Integritetspolicy

För oss på HEL (klinikens namn) / HEL hållbar hälsa & precisionsvård AB (aktiebolagets namn) kommer du som individ och patient alltid först och detta dokument (”Hantering av dina personuppgifter”) redogör för vår behandling av dina personuppgifter i samband med att du söker vård hos oss, nyttjar någon av våra tjänster eller annars kontaktar oss i andra ärenden. Vi har ansvarsfull hantering av känslig information och tar integritetsfrågor och behandling av personuppgifter på stort allvar.

Vem är ansvarig för dina personuppgifter?

HEL hållbar hälsa & precisionsvård AB (Org nr 559228-2726) med adress, Jordvändevägen 8, 236 35 Höllviken, är personuppgiftsansvarig för behandlingen av dina personuppgifter när du söker vård hos oss eller nyttjar våra tjänster, om inget annat anges i denna information.

Grundläggande principer

  • Vi behandlar dina personuppgifter enbart med stöd av rättslig grund.

  • Vi samlar inte in mer personuppgifter än vad som är nödvändigt för att tillhandahålla dig vård eller för att du ska kunna nyttja våra tjänster.

  • Vi behandlar dina personuppgifter för enbart berättigade ändamål.

  • För att skydda dina personuppgifter vidtar vi lämpliga skyddsåtgärder kring våra IT-system.

  • Vi följer den tekniska utvecklingen och ser till att uppfylla vår del i att vidta erforderliga säkerhetsåtgärder som medför ett tillräckligt skydd.

Vilka slags personuppgifter hanterar HEL?

Vi behandlar grundläggande personuppgifter såsom namn, adress, personnummer och telefonnummer. Vi behandlar även andra uppgifter om dig såsom uppgifter om din hälsa eller övriga uppgifter som krävs för att vi ska kunna erbjuda dig vård eller andra tjänster. Vi behandlar endast personuppgifter när vi har ett rättsligt stöd för det.

Hur länge lagrar vi dina personuppgifter?

Vi hanterar dina personuppgifter så länge det är nödvändigt för de ändamål som uppgifterna i fråga behandlas för, det vill säga så länge det behövs för att kunna tillhandahålla vård eller i övrigt kunna leverera våra tjänster eller för att uppfylla de rättsliga skyldigheter som åligger oss. Ibland har vi skyldighet att spara vissa personuppgifter såsom uppgifter som förekommer i patientjournaler under en viss specifik tid.

Bara behörig personal får ta del av patientuppgifter

Hos HEL är det endast personal som är inblandad i vården och behandlingen av patienten, eller av annat skäl behöver uppgifterna för att fullgöra sitt arbete inom hälso- och sjukvården, som får ta del av uppgifter om en patient. Vi på HEL ansvarar för att behörigheten för åtkomst till patientuppgifter begränsas till vad som behövs för att vårdpersonalen ska kunna utföra sina arbetsuppgifter inom hälso- och sjukvården.

Personuppgiftsbehandling – personuppgifter inom vården

Det är noga bestämt hur vården får registrera och använda personuppgifter. Varje gång vården hanterar uppgifterna behövs det en laglig grund för det.

Journaler

Vi behandlar dina personuppgifter i syfte att kunna tillhandahålla dig hälso- och sjukvård, t.ex. att ge dig medicinsk rådgivning, förskriva läkemedel, utfärda remisser m.m. Många av uppgifterna om dig hanteras i din journal. Där samlas uppgifter om din hälsa och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Det rättsliga stödet för oss att behandla dina personuppgifter inom vården är att kunna fullgöra våra rättsliga förpliktelser [artikel 6.1 c och 9.2 h i GDPR samt kompletterande nationella bestämmelser i patientdatalagen (2008:355)].

Personuppgifter i journaler ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen.

Sammanhållen journalföring

Sammanhållen journalföring innebär att HEL som vårdgivare under vissa förutsättningar kan få åtkomst till personuppgifter som hanteras av andra vårdgivare för ändamål som rör vårddokumentation. Bestämmelser om sammanhållen journalföring finns i 6 kap. patientdatalagen.

