Personuppgiftspolicy
Personuppgiftspolicy
1. Bakgrund
Optalmica behandlar personuppgifter i enlighet med EUs dataskyddsförordning (GDPR, General Data Protection Regulation).
När du anlitar Optalmicas tjänster registrerar vi personuppgifter om dig för att säkra kvalitet och för att efterleva olika lagar.
I denna personuppgiftspolicy beskrivs hur Optalmica samlar in och behandlar personuppgifter. Policyn beskriver ändamålet med detta och hur länge uppgifter sparas, hur informationen används och vem som får ta del av den. I tillägg till detta beskrivs också hur din information skyddas och vilka rättigheter du har avseende dina personuppgifter.
2. Optalmicas behandling av personuppgifter
Personuppgiftsansvarig för att uppgifterna hanteras korrekt är i de flesta fall Optalmica, men ibland kan region stå som ansvarig och Optalmica agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige.
Vi hämtar in medicinska uppgifter om dig från andra vårdgivare via journalen. Övriga personuppgifter hämtar vi in direkt från dig eller den som ska stå för din vård ekonomiskt, t ex en region eller ett försäkringsbolag.
Medicinska uppgifter får endast de som har en medicinsk relation till dig se. Andra uppgifter begränsas tillgång till genom rollbaserade behörigheter så att ingen får tillgång till information som den inte behöver.
Optalmica lämnar vid behov ut relevanta personuppgifter om dig till den som är huvudman enligt Häso- och sjukvårdslagen (HSL). Normalt är det en region som är huvudman men det kan också finnas andra huvudmän såsom försäkringsbolag eller myndigheter. Till exempel lämnas information om dig ut vid ett försäkringsärende eller om det är behovet av en sammanhållen journal som styr. Allt ligger givetvis i linje med HSL. Du har alltid rätt få att veta vem vi lämnar vilken information till och du har också rätt att få information från den andra parten hur de hanterar dina uppgifter.
Optalmica bedriver ögonsjukvård enligt avtal med regioner och vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen.
Undvik att ange personuppgifter om du kontaktar eller i övrigt integrerar med Optalmicas sociala medier, då det är svårt för oss att säkerställa lämpligt skydd på dessa plattformar.
I de fall du anser att Optalmica hanterar personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten/IMY
På vår webbplats har du möjlighet att komma i kontakt med oss via ett kontaktformulär. När du skickar formuläret till oss behandlas din personliga information av Optalmicas sjukvårdspersonal.
Det finns flera olika rättsliga grunder som ger Optalmica rätt att behandla dina personuppgifter. Att fullgöra ett avtal som finns upprättat med dig är en rättslig grund. Andra rättsliga grunder är för att fullgöra en rättslig förpliktelse t.ex. enligt patientdatalagen eller bokföringslagen, inhämtande av samtycke eller genom en intresseavvägning.
En intresseavvägning innebär att Optalmicas behandling av dina personuppgifter endast är tillåten om Optalmicas intresse att behandla personuppgiften anses väga tyngre än ditt intresse av integritetsskydd. Vänligen notera att du alltid har rätt att invända mot behandling av dina personuppgifter som baseras på en intresseavvägning.
Optalmica samlar in och lagrar information om dig som du själv lämnar till Optalmica. Den information som samlas in om dig omfattar både sådan information som du själv har lämnat till oss eller till tredje part.
De typer av personuppgifter som lagras och samlas in är:
Ändamål | Hantering | Kategorier | Laglig grund och lagringsperiod |
Patientjournal skrivs i | Namn | Rättslig förpliktelse | |
samband med vårdkontakt | Personnummer | enligt Patientdatalagen. | |
Journalföring | med patient. | Kontaktuppgifter | |
Inscanning av remiss, | Hälsodata | Journalen bevaras 10 år efter | |
journalkopia etc från | Ev anhörig | ditt senaste besök. | |
annan vårdgivare. | |||
Personuppgifter förs in | Namn | Rättslig förpliktelse | |
Bilder och annan data | i system i samband | Personnummer | enligt Patientdatalagen. |
i medicintekniska system | med vårdkontakt med | ||
olika mätningar av | Journalen bevaras 10 år efter | ||
ögonen. | ditt senaste besök. | ||
Personuppgifter delas | Namn | Delning av journalinfo delas | |
Kommunikation | med andra vårdgivare. | Personnummer | bara om du gett ditt samtycke |
Kommunikation via | Kontaktuppgifter | eller med stöd av särskild lag- | |
1177 | Hälsodata (enl journalen) | stiftning. | |
Kommunikation via region | Ev anhörig | Kommunikation förs in i din | |
Kommunikation med | journal som bevaras i 10 år | ||
försäkringskassan | efter ditt senaste besök. | ||
Kommunikation med | |||
försäkringsbolag | |||
Klagomålshantering | Handläggning och analys | Namn | Rättslig förpliktelse enligt |
Delning av journaler till XXX | Xxxxxxxxxxxx | Patientsäkerhetslagen. | |
vid förfrågan. Anmälan | Hälsodata (enl journlen) | Klagomål sparas i 10 år. | |
till IVO enligt Xxx Xxxxx | |||
Registrering av betalning | Namn | Rättslig förpliktelse 7 år | |
Hantering av betalning | för vård i journal. | Personnummer | |
Delning av info om | |||
betalning till betalare. | |||
Journaldata används som | Hälsodata | Samtycke | |
Forskning/ | underlag för kvalitets- | Mätvärden | Personuppgifterna sparas |
Kvalitetsarbete | utvärdering och ev | ||
forskning och kvalitets- | |||
register. |
3. Överföring av personuppgifter
Optalmica lämnar ut personuppgifter till tredje part i situationer då detta är en lagstadgad skyldighet eller för att fullfölja Optalmcias åtagande mot dig som kund. Dina personuppgifter kommer inte att överföras eller säljas till tredje part i reklamsyfte.
