Användar- och betalningsvillkor i e-tjänsten för legitimationsansökan

Ansökningsavgift

Ansökningsavgift för ansökan om legitimation tas ut av Socialstyrelsen med stöd av 10 § avgiftsklass 2 och 4 samt 11–14 § avgiftsförordningen (1992:191).

Avgiften tas ut för att täcka Socialstyrelsens kostnader för handläggning av ansökan.

Genom att bekräfta att användar- och betalningsvillkoren för ansökan om legitimation har lästs och accepterats godkänner användaren användar- och betalningsvillkoren.

Betalning av ansökningsavgift

Socialstyrelsen prövar ansökan när sökanden har betalat ansökningsavgiften.

Om sökanden får avslag på sin ansökan betalas inte ansökningsavgiften tillbaka.

Prövning av ansökan

Vid prövning av ansökan om legitimation gör Socialstyrelsen en kontroll av sökanden mot belastningsregistret, 16 c) § och 20 § förordningen (1999:1134) om belastningsregister.

Inloggning och autentisering

Inloggning i e-tjänsten görs med BankID, Mobilt BankID eller annan e-legitimation som Socialstyrelsen bedömer uppfyller krav enligt svensk och EU-rättslig lagstiftning.

Autentiseringen görs för att säkerställa identiteten för användare och för att obehöriga inte ska kunna lämna felaktiga uppgifter eller få del av information.

Användaren ansvarar för att skydda sin e-legitimation på ett betryggande sätt så att ingen obehörig får tillgång till denna.

Ansvar som användare

E-tjänsten får bara användas för att ansöka om legitimation och i enlighet med användar- och betalningsvillkoren.

Behandling av uppgifter i eget utrymme

E-tjänsten för legitimation har en arbetsyta, ett så kallat eget utrymme, som kan användas av sökanden vid förberedelse av en ansökan. I det egna utrymmet kan sökanden tillfälligt lagra uppgifter och handlingar i syfte att förbereda en ansökan. Det egna utrymmet är insynsskyddat. Det är bara sökanden som har tillgång till de uppgifter och handlingar som finns lagrade i det egna utrymmet. Socialstyrelsen kan inte komma åt de uppgifter och handlingar som sökanden lagrar i det egna utrymmet i annat fall än när behörig driftspersonal på myndighetens IT-enhet genomför felsökningar och andra tekniska åtgärder i e-tjänsten.

Om en ansökan inte fullföljs inom 30 dagar upphör rätten att använda utrymmet och de uppgifter samt handlingar som har lagrats i det egna utrymmet raderas. Om de uppgifter eller handlingar som sökanden har sparat i det egna utrymmet på grund av misstag, fel i tjänsten eller annat liknande skäl skulle administreras så att uppgifterna eller handlingarna blir allmänna hos Socialstyrelsen, ska myndigheten utan dröjsmål radera dessa uppgifter i enlighet med ett av Socialstyrelsen meddelat gallringsbeslut om inte detta strider mot lag eller annan författning.

Användaren får inte använda e-tjänsten på ett sätt som innebär att användaren begår brottslig handling, behandlar personuppgifter i strid med reglerna om persondataskydd, förvarar information med brottsligt innehåll, kopiera eller ändra programvara som ingår i tjänsten eller försöka få tillgång till källkoden till sådan programvara, för in eller bevarar uppgifter eller handlingar som saknar betydelse för det ändamål som tjänsten ska användas eller som är säkerhetsmässigt skadligt, skadlig kod eller utge sig för att vara någon annan eller på annat sätt ge en falsk beskrivning av sin identitet.

Användaren ska utan dröjsmål rensa bort uppgifter eller handlingar i e-tjänsten som inte behövs för att använda den i enlighet med de villkor som gäller.

Användaren ska omedelbart meddela Socialstyrelsen vid misstanke om att någon obehörig har fått tillgång till tjänsten.

Behandling av personuppgifter

Personuppgifter som användaren lämnar i ansökan registreras och behandlas av Socialstyrelsen i ett ärendehanteringssystem. Den rättsliga grunden för det är viktigt allmänt intresse.

