8.4 Rätt till radering

Du kan få dina personuppgifter raderade under följande omständigheter:

  • Om personuppgifterna inte längre är nödvändiga för de ändamål för vilka de samlats in eller på annat sätt behandlats.
  • Om du återkallar ditt samtycke och vår behandling av personuppgifterna endast baseras på ditt samtycke.
  • Om du invänder mot att behandlingen, om vår behandling baseras på berättigat intresse och inte utgör några tvingande legitima skäl för behandlingen, eller om behandlingen i fråga sker för direktmarknadsföringsändamål.
  • Om dina personuppgifter har behandlats på olagligt sätt.
  • Om dina personuppgifter måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller i en medlemsstats nationella rätt som vi omfattas av.
  • Om dina personuppgifter har samlats in i samband med erbjudande av informationssamhällets tjänster direkt till barn.

Rätten till radering gäller dock inte i den utsträckning som behandlingen är nödvändig för att utöva rätten till yttrande- och informationsfrihet; för att uppfylla en rättslig förpliktelse; eller för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.

Uppgifter i en journalhandling får dock enligt patientdatalagen raderas endast efter att Inspektionen för vård och omsorg (”IVO”) har beviljat en ansökan om journalförstöring. Du kan ansöka hos IVO om att få uppgifter i din journal borttagna.

8.5 Rätt till begränsning av behandling

Under följande omständigheter kan du begära att vi begränsar behandlingen av dina personuppgifter till att endast omfatta lagring av dina personuppgifter:

  • Om du bestrider personuppgifternas korrekthet kommer vi att begränsa behandlingen under en tid som ger oss möjlighet att kontrollera om personuppgifterna är korrekta.
  • Om behandlingen är olaglig och du motsätter dig att personuppgifterna raderas och i stället begär en begränsning av deras användning.
  • Om vi inte längre behöver personuppgifterna för ändamålen med behandlingen men du behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk.
  • Om du har invänt mot behandling, i väntan på kontroll av huruvida våra berättigade skäl väger tyngre än dina berättigade skäl.

Vi kan emellertid även fortsättningsvis behandla dina personuppgifter om du samtycker till det, eller för att fastställa, göra gällande eller försvara rättsliga anspråk eller för att skydda någon annan fysisk eller juridisk persons rättigheter.

8.6 Rätt att återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke. För det fall behandlingen baseras på ditt samtycke och det inte finns någon annan rättslig grund för behandlingen har du rätt att få de relevanta personuppgifterna raderade enligt ovan (se avsnittet Rätt till radering).

8.7 Rätt till dataportabilitet

Du har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).

8.8 Klagomål till tillsynsmyndighet

Om du har frågor eller funderingar kring vår behandling av dina personuppgifter får du gärna kontakta oss. Du har dock även alltid rätt att framföra klagomål avseende vår behandling av dina personuppgifter till Integritetsskyddsmyndigheten. För mer information om hur du kontaktar Integritetsskyddsmyndigheten, besök www.imy.se.

8.9 Särskild information till patienter

För anteckningar i patientjournaler gäller patientdatalagen. Som nämnt ovan innebär patientdatalagen att vissa av förutsättningarna för att göra gällande vissa av dina rättigheter ser annorlunda ut. Som patient har du även vissa ytterligare rättigheter än de som följer av GDPR. 

Journalanteckningar är låsta (signerade) och kan inte ändras eller raderas. 

Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den korrekta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta görs under förutsättning att patienten och vårdgivaren är överens om att anteckningen ska rättas. 

Du som patient eller någon annan som omnämns i en patientjournal kan ansöka om förstörande av journal hos Inspektionen för vård och omsorg. Inspektionen för vård och omsorg kan besluta att journalen helt eller delvis kan förstöras. 

Patienter har i regel rätt att få ta del av sina journalhandlingar. Får en personuppgift lämnas ut så kan det ske på medium för automatiserad behandling

Du som patient har rätt att få information om den direktåtkomst och elektroniska åtkomst till uppgifter om dig som patient som förekommit. Detta innebär att vi som vårdgivare på begäran av dig som patient ska lämna information om den direktåtkomst och elektroniska åtkomst som förekommit till uppgifter om dig som patient.

Du kan ha rätt till skadestånd enligt GDPR och lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning om dina personuppgifter behandlas i strid med patientdatalagen.

Känsliga personuppgifter eller uppgifter om lagöverträdelser får inte användas av RFSU som sökbegrepp. Inte heller får uppgifter om att du fått bistånd eller varit föremål för andra insatser inom socialtjänsten (2001:453) eller enligt utlänningslagen (2005:716) användas som sökbegrepp. Det är dock tillåtet att som sökbegrepp använda uppgifter om hälsa, eller om att någon varit föremål för tvångsingripande enligt lagen (1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.

RFSU deltar inte i så kallad sammanhållen journalföring. Sammanhållen journalföring innebär att en vårdgivare kan ta del av de journaluppgifter som en annan vårdgivare registrerat om dig. Att RFSU inte deltar i sammanhållen journalföring innebär att ingen annan vårdgivare kan se de journalanteckningar som vi för över ditt besök, och vi kan inte se journalanteckningar från andra vårdgivare.

Du har i vissa fall rätt att begära att dina journaluppgifter spärras från elektronisk tillgänglighet för hälso- och sjukvårdspersonal som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos RFSU. Vänligen observera dock att en spärrning kan resultera i att vi inte har möjlighet att ge dig lika god och säker vård, som om vi hade haft tillgång till sådan potentiellt relevant och nödvändig information.

Alla uppgifter som rör patienters hälsotillstånd och andra personliga förhållanden skyddas av sekretess. Som nämnt ovan omfattas RFSU:s hälso- och sjukvårdspersonal, samt all annan personal du möter inom ramen för vår vård, av lagstadgad tystnadsplikt enligt offentlighets- och sekretesslagen (2009:400), vilket innebär att vår personal inte obehörigen får röja uppgifter som de har fått kännedom om.

9 Kontaktuppgifter

Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter, vänligen kontakta oss via kontaktuppgifterna nedan. 

Riksförbundet för sexuell upplysning, org.nr 802002-8133

Adress: Postadress: Box 4331, 102 67 Stockholm

E-postadress: personuppgiftsansvarig@rfsu.se

10 Dataskyddsombud

RFSU har tillsatt ett dataskyddsombud, som har i uppgift att internt granska vår efterlevnad av GDPR. Dataskyddsombudet är oberoende från oss i frågor som rör dataskydd och fattar sina egna beslut utifrån ditt och lagens perspektiv. Du är alltid välkommen att höra av dig med eventuella frågor eller funderingar till:

Daniel Sällberg
dso.rfsu@gdprhero.se

11 Tillsynsmyndighet

Vi uppmuntrar dig att först kontakta oss om du har frågor eller upplever att något inte stämmer kring hur vi behandlar dina personuppgifter. Vi tar sådana situationer på största allvar och gör vårt bästa för att rätta till eventuella missförstånd eller fel. 

Om du trots detta anser att vi inte uppfyller våra skyldigheter enligt GDPR har du alltid rätt att lämna in ett klagomål till tillsynsmyndigheten. I Sverige är det Integritetsskyddsmyndigheten (IMY) som ansvarar för tillsyn av behandling av personuppgifter. Kontakta IMY via deras webbplats.

Publicerad: 19 nov 2025