Sundbybergs Vårdcentral respekterar din personliga integritet och ser till att du kan känna dig trygg med hur dina personuppgifter behandlas hos oss.
Denna personuppgiftspolicy förklarar hur Sundbybergs Vårdcentral samlar in och behandlar dina personuppgifter när du söker vård hos någon av våra vårdenheter inom Sundbybergs Vårdcentral-koncernen, besöker vår webbplats eller på annat sätt kommer i kontakt med oss. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande.
Sundbybergs Vårdcentral tillhandahåller även en teknisk plattform för våra digitala vårdtjänster, ”Sundbybergs Vårdcentral Online” och ”Mama Mia Online”. För den personuppgiftsbehandling som sker i de digitala vårdtjänsterna hänvisas till separat personuppgiftspolicy, här.
Som vårdgivare lyder Sundbybergs Vårdcentrals verksamhet under patientdatalagen (2008:355) och annan tillämplig hälso- och sjukvårdslagstiftning som vårdgivare omfattas av. Dessa lagar kan i förekommande fall komplettera de krav på personuppgiftsbehandling som anges i dataskyddsförordningen (GDPR) och kompletterande nationell dataskyddslagstiftning.
PERSONUPPGIFTER SOM SAMLAS IN OM DIG
Personuppgifter kan samlas in direkt från dig som patient, från ditt besök på vår webbplats och från externa källor, till exempel från offentliga och privata register eller andra leverantörer av databaser. Namn och adressuppgifter uppdateras löpande via det statliga personadressregistret (SPAR).
Följande personuppgifter samlas in och behandlas av Sundbybergs Vårdcentral i samband med att du i egenskap av patient uppsöker Sundbybergs Vårdcentral som vårdgivare.
- Person- och kontaktinformation.
När du söker vård hos Sundbybergs Vårdcentral behöver du ge oss uppgifter som ditt namn, personnummer, e-postadress, mobiltelefonnummer, etc. - Hälsouppgifter.
När du söker vård hos Sundbybergs Vårdcentral kan du komma att dela med dig av uppgifter om din fysiska och mentala hälsa. Det kan till exempel handla om uppgifter som rör din sjukdom, din medicinska historia eller ditt fysiologiska (t.ex. utslag) eller biomedicinska tillstånd (t.ex. blodvärden). Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för läkaren, psykologen eller andra personer som du kommer i kontakt med hos oss som vårdgivare. Hälsouppgifter om dig kan också tillföras av hälso- och sjukvårdspersonal, till exempel uppgift om ställd diagnos, utförda och planerade åtgärder, läkarintyg, föreskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar.
Följande personuppgifter samlas in och behandlas av Sundbybergs Vårdcentral i samband med att du besöker vår webbplats:
När du besöker eller använder vår webbplats kan vi komma att samla in sådana uppgifter som du själv väljer att lämna till oss, t.ex. ditt namn och kontaktuppgifter. Personuppgifter kan även samlas in genom cookies som beskrivs i punkten 4.
HUR DINA PERSONUPPGIFTER ANVÄNDS INOM VÅRDEN
Som vårdgivare har vi en laglig skyldighet att dokumentera uppgifter om vården vi ger dig enligt bl.a. Patientdatalagen. Det är inte bara i din patientjournal vi hanterar uppgifter om dig, utan dina uppgifter kan även förekomma i olika administrativa register. Exempel på var vi kan behandla dina personuppgifter i syfte att ge en god och säker vård:
- Patientjournaler och övrig dokumentation som är nödvändig i vården
- Administrativa åtgärder som behövs för att ge dig vård, ex planering, ekonomiska transaktioner, listnings- och inskrivningsinformation, statistik
- Rättsliga förpliktelser som följer av bl.a. Patientdatalagen, arkivlagen, bokföringslagen
- Register för utvärdering och kvalitetsförbättrande och säkerställande åtgärder inom vården
- Register av s.k. allmänt intresse, regionala och nationella i bl.a. forskningssyfte
Som privat vårdgivare är det oftast vi som organisation som har personuppgiftsansvaret för de behandlingar vi gör av dina personuppgifter, även om de hämtas från ex. regionala eller nationella databaser. Vi bibehåller ansvaret även om vi anlitar underleverantörer, s.k. personuppgiftsbiträden, ex. i form av IT-tjänsteleverantörer. Vi som personuppgiftsansvariga har ett ansvar att hålla en aktuell förteckning över alla behandlingar som sker.
I de fall vi anlitar underleverantörer som hanterar personuppgifter eller där vi själva är biträden åt någon annan, är vi ålagda att teckna ett personuppgiftsbiträdesavtal som reglerar ansvar men framförallt vilka typer av behandlingar som får göras under vilka villkor. Dessa avtal är under återkommande revision för att hållas aktuella samt för att kunna upptäcka brister i system eller hantering i tid. Då personuppgiftsbiträdets behandling upphör skall alla personuppgifter återbördas till oss.
Tystnadsplikt, samtycke och sammanhållen journal
Behörighetssystem reglerar vem som får tillgång till personuppgifter i alla våra system. Personal som behöver uppgifterna i sitt arbete för att ge dig god och säker vård har då rätt att ta del av dem, men tystnadsplikt gäller. Alla uppgifter om dig i vården omfattas av sekretess. Information om vem som gör vad i våra system loggas kontinuerligt och kan nyttjas vid misstanke om olovligt nyttjande.
Vissa uppgifter måste enligt lag rapporteras till nationella hälsodataregister utan ditt samtycke. Andra uppgifter kan rapporteras efter information till dig samt ditt givna samtycke. Vissa register har du rätt att säga nej till att medverka i.
