Allmänt

Sturebadet Läkarmottagning (SLM) värnar om patienternas personliga integritet, vilket innebär att vi alltid samlar in och hanterar personuppgifter ansvarsfullt. I Integritetpolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på.

Det kan hända att vi emellanåt behöver uppdatera eller ändra Integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera berörda på ett lämpligt sätt och be hen att ta del av de ändringar som gjorts. Den senaste versionen av Integritetspolicyn finns alltid på vår hemsida sturebadetlakarmottagning.se

Personuppgiftsansvarig och personuppgiftsbiträden
Sturebadet Läkarmottagning, organisationsnummer 969789-9616, är vårdgivare och därmed personuppgiftsansvarig när personuppgifter behandlas i samband med hälso- och sjukvårdsutövning.

SLM lämnar ut dina personuppgifter till följande typer av personuppgiftsbiträden:

  • Leverantörer av IT-system inom utveckling och support.
    Dessa företag tillhandahåller tjänster, tekniska lösningar och plattformar för Sturebadets administration.

  • Samarbetspartners som hanterar betalning. För att hantera betalningar som görs av Sturebadets kunder använder vi oss av leverantörer för att garantera säkra betalningslösningar.

  • Samarbetspartners som administrerar våra kundundersökningar.

Vad är en personuppgift?

Det finns rutiner för vilka som får ha tillgång till dina personuppgifter. De skyddas också så att inga obehöriga ska kunna komma åt dem. Vi samlar in uppgifterna för att kunna erbjuda rätt service av högsta kvalitet i våra åtaganden till dig som patient.

Personuppgifter är all information som kan kopplas till dig. Det är till exempel:

  • ditt personnummer

  • ditt namn och din adress

  • uppgifter om din hälsa

  • uppgifter om dina besök i vården.

Många uppgifter finns i din journal

Dina personuppgifter används och sparas framför allt för att göra din vård så bra som möjligt. Många av uppgifterna om dig hanteras i journalen, där samlas information om din hälsa, dina diagnoser och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, tidsbokning och fakturor.  

Personuppgifter kan också användas för att utveckla, följa upp eller säkra kvalitén på vården. Det är till exempel om en mottagning skapar ett lokalt kvalitetsregister för att följa hur personerna som har fått en viss behandling mår.

Det behövs inget godkännande från dig för att vårdgivaren ska kunna spara uppgifter i din journal i andra system som behövs för din vård.

Personuppgifter och personuppgiftsbehandling

Vi samlar in och lagrar information om dig som du själv lämnar till oss. Den information vi kan samla in och lagra är namn, adress, personnummer, e-post, mobilnummer.

Situationer som Sturebadet Läkarmottagning behandlar dina personuppgifter:
Exempel på situationer är:

  • Kunna fastställa din identitet vid kontakt och besök.

  • Journalföring.

  • Lättare kunna besvara dina frågor på rätt sätt.

  • Statistik inom hälso- och sjukvården.

  • Verksamhetsuppföljning och forskning inom vården

  • kunna skicka information och erbjudanden till dig.

  • Handläggning av ärenden på ett effektivt och rättssäkert sätt.

  • Avtal med enskilda.

  • Skicka ut kundundersökningar så att vi kan bli ännu bättre.

  • Kunna skicka information och erbjudanden till dig.

  • Utlämning av uppgifter till andra myndigheter när detta krävs enligt lag.

Hur vi skyddar dina uppgifter
Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk genom att vi bland annat använder oss av behörighetsbegränsning för åtkomst till dina uppgifter.

Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning.

Vi använder tekniska verktyg så som brandväggar och lösenord, och vi ser till att våra anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och tillser att sekretessavtal finns på plats.

Som vårdgivare lyder vi även av lagstadgad tystnadsplikt. Endast våra anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får ta del av dem.

Lagar och regler styr
Hanteringen av dina personuppgifter styrs av flera lagar som ska skydda din personliga integritet; till exempel GDPR – Dataskyddsförordningen (den EU-gemensamma förordning som ersatt personuppgiftslagen, PuL), offentlighets- och sekretesslagen samt patientdatalagen.

I lagarna står det hur dina uppgifter får hanteras. Det är bara de personer som deltar i vården av dig eller som behöver det i sitt arbete som får se dina uppgifter. Personer som till exempel läser i din journal utan att vara behöriga kan dömas för dataintrång.

Dina rättigheter

Sturebadet vill påminna om de rättigheter som GDPR ger de personer som får sina personuppgifter behandlade.

Tillgång till dina personuppgifter:
Du rätt att begära bekräftelse på om vi behandlar personuppgifter om dig eller inte. Du har också rätt att få se vilka uppgifter vi behandlar om dig genom att begära ett registerutdrag, som vi skickar till din folkbokföringsadress inom 30 dagar.

Rättelse av personuppgifter:
Om en uppgift är fel eller ofullständig har du rätt att begära att den rättas.

Återkalla samtycke:
Om vi behandlar dina personuppgifter med samtycke som laglig grund för behandlingen, har du rätt att när som helst återkalla samtycket med framtida verkan.

Radering av personuppgifter: 
Registrerade har rätt att begära och under vissa omständigheter få sina personuppgifter raderade. Ett undantag är om vi enligt lag är skyldiga att bevara uppgifterna.

Rätt att klaga:
Den registrerade har också rätt att vända sig direkt till tillsynsmyndigheten, Datainspektionen, för att klaga. Datainspektionen ska då utreda det som skett.

Rätten att lämna in klagomål och rätten till skadestånd Integritetsskyddsmyndigheten (IMY) är den myndighet som är ansvarig för att övervaka tillämpningen av lagstiftningen bland företag som behandlar personuppgifter. Om du anser att vi behandlar dina personuppgifter på ett felaktigt sätt kan du, utöver att ta kontakt med oss, lämna in ett klagomål hos Integritetsskyddsmyndigheten.

Begränsning av behandling:
Registrerade har rätt att begära att behandlingen av dennes personuppgifter begränsas.

Dataportabilitet:
Registrerade har också rätt att få kopior på sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format. Denna rätt omfattar endast personuppgifter som den registrerade själv tillhandahållit oss uppgifterna och den lagliga grunden antingen är samtycke eller att det finns ett avtal.