Optalmica tar i vissa fall hjälp av tredje part vid t.ex. genomförande av kundnöjdhetsundersökningar eller hantering av försäkringsärenden, vilket innebär att dina personuppgifter kan komma att överföras till tredje part som levererar sådana tjänster.
För dig som önskar betala via delbetalning vidarebefordrar Optalmica ditt personnummer till betalnings- och kreditföretag som behöver detta i kreditupplysningssyfte och upprättande av tillhörande kreditavtal. Detta görs alltid i samförstånd och tillsammans med dig.
4. Dina rättigheter
När Optalmica behandlar dina personuppgifter har du vissa lagstadgade rättigheter som rör dina personuppgifter och du har möjlighet att påverka Optalmicas behandling av dina personuppgifter och vad som sparas. För att åberopa dessa rättigheter skickar du en skriftlig begäran, som är undertecknad av dig, till postadressen som finns angiven sist i denna personuppgiftspolicy.
Du har utan kostnad rätt att begära ut ett utdrag över vilka av dina personuppgifter som Optalmica har registrerade. Detta utdrag innehåller också information om hur dessa personuppgifter behandlas, information om varifrån dessa personuppgifter har inhämtats, för vilka ändamål personuppgifterna behandlas, hur länge de kommer att sparas (eller kriterierna som används för att fastställa denna period) och till vilka mottagare personuppgifter lämnats ut.
Om du begär att dina uppgifter raderas måste Optalmica också informera dem som Optalmica har lämnat ut uppgifter till om raderingen. Det gäller dock inte om det skulle visa sig omöjligt eller innebär en alltför betungande insats. Optalmica är i vissa fall skyldig att behandla dina personuppgifter trots att du har begärt att dessa ska tas bort.
Om du anser att Optalmica behandlar uppgifter om dig i strid med dataskyddsförordningen har du rätt att lämna in ett klagomål till Integritetsskyddsmyndigheten. De tar del av alla klagomål och bedömer om tillsyn ska inledas och lämnar därefter besked till dig som fört fram klagomålet. De måste meddela om tillsyn ska inledas eller inte inom tre månader efter att ha tagit emot klagomålet. Om du som klagande inte får
besked inom den tiden, kan du vända dig till domstol för att begära besked.
5 Skydd av information
Optalmicas målsättning är att du alltid ska känna dig trygg när du lämnar dina personuppgifter till Optalmica. Optalmica har därför vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Optalmica kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna personuppgiftspolicy.
För att säkerställa att personuppgifter behandlas på ett säkert och konfidentiellt sätt använder Optalmica sig av datanätverk som är intrångsskyddade med bland annat brandväggar och lösenordsskydd enligt branschstandard.
Optalmicas säkerhetsrutiner uppdateras ständigt i takt med den tekniska utvecklingen. Optalmica har dokumenterade rutiner gällande användarintegritet, uppgifters tillgänglighet och sekretess med hänsyn till tillämplig lagstiftning.
6 Bevarande och gallring
Dina personuppgifter kommer att lagras av Optalmica endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Optalmica är skyldig att lagra dina personuppgifter enligt lag eller för att bevaka Optalmicas rättsliga intressen, t.ex. om det pågår en juridisk process. Därefter kommer dina personuppgifter att raderas.
I de fall din personuppgift är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen.
7 Användning av cookies
Optalmica använder cookiesliknande tekniker i syfte att tillhandahålla vissa funktioner på webbplatsen xxx.xxxxxxxxx.xx samt för att förbättra vår webbplats och att leverera en bättre och mer personlig service.
Genom att samtycka till att vi använder cookies i enlighet med villkoren i denna policy när du besöker vår hemsida första gången, tillåter du oss att använda cookies varje gång du besöker vår hemsida.
8 Länkar till andra hemsidor
På xxx.Xxxxxxxxx.xx kan det förekomma länkar till externa webbsidor som Optalmica inte har bestämmande inflytande över. Dessa omfattas inte av denna personuppgiftspolicy. Optalmica tar inget ansvar för innehållet på de hemsidor som länkas till från xxx.Xxxxxxxxx.xx.
9 Kontakta oss
Om du har frågor eller kommentarer gällande Personuppgiftspolicyn kan du kontakta oss. Om du vill åberopa din rätt att radera eller ändra de uppgifter vi har om dig behöver du göra detta skriftligt, då vi inte kan hantera personuppgifter via email.
Optalmica Ögonkliniker
Telefon:
000 000 00 00
Adress: Xxxxxxxxxx 00X 000 00 Xxxxxxxx E-post: xxxx@xxxxxxxxx.xx