Innan vi gör uppgifterna tillgängliga genom sammanhållen journalföring ska patienten informeras om vad sammanhållen journalföring är, om möjligheten att motsätta sig att uppgifter görs tillgängliga för andra vårdgivare och vårdgivarens skyldighet att då spärra uppgifterna.

För att vi ska kunna behandla uppgifter som en annan vårdgivare gjort tillgängliga i systemet för sammanhållen journalföring krävs det att:

  • Uppgifterna rör en patient som det finns en aktuell patientrelation med.

  • Uppgifterna kan antas ha betydelse för att förebygga, utreda eller behandla sjukdomar och skador hos patienten inom hälso- och sjukvården.

  • Patienten samtycker till det.

Om dessa förutsättningar är uppfyllda får vi ta del av uppgifterna genom att göra ett aktivt val i journalsystemet.

Tidsbokning

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, bokade tider och för fakturor. Det rättsliga stödet för dessa behandlingar är för att uppfylla krav enlig lag samt allmänt intresse [artikel 6.1 c och artikel 6.1 e i GDPR samt patientdatalagen (2008:355)].

Klagomålshantering

Vi behandlar dina personuppgifter för mottagande och handläggning av klagomål. Vi behandlar även dina personuppgifter för att vi ska kunna anmäla till Inspektionen för vård och omsorg (IVO) händelser som har medfört eller hade kunnat medföra en allvarlig vårdskada. Det rättsliga stödet för dessa personuppgiftsbehandlingar är vår rättsliga förpliktelse att upprätta dokumentation som följer av lag, förordning eller annan författning [artikel 6.1 c och 9.2 h GDPR samt patientdatalagen och patientsäkerhetslagen].

Vårdkommunikation

Kommunikation kring dina behandlingsplaner och din personliga hälsa sker alltid bakom säker inloggning via app eller i mötet med vår vårdpersonal. Undantagen är påminnelser, bokningsinformation eller annan viktig information där vi som vårdgivare har laglig grund till kommunikationen via mejl, sms eller brev för att stödja dig på bästa sätt.

Tjänsteleverantörer

Leverantörer och andra som utför tjänster för HELs räkning får tillgång till uppgifterna i den mån det behövs för deras uppdrag.

Vi använder oss av tjänsteleverantörer för att kunna hantera och leverera din beställning. Vi använder oss av utomstående partners; för app, för att skicka mejlutskick, fraktbolag för leveransen och webb-byrå för innehållet på www.hel.se. Vi säkerställer att de håller ett tillräckligt dataskydd för hantering av dina uppgifter.

Personuppgiftsbehandling – personuppgifter som inte är relaterade till vården

Marknadskommunikation

För att kunna marknadsföra våra tjänster och produkter behandlar vi ditt namn, din adress och e-postadress för att nå ut via e-post, digitala kanaler och brev. Laglig grund är berättigat intresse och via samtycken.

Det kan förekomma att vi använder matchning inom Facebooks, LinkedIns, Bings och Googles plattformar för att du ska kunna ta del av vår annonsering. Det är information från din enhet och e-postadress som matchas mot plattformen i marknadsföringssyfte.

Via inställningar i respektive leverantörs plattform kan du justera vilka annonser du ser. På dessa plattformar ansvarar HEL endast för personuppgifter som HEL själva kan påverka. I integritetspolicyn förklaras hur du själv kan kontrollera hanteringen av ”cookies”.

Vi delar ej uppgifter om din personliga hälsa, behandlingsplaner eller annan känslig information med Facebooks, LinkedIns, Bings eller Googles plattformar.

Utveckling och förbättringar av våra tjänster

Vi mäter trafiken på vår webbplats för att kunna utvärdera, förbättra och utveckla våra tjänster, produkter och system. Det innefattar teknisk data från din enhet och aktivitet på webbplatsen. Se även information kring ”cookies” och hantering av ditt samtycke via verktyget “Cookie Information”.

