DATASKYDDSPOLICY
DATASKYDDSPOLICY
version 2018.05 - gäller från och med den 1 maj 2018
1. Allmänt
1.1 EBF Dentalröntgen AB är en privat röntgenklinik och till oss kommer patienter för att få en specialistundersökning av tänder och käkar med omgivande vävnader, inklusive implantatutredningar och konsultation på inskickade röntgenbilder.
1.2 Vi värnar om din personliga integritet och har därför upprättat denna dataskyddspolicy som beskriver hur vi samlar in och använder dina personuppgifter. Den beskriver också dina rättigheter gentemot oss och hur du kan göra dina rättigheter gällande. Vi rekommenderar att du läser denna dataskyddspolicy noggrant.
1.3 Genom att använda våra tjänster eller genom att tillhandahålla din information accepterar du denna dataskyddspolicy och vår behandling av dina personuppgifter i enlighet med villkoren som anges häri. Du godkänner också att vi förutom post, kan använda elektroniska kommunikationskanaler för att skicka information och kallelser till dig.
1.4 Vi vill uppmärksamma dig på att vi enligt lag är skyldiga att föra patientjournal för varje patient. Därför har vi rätt att registrera dina personuppgifter i vår patientjournal även om du inte givit ditt samtyckte till det.
1.5 Du kan alltid kontakta oss vid frågor kring integritets- och dataskydd genom att skicka ett e-postmeddelande till oss på xxxxxxxxx@xxx.xx. För närmare kontaktinformation, se längst ned i denna dataskyddspolicy.
2 Hur samlar vi in personuppgifter och varför
2.1 För att kunna erbjuda en trygg och säker tandvård och få en bild av din tandhälsa behöver vi dina personuppgifter. Personuppgifterna behövs också för att vi ska kunna följa upp våra behandlingar och säkerställa att vi levererar tandvård av hög kvalitet. Vi arbetar kontinuerligt med kvalitetssäkring och därför används dina personuppgifter även för att vi internt ska kunna följa upp, utveckla och förbättra vår verksamhet.
2.2 Vi registrerar personuppgifter om dig varje gång du kontaktar oss. Eftersom vår verksamhet till största del består av i att ge vård efter remiss, får vi även in dina personuppgifter och relevant journalinnehåll den remitterande tandläkaren/vårdgivaren (”remittenten”).
2.3 Informationen du eller remittenten ger oss är generellt sett nödvändig för att ingå en kundrelation med oss, för att vi ska kunna utföra våra tjänster och fullgöra våra rättsliga förpliktelser som vårdgivare. Viss övrig information vi samlar in är generellt sett är nödvändig för andra syften, såsom beskrivet i denna dataskyddspolicy.
2.4 Vår verksamhet regleras av bland annat Dataskyddsförordningen (”GDPR”) och Patientdatalagen och vi behandlar dina personuppgifter i enlighet med dessa lagar. Patientdatalagen kräver att vi registrerar dina personuppgifter och vi är skyldiga att föra patientjournal. Därför har vi rätt att registrera dina personuppgifter i vår patientjournal även om du inte lämnat ditt samtycke till det.
3 Vilken information samlar vi in?
3.1 Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, såsom när du kontaktar oss via telefon, e-post, eller på plats på vår klinik. Sådan information kan exempelvis bestå av namn, kontaktinformation, personnummer, e-postadress, mobiltelefonnummer, osv. Informationen kan även komma från remittenten.
3.2 Informationen kan även innehålla beskrivningar av ditt hälsotillstånd och anledningen till att du eller remittenten tar kontakt med oss, som exempelvis, värk, tappad
fyllning, ilningar i tänder etc. Personuppgifterna är i delar så kallade känsliga personuppgifter eftersom uppgifterna normalt avslöjar hälsa.
3.3 Vissa mer begränsade uppgifter kan även samlas in när du använder vår webbplats, exempelvis IP-adress, webbläsarinställningar, tidszon, operativsystem, och din geografiska placering.
