INTEGRITETSPOLICY

Information om hur vi behandlar dina personuppgifter

Personuppgifter i vården och Personuppgiftsansvar, PuA

Som vårdgivare har vi en laglig skyldighet att dokumentera uppgifter om vården vi ger dig enligt bl.a. Patientdatalagen. Det är inte bara i din patientjournal vi hanterar uppgifter om dig, utan dina uppgifter kan även förekomma i olika administrativa register. Exempel på var vi kan behandla dina personuppgifter i syfte att ge en god och säker vård:

  • Patientjournaler och övrig dokumentation som är nödvändig i vården
  • Administrativa åtgärder som behövs för att ge dig vård, ex planering, ekonomiska transaktioner, listnings- och inskrivningsinformation, statistik
  • Rättsliga förpliktelser som följer av bl.a. Patientdatalagen, arkivlagen, bokföringslagen
  • Register för utvärdering och kvalitetsförbättrande och -säkerställande åtgärder inom vården

Som privat vårdgivare är det oftast vi som organisation som har personuppgiftsansvaret för de behandlingar vi gör av dina personuppgifter, även om de hämtas från ex. regionala eller nationella databaser. Vi bibehåller ansvaret även om vi anlitar underleverantörer, s.k. personuppgiftsbiträden, ex. i form av IT-tjänsteleverantörer. Vi som personuppgiftsansvariga har ett ansvar att hålla en aktuell förteckning över alla behandlingar som sker.

 I de fall vi anlitar underleverantörer som hanterar personuppgifter eller där vi själva är biträden åt någon annan, är vi ålagda att teckna ett personuppgiftsbiträdesavtal som reglerar ansvar men framförallt vilka typer av behandlingar som får göras under vilka villkor. Dessa avtal är under återkommande revision för att hållas aktuella samt för att kunna upptäcka brister i system eller hantering i tid. Då personuppgiftsbiträdets behandling upphör skall alla personuppgifter återbördas till oss.

 

Tystnadsplikt, samtycke och sammanhållen journal

Behörighetssystem reglerar vem som får tillgång till personuppgifter i alla våra system. Personal som behöver uppgifterna i sitt arbete för att ge dig god och säker vård har då rätt att ta del av dem, men tystnadsplikt gäller. Alla uppgifter om dig i vården omfattas av sekretess. Information om vem som gör vad i våra system loggas kontinuerligt och kan nyttjas vid misstanke om olovligt nyttjande.

Vissa uppgifter måste enligt lag rapporteras till nationella hälsodataregister utan ditt samtycke. Andra uppgifter kan rapporteras efter information till dig samt ditt givna samtycke. Vissa register har du rätt att säga nej till att medverka i.

Då vi ej är landstingsanslutna ser vi inte uppgifter i din journal som dokumenterats hos en annan vårdgivare. För att ha möjlighet att ta del av exempelvis tidigare behandlingar, provresultat, läkemedel och diagnoser kan du ge oss behörighet att begära ut kopia på t ex journal och provsvar, vilket kan vara viktigt för att ge adekvat diagnos och vård.

 

Information och rättigheter gällande dina personuppgifter

Enligt dataskyddsförordningen har du rätt att få veta vilka personuppgifter vi behandlar om dig, varför de behandlas, under vilken tidsperiod behandlingen pågår och vilka som tar del av den. Vi gallrar våra register kontinuerligt för att säkerställa att endast aktuella personuppgifter samt sådant som omfattas av arkiveringsförpliktelser finns upptaget.

Vi ansvarar för att de personuppgifter vi behandlar om dig är rätt, men skulle du upptäcka några felaktigheter har du rätt att få dem rättade eller kompletterade om det kan anses relevant.

Enligt dataskyddsförordningen har man även rätt till radering av personuppgifter om man av någon anledning inte vill finnas kvar i specifika register. Som vårdgivare lyder vi under ett antal nationella lagar och förordningar som kompletterar EU:s dataskyddsförordning, bl.a. Patientdatalagen, bokföringslagen, arkivlagen och Socialstyrelsens författning ”Informationshantering och journalföring i hälso- och sjukvården”. Detta sammantaget gör att rätten till radering måste prövas vid varje enskild inkommen begäran till oss.

Du kan begära ett kostnadsfritt registerutdrag från oss. En undertecknad begäran skickas skriftligen med specificerat önskemål om vilken information som efterfrågas till vårt dataskyddsombud. Vi återkommer med registerutdrag eller journalkopia till din folkbokföringsadress. I de fall vi inte kan tillgodose dina önskemål motiverar vi det.

Dataskyddsombud/DPO

Då vi hanterar stora mängder personuppgifter av känslig karaktär har vi ett utpekat dataskyddsombud i vår organisation. DPO:ns uppgifter är i stort att övervaka att vi inom företaget följer dataskyddsförordningen samt de kompletterande nationella bestämmelserna.

DPO:n är även kontaktperson internt och externt för dataskyddsfrågor, vilket innebär att det är till DPO:n ni hänvisas vid begäran om registerutdrag etc.

Prenumerera på nyhetsbrev och utskick

Prenumerera på nyhetsbrev och utskick

* obligatoriskt

För att vi ska få spara dina personuppgifter behöver du ge oss ditt samtycke. Samtycket gäller för vårt nyhetsbrev samt utskick om resor, kurser och föreläsningar Klicka för nedan

I varje utskick finns information hur du avregistrerar dig från kommande utskick. Under kontakt finner du vår integritetspolicy/