Kakor

Var är en kaka (cookie)?

En kaka eller cookie är en liten datafil som lagras i din dator, surfplatta eller smartmobil. En kaka är inte ett program som kan innehålla skadlig programvara eller virus.

Hur webbplatsen använder kakor

Vissa kakor utför nödvändiga funktioner på webbplatsen. Kakor hjälper oss också förstå varför du besöker webbplatsen, så vi kontinuerligt kan optimera och målinrikta webbplatsen efter dina specifika behov och intressen. Kakor kommer t.ex. ihåg varor som lagts i en varukorg, om du har besökt webbplatsen tidigare, om du är inloggad och det språk och den valuta du föredrar att se på webbplatsen. Vi använder också kakor för att specifikt inrikta våra annonser mot dig på andra webbplatser. Oftast använder vi kakor som en del av vår tjänst för att visa dig innehåll som är så relevant för dig som möjligt.

Du kan se de specifika tjänster som lagrar kakor och varför de gör det under de olika kategorierna.

Hur länge lagras kakor?

Tiden som en kaka lagras i dina enheter och webbläsare varierar. En kakas livslängd beräknas utifrån ditt senaste besök på webbplatsen. När en kakas livslängd löper ut raderas den automatiskt.

Hur du nekar eller tar bort kakor

Du kan när som helt neka alla kakor och/eller tredjepartskakor helt och hållet genom att ändra inställningarna i din webbläsare i din dator, surfplatta eller smartmobil. Var inställningarna finns beror på vilken webbläsare du använder. Du bör dock vara medveten om att om du nekar alla kakor och/ellertredjepartskakor kommer det finnas funktioner och tjänster som du inte kommer kunna använda på webbplatsen (eftersom de är beroende av kakor).

Hur gör jag för att ta bort kakor?

Det är lätt att radera kakor som du tidigare godkänt. Tillvägagångssättet beror på vilken webbläsare (Chrome, Firefox, Safari, etc.) och vilken enhet du använder (smartmobil, surfplatta, PC, Mac).

Ofta finns verktyg för borttagning under inställningar – Sekretess och säkerhet – men det kan variera mellan olika webbläsare.

Dina rättigheter

Enligt GDPR har du ett antal rättigheter som du kan göra gällande när vi behandlar dina personuppgifter.

Rätt till information (registerutdrag)

Du har rätt att vid ett tillfälle per år kostnadsfritt få reda på om vi behandlar personuppgifter om dig samt ett antal ytterligare uppgifter gällande den behandlingen.

Rätt till rättelse och radering

Du har rätt att få oriktiga personuppgifter om dig rättade. Du har under vissa förutsättningar även rätt att få dina personuppgifter och andra uppgifter om dig raderade. I vissa fall och vid särskilda behandlingar har HEL en fortsatt rättslig skyldighet att spara dina personuppgifter. Sådan skyldighet föreligger exempelvis enligt bestämmelser om arkivering av patientjournaler och bokföringslagen.

Rätt till begränsning av behandling

Du har under vissa förutsättningar rätt att få behandlingen av dina personuppgifter begränsad.

Rätt att göra invändningar

Du har under vissa förutsättningar rätt att framställa invändningar mot vår behandling av dina personuppgifter.

Rätt till dataportabilitet

Du har under vissa förutsättningar rätt att få dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format och att få dessa personuppgifter överförda till en annan personuppgiftsansvarig. Denna rättighet gäller dock inte personuppgifter i journalen eller andra vårdstödjande informationssystem.

Rätt att klaga hos en tillsynsmyndighet

Om du har klagomål på hur HEL behandlar och skyddar dina personuppgifter och din integritet har du rätt att när som helst inlägga klagomål till Integritetsskyddsmyndigheten, se länk nedan.

Uppdateringar av denna policy

Vi kan behöva uppdatera vårt integritetsmeddelande. Den senaste versionen av integritetsmeddelandet finns alltid tillgängligt på vår webbplats. Vi meddelar dig om eventuella väsentliga förändringar i integritetsmeddelandet.