Vi ser inte automatiskt uppgifter i din journal som dokumenterats hos en annan vårdgivare. För att ha möjlighet att ta del av exempelvis tidigare behandlingar, provresultat, läkemedel och diagnoser används någonting som kallas för sammanhållen journalföring, vilket kan vara viktigt för att ge adekvat diagnos och vård.
Det är du som patient som ger ditt samtycke till att en sammanhållen journal får läsas av en vårdgivare, men det är bara under en pågående patientrelation vi får lov att ta del av informationen i din sammanhållna journal.
Syftet med den sammanhållna journalföringen är att göra vården säkrare både för vårdgivaren och dig som patient, men som nämnts ovan har du möjlighet att ställa dig utanför genom att spärra dina journaler. Mer om sammanhållen journalföring och
övriga frågor om t.ex. patientsekretess och vilka skyldigheter vi vårdgivare har vad gäller dokumentation finns att läsa bl.a. på Vårdguidens webbplats www.1177.se under rubriken ”regler och rättigheter”.
Information om cookies
Vi använder cookies på vår webbplats. En cookie är en liten textfil som placeras på din dator för att exempelvis underlätta vissa funktioner, som navigering på webbplatsen. Cookies används av i stort sett alla webbplatser och är ofta en förutsättning för att webbplatsen ska fungera väl. Vi använder även cookies för att samla statistik om antalet besökare på webbplatsen och för att få information om hur webbplatsen används. Denna information gör det möjligt för oss att utveckla och optimera webbplatsen.
Den information som samlas in via cookies på våra webbplatser används endast för Sundbybergs Vårdcentrals ändamål, dvs. inte för tredje parts ändamål. Cookies används ibland för att samla in uppgifter som anses utgöra personuppgifter, som t.ex. IP-adresser och information kopplad till IP-adressen, men inga personuppgifter som är direkt hänförliga till dig som person.
Cookies kan antingen raderas automatiskt när användaren stänger sin webbläsare (så kallade ”session-cookies”) alternativt lagras på användarens dator för att underlätta vid framtida besök på webbplatsen (så kallade ”permanenta cookies”). Ävpermanenta cookies ska tas bort automatiskt efter en viss angiven tid.
DINA UPPGIFTER BEHANDLAS INOM EU/EES
Sundbybergs Vårdcentral behandlar dina personuppgifter i Sverige eller inom EU/EES. Sundbybergs Vårdcentral kan dock komma att anlita leverantörer utanför EU/EES, vilket innebär att personuppgifter som behandlas på uppdrag av Sundbybergs Vårdcentral kan komma att överföras till leverantörer i länder utanför EU/EES. Sådan överföring kommer dock endast att ske under förutsättning att överföringen är laglig enligt tillämplig dataskyddslagstiftning.
Information och rättigheter gällande dina personuppgifter
Enligt dataskyddsförordningen har du rätt att få veta vilka personuppgifter vi behandlar om dig, varför de behandlas, under vilken tidsperiod behandlingen pågår och vilka som tar del av den. Vi gallrar våra register kontinuerligt för att säkerställa att endast aktuella personuppgifter samt sådant som omfattas av arkiveringsförpliktelser finns upptaget.
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av Sundbybergs Vårdcentral. Här nedanför följer en kort sammanfattning av dina rättigheter.
- Rätt att invända mot behandling.
Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen. I så fall måste Sundbybergs Vårdcentral antingen bevisa att det finns berättigade skäl för behandlingen, som överväger dina intressen, eller sluta med behandlingen. Du kan alltid kontakta oss för
att få mer information om den intresseavvägning som har gjorts. - Rätt att få tillgång till och flytta din data.
Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din
patientjournal. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig (rätten till dataportabilitet). - Rätt att få loggutdrag.
När någon läser en elektronisk patientjournal registreras det i en logg. Som patient har du möjlighet att få ett utdrag av loggen för att se vilka som har tittat på din journal. - Rätt att radera uppgifter.
Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för, eller om det saknas laglig grund för att behandla uppgifterna. - Rätt att spärra uppgifter.
Du har rätt att begära att uppgifterna i din patientjournal spärras för elektronisk åtkomst. Notera att spärr bara kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen form. Du kan när som helst ta bort spärren. - Rätt att rätta uppgifter.
Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen. - Rätt till begränsning.
Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts. - Rätt till skadestånd.
Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.
Det kan finnas ytterligare krav eller bestämmelser som begränsar, eller utökar, dina rättigheter. Det kan bland annat finnas legala skyldigheter som hindrar oss från att lämna ut eller flytta delar av dina uppgifter, eller från att spärra eller radera dina uppgifter. Dessa skyldigheter kommer bland annat från patientdatalagen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Om dina uppgifter måste sparas på grund av legala skyldigheter, kommer uppgifterna bara användas för att uppfylla dessa skyldigheter och inget annat.
Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem.
Du kan ta del av din egen journal via www.1177.se genom att logga in med e-legitimation. Där kan du även begära papperskopior.
Dataskyddsombud/DPO
Då vi hanterar stora mängder personuppgifter av känslig karaktär har vi ett utpekat dataskyddsombud i vår organisation. DPO:ns uppgifter är i stort att övervaka att vi inom företaget följer dataskyddsförordningen samt de kompletterande nationella bestämmelserna.
DPO:n är även kontaktperson internt och externt för dataskyddsfrågor, vilket innebär att det är till DPO:n ni hänvisas vid begäran om registerutdrag etc.