Har jag som privatperson rätt att en gång per år få ut mina läkarjournaler eller uppgifter från min bank,arbetsplats etc via PUL paragraf 26? Och kan företag,etc kräva mig på pengar för detta?
dvs Är det tänkt så att iom PuL så ska jag ha rätt att få ut mina anteckningar från de företag sjukvårdsinrättning etc som ha anteckningar journaler etc om mig?
På vissa sidor står det att ja det har du har rätt att få ett utdrag på dina uppgifter hos företaget/organisationen/myndigheter utan kostnad en gång per år. Men det kan också stå att få ut journaler från tex sjukhus kan kosta pengar. Så försöker jag läsa vad det är som gäller. paragraf 26? Försöker säga och de är lite svåra att tolka.
Så är tacksam för ett enkelt svar i klartext.
——————————
Svar från Datainspektionen:
Hej,
Om du begär att en vårdgivare ska lämna ett så kallat registerutdrag enligt artikel 15 i EU:s dataskyddsförordning, som började tillämpas 25 maj i 2018 och som därmed ersätter personuppgiftslagen, ska vårdgivaren lämna ut en kopia av de personuppgifter som behandlas. En personuppgift är en uppgift som avser en identifierad eller identifierbar fysisk person. Syftet med registerutdraget är att värna om den personliga integriteten, genom att den enskilde ska ha insikt i hur en myndighet behandlar dennes personuppgifter. Därmed avser en begäran om registerutdrag just information om vilka personuppgifter som behandlas, och det finns ingen skyldighet för myndigheten att lämna ut mer information i ett ärende än information avseende just personuppgifter. Det innebär att ett registerutdrag avseende vilka personuppgifter som behandlas kanske inte är särskilt användbart om en enskild vill kontrollera själva handläggningen av ett ärende.
Reglerna om registerutdrag gäller alla organisationer (företag och myndigheter) som behandlar dina personuppgifter (även arbetsgivare). Ett registerutdrag ska i normala fall vara konstadsfritt. Den personuppgiftsansvariga har i vissa fall möjlighet att ta ut en rimlig avgift om begäran exempelvis är ofta återkommande. En gång per år torde dock inte vara av sådan repetitiv art att en avgift motiveras.
Du har även rätt att begära ut logginformation avseende din patientjournal enligt patientdatalagen. Av 4 kap. 3 § patientdatalagen framgår nämligen att vårdgivare är skyldiga att dokumentera åtkomst till patienters personuppgifter så att de kan kontrolleras. Av Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården, HSLF-FS 2016:40, anges vad som ska framgå av loggarna och vad som ska framgå när du som patient begär ut logginformation:
4 kap. 9 § Vårdgivaren ska ansvara för att 1. det av dokumentationen av åtkomsten (loggar) framgår vilka åtgärder som har vidtagits med uppgifter om en patient, 2. det av loggarna framgår vid vilken vårdenhet eller vårdprocess åtgärderna vidtagits, 3. det av loggarna framgår vid vilken tidpunkt åtgärderna vidtagits, 4. användarens och patientens identitet framgår av loggarna, 5. systematiska och återkommande stickprovskontroller av loggarna görs, 6. kontroller av loggarna dokumenteras, och 7. loggarna sparas minst fem år för att möjliggöra kontroll av åtkomsten till uppgifter om en patient.
4 kap. 10 § Av informationen som vårdgivaren enligt 8 kap. 5 § patientdatalagen (2008:355) på begäran ska lämna till en patient om åtkomsten till hans eller hennes uppgifter ska det framgå från vilken vårdenhet samt vid vilken tidpunkt någon har tagit del av uppgifterna. Informationen ska vara utformad så att patienten kan bedöma om åtkomsten har varit befogad eller inte.
Vänliga hälsningar
(Jurist på Datainspektionen)