Personuppgifter
-
Information om vår behandling av personuppgifter och dina rättigheter
Personuppgifter
1. Introduktion
Vid Öronkliniken Stockholm AB arbetar specialiserad hälso- och sjukvårdspersonal med det gemensamma syftet att erbjuda dig en god och säker hälso- och sjukvård. För oss kommer du som patient alltid först och din integritet är en prioritet för oss och vi jobbar kontinuerligt med att tillse att din integritet skyddas. I denna integritetspolicy (“Integritetspolicyn”) beskriver vi hur vi behandlar dina personuppgifter när du är i kontakt med oss, hur vi använder och skyddar dina personuppgifter samt de rättigheter du som registrerad har och hur du går tillväga för att använda dessa.
2. Personuppgiftsansvar
Denna Integritetspolicy beskriver hur Öronkliniken Stockholm AB (”Öronkliniken”), org.nr. 556905-7671, såsom personuppgiftsansvarig behandlar dina personuppgifter. Vi redogör b.la. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på. Vi redogör också för vilka eventuella personuppgiftsbiträden som vi kan komma att dela dina personuppgifter med, var personuppgifterna behandlas samt dina rättigheter som registrerad i form av rätt till information, radering, rättelse m.m.
Det kan hända att vi kan behöva uppdatera denna Integritetspolicy. Ifall så är fallet och ändringarna är väsentliga kommer vi att informera dig på ett lämpligt sätt och be dig att ta del av de ändringar som gjorts. Den senaste versionen av vår Integritetspolicy återfinns alltid på vår hemsida.
Vi hoppas att vår Integritetspolicy gett dig mer information om vård behandling och besvarat de frågor du har kring vår behandling av dina personuppgifter. Ifall du har frågor är du alltid välkommen att kontakta oss på adressen:
Öronkliniken Stockholm AB
Öron-Näs-Halskliniken Sophiahemmet
Box 5605
114 86 Stockholm
eller genom vårt dataskyddsombud: dataskyddsombud.oronkliniken@sophiahemmet.se
3. Ändamålet med Öronklinikens personuppgiftsbehandling
3.1 Varför vi behöver behandla dina personuppgifter
Varje gång du söker vård hos oss registrerar vi personuppgifter om dig. Det behöver vi göra för att du som patient ska få en så god och säker vård som möjligt. Som ett led i att ge dig en god och säker vård behöver vi behandla dina personuppgifter i följande syften:
Tillhandahålla vård och fullgöra rättsliga skyldigheter som vårdgivare
Vi behandlar dina personuppgifter för att tillhandahålla dig hälso- och sjukvård. Vi behandlar även dina personuppgifter för att föra journal. Den lagliga grunden för personuppgiftsbehandlingen är att den är nödvändig för att kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra de skyldigheter vi som vårdgivare har. Detta inbegriper bland annat skyldigheten att föra journal samt att bevara journalen i minst tio år. Hit inbegrips även behandling för att kunna administrera betalningar.Kommunicera med dig
Vi använder dina personuppgifter för att kunna kommunicera med dig samt vid behov ge information om kommande, pågående eller tidigare vård vid oss. För denna kommunikation används lämpliga kommunikationsmedel i linje med tillämplig lagstiftning. Ifall du har gett sitt samtycke kan vi komma att skicka påminnelser och kallelser till dig via SMS. Den lagliga grunden för personuppgiftsbehandlingen är att den är nödvändig för att vi ska kunna ge dig en god och säker vård i vår roll som vårdgivare.Kvalitetsarbete
För att kunna utveckla verksamhetens kvalitet behandlar Öronkliniken dina personuppgifter. Detta görs inom ramen för Öronklinikens kvalitetsförbättringsarbete vilket syftar till att kontinuerligt stärka säkerheten, den medicinska kvalitén, effektiviteten och tillgängligheten. Behandlingen av personuppgifter för de ändamål som anges i denna punkt sker med stöd av vårdgivarens rätt att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården och patientdatalagen.För att fullgöra våra rättsliga förpliktelser
Öronkliniken kan komma att behandla dina personuppgifter med stöd av den rättsliga grunden ”rättslig förpliktelse” för att kunna uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut. T.ex. krav från Inspektionen för vård och omsorg (IVO), Socialstyrelsen eller Integritetsskyddsmyndigheten (IMY). Vi behandlar dina personuppgifter endast i den omfattning som det är nödvändigt för att vi ska kunna fullgöra våra skyldigheter enligt tillämpliga regelverk.4. Vilka personuppgifter behandlar vi?
Öronkliniken behandlar endast in de personuppgifter som är nödvändiga för att uppfylla ändamålen med personuppgiftsbehandlingen. Sådana personuppgifter är:
namn
personnummer
telefonnummer
adress
e-postadress
hälsorelaterade uppgifter
5. Varifrån samlar vi in de personuppgifter som behandlas av dig?Personuppgifter till och från vårdgivare
I samband med att du söker vård hos oss blir du ombedd att dela med dig av personuppgifter kopplade till din hälsa. Dessa personuppgifter kan t.ex. omfatta en beskrivning av ditt nuvarande hälsotillstånd och medicinska historia. Om du samtycker kan vi komma att dela denna information via nationell patientöversikt, NPÖ, vilket är ett format för delning av patientinformation mellan vårdgivare och som syftar till att förenkla den vård du erhåller.
