Sävedalenhälsan AB – Integritetspolicy                              

Sävedalenhälsan AB (nedan ”Sävedalenhälsan”) värnar om din personliga integritet och eftersträvar alltid en hög nivå av dataskydd. I denna integritetspolicy (nedan ”Integritetspolicy”) förklarar hur vi samlar in och använder informationen. Den beskriver också dina rättigheter gentemot oss och hur du kan göra rättigheterna gällande. Det är viktigt att du tar del av och förstår vår Integritetspolicy.

Genom att väljer att vara patient hos oss accepterar du vid var tid gällande Integritetspolicy och vår behandling av dina personuppgifter. Du godkänner också att vi använder elektroniska kommunikationskanaler, såsom exempelvis E-post, telefax, telefoni och mobiltelefoni, för att vid behov kommunicera med dig.

För att kunna erbjuda dig vård och tillgång till våra tjänster behöver vi behandla dina personuppgifter enligt beskrivningen nedan. Vi gör det med största möjliga hänsyn till din integritet.

Du är alltid välkommen att kontakta oss vid eventuella frågor kring integritets- eller dataskyddsfrågor.

Vad är en personuppgift och vad är behandling av personuppgifter?

Personuppgifter är varje upplysning som avser en identifierad eller identifierbar fysisk person som är i livet. T.ex. kan bilder och ljudupptagningar som behandlas i dator vara personuppgifter även om inga namn nämns. Krypterade uppgifter och olika slags elektroniska identiteter (t.ex. IP-nummer) är personuppgifter ifall de kan kopplas till fysiska personer.

Behandling av personuppgifter är en åtgärd eller kombination av åtgärder med personuppgifter. Varje åtgärd som vidtas med en personuppgift utgör en behandling, oberoende av om den utförs automatiserat eller inte. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, läsning, användning, utlämning, begränsning, överföring, radering eller förstöring.

Vem är ansvarig för de personuppgifter vi samlar in?

Sävedalenhälsan är ansvarigt för bolagets behandling av personuppgifter (personuppgiftsansvarig).

Vilka personuppgifter samlar vi in om dig och i vilket syfte (varför?)

Information som du lämnar till oss. Du kommer att lämna information till oss om dig själv i form av kontaktinformation (namn, personnummer, adress, mobil- eller telefonnummer, mailadress).

Information som vi samlar in om dig. Vi samlar in information om dig avseende din registrerade folkbokföringsadress.

Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning i de fall du bokar eller avbokar tid hos oss via vårt administrativa system.

Historisk information – Besöks- och betalningshistorik avseende dina besök hos oss.

Information om hur du integrerar med oss – hur du använder våra webbaserade tjänster och hur du kom till tjänsten och lämnade tjänsten.

Geografisk information – din geografiska placering.

Informationen du som vårdtagare lämnar till oss är generellt sett nödvändig för att vi ska kunna utföra vård för dig medan den övriga informationen vi samlar in generellt sett är nödvändig för andra syften som beskrivs nedan.

Vad gör vi med din information?

Tillhandahåller, utför och förbättrar våra tjänster. All information används för att tillhandahålla, utföra och förbättra Sävedalenhälsan. Vi behandlar personuppgifter för följande syften baserat på följande lagliga grunder:

Syfte med behandlingenLaglig grund för behandlingen (”varför är behandlingen nödvändig”?)
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
För att ge dig vård och kunna administrera vårdrelationen mellan oss.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
Tillhandahålla dig information om vårt vårdåtagande med tillhörande tjänster.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
För vårdanalys av ditt vårdbehov, administration av våra tjänster samt för vår interna verksamhet och vid behov felsökning och analys av data, testning och statistiska ändamål.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
För att säkerställa att vårt vårdåtagande presenteras effektivt för dig.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
För att hindra missbruk av våra tjänster som en del i våra ansträngningar att hålla webbtjänsterna trygga och säkra.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval.
För att förbättra vårt vårdåtagande för dig och i förekommande fall utveckling av våra webbtjänster.Utföra vårt vårdåtagande för dig gentemot dig med stöd av din rätt till vårdval och andra berättigade intressen.
För att följa gällande lagstiftning.Följa tillämplig lagstiftning.

 

Kommunicera med dig. Vi kan behöva använda informationen om dig för att kommunicera relevant information till dig om våra vårdtjänster för att utföra kundnöjdhetsundersökningar gällande vårt vårdåtagande (t.ex. efter att du haft kontakt med oss) via olika elektroniska kommunikationskanaler och via telefoni.

Vilka kan vi behöva överföra eller dela din information till?

Vi kan behöva överföra eller dela din information med utvalda tredje parter på det sätt som beskrivs i det följande. I samband med överföring eller delning vidtar vi alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att data hanteras säkert och med en adekvat skyddsnivå.

Leverantörer och underleverantörer såsom bolag inom:

Koncernen. Vi kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av vårt vårdåtagande enligt vårdvalet och för andra syften som framgår av den här Integritetspolicyn.

Leverantörer avseende provtagning, analys och röntgen etc. Dina personuppgifter kan komma att delas till sådana leverantörer i syfte att bedöma ditt vårdbehov när du är vårdtagare hos oss.

