logga uroclinic prostatacenter

personuppgiftsincident

En personuppgiftsincident har inträffat om uppgifter om en eller flera registrerade personer har blivit förstörda, gått förlorade eller kommit i orätta händer, oavsett om det har skett oavsiktligt eller med avsikt.
Med registrerad menas de personer vars personuppgifter behandlas av UroClinic. Exempel på personuppgiftsincidenter:

• En obehörig har kommit över ett lösenord som gör det möjligt att logga in i system som behandlar personuppgifter.

• Känsliga eller extra skyddsvärda personuppgifter skickas med mejl och till fel mottagare.

• Ett papper som innehåller uppgifter om namn och sjukdomstillstånd glöms i en skrivare eller kopieringsmaskin.

• En dator eller mobiltelefon smittas med en skadlig kod som gör det möjligt för en obehörig att komma åt personuppgifter.

• En mobiltelefon eller dator stjäls eller tappas bort, om enheten innehåller personuppgifter som kan kopplas till UroClinic eller är uppkopplad mot UroClinics system (exempelvis genom en app för mejl i mobiltelefonen).

När ska en personuppgiftsincident rapporteras?
Personuppgiftsincidenter rapporteras när en medarbetare eller ett personuppgiftsbiträde (leverantör) vet att det inträffat en incident, misstänker att det har inträffat en incident eller ser en risk för att det kan inträffa en incident.

Så rapporterar du en personuppgiftsincident
Alla personuppgiftsincidenter ska rapporteras till UroClinics dataskyddsombud  så snart som möjligt efter upptäckt. Det gäller även om incidenten hunnit bli åtgärdad. Rapportering görs i formuläret nedan och rapporten skickas direkt till UroClinic. Allvarliga incidenter ska rapporteras till Datainspektionen inom 72 timmar från upptäckt.
Vill du läsa mer om personuppgiftsincidenter kan du göra det på Datainspektionens hemsida.

DU kan rapportera personuppgiftsincident i formuläret nedan

Kontakt

UroClinic vid Sophiahemmet
Box 5605
114 86 Stockholm

Kontakt dataskydd
Helen Glaser
dataskyddsombud@uroclinic.se