1. Allmänt
Denna integritetspolicy (”Integritetspolicyn”) beskriver hur Doktor.se Njurunda Vårdcentral AB, org.nr. 556634-0906, (nedan kallat ”Njurunda Vårdcentral”) behandlar dina personuppgifter.
Njurunda Vårdcentral är vårdgivare och därmed personuppgiftsansvarig när personuppgifter behandlas i samband med hälso- och sjukvårdsutövning.
I Integritetpolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka som kan ha åtkomst till och behandla uppgifterna, principerna för gallring, vilka tredje parter vi kan komma att dela personuppgifterna med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, rättelse och radering m.m.
Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av Integritetspolicyn hittar du alltid på vår hemsida, www.doktor.se/mottagningar/njurunda-vardcentral/
Vi hoppas att denna Integritetspolicy besvarar dina frågor kring vår behandling dina personuppgifter. Om du har ytterligare frågor eller funderingar är du alltid välkommen att kontakta oss på adressen ovan eller genom att kontakta oss eller vårt dataskyddsombud på dataskyddombud@doktor.se.
2. Hur behandlar vi dina personuppgifter?
2.1 Hur vi samlar in dina uppgifter
Vi samlar in dina uppgifter direkt från dig när du kontaktar Njurunda Vårdcentral
Om du samtycker kan vi genom sammanhållen journalföring även få tillgång till din journal hos en annan vårdgivare. Syftet med detta är att kunna ge dig rätt diagnos och vård samt för att du ska slippa upprepa din vårdhistorik. Du har alltid rätt att motsätta dig sammanhållen journalföring.
När du registrerar dig kan vi hämta dina uppgifter via den elektroniska identifieringstjänst du använder eller folkbokföringsregistret.
2.2 Ändamålen för behandling, laglig grund och lagringsperiod
Dina personuppgifter kommer inte att användas på ett sätt som är oförenligt med de ändamål som uppgifterna samlades in för. Vi behandlar dina uppgifter för de ändamål som anges nedan.
2.2.1 Tillhandhålla vård och fullgöra våra rättsliga skyldigheter som vårdgivare
Vi använder även dina personuppgifter, inklusive dina Användaruppgifter, för att tillhandahålla dig hälso- och sjukvård och göra medicinska diagnoser samt för att föra journal. När du besöker eller kontaktar Njurunda Vårdcentral ställer vårdcentralens personal frågor till dig för att göra medicinska bedömningar och ge dig rådgivning. Du kan för dessa syften lämna symptombeskrivningar samt andra uppgifter om din hälsa (”Patientuppgifter”).
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra våra rättsliga skyldigheter som vårdgivare.
Vidare är vi som vårdgivare tvungna att använda dina Patientuppgifter för att fullgöra de legala skyldigheter som gäller för oss som vårdgivare, vilket bland annat innebär att vi måste föra journal över din vård. Enligt lag är vi skyldiga att bevara journalhandlingar i minst tio år från att den sista anteckningen gjorts.
2.2.2 Fullgöra rättsliga förpliktelser
Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga förpliktelser enlig lag, domar eller myndighetsbeslut. Kraven kan bland annat gälla krav gällande bokförings-, patientdata-, samt hälso- och sjukvårdslagstiftning.
Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är att den är nödvändig för att vi ska kunna fullgöra våra rättsliga förpliktelser.
2.3 Hur vi delar dina uppgifter
Vi delar inte dina uppgifter med någon tredje part förutom på det sätt som beskrivs nedan.
(a) Andra vårdgivare vid sammanhållen journalföring: Om du söker vård hos en annan vårdgivare än oss kan denne, under en pågående patientrelation med dig, genom sammanhållen journalföring få tillgång till din journalinformation som vi har om dig. Syftet med detta är att kunna ge dig rätt diagnoser och vård och för att du ska slippa upprepa din vårdhistorik. För att din vårdgivare ska kunna ta del av dina personuppgifter genom sammanhållen journalföring behöver du ge ditt samtycke till din vårdgivare. Du har alltid rätt att motsätta dig sammanhållen journalföring och att vi spärrar dina journaluppgifter från att ingå i en sammanhållen journalföring.
(b) Våra leverantörer: Vi kan använda tredje parter för att hantera en eller flera aspekter av vår verksamhet, inklusive vår personuppgiftsbehandling. Vi kan komma att dela personuppgifter med dessa tredje parter för att de ska kunna utföra tjänster för vår räkning, såsom att skicka meddelanden och marknadskommunikation till dig, lagra vår data samt tillhandahålla andra ITtjänster till oss. När vi använder oss av leverantörer enligt denna punkt upprättar vi personuppgiftsbiträdesavtal och utför andra lämpliga åtgärder för att säkerställa att dina personuppgifter behandlas på ett sätt som överensstämmer med denna Integritetspolicy.
(c) Vi kan även dela dina personuppgifter till t.ex. till polisen, Skatteverket eller andra myndigheter när vi är skyldiga att göra det enligt lag.
3. Hur vi skyddar dina uppgifter
Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter. Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning.
