Användarvillkor i e-tjänsten för ansökan om intyg avseende legitimation
Genom att bekräfta att användarvillkoren för ansökan om intyg avseende legitimation har lästs och accepterats godkänner användaren användarvillkoren.
Inloggning och autentisering
Inloggning i e-tjänsten görs med BankID, Mobilt BankID eller annan e-legitimation som Socialstyrelsen bedömer uppfyller krav enligt svensk och EU-rättslig lagstiftning.
Autentiseringen görs för att säkerställa identiteten för användare och för att obehöriga inte ska kunna lämna felaktiga uppgifter eller få del av information.
Användaren ansvarar för att skydda sin e-legitimation på ett betryggande sätt så att ingen obehörig får tillgång till denna.
Ansvar som användare
- tjänsten får bara användas för att ansöka om intyg avseende giltig legitimation och andra behörigheter som Socialstyrelsen handlägger.
Behandling av uppgifter i eget utrymme
E-tjänsten för ansökan om intyg avseende legitimation har en arbetsyta, ett så kallat eget utrymme, som kan användas av sökanden vid förberedelse av en ansökan. I det egna utrymmet kan sökanden tillfälligt lagra uppgifter och handlingar i syfte att förbereda en ansökan. Det egna utrymmet är insynsskyddat. Det är bara sökanden som har tillgång till de uppgifter och handlingar som finns lagrade i det egna utrymmet. Socialstyrelsen kan inte komma åt de uppgifter och handlingar som sökanden lagrar i det egna utrymmet i annat fall än när behörig driftspersonal på myndighetens IT-enhet genomför felsökningar och andra tekniska åtgärder i e-tjänsten.
Om en ansökan inte fullföljs inom 30 dagar upphör rätten att använda utrymmet och de uppgifter samt handlingar som har lagrats i det egna utrymmet raderas. Om de uppgifter eller handlingar som sökanden har sparat i det egna utrymmet på grund av misstag, fel i tjänsten eller annat liknande skäl skulle administreras så att uppgifterna eller handlingarna blir allmänna hos Socialstyrelsen, ska myndigheten utan dröjsmål radera dessa uppgifter i enlighet med ett av Socialstyrelsen meddelat gallringsbeslut om inte detta strider mot lag eller annan författning.
Användaren får inte använda e-tjänsten på ett sätt som innebär att användaren begår brottslig handling, behandlar personuppgifter i strid med reglerna om persondataskydd, förvarar information med brottsligt innehåll, kopiera eller ändra programvara som ingår i tjänsten eller försöka få tillgång till källkoden till sådan programvara, för in eller bevarar uppgifter eller handlingar som saknar betydelse för det ändamål som tjänsten ska användas eller som är säkerhetsmässigt skadligt, skadlig kod eller utge sig för att vara någon annan eller på annat sätt ge en falsk beskrivning av sin identitet.
Användaren ska utan dröjsmål rensa bort uppgifter eller handlingar i e-tjänsten som inte behövs för att använda den i enlighet med de villkor som gäller.
Användaren ska omedelbart meddela Socialstyrelsen vid misstanke om att någon obehörig har fått tillgång till tjänsten.
Behandling av personuppgifter
Personuppgifter som användaren lämnar i ansökan registreras och behandlas av Socialstyrelsen i ett ärendehanteringssystem. Den rättsliga grunden för det är viktigt allmänt intresse.
Socialstyrelsens behandling av personuppgifterna regleras i 4 kapitlet 10 § patientsäkerhetslagen (2010:659) och sker i enlighet med kraven i dataskyddsförordningen, Europaparlamentets och rådets förordning (EU) 2016/679 med tillhörande nationell lagstiftning.
Socialstyrelsen är personuppgiftsansvarig för behandling av personuppgifter i e-tjänsten. Behandlingen sker som ett led i Socialstyrelsens myndighetsutövning. De personuppgifter som lämnas i samband med ansökan om intyg avseende legitimation behandlas i myndighetens system för hantering av ärenden och användarkonton. Det innebär att de personuppgifter som behandlas i ärendehanteringssystemet skyddas enligt dataskyddsförordningens krav på säkerhet.