Personuppgifter från tredje part inklusive andra vårdgivare
De personuppgifter som vi behandlar om dig kan komma från annan vårdgivare. För att vi ska få ta oss denna åtkomst till information om den hälso- och sjukvård som du erhållit från annan vårdgivare krävs ditt samtycke, att informationen bedöms relevant och att det finns en aktiv patientrelation. Om uppgifterna bedöms relevanta kan de komma att föras in i din journal hos oss av den hälso- och sjukvårdspersonal som behandlar dig.
Öronkliniken kommer löpande att inhämta uppdaterade uppgifter om dig via Statens Personadressregister (SPAR). Detta görs för att tillse att vi alltid har korrekt uppgifter om dig, vilket underlättar din vårdkontakt med oss. De personuppgifter som hämtas från SPAR är namn, adress, bostadsort, land och om du har skyddad identitet.
6. Bevarande och gallring
Vi behandlar endast dina personuppgifter så länge det är nödvändigt för de ändamål personuppgifterna i fråga behandlas för enligt punkten tre ovan. Dvs. så länge det bedöms nödvändigt för att vi ska kunna tillhandahålla dig en god och säker vård eller för att uppfylla de rättsliga skyldigheter som åligger oss.
Rutiner finns inom verksamheten som medför att de uppgifter som inte längre behövs endera gallras alternativt avidentifieras.
7. Delning av dina personuppgifter
För att vi ska kunna erbjuda dig våra tjänster använder vi oss av ett antal externa leverantörer som i vissa fall behandlar dina personuppgifter. Dessa sk. personuppgiftsbiträden behandlar endast dina personuppgifter enligt våra instruktioner och i en begränsad omfattning enligt ett personuppgiftsbiträdesavtal mellan oss och dem. Syftet med personuppgiftsbiträdesavtalen är att säkerställa att personuppgifterna behandlas på ett tryggt och säkert sätt. Biträdesavtalen innehåller bland annat information om vilka uppgifter som får behandlas, hur länge behandlingen ska pågå, vilka säkerhetsåtgärder personuppgiftsbiträder ska ha på plats m.m.
8. Tredjelandsöverföringar
Överföring till tredje land betyder att personuppgifter blir tillgängliga för någon som befinner sig i länder utanför EU och EES-länderna Norge, Island och Liechtenstein. Öronkliniken överför inga personuppgifter till tredje land. Om detta förändras framöver kommer åtgärder att vidtas i enlighet med tillämplig dataskyddslagstiftning för att säkerställa att vi uppfyller de krav som uppställs på oss som personuppgiftsansvarig. Öronkliniken kommer aldrig överföra din patientdata till tredje land.
Om vi avser att börja föra över dina personuppgifter till tredje land så kommer vi dessförinnan att informera dig via lämpligt kommunikationssätt.
9. Dina rättigheter
Ifall vi behandlar dina personuppgifter har du ett flertal rättigheter enligt tillämplig lagstiftning. Du kan närsomhelst vända dig till oss, på kontaktinformationen som framgår av punkten tio, för att:
Begära tillgång till och få information om vilka personuppgifter om dig som vi behandlar, sk. registerutdrag. Du har även rätt att informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. Som personuppgiftsansvarig ska Öronkliniken på begäran skicka en kostnadsfri kopia med den här informationen. Om du begär ut ytterligare kopior kan Öronkliniken komma att ta ut en administrationsavgift. Vad gäller patientjournaler får Öronkliniken endast lämna ut uppgifter i vissa fall. Det krävs att varken patienten eller någon närstående till patienten lider men av att uppgifterna lämnas ut;
Begära att dina personuppgifter raderas. Här vill vi dock betona att för din patientjournal gäller särskilda regler. Öronkliniken har en skyldighet att föra patientjournal, eftersom sådana uppgifter behövs för att ge dig en god och säker vård. Du har därför inte rätt att begära att uppgifterna i journalen ska ändras eller raderas. Om du anser att en uppgift är felaktig kan Öronkliniken dock efter godkännande införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften. Både den ursprungliga anteckningen och rättelsen ligger dock kvar i journalen. Ifall du vill att din journal ska förstöras måste du vända dig till IVO och skicka in en begäran om journalförstöring;
Dra tillbaka samtycken du lämnat till Öronkliniken. Du har alltid rätt att återkalla ett samtycke. Öronkliniken ska då omgående upphöra med behandlingen.
Invända mot behandlingar av personuppgifter;
Begära att få dina personuppgifter flyttade till annan personuppgiftsansvarig, dvs. rätten till dataportabilitet. Observera att rätten till dataportabilitet endast gäller när behandlingen grundas på samtycke eller har varit nödvändig för fullgörande av avtal. Därmed omfattas inte journalhandlingar;
Rätt att begära att vi begränsar behandlingen av dina personuppgifter;
Rätt att spärra uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den, t.ex. vid sammanhållen journalföring; och
Rätt att lämna klagomål. Integritetsskyddsmyndigheten är den myndighet i Sverige som är ansvarig för att övervaka efterlevnaden av tillämplig lagstiftning bland företag som behandlar personuppgifter. Ifall du anser att vi behandlar dina personuppgifter felaktigt kan du, utöver att ta kontakt med oss, lämna ett klagomål till Integritetsskyddsmyndigheten.10. Kontaktuppgifter
Vid frågor eller synpunkter på denna Integritetspolicy är du välkommen att kontakta oss på:
Öronkliniken Stockholm AB
Öron-Näs-Halskliniken Sophiahemmet
Box 5605
114 86 Stockholm
eller genom vårt dataskyddsombud: dataskyddsombud.oronkliniken@sophiahemmet.se