Socialstyrelsens behandling av personuppgifterna regleras i 4 kapitlet 10 § patientsäkerhetslagen (2010:659) och sker i enlighet med kraven i dataskyddsförordningen, Europaparlamentets och rådets förordning (EU) 2016/679 med tillhörande nationell lagstiftning.

Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter i e-tjänsten. Behandlingen sker som ett led i Socialstyrelsens myndighetsutövning. De personuppgifter som lämnas i samband med ansökan om legitimation behandlas i myndighetens system för hantering av ärenden och användarkonton. Det innebär att de personuppgifter som behandlas i ärendehanteringssystemet skyddas enligt dataskyddsförordningens krav på säkerhet.

Vid Socialstyrelsens behandling av personuppgifter sker inte någon överföring av personuppgifter till tredje land, det vill säga utanför EU- och EES-området, eftersom handläggningen av ärendet sker genom att myndigheten och sökanden kommunicerar inom det egna utrymmet i e-tjänsten.

Kontaktuppgift till Socialstyrelsen vid frågor kring behandling av personuppgifter är socialstyrelsen@socialstyrelsen.se. Vid klagomål till Socialstyrelsens dataskyddsombud är e-postadressen dataskyddsombud@socialstyrelsen.se.

Mer information om Socialstyrelsens behandling av personuppgifter finns på Socialstyrelsens webbplats www.socialstyrelsen.se

Ändamål

Personuppgifterna används för att kunna besluta om legitimation. Socialstyrelsen får behandla personuppgifterna för att kunna besluta om legitimation.

Hur länge sparas personuppgifterna i ansökan?

Som statlig myndighet ska Socialstyrelsen bevara allmänna handlingar enligt offentlighets- och sekretesslagen (2009:400), tryckfrihetsförordningen (1949:105) och arkivlagen (1990:782).

Personuppgifterna gallras i e-tjänsten vid avregistrering av användare. Om en ansökan har öppnats i e-tjänsten utan att något fält i den fyllts i, gallras den efter en dag. Personuppgifterna gallras, efter notifiering, om ansökan inte fullföljs efter 30 dagar från det att ansökan skickades in. En ansökan som har skickats in i e-tjänsten gallras 90 dagar efter delgivning av beslut.

Ansökan och personuppgifterna i ansökan sparas därefter endast i Socialstyrelsens ärendehanteringssystem.

Om sökanden meddelas legitimation kommer uppgifterna att överföras till Socialstyrelsens register över hälso- och sjukvårdspersonal, Hosp-registret, enligt förordning (2006:196) om register över hälso- och sjukvårdspersonal. Uppgifterna i registret uppdateras automatiskt med folkbokföringsuppgifter.

Offentlighet och sekretess

Ansökan om legitimation är allmän handling. Personuppgifterna kan efter prövning av Socialstyrelsen komma att lämnas ut enligt offentlighetsprincipen till den som begär det.

Behandling av skyddade personuppgifter

Socialstyrelsen får uppgift från Skatteverket om en sökande har skyddade personuppgifter. För en sökande som har skyddade personuppgifter skyddas dessa uppgifter i enlighet med gällande lagstiftning och Socialstyrelsens rutin för hantering av skyddade personuppgifter.

Användares rättigheter

Användaren ansvarar för att lämnade uppgifter är riktiga och aktuella. Om uppgifterna skulle visa sig vara felaktiga eller ofullständiga har användaren rätt att begära att uppgifterna rättas eller raderas. En användare har rätt att ta del av de uppgifter som registreras och i övrigt behandlas av Socialstyrelsen. Användaren har rätt att ta del av dessa uppgifter genom att begära ett registerutdrag av myndigheten. Vid klagomål kan användaren kontakta Integritetsskyddsmyndigheten (tidigare Datainspektionen).

Tillägg och ändringar i användar- och betalningsvillkoren

Socialstyrelsen har rätt att göra tillägg och ändringar i dessa användar- och betalningsvillkor. Socialstyrelsen ska meddela användare om sådana tillägg och ändringar. Meddelande behöver inte ske om tilläggen eller ändringarna är av begränsad betydelse.

Begränsad tillgänglighet vid drift och underhåll

Socialstyrelsen har rätt att begränsa tillgängligheten till e-tjänsten i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftsmässiga skäl. Socialstyrelsen ska informera om planerade avbrott.

Publicerat: