Integritetspolicy

Innehåll

Syfte 2

Vilka personuppgifter behandlas? 2

Behandlas dina personuppgifter på ett betryggande sätt? 4

Den registrerades rättigheter 5

Kontaktuppgifter 6

Ändringar till denna Policy 6

Denna integritetspolicy gäller för A&O i Sverige AB och dess dotterbolag enligt nedan:

• A&O Ansvar och Omsorg AB

• A&O i Vården AB

• A&O Temabo AB

• Solhaga Vårdhem AB

• Solglimman Vård AB

Version 3

2018-11-19

A&O i Sverige AB

Xxxxxxxxxxxxxxx 00 • 602 25 Norrköping

xxx.xxxxxxxxxxxxxxx.xx • xxx.xxx.xx

1 (6)

Syfte

A&O i Sverige AB och dess dotterbolag (A&O Ansvar och Omsorg AB, A&O i Vården AB, A&O Temabo AB, Solhaga Vårdhem AB, Solglimman Vård AB), nedan kallat ”A&O”, driver vård och omsorg på flera platser i Sverige.

I verksamheten behandlas personuppgifter, varav vissa uppgifter är känsliga och faller under patientdatalagen.

Denna integritetspolicy (”Policyn”) innehåller riktlinjer för behandling av personuppgifter som förs av A&O i egenskap av personuppgiftsansvarig och/eller personuppgiftsbiträde. Policyn gäller för alla typer av personuppgifter som hanteras inom ramen för verksamheten. Syftet är att säkerställa att A&O lever upp till kraven enligt GDPR (”Dataskyddsförordningen”) och patientdatalagen.

Vilka personuppgifter behandlas?

A&O samlar in och behandlar personuppgifter för att fullfölja våra förpliktelser, lagstadgade och avtalsenliga krav eller krav som är nödvändiga för att ingå avtal. Detta rör bland annat anställda, kunder/patienter/boende och leverantörer. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamål och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna. I fall den registrerade inte tillhandahåller de uppgifter som vi efterfrågar kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.

Anställda

Personuppgifter för våra anställda samlas in och behandlas för att fullgöra våra förpliktelser enligt lag, kollektivavtal och/eller ingående och fullgörande av avtal.

De uppgifter som behandlas är huvudsakligen namn, personnummer, telefonnummer, e- post, bankuppgifter, lön- och ersättningsunderlag, adress, närmast anhörig vid olycka, titel/befattning, kvalifikationer/utbildning/utveckling, frånvaro, sjukdom och eventuell rehabilitering.

Dessa uppgifter behövs bland annat för att fullgöra våra förpliktelser mot anställda kring exempelvis löneutbetalning, lönerevision, tidrapportering, kontakta anhörig i samband

med olycka/tillbud, tillhandahålla företagshälsovård, administrera anställningsförmåner (pension mm), beräkning av sjuklön och deltagande i rehabutredningar enligt arbetsmiljölagen.

A&O lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Vi genomför därför regelbundet gallring av personuppgifter och tar bort de som inte längre behövs eller enligt annan lagstiftning krävs (exempelvis rättsliga skyldigheter gällande beskattning och bokföring).

Rekrytering

Vid rekrytering behandlas vissa personuppgifter för att kunna hantera ansökningar som de registrerade skickat in, genomföra intervjuer och fatta beslut. Grunden för detta är intresseavvägning, alternativt avtal.

De uppgifter som behandlas är huvudsakligen de som den registrerade skickat in i samband med ansökan. Det innebär bland annat namn, ålder, kontaktuppgifter, kvalifikationer/utbildning och information om erfarenhet.

A&O lagrar aldrig uppgifter längre än nödvändigt med hänsyn till ändamålen med behandlingen. Efter avslutad rekrytering raderas därför insamlade uppgifter inom 2 år.

Patienter och boende

A&O är vårdgivare och samtliga uppgifter avseende patienter och boende betraktas som särskilt känsliga uppgifter.

Patientdatalag (2008:355) reglerar hur A&O behandlar känsliga uppgifter i patientjournalsystem. Som vårdgivare kan denna behandling ske utan inhämtat samtycke från den registrerade (Kap 2, 2§). Uppgifterna behandlas för att kunna ge god och säker vård av patienter.

Vid varje behandling av känsliga uppgifter vidtar A&O alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifterna är aldrig tillgängliga för fler personer än de som har behörighet att hantera dem. Journalsystemet är mottagare av informationen och endast den vårdpersonal som är direkt inblandad i vården av patienten har tillgång till journalen.

A&O kan efter samtycke inhämta journaluppgifter från andra vårdgivare eller myndigheter för att kunna fullgöra vårt uppdrag. Detta kan bland annat ske vid inflyttning till ett äldreboende där överrapportering sker från sjukhus eller annan vårdgivare eller då en

patient listar sig på vårdcentral driven av A&O och har haft andra vårdkontakter tidigare och/eller under tiden som patienten är listad hos A&O.

Uppgifterna sparas i enlighet med Patientdatalagen i minst 10 år efter datumet för sista anteckningen.

Inom äldreomsorgen flyttas i vissa fall journalen i sin helhet till hemmavarande kommuns stadsarkiv efter den boendes bortgång. Detta sker i enlighet med aktuell kommuns riktlinjer och följer hantering enligt Patientdatalagen.

Patienter har rätt att begära utdrag ur journalen och har även rätt till åtkomstloggarna.

Kunder och leverantörer

För att kunna ingå och hantera avtal med kunder och leverantörer behandlar A&O personuppgifter tillhörande personer som företräder kund/leverantör. Vissa uppgifter kan också behandlas på grund av rättslig skyldighet, exempelvis fakturor med personuppgifter, till följd av bokföringsskyldighet.

Personuppgifter som sparas från kunder och leverantörer kan bland annat vara namn, kontaktuppgifter, adress och yrkestitel. Uppgifterna sparas i syfte att kunna administrera kund- och leverantörsavtal och kunna komma i kontakt med kund/leverantör i avtalsfrågor, reklamationer eller övriga frågor som rör varor och tjänster.

Behandlas dina personuppgifter på ett betryggande sätt?

A&O samlar in, behandlar och lagrar personuppgifter på ett lagligt, korrekt, öppet och ändamålsenligt sätt. Det sker endast i den mån som A&O bedömer nödvändigt.

Utgångspunkten är att endast arbetstagare och andra personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter ska ha tillgång till dem.

I fråga om känsliga personuppgifter har vi inrättat särskilda behörighetskontroller, vilket innebär ett högre skydd för dina personuppgifter.

Våra säkerhetssystem är utvecklade med din integritet i fokus och skyddar i mycket hög grad mot intrång, förstöring samt andra förändringar som kan innebära en risk för din integritet.

Vi har flera policyer för IT-säkerhet för att säkerställa att dina personuppgifter behandlas säkert.

Vår utgångspunkt är att inte lämna ut dina personuppgifter till tredje part om du inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till tredje part upprättar vi sekretessavtal samt säkerställer att personuppgifterna behandlas på ett betryggande sätt.

Den registrerades rättigheter

Den registrerade har rätt att begära tillgång till de personuppgifter som A&O behandlar och även informeras om ändamålen med behandlingen. Den registrerade kan få kopia på de personuppgifter som behandlas, för extra kopior kan A&O komma att ta ut en administrationsavgift.

Den registrerade har rätt att, utan onödigt dröjsmål, få sina uppgifter rättade samt, under vissa omständigheter, raderade eller begränsade. Radering kan ske om den registrerade inte längre samtycker (återkalla sitt samtycke) till registrering eller om uppgifterna ej längre är nödvändiga. Den registrerade kan även invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning. Återkallelse av samtycke påverkar inte lagligheten i personuppgiftsbehandlingen före samtycket återkallades.

Patientjournal

För anteckningar i Patientjournal gäller Patientdatalagen. Anteckningarna är signerade och låsta varför de inte kan ändras eller raderas. Här gäller patientdatalagen särskild reglering. I de fall en patient anser att en anteckning är felaktig kan vårdgivaren införa en rättelse i journalen. Detta är en notering som hänvisar till den felaktiga anteckningen och ger den rätta informationen. Både ursprunglig anteckning samt rättelsen kommer att finnas kvar i patientjournalen. Detta gäller då vårdgivare och patient är överens om rättelsen. Finns det en oenighet kring journalens riktighet, eller om patienten begär destruktion av journal,

kan patienten ansöka till IVO (Inspektionen för vård och Omsorg). Efter prövning hos IVO kan journalen rättas eller raderas i enlighet med myndighetens beslut.

Kontaktuppgifter

Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta A&O:s dataskyddsombud:

xxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx

Denna adress gäller för samtliga bolag inom koncernen A&O.

Ändringar till denna Policy

A&O förbehåller sig rätten att ändra