Instruktioner för rapportering av personsuppgiftsincident
På denna sida hittar du information om vad du ska göra om det har uppstått en personuppgiftsincident.
Den som har skickat personuppgifter felaktigt är ansvarig för att göra en avvikelseanmälan om personuppgiftsincident.
Om en organisation har tagit emot personuppgifter obehörigt, ska den organisation som skickat personuppgifterna kontaktas och uppmärksammas på att det blivit fel.
Den organisation som skickat personuppgifterna ansvarar sedan för att informera berörda verksamheter om att en avvikelseanmälan behöver göras.
Kommuner kontaktar RVN via: informationssakerhet@rvn.se. Regionanställda som vill kontakta en kommun kan vända sig till IT-förvaltningen eller informationssäkerhetsavdelningen för att få kontaktuppgifter till respektive kommun.
Skicka inte patientuppgifter eller andra känsliga uppgifter via vanlig e-post. Om patientuppgifter ändå behövs för att beskriva vad som blivit fel, så behöver de skickas via säkert meddelandetjänst eller kommuniceras på annat säkert sätt
Uppgifter som behövs för att kunna ta ärendet vidare:
1. Vem (organisation, avdelning, namn, roll och telefonnummer, e-postadress) upptäckte att det blivit en incident?
2. Vem (organisation, avdelning, namn och telefonnummer, e-postadress om det framgår) gjorde att det blev en incident?
3. Tid för när incidenten upptäckts, datum och klockslag?
4. Hur upptäcktes incidenten?
5. Tid för när incidenten inträffade (om du vet), datum och klockslag?
6. Vad har hänt vid incidenten (ex. Obehörigt röjande genom felaktigtskickat inskrivningsmeddelande i Lifecare SP)?
7. Kort beskrivning av incidenten?
8. Pågår incidenten fortfarande (om du vet)?
9. När upphörde incidenten (om den upphört och du vet)?
Uppgifter som underlättar för att ta ärendet vidare om ni har svar:
10. Hur många registrerade har påverkats?
11. Hur många personuppgiftsposter per registrerad berörs av incidenten?
12. Vad är det för typ av personuppgifter?
13. Vilka kategorier av registrerade berörs av incidenten?
14. Förekommer det skyddade personuppgifter bland de registrerade (om du vet)?
15. Varför inträffade incidenten enligt er uppfattning?
16. Vilka konsekvenser kan incidenten leda till för den registrerade enligt er uppfattning?