Vi använder tekniska verktyg så som brandväggar och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.
Som vårdgivare lyder vi även av lagstadgad tystnadsplikt. Endast våra anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får ta del av dem.
4. Var vi behandlar dina personuppgifter
Vi har som mål att alltid behandla personuppgifter inom EU/EES. Det kan dock förekomma att personuppgifter delas med leverantörer till oss som antingen själva eller genom underleverantörer är etablerade eller lagrar information i ett land utanför EU/EES. I sådant fall kommer vi att vidta alla rimliga legala, organisatoriska och tekniska åtgärder som krävs för att säkerställa att skyddsnivån för behandlingen motsvarar den inom EU/EES. En sådan skyddsnivå föreligger bland annat om landet ifråga redan säkerställer en adekvat skyddsnivå enligt beslut från EU-kommissionen eller genom att vi använder andra lämpliga skyddsåtgärder såsom standardavtalsklausuler eller godkända uppförandekoder i våra avtal med sådana leverantörer.
5. Dina rättigheter
I detta avsnitt beskrivs vilka rättigheter du har som registrerad. Du kan alltid göra dessa rättigheter gällande genom att kontakta oss på dataskyddsombud@doktor.se
5.1 Rätten till tillgång, din journal och information om åtkomst till dina personuppgifter
Om du vill få information om vilka personuppgifter vi behandlar om dig kan du begära att få tillgång till uppgifterna. Informationen kommer då att lämnas i form av ett registerutdrag som anger vilka personuppgifter vi behandlar, för vilka ändamål vi behandlar dem, var uppgifterna har inhämtats från, vilka tredje parter som uppgifterna har överförts till samt hur länge uppgifterna kommer att lagras.
Du har även som huvudregel rätt att ta del av dina journalhandlingar. Om det skulle vara skadligt för dig att ta del av din journalhandling får den enligt lag inte lämnas ut.
Därför gör den som är ansvarig för journalen, vilket ofta är den ansvarige läkaren, en prövning av samtliga utlämningar.
Du har även rätt att få information om åtkomsten till dina personuppgifter i din journal, inklusive vilken direktåtkomst och annan elektronisk åtkomst till din journal som förekommit.
5.2 Rätten till rättelse
Du har rätt att utan dröjsmål få felaktiga uppgifter om dig rättade. Du har även rätt att komplettera ofullständiga uppgifter.
5.3 Rätten till spärr
Du har rätt att spärra uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den, t.ex. vid sammanhållen journalföring.
5.4 Rätten till radering
Du har rätt att under vissa omständigheter få dina personuppgifter raderade av oss, om personuppgifterna inte längre är nödvändiga för att uppfylla de ändamål för vilka de samlades in eller behandlats, om personuppgiftebehandlingen grundar sig på ditt samtycke och du återkallar detta, om du har invänt mot behandling av personuppgifter och vi inte har ett berättigat intresse som väger tyngre än ditt intresse, om personuppgifterna behandlats på ett olagligt sätt eller om personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse. Vi har dock i vissa fall rätt att motsätta oss raderingen av dina personuppgifter och vi kommer informera dig om det skulle vara tillämpligt.
För att radera uppgifter ur din journal måste du ansöka om detta och få din ansökan beviljad av Inspektionen för Vård och Omsorg (IVO).
5.5 Rätten till begränsning av behandling
Du har rätt att kräva att vi begränsar behandlingen av dina personuppgifter i vissa fall om du bestrider personuppgifternas korrekthet under den tid det tar för oss att kontrollera om uppgifterna är korrekta, om behandlingen är olaglig och du motsätter dig att uppgifterna raderas och istället begär en begränsning, om vi inte längre behöver personuppgifterna men du däremot behöver dem för att kunna fastställa, göra gällande eller försvara rättsliga anspråk eller om du har invänt mot en behandling som baserats på vårt berättigade intresse under den tid vi kontrollerar om vårt intresse väger tyngre än dina intressen.
5.6 Rätten att göra invändningar
Du har rätt att göra invändningar mot behandlingen av dina personuppgifter som sker på basis av vårt berättigade intresse. Om så sker måste vi, för att få fortsätta behandlingen, kunna visa tvingande berättigade skäl som väger tyngre än dina intressen, rättigheter och friheter.
5.7 Rätten till dataportabilitet
Om vi behandlar dina personuppgifter med stöd av ett avtal med dig eller ditt samtycke har du rätt att få ut de personuppgifter som du lämnat till oss och som rör dig i ett elektroniskt format som är allmänt använt när detta är tekniskt möjligt och detta kan ske på automatiserad väg. Du har rätt att i tillämpliga fall överföra sådana uppgifter till annan personuppgiftsansvarig (dataportabilitet).
5.8 Rätten att lämna in klagomål och rätten till skadestånd
Integritetsskyddsmyndigheten (IMY) är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten.
I vissa fall kan du även ha rätt till skadestånd vid felaktig behandling av dina personuppgifter i enlighet med dataskyddslagstiftning och patientdatalagen.