Information GDPR och sekretess

Varje gång du kontaktar oss registrerar vi personuppgifter om dig för att kunna säkerställa din identitet vid ditt besök hos oss, för att fastställa din identitet vid utfärdande av Medicus Månadsfaktura samt för att undvika förväxling med tredje person. Personuppgifterna behövs för att kunna ge en god, säker och trygg vård. Personuppgifterna används också för att följa upp vår verksamhet och för att få en bild av våra kunders hälsa. De två lagar som reglerar hanteringen av dina personuppgifter i vår verksamhet är Patientdatalagen och Dataskyddsförordningen (GDP).

Hur behandlar ni mina personuppgifter?

Vi är skyldiga att föra en patientjournal avseende varje patient. Patientjournalen kan exempelvis innehålla personuppgifter som bakgrunden till vården, uppgift om ställd diagnos, utförda och planerade åtgärder och uppgift om när och vem som har gjort anteckningen i journalen. Dina personuppgifter behövs och behandlas för att kunna ge en god och säker vård, samt för verksamhets- och kvalitetsuppföljning. En del av personuppgifterna måste dessutom rapporteras till nationella hälsodataregister och Försäkringskassan. Vi har rätt att registrera dina personuppgifter i patientjournalen och hälso- och sjukvårdsregister även om du inte gett oss ditt samtycke.

Som kund hos oss har du möjlighet att boka tid via vår webbplats, via mejl eller telefon. För att tillhandhålla dig denna tjänst samlar vi in ditt namn, mejl och telefonnummer. Behandlingen av dina personuppgifter är nödvändig för att kunna fullgöra avtalet med dig och för att fullgöra rättsliga förpliktelser som åligger oss i egenskap av vårdgivare.

Kontaktuppgifterna sparas i vårt patientjournalsystem i enlighet med bestämmelserna i Patientdatalagen.

Tystnadsplikt och sekretess

All personal inom hälso-­ och sjukvården – såväl offentlig som privat verksamhet – har sedan tidigare tystnadsplikt. Det innebär att alla uppgifter som rör dina personliga förhållanden, till exempel sjukdomshistorik eller utförda behandlingar skyddas av sekretess och får som regel bara lämnas ut till andra om du lämnat ditt medgivande. Det gäller som regel också om myndighet gör efterfrågningar om dig.

Hur länge bevarar vi dina personuppgifter?

Det finns klara regler i Patientdatalagen och Dataskyddsförordningen för hur vi ska bevara eller gallra ut dina personuppgifter. Enligt dessa regelverk ska exempelvis personuppgifter i en journalhandling bevaras minst tio år efter det att den sista personuppgiften fördes in i handlingen.

Vi använder säkerhetsklassade IT-system för att skydda sekretessen, din integritet och tillgången till dina personuppgifter. Vi har således också vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Vem får tillgång till dina personuppgifter?

Det råder sträng sekretess för uppgifter om våra kunders hälsotillstånd eller andra personliga förhållanden. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra det till följd av lagar och föreskrifter (t.ex. till Försäkringskassan, Socialstyrelsen och Smittskyddsinstitutet) eller om vi har fått ditt uttryckliga samtycke till sådant utlämnande.

Detta utesluter inte att vi kan använda leverantörer som behandlar dina personuppgifter för vår räkning i enlighet med skriftliga avtal och våra instruktioner. Leverantören som får tillgång till dina personuppgifter ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges enligt denna patientinformation.

Vilka rättigheter har jag?

Ta del av patientjournalen

Som patient har du rätt att ta del av uppgifter som finns i din patientjournal. Du har även rätt att få en kopia av hela eller delar av patientjournalen.

Få dina personuppgifter rättade eller raderade

Om du har en avvikande mening i förhållande till det som står i din patientjournal, eller anser att en uppgift där är oriktig, har du rätt att få detta infört i din patientjournal. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se för att få detta prövat.

Få information om åtkomst till din patientjournal

Alla läsningar av elektroniska patientjournaler registreras, detta kallas loggning. Som patient har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vilka som har tittat på dina personuppgifter.

Spärra uppgifter i din patientjournal

Innan uppgift görs tillgänglig för annan vårdgivare genom sammanhållen journalföring ska du informeras om vad sammanhållen journalföring innebär. Notera i sammanhanget att för att annan vårdgivare ska få behandla dina uppgifter krävs ditt samtycke. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen.

Invända mot behandling

Du har rätt att göra invändningar mot vissa personuppgiftsbehandlingar som vi utför med stöd av ett allmänt intresse. Du måste då specificera vilken behandling du invänder mot.

Återkalla ditt samtycke

Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke. Du kan återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna nedan. Se dock ovan under rubriken ”Hur länge bevarar vi dina personuppgifter”.

Klagomål och skadestånd

Du har rätt att när som helst inge ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen kan du ha rätt till skadestånd.

Hur använder du dina rättigheter?

Om du vill använda någon av dina rättigheter är du välkommen att kontakta oss på kontaktuppgifterna nedan. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig kontakta Datainspektionen på www.datainspektionen.se.

Samtycke marknadsföringsutskick

Om marknadsutskick görs från oss kan du genom en länk i e-postmeddelandet/SMS:et som skickats, låta oss veta att du inte längre önskar få dessa utskick. Inga fler utskick görs då till din e-postadress/mobilnummer.

Du kommer fortfarande att få de obligatoriska bokningsbekräftelserna och påminnelser om bokad tid.

Vem är personuppgiftsansvarig?

Stockholm Medicus 556783-1598 är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.

Hur kontaktar du oss?

Klinikens verksamhetschef ansvarar för dataskyddsfrågor. Om du har några frågor kring denna patientinformation, behandlingen av dina personuppgifter eller hur kan utöva dina rättigheter är du välkommen att kontakta oss.

Godkännande av integritetspolicy

Genom att godkänna vår integritetspolicy i samband med vår bekräftelse av din bokning godkänner du vår hantering av dina personuppgifter.

Övriga mottagare av personuppgifter

Personuppgifter kan komma att delas med närstående företag, om så krävs för fortsatt hantering av bokningshistorik och kundkontakt. Om så sker kommer du alltid att informeras om detta, med möjlighet att få dina personuppgifter borttagna hos det närstående företaget.

Ändring av integritetspolicyn

Vi förbehåller oss rätten att ändra denna integritetspolicy. De vid var tid gällande villkor finns tillgängliga på följande sida: stockholmmedicus.valei.com/privacy

Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter. Du är alltid välkommen att kontakta oss vid eventuella frågor.

Hälsningar från Magnus & Maria