Information från annan
3.4 Vid remittering sker normalt den första kontakten med oss genom att remittenten skickar en remiss till oss. Remissen innehåller personuppgifter om dig som behövs för att vi ska kunna fullgöra vårt åtagande mot dig och för att erbjuda en trygg och säker tandvård. Information som remissen normalt innehåller är ditt personnummer, namn, adress, telefonnummer, remittentens frågeställning med angivande av vilket område som önskas undersökt, relevanta status- och anamnesuppgifter, relevanta röntgenbilder, och uppgift om vem som betalar för undersökningen. Om det är annan än du som patient som ska erlägga betalning bifogas underlag för detta.
4 Vad använder vi personuppgifter till?
4.1 Dina personuppgifter behövs för att vi ska kunna erbjuda trygg och säker tandvård, administrera din betalning och kundförhållandet, för våra analyser och intern verksamhet, samt för att följa upp, utveckla och förbättra vår verksamhet och våra tjänster. Dessutom måste vi rapportera en del av dina personuppgifter till myndigheter, t ex Försäkringskassan, Landstinget och därtill ansluta vårdgivare, och nationella hälsodataregister.
4.2 Eftersom vår verksamhet går ut på att tillhandahålla röntgenundersökningar skickar vi även dina uppgifter, röntgenbilder, diagnoser och adekvat journalmaterial tillbaka till remittenten.
4.3 Vi behöver också använda dina personuppgifter för att föra patientjournal. Bestämmelser om vad skyldigheten att dokumentera och föra patientjournal innebär, finns i Patientdatalagen. Bland annat ska en patientjournal innehålla de uppgifter som behövs för en god och säker vård av patienten; uppgifter om patientens identitet; väsentliga uppgifter om bakgrunden till vården; uppgift om ställd diagnos och anledning till mera betydande åtgärder, och så vidare. Vi för patientjournal i ett elektroniskt patientjournalsystem (ALMA Journal). För din säkerhet registreras anrop som går genom vårt elektroniska patientjournalsystem i så kallade loggar. Loggarna gör det möjligt att bland annat utläsa information om vem som har haft tillgång till dina personuppgifter och tid för detta.
4.4 Ändamålen och syftena med behandlingen av dina personuppgifterna är sammantaget att vi som vårdgivare ska kunna (i) fullgöra våra avtalsenliga och lagenliga förpliktelser, (ii) tillhandahålla, administrera och följa upp din tillgång till våra tjänster, (iii) besvara remisser, (iv) skicka dig information som exempelvis kallelse, genom brev, via e-post eller på annat sätt, (v) analysera efterfrågan, (vi) samt vidareutveckla våra tjänster. Vi använder inte automatiserat beslutsfattande.
5 Vem får tillgång till dina personuppgifter?
5.1 Uppgifter om hälsotillstånd klassificeras av GDPR som ”känsliga personuppgifter”. Inom tandvården råder sekretess för behandling av dessa typer av uppgifter. Vi lämnar därför inte ut sådana personuppgifter om vi inte är skyldiga att göra det enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till detta.
5.2 Det ovanstående utesluter emellertid inte att vi kan komma att dela dina personuppgifter med leverantörer som exempelvis leverantörer av elektroniska patientjournalsystem som såldes kan komma att behandla dina personuppgifter. Vi vill dock poängtera att
sådana leverantörer inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal gentemot oss.
5.3 Vi kan även komma att överföra till, eller dela din information med, utvalda tredje parter, enligt nedan. Vi vidtar dock alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter och vi strävar efter att begränsa sådan tillgång till personuppgifter och endast dela information som skäligen behövs för att leverantörerna ska kunna göra sitt arbete eller tillhandahålla sina tjänster.
Leverantörer och underleverantörer
5.4 Vi kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra åtaganden gentemot dig och för andra syften som framgår i den här dataskyddspolicyn. Detta kan t ex vara leverantör av dental tandteknik (vilka bl a tillverkar protetik, tandersättning såsom kronor och broar), kreditinstitut, kreditupplysningsföretag och liknande leverantörer, samt för att bekräfta din identitet och adress.
