HEL.se

Integritetspolicy

Detta dokument (”Hantering av dina personuppgifter”) redogör för HELs behandling av dina personuppgifter i samband med att du söker vård hos HEL, nyttjar någon av HELs tjänster eller kontaktar HEL i andra ärenden. HEL har en ansvarsfull hantering av känslig information och tar integritetsfrågor och behandling av personuppgifter på stort allvar.

Vem är ansvarig för dina personuppgifter?

HEL (klinikens namn) / HEL hållbar hälsa & precisionsvård AB (aktiebolagets namn) med Org nr 559228-2726 och postadress, Jordvändevägen 8, 236 35 Höllviken, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du söker vård hos HEL eller nyttjar HELs tjänster, om inget annat anges i denna information.

Grundläggande principer

  • HEL behandlar dina personuppgifter enbart med stöd av rättslig grund.

  • HEL samlar inte in mer personuppgifter än vad som är nödvändigt för att tillhandahålla dig vård eller för att du ska kunna nyttja HELs tjänster.

  • HEL behandlar dina personuppgifter för enbart berättigade ändamål.

  • För att skydda dina personuppgifter vidtar HEL lämpliga skyddsåtgärder kring HELs IT-system.

  • HEL följer den tekniska utvecklingen och ser till att uppfylla vår del i att vidta erforderliga säkerhetsåtgärder som medför ett tillräckligt skydd.

Vilka slags personuppgifter hanterar HEL?

HEL behandlar grundläggande personuppgifter såsom namn, adress, personnummer och telefonnummer. HEL behandlar även andra uppgifter om dig såsom uppgifter om din hälsa eller övriga uppgifter som krävs för att kunna erbjuda dig vård eller andra tjänster. HEL behandlar endast personuppgifter när det finns ett rättsligt stöd för det.

Hur länge lagras dina personuppgifter?

HEL hanterar dina personuppgifter så länge det är nödvändigt för de ändamål som uppgifterna i fråga behandlas för, det vill säga så länge det behövs för att kunna tillhandahålla vård eller i övrigt kunna leverera tjänster eller för att uppfylla de rättsliga skyldigheter som åligger HEL. Ibland har HEL skyldighet att spara vissa personuppgifter såsom uppgifter som förekommer i patientjournaler under en viss specifik tid.

Bara behörig personal får ta del av patientuppgifter

Hos HEL är det endast personal som är inblandad i vården och behandlingen av patienten, eller av annat skäl behöver uppgifterna för att fullgöra sitt arbete inom hälso- och sjukvården, som får ta del av uppgifter om en patient. HEL ansvarar för att behörigheten för åtkomst till patientuppgifter begränsas till vad som behövs för att vårdpersonalen ska kunna utföra sina arbetsuppgifter inom hälso- och sjukvården.

Personuppgiftsbehandling – personuppgifter inom vården

Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en laglig grund för det.

Journaler

Dina personuppgifter behandlas i syfte att kunna tillhandahålla dig hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda remisser m.m. Många av uppgifterna om dig hanteras i din journal. Där samlas uppgifter om din hälsa och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Det rättsliga stödet för HEL att behandla dina personuppgifter inom vården är att kunna fullgöra HELs rättsliga förpliktelser [artikel 6.1 c och 9.2 h i GDPR samt kompletterande nationella bestämmelser i patientdatalagen (2008:355)].

Personuppgifter i journaler ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen.

Sammanhållen journalföring

Sammanhållen journalföring innebär att HEL som vårdgivare under vissa förutsättningar kan få åtkomst till personuppgifter som hanteras av andra vårdgivare för ändamål som rör vårddokumentation. Bestämmelser om sammanhållen journalföring finns i 6 kap. patientdatalagen.

Innan HEL gör uppgifterna tillgängliga genom sammanhållen journalföring ska patienten informeras om vad sammanhållen journalföring är, om möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare och vårdgivarens skyldighet att då spärra uppgifterna.

För att HEL ska kunna behandla uppgifter som en annan vårdgivare gjort tillgängliga i systemet för sammanhållen journalföring krävs det att:

  • Uppgifterna rör en patient som det finns en aktuell patientrelation med.

  • Uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården.

  • Patienten samtycker till det.

Om dessa förutsättningar är uppfyllda får HEL ta del av uppgifterna genom att göra ett aktivt val i journalsystemet.

Tidsbokning

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, bokade tider och för fakturor. Det rättsliga stödet för dessa behandlingar är för att uppfylla krav enlig lag samt allmänt intresse [artikel 6.1 c och artikel 6.1 e i GDPR samt patientdatalagen (2008:355)].

Klagomålshantering

HEL behandlar dina personuppgifter för mottagande och handläggning av klagomål. HEL behandlar även dina personuppgifter för att HEL ska kunna anmäla till Inspektionen för vård och omsorg (IVO) händelser som har medfört eller hade kunnat medföra en allvarlig vårdskada. Det rättsliga stödet för dessa personuppgiftsbehandlingar är vår rättsliga förpliktelse att upprätta dokumentation som följer av lag, förordning eller annan författning [artikel 6.1 c och 9.2 h GDPR samt patientdatalagen och patientsäkerhetslagen].

Vårdkommunikation

Kommunikation kring dina behandlingsplaner och din personliga hälsa sker alltid bakom säker inloggning via app eller i mötet med HELs vårdpersonal. Undantagen är påminnelser, bokningsinformation eller annan viktig information där HEL som vårdgivare har laglig grund till kommunikationen via mejl, sms eller brev för att stödja dig på bästa sätt.

Tjänsteleverantörer

Leverantörer och andra som utför tjänster för HELs räkning får tillgång till uppgifterna i den mån det behövs för deras uppdrag.

