En personuppgiftsincident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i orätta händer, oavsett om det har skett oavsiktligt eller med avsikt.
Med registrerad menas de personer vars personuppgifter behandlas av C-Medical Urologi SH. Exempel på personuppgiftsincidenter:

• En obehörig har kommit över ett lösenord som gör det möjligt att logga in i system som behandlar personuppgifter.

• Känsliga eller extra skyddsvärda personuppgifter skickas med mejl och till fel mottagare.

• Ett papper som innehåller uppgifter om namn och sjukdomstillstånd glöms i en skrivare eller kopieringsmaskin.

• En dator eller mobiltelefon smittas med en skadlig kod som gör det möjligt för en obehörig att komma åt personuppgifter.

• En mobiltelefon eller dator stjäls eller tappas bort, om enheten innehåller personuppgifter som kan kopplas till C-Medical Urologi SH eller är uppkopplad mot C-Medical Urologi Sh:s system (exempelvis genom en app för mejl i mobiltelefonen).

När ska en personuppgiftsincident rapporteras?
Personuppgiftsincidenter rapporteras när en medarbetare eller ett personuppgiftsbiträde (leverantör) vet att det inträffat en incident, misstänker att det har inträffat en incident eller ser en risk för att det kan inträffa en incident.

Så rapporterar du en personuppgiftsincident
Alla personuppgiftsincidenter ska rapporteras till C-Medical Urologi Sh:s dataskyddsombud  så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad. Rapportering görs i formuläret nedan och rapporten skickas direkt till C-Medical Urologi SH. Allvarliga incidenter ska rapporteras till Datainspektionen inom 72 timmar från upptäckt.
Vill du läsa mer om personuppgiftsincidenter kan du göra det på Datainspektionens hemsida.