Systemleverantörer. För att kunna tillhandahålla vårt vårdåtagande kan vi komma att dela informationen till IT-leverantör för att vi ska kunna förvara och administrera din patientjournal, för att kunna ta emot tidsbokningar via telefoni eller webbtjänst och betalningslösningar via terminal samt för att våra vårdtjänster och tillhörande tjänster ska vara tillgängliga för dig på ett effektivt sätt samt lämna annan information till dig om vårt vårdåtagande.

Myndigheter. Vi kan komma att lämna nödvändig information till myndigheter såsom exempelvis IVO, Datainspektionen eller andra myndigheter om vi är skyldiga att göra det enligt lag eller vid misstanke om brott. Ett exempel på laglig skyldighet att lämna information är vid lex Maria anmälan.

Var behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter inom Sverige och ska alltid sträva efter att dina personuppgifter ska behandlas inom EU och att aktuella IT-system fysiskt är placerade inom EU. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att skyddsnivån uppnår de krav som gäller inom EU. Exempel på lämpliga skyddsåtgärder är godkänd uppförandekod, standardavtalsklausuler eller bindande företagsinterna regler.

Hur länge sparar vi dina personuppgifter?

Vi sparar dina personuppgifter endast så länge som det är nödvändigt för att fullfölja vårt vårdåtagande för dig och så länge det krävs enligt lagstadgade lagringstider. När vi sparar dina uppgifter för andra syften än för fullföljande av vårt vårdåtagande, t.ex. för att uppfylla krav på bokföring sparar vi informationen endast så länge som det är nödvändigt och/eller är lagstadgat för respektive syfte.

Dina rättigheter till tillgång, rättelse och radering

Rätt till tillgång (s.k. registerutdrag). Du kan begära en kopia av de uppgifter och den information vi har om dig och det kan du göra en gång per år och det kostar ingenting. Tänk på att om vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.

Rätt till rättelse. Du kan begära att dina personuppgifter rättas om uppgifterna är felaktiga och komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering (”rätten att bli bortglömd”). Du kan begära radering av de personuppgifter vi behandlar om dig i de fall informationen inte längre är nödvändig för det syfte den har insamlats. Det kan däremot finnas lagliga skyldigheter för oss som hindrar oss från att omedelbart radera delar av den information vi har om dig. Sådana skyldigheter kan följa av bokförings- och skattelagstiftningen. Vad vi då gör är att blockera den data vi är skyldiga att spara från att kunna användas i andra syften än att uppfylla sådana legala skyldigheter.

Rätt till begränsning. Du har rätt att begära att vår behandling av dina personuppgifter begränsas. Om du bestrider att personuppgifterna vi behandlar är korrekta kan du begära en begränsad behandling under den tid vi behöver för att kontrollera huruvida personuppgifterna är korrekta. Om vi inte längre behöver personuppgifterna för de fastställda ändamålen, men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, kan du begära begränsad behandling av uppgifterna hos oss. Det innebär att du kan begära att vi inte raderar dina uppgifter.

Rätt till dataportabilitet. Vår rätt att behandla dina personuppgifter grundar sig på kreditavtalet med dig och du har rätt att begära att få de uppgifter som rör dig och som du har lämnat till oss överförda till en annan personuppgiftsansvarig (s.k. dataportabilitet). En förutsättning för dataportabilitet är att överföringen är tekniskt möjlig och kan ske automatiserad.

Vad är cookies och hur använder vi det?

Cookies är en liten textfil bestående av bokstäver och siffror som skickas från vår webbserver och sparas på din webbläsare eller enhet. De cookies vi använder förbättrar normalt sett de tjänster vi erbjuder. Några av våra tjänster behöver cookies för att fungera korrekt, medan andra förbättrar tjänsterna för dig. Vi använder cookies för övergripande analytisk information avseende din användning av våra tjänster.

Kan du själv styra användningen av cookies?

Ja! Din webbläsare eller enhet ger dig möjlighet att ändra inställningarna för användningen och omfattningen av cookies. Gå till inställningarna för din webbläsare eller enhet för att lära dig mer om hur du justerar inställningarna för cookies. Exempel på sådant du kan justera är blockering av alla cookies, att endast acceptera förstapartscookies eller att radera cookies när du stänger ner din webbläsare. Ha i åtanke att vissa av våra tjänster kanske inte fungerar om du blockerar eller raderar cookies. Du kan läsa mer om cookies på post- och telestyrelsens webbsida www.pts.se.

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som behöver behandla dina personuppgifter för att uppfylla våra vårdåtaganden mot dig har tillgång till dem.

Vad innebär det att Datainspektionen är tillsynsmyndighet?

Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen. Den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in klagomål till Datainspektionen, se vidare information på www.datainspektionen.se.

Hur kontaktar du oss lättast vid frågor om integritet och dataskydd?

Sävedalenhälsan AB är registrerat hos Bolagsverket med organisationsnummer 556922-5682 och adress Göteborgsvägen 74, 433 63 Sävedalen.

Vi kan komma att göra ändringar i vår Integritetspolicy. Den senaste versionen av Integritetspolicyn finns alltid här på vår webbplats www.savedalensvardcentral.se/. När vi tillgängliggör information om uppdateringar kommer vi även att förklara innebörden av uppdateringarna och hur de kan påverka dig.

Utöver GDPR finns skydd för dig som patient genom Patientdatalag (2008:355).

Denna policy uppdaterades senast 2018-05-24.