Personuppgiftspolicy

Upprättad: 2018-05-20

Uppdaterad: 2018-07-24

1         Inledning

Den 25 maj 2018 började den nya EU-förordningen, GDPR, kring personuppgiftsbehandling att gälla i samtliga EU-länder och alltså även i Sverige. Den nya EU-förordningen ersätter Personuppgiftslagen, PUL, i Sverige och innehåller generella regler om när personuppgiftsbehandling får ske i hälso- och sjukvården. Socialdepartementet har tillsatt en utredning hur Patientdatalagen kan behöva anpassas till förordningen. Till dess gäller i många fall Patientdatalagen ibland parallellt och/eller överordnat med GDPR

I denna personuppgiftspolicy beskrivs hur Ögonläkarna i Eslöv AB samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med behandlingen, hur länge behandlingen sker, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas, vilka rättigheter du har avseende dina personuppgifter och hur du kommer i kontakt med oss.

2         Behandling av personuppgifter

2.1        Personuppgiftsansvarig och dataskyddsombud

Ögonläkarna i Eslöv AB, (org.nr. 556604-6081), Vasagatan 2A & 3B, 241 38 ESLÖV (hädanefter benämnt ”ÖGONLÄKARNA”) är personuppgiftsansvarig och ansvarar för behandlingen av dina personuppgifter när du får vård hos ÖGONLÄKARNA, det innebär att ÖGONLÄKARNA är ansvarig för att dina uppgifter behandlas på ett säkert och korrekt sätt i enlighet med gällande lagstiftning. ÖGONLÄKARNA kan komma att lämna ut personuppgifter till samarbetspartners (personuppgiftsbiträden), men dessa kan då inte behandla uppgifterna för andra syften än ÖGONLÄKARNA har och endast enligt ÖGONLÄKARNA uttryckliga instruktioner (hanteras i personuppgiftsbiträdesavtal). ÖGONLÄKARNAs kontaktuppgifter finner du sist i denna personuppgiftspolicy.

ÖGONLÄKARNA har ett dataskyddsombud (”Dataskyddsombudet”). Dataskyddsombudet har bland annat till uppgift att övervaka att ÖGONLÄKARNAs behandling av personuppgifter sker i enlighet med tillämplig lagstiftning. Dataskyddsombudets kontaktuppgifter finner du sist i denna personuppgiftspolicy.

2.2        Rättslig grund –Vilken är vår rättsliga grund för behandling av dina personuppgifter?

avtal, rättslig förpliktelse, samtycke eller intresseavvägning.

För ÖGONLÄKARNA finns flera olika rättsliga grunder att behandla dina personuppgifter:

  • att fullgöra ett avtal som finns upprättat med dig
  • att fullgöra en rättslig förpliktelse t.ex. enligt patientdatalagen eller bokföringslagen
  • efter inhämtat samtycke eller genom en intresseavvägning.

I det fall ÖGONLÄKARNA inhämtat ett samtycke från dig kan du när som helst, helt eller delvis, återkalla ditt samtycke.

Vid intresseavvägning innebär det att ÖGONLÄKARNA behandling av dina personuppgifter endast är tillåten om intresset att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.

2.3        Ändamålet med personuppgiftsbehandlingen

Vid de tillfällen du söker vård hos oss registrerar vi personuppgifter om dig i olika vårdregister. Det behöver vi göra för att erbjuda dig som patient en så god och säker vård som möjligt.

Vi behandlar dina personuppgifter inom hälso- och sjukvården för:

  • att föra patientjournal och för att upprätta annan dokumentation som behövs i och för vården av patienter,
  • administration som rör dig i syfte att ge vård,
  • att upprätta annan dokumentation som följer av lag, förordning eller annan författning,
  • att fortlöpande utveckla och säkra kvaliteten av vården,
  • planering, uppföljning, utvärdering och tillsyn av verksamheten, och att framställa statistik om hälso- och sjukvården.

Alla medicinska uppgifter och all patientadministration hanteras enligt patientdatalagen som reglerar hur länge uppgifterna ska sparas, vem som kan beredas åtkomst till dem och hur de ska skyddas..

2.4        Personuppgifter som lagras och samlas in? Vilka personuppgifter kan vi samla in om dig? Hur samlar vi in dem?

ÖGONLÄKARNA samlar in och lagrar den information om dig som du själv lämnar till oss eller till tredje part. De olika typer av personuppgifter som lagras och samlas in är:

  • Person– och kontaktinformation: För och efternamn, kön, personnummer, adress, telefonnummer, mobiltelefonnummer, e-postadress, födelsedata, titel, yrke
    • I vissa fall behandlas även personuppgifter om närstående, vårdnadshavare, målsman, god man etc som du själv eller närstående har lämnat till hälso- och sjukvården.
  • Patientdata: Journaluppgifter inklusive hälsouppgifter
  • Ekonomiska transaktioner kan innehålla personuppgifter såsom inbetalningar och fakturor. Denna hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas. Detta gäller: Betal- och kreditkortsinformation (kortnummer, CVV-kod och giltighetsdatum), fakturainformation och bankkontonummer;
  • Köphistorik: Information om tidigare köp
  • andra kategorier av känsliga personuppgifter där det anses nödvändigt för att tillhandahålla dig hälso- och sjukvård

Uppgifterna kan du komma att lämna:

  • via egen vårdbegäran (egenremiss)
  • i kontakt med vår telefonrådgivning
  • via e-post, brev och annan säker kommunikation
  • då vi får uppgifter gällande dina vårdkontakter i samband med att remisser utställs till oss som vårdgivare.
  • under dina besök på kliniken

Vi sparar inga personuppgifter om dig när du besöker vår hemsida.

ÖGONLÄKARNA arbetar inte med s.k. profilering. Det sker inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

3         Till vem och när kommer vi att dela dina personuppgifter?

Dina personuppgifter kan även delas med vissa tredje parter som vi delar personuppgiftsansvaret med (s.k. personuppgiftsbiträde) för att fullgöra våra åtaganden, t. ex. journalsystem eller administrationssystem som sköts av en extern leverantör. I dessa fall gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. I egenskap av personuppgiftsansvarig tar ÖGONLÄKARNA ansvar för att det upprättas personuppgiftsbiträdesavtal med tredje part om personuppgifter blir föremål för behandling utanför ÖGONLÄKARNA, samt för att bara anlita personuppgiftsbiträden som ger tillräckliga garantier om att dina personuppgifter skyddas avseende säkerhet och sekretess. Skriftliga avtal finns med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte.

Exempel på sådana parter är:

  • Statliga myndigheter, om vi är skyldiga att göra det enligt lag.
  • Företag som erbjuder betallösningar, eller ekonomisystem (när du betalar kontant, med betalkort eller mot faktura).
  • Nationella kvalitetsregister eller andra företag som används för att säkra kvalitet
  • Folkbokföringen eller andra offentliga register för uppdatering och påföring av information
  • Företag som genomför kundnöjdhetsundersökningar
  • Andra vårdenheter, provtagnings- eller laboratorium eller försäkringsbolag

3.1        Sammanhållen journalföring

Journaluppgifter som dokumenterats hos ÖGONLÄKARNA syns inte per automatik hos en annan vårdgivare både innanför och utanför Region Skåne. För att ge dig bästa och säkrast möjliga vård använder Region Skåne så kallad sammanhållen journalföring via Nationell Patientöversikt, NPÖ. Genom sammanhållen journalföring kan vårdpersonal få tillgång till journalinformation hos andra vårdgivare som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte kunna återge hela din vårdhistorik när du söker vård hos en ny vårdgivare.

Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter i en sammanhållen journal krävs rätt behörighet hos vårdpersonalen. Du som patient ska samtycka till att din journal får läsas.

Sammanhållen journalföring finns för att göra vården säkrare både för dig som patient och för vårdgivaren. Men du har alltid möjlighet att stå utanför sammanhållen journalföring genom att spärra dina journaler.

4         Hur överför vi dina personuppgifter internationellt?

ÖGONLÄKARNA hanterar i huvudsak dina personuppgifter inom EU/EES. Om personuppgifter överförs till något land utanför EU/EES, kommer ÖGONLÄKARNA att vidta åtgärder för att se till att personuppgifterna fortsätter vara skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.

5         Hur skyddar vi dina personuppgifter?

Du ska alltid känna dig trygg när du lämnar dina personuppgifter till ÖGONLÄKARNA och vi har därför vidtagit tekniska och organisatoriska säkerhetsåtgärder (bla datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd med tvåstegsverifiering) som uppfyller branschstandarden för att skydda dina personuppgifter mot förlust, stöld, missbruk, obehörig åtkomst, modifiering, offentliggörande och förstöring. Vi begränsar åtkomsten till dina personuppgifter till endast de medarbetare och tredje parter som agerar för vår räkning som har ett legitimt behov av sådan åtkomst.

6         Hur länge behåller vi dina personuppgifter?

Dina personuppgifter kommer att lagras av ÖGONLÄKARNA endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge ÖGONLÄKARNA är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka ÖGONLÄKARNA rättsliga intressen, t.ex. en pågående juridisk process. Därefter kommer dina personuppgifter att raderas.

I de fall din personuppgift är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen.

7         Vilka är dina rättigheter?

Du har rätt:

  • att begära en kopia på de uppgifter som vi behandlar om dig.
  • att korrigera felaktiga eller icke-kompletta uppgifter om dig själv.
  • att begära radering av dina uppgifter för de fall att uppgiften inte längre är nödvändig för det ändamål den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av dina uppgifter.
  • att begära att dina uppgifter överförs från oss till dig själv eller till en annan leverantör. Det kan dock finnas legala skyldigheter som hindrar oss från att överföra delar av dina uppgifter.
  • att göra invändningar mot behandling av dina personuppgifter som vi utför med stöd av intresseavvägning. Du måste då specificera vilken behandling du invänder mot.
  • att begära en tillfällig begränsning av behandlingen av dina personuppgifter.
  • att när som helst återkalla ditt samtycke för eventuell direktmarknadsföring genom att kontakta oss på uppgifterna nedan.
  • att när som helst komma in med ett klagomål till oss eller till behörig tillsynsmyndighet.

7.1        Rätt till information

I denna personuppgiftspolicy beskrivs hur dina personuppgifter behandlas hos ÖGONLÄKARNA och den finns alltid tillgänglig på ogonlakarna.se. Därutöver finns det vissa tillfällen när särskild information ska ges till dig, till exempel om det inträffar ett dataintrång eller liknande (en personuppgiftsincident) och det finns risk för till exempel identitetsstöld eller bedrägeri.

7.2        Begäran om utdrag

Du har utan kostnad rätt att begära ut ett utdrag över vilka av dina personuppgifter som ÖGONLÄKARNA har registrerade eller ställa andra frågor om dina personuppgifter. Ett utdrag innehåller information om hur dina personuppgifter behandlas, information om varifrån dessa personuppgifter har inhämtats, för vilka ändamål personuppgifterna behandlas, hur länge de kommer att sparas (eller kriterierna som används för att fastställa denna period) och till vilka mottagare personuppgifter lämnats ut.

För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patiendatalagen.

För utdrag så kommer vi att genomföra en identitetskontroll eftersom vi vill vara säkra på att vi inte lämnar ut information om dig till någon annan. Vi rekommenderar BankID i kombination med de säkra kommunikationsvägarna som listas på vår hemsida (ogonlakarna.se/kontakt).

7.3        Begäran om rättelse

Du har alltid rätt att vända dig till ÖGONLÄKARNA, som är personuppgiftsansvarig, för att få dina uppgifter rättade. Det innebär också att du har rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. Om uppgifter rättas på din begäran måste ÖGONLÄKARNA säkerställa att tredje part, som dina uppgifter lämnats ut till, får information om rättelsen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats.

Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.

Du får svar inom 30 dagar.

7.4        Begäran om radering

Du har rätt att vända dig till ÖGONLÄKARNA och be om att de uppgifter som avser dig raderas. Personuppgifterna måste raderas i följande fall:

  • Om uppgifterna inte längre behövs för de ändamål som de samlades in för;
  • Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket;
  • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas;
  • Om du motsätter sig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse;
  • Om personuppgifterna har behandlats olagligt; eller
  • Om radering krävs för att uppfylla en rättslig skyldighet.

Om du begär att dina uppgifter raderas måste ÖGONLÄKARNA också informera dem som ÖGONLÄKARNA har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. ÖGONLÄKARNA är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.

7.5        Rätt till dataportabilitet

Du har rätt till dataportabilitet, det vill säga en rätt att under vissa förutsättningar få ut och överföra dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format till en annan personuppgiftsansvarig.

7.6        Rätt till begränsning av behandling

Under vissa omständigheter kan du begära begränsning av fortsatt behandling av dina personuppgifter samt en rätt att invända mot behandlingen under de förutsättningar som tillämplig personuppgiftslagstiftning medger (exempelvis om du ifrågasätter om personuppgifterna är korrekta eller om behandlingen är laglig).

7.7        Rätt att klaga hos tillsynsmyndighet

I det fall du anser att ÖGONLÄKARNA behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Datainspektionen. Datainspektionen tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. Datainspektionen måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får besked inom den tiden, kan du vända dig till domstol för att begära besked.

8         Vad händer om vi reviderar personuppgiftspolicy?

När denna personuppgiftspolicy ändras publiceras den på hemsidan.

9         Länkar till andra sidor på internet

På ogonlakarna.se förekommer länkar till andra webbsidor som ÖGONLÄKARNA inte styr över. Dessa sidor omfattas inte av denna personuppgiftspolicy. ÖGONLÄKARNA kan inte ta ansvar för innehållet på de hemsidor som länkas till och från ogonlakarna.se.

10    Hur kontaktar du oss om du har några frågor eller problem?

Om du har frågor eller kommentarer gällande Personuppgiftspolicyn kan du kontakta oss. Om du vill åberopa din rätt att radera eller ändra de uppgifter vi har om dig behöver du göra detta skriftligt, då vi inte kan hantera personuppgifter via email.

Ögonläkarna i Eslöv AB

Att: Dataskyddsombud

241 38 ESLÖV

Tel: 0413-60300