HEL använder tjänsteleverantörer för att kunna hantera och leverera din beställning. HEL använder utomstående partners; för app, för att skicka mejlutskick, fraktbolag för leveransen och webb-byrå för innehållet på www.hel.se. HEL säkerställer att de håller ett tillräckligt dataskydd för hantering av dina uppgifter.

Personuppgiftsbehandling – personuppgifter som inte är relaterade till vården

Marknadskommunikation

För att kunna marknadsföra tjänster och produkter behandlar HEL ditt namn, din adress och e-postadress för att nå ut via e-post, digitala kanaler och brev. Laglig grund är berättigat intresse och via samtycken.

Det kan förekomma att HEL använder matchning inom Facebooks, LinkedIns, Bings och Googles plattformar för att du ska kunna ta del av vår annonsering. Det är information från din enhet och e-postadress som matchas mot plattformen i marknadsföringssyfte.

Via inställningar i respektive leverantörs plattform kan du justera vilka annonser du ser. På dessa plattformar ansvarar HEL endast för personuppgifter som HEL själva kan påverka. I integritetspolicyn förklaras hur du själv kan kontrollera hanteringen av ”cookies”.

HEL delar ej uppgifter om din personliga hälsa, behandlingsplaner eller annan känslig information med Facebooks, LinkedIns, Bings eller Googles plattformar.

Utveckling och förbättringar av HELs tjänster

HEL mäter trafiken på HELs webbplats för att kunna utvärdera, förbättra och utveckla tjänster, produkter och system. Det innefattar teknisk data från din enhet och aktivitet på webbplatsen. Se även information kring ”cookies” och hantering av ditt samtycke via verktyget “Cookie Information”.

Kakor

Var är en kaka (cookie)?

En kaka eller cookie är en liten datafil som lagras i din dator, surfplatta eller smartmobil. En kaka är inte ett program som kan innehålla skadlig programvara eller virus.

Hur webbplatsen använder kakor

Vissa kakor utför nödvändiga funktioner på webbplatsen. Kakor hjälper också HEL att förstå varför du besöker webbplatsen, så att HEL kontinuerligt kan optimera och målinrikta webbplatsen efter dina specifika behov och intressen. Kakor kommer t.ex. ihåg varor som lagts i en varukorg, om du har besökt webbplatsen tidigare, om du är inloggad och det språk och den valuta du föredrar att se på webbplatsen. HEL använder också kakor för att specifikt inrikta annonser mot dig på andra webbplatser. Oftast använder HEL kakor som en del av tjänsten för att visa dig innehåll som är så relevant för dig som möjligt.

Du kan se de specifika tjänster som lagrar kakor och varför de gör det under de olika kategorierna.

Hur länge lagras kakor?

Tiden som en kaka lagras i dina enheter och webbläsare varierar. En kakas livslängd beräknas utifrån ditt senaste besök på webbplatsen. När en kakas livslängd löper ut raderas den automatiskt.

Hur du nekar eller tar bort kakor

Du kan när som helt neka alla kakor och/eller tredjepartskakor helt och hållet genom att ändra inställningarna i din webbläsare i din dator, surfplatta eller smartmobil. Var inställningarna finns beror på vilken webbläsare du använder. Du bör dock vara medveten om att om du nekar alla kakor och/ellertredjepartskakor kommer det finnas funktioner och tjänster som du inte kommer kunna använda på webbplatsen (eftersom de är beroende av kakor).

Hur gör jag för att ta bort kakor?

Det är lätt att radera kakor som du tidigare godkänt. Tillvägagångssättet beror på vilken webbläsare (Chrome, Firefox, Safari, etc.) och vilken enhet du använder (smartmobil, surfplatta, PC, Mac).

Ofta finns verktyg för borttagning under inställningar – Sekretess och säkerhet – men det kan variera mellan olika webbläsare.

Dina rättigheter

Enligt GDPR har du ett antal rättigheter som du kan göra gällande när HEL behandlar dina personuppgifter.

Rätt till information (registerutdrag)

Du har rätt att vid ett tillfälle per år kostnadsfritt få reda på om HEL behandlar personuppgifter om dig samt ett antal ytterligare uppgifter gällande den behandlingen.

Rätt till rättelse och radering

Du har rätt att få oriktiga personuppgifter om dig rättade. Du har under vissa förutsättningar även rätt att få dina personuppgifter och andra uppgifter om dig raderade. I vissa fall och vid särskilda behandlingar har HEL en fortsatt rättslig skyldighet att spara dina personuppgifter. Sådan skyldighet föreligger exempelvis enligt bestämmelser om arkivering av patientjournaler och bokföringslagen.

Rätt till begränsning av behandling

Du har under vissa förutsättningar rätt att få behandlingen av dina personuppgifter begränsad.

Rätt att göra invändningar

Du har under vissa förutsättningar rätt att framställa invändningar mot vår behandling av dina personuppgifter.

Rätt till dataportabilitet

Du har under vissa förutsättningar rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa personuppgifter överförda till en annan personuppgiftsansvarig. Denna rättighet gäller dock inte personuppgifter i journalen eller andra vårdstödjande informationssystem.

Rätt att klaga hos en tillsynsmyndighet

Om du har klagomål på hur HEL behandlar och skyddar dina personuppgifter och din integritet har du rätt att när som helst inlägga klagomål till Integritetsskyddsmyndigheten, se länk nedan.

Uppdateringar av denna policy

HEL kan behöva uppdatera integritetsmeddelandet. Den senaste versionen av integritetsmeddelandet finns alltid tillgängligt på webbplatsen. HEL meddelar dig om eventuella väsentliga förändringar i integritetsmeddelandet.
Kontakta HEL vid frågor Integritetsskyddsmyndigheten