Myndigheter eller liknande
5.5 Vi kan komma att lämna nödvändig information till myndigheter, såsom Försäkringskassan, eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det. Ett exempel på laglig skyldighet att lämna information är för att få ersättning för utförda behandlingar genom Försäkringskassan eller Landstinget.
Avyttring
5.6 För det fall vi säljer eller köper verksamhet eller tillgångar, kan vi komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
6 Överföringar till tredje land
6.1 Vi kommer inte att föra över personuppgifter till tredje land (dvs. ett land utanför EU/EES).
7 Rätt att begära information, rättelse, radering m.m.
7.1 Vill du veta om vi behandlar personuppgifter om dig kan du skicka en skriftlig och undertecknad begäran till oss (se ”Kontaktuppgifter” nedan). Notera dock att det kan finnas begränsningar enligt lag och andra bestämmelser som påverkar dina rättigheter.
7.2 Du har rätt att kostnadsfritt en gång per kalenderår begära information om vilka (om några) personuppgifter vi behandlar om dig och dessutom få eventuellt felaktiga uppgifter rättade.
Radering
7.3 Du har rätt att begära radering av dina personuppgifter för de fall uppgifterna inte längre är nödvändiga för det syfte de blev insamlade för (rätten att bli bortglömd). Beroende på vilken eller vilka personuppgifter som raderas är det inte säkert att vi längre kan tillhandahålla vissa tjänster till dig. Var uppmärksam på att du, för att få en uppgift borttagen i din patientjournal, måste vända dig till Inspektionen för vård och omsorg (”IVO”) på xxx.xxx.xx. Efter beslut av XXX att journalen helt eller delvis ska förstöras raderas din data av oss. Det kan dock finnas legala skyldigheter för oss som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, och från konsumenträttslagstiftning.
Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning
7.4 När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter
behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.
Återkalla ditt samtycke
7.5 Om du återkallar ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.
Spärra uppgifter i din patientjournal
7.6 Ditt samtycke krävs för att andra vårdgivare ska få tillgång till din journal. Du ska alltid informeras om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till dina uppgifter. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, t ex att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns pappersburen.
Klagomål och skadestånd
7.7 Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen kan du ha rätt till skadestånd.
Rättelse
7.8 Du har rätt att när som helst ta kontakt med oss för att kontrollera att uppgifter kring dig är korrekta och rätt att få felaktiga uppgifter kring dig rättade eller kompletterade.
Dataportabilitet
7.9 Du har rätt till dataportabilitet, vilket innebär en rätt att få personuppgifterna i ett strukturerat, allmänt använt och maskinläsbart format.
8 Hur länge finns uppgifterna kvar?
8.1 Vi behåller dina personuppgifter så länge det behövs för att vi ska kunna fullgöra vårt åtagande d.v.s. tillhandahålla tjänster, fakturera, hantera klagomål m.m. och fullgöra våra förpliktelser enligt de regelverk som gäller för vårdgivare. En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen vilket innebär att vi normalt behöver spara dina uppgifter i minst tio år.
9 Säkerhet
9.1 Vi vidtar alla lämpliga tekniska och organisatoriska säkerhetsåtgärder som krävs för att skydda personuppgifterna mot otillbörlig åtkomst, förändring eller förstörelse. Det innebär dock alltid en risk att lämna ut personuppgifter via digitala kanaler då det inte helt går att skydda tekniksystem från intrång.
10 Kontaktuppgifter
10.1 Om du har några frågor om vår dataskyddspolicy eller har någon annan fråga får du gärna kontakta oss på
E B F Dentalröntgen AB, xxx.xx 556636-9848 Adress: Xxxxxxxxxxxx 00, 000 00 Xxxxxxxxx
Telefon: 00-00 00 00 00
11 Ändringar
11.1 Vi har rätt att ändra eller göra tillägg till denna dataskyddspolicy. Sådan ändring eller tillägg träder i kraft när vi avsänt meddelande till dig härom eller annars gjort den uppdaterade dataskyddspolicyn tillgänglig, exempelvis genom publicering på vår webbplats.