Vid Socialstyrelsens behandling av personuppgifter sker överföring av personuppgifter till tredje land, det vill säga utanför EU- och EES-området, i det fall sökanden begär att intyget ska skickas digitalt till den myndighet eller organisation i det tredje land som den sökande avser att söka behörighet i. Myndigheten eller organisationen har i detta fall krävt att ett intyg om aktuell behörighet ska komma direkt från den myndighet som utfärdat det. I samband med övrig handläggning av ärendet kommunicerar Socialstyrelsen och sökanden via det egna utrymmet i e-tjänsten.
Kontaktuppgifter till Socialstyrelsen
Kontaktuppgift till Socialstyrelsen vid frågor kring behandling av personuppgifter är socialstyrelsen@socialstyrelsen.se. Vid klagomål till Socialstyrelsens dataskyddsombud är e-postadressen dataskyddsombud@socialstyrelsen.se.
Mer information om Socialstyrelsens behandling av personuppgifter finns på Socialstyrelsens webbplats www.socialstyrelsen.se
Ändamål
Personuppgifterna används för att kunna lämna intyg om giltig legitimation och andra behörigheter som Socialstyrelsen handlägger. Socialstyrelsen får behandla personuppgifterna för detta ändamål.
Hur länge sparas personuppgifterna i ansökan?
Som statlig myndighet ska Socialstyrelsen bevara allmänna handlingar enligt offentlighets- och sekretesslagen (2009:400), tryckfrihetsförordningen (1949:105) och arkivlagen (1990:782).
Personuppgifterna gallras i e-tjänsten vid avregistrering av användare. Om en ansökan har öppnats i e-tjänsten utan att något fält i den fyllts i, gallras den efter en dag. Personuppgifterna gallras om ansökan inte fullföljs efter 30 dagar. En ansökan som har skickats in gallras 90 dagar efter utfärdandedatum av intyg.
Ansökan och personuppgifterna i ansökan sparas därefter endast i Socialstyrelsens ärendehanteringssystem.
Intyg avseende legitimation utfärdas med stöd av uppgifter i Socialstyrelsens register över hälso- och sjukvårdspersonal, Hosp-registret, enligt förordning (2006:196) om register över hälso- och sjukvårdspersonal. Uppgifterna i registret uppdateras automatiskt med folkbokföringsuppgifter.
Offentlighet och sekretess
Ansökan om intyg avseende legitimation är allmän handling. Personuppgifterna kan efter prövning av Socialstyrelsen komma att lämnas ut enligt offentlighetsprincipen till den som begär det.
Behandling av skyddade personuppgifter
Socialstyrelsen får uppgift från Skatteverket om en sökande har skyddade personuppgifter. För en sökande som har skyddade personuppgifter skyddas dessa uppgifter i enlighet med gällande lagstiftning och Socialstyrelsens rutin för hantering av skyddade personuppgifter.
Användares rättigheter
Användaren ansvarar för att lämnade uppgifter är riktiga och aktuella. Om uppgifterna skulle visa sig vara felaktiga eller ofullständiga har användaren rätt att begära att uppgifterna rättas eller raderas. En användare har rätt att ta del av de uppgifter som registreras och i övrigt behandlas av Socialstyrelsen. Användaren har rätt att ta del av dessa uppgifter genom att begära ett registerutdrag av myndigheten. Vid klagomål kan användaren kontakta Integritetsskyddsmyndigheten (tidigare Datainspektionen).
Tillägg och ändringar i användarvillkoren
Socialstyrelsen har rätt att göra tillägg och ändringar i dessa användarvillkor. Socialstyrelsen ska meddela användare om sådana tillägg och ändringar. Meddelande behöver inte ske om tilläggen eller ändringarna är av begränsad betydelse.
Begränsad tillgänglighet vid drift och underhåll
Socialstyrelsen har rätt att begränsa tillgängligheten till e-tjänsten i den omfattning som är nödvändig på grund av utveckling, underhåll eller driftsmässiga skäl. Socialstyrelsen ska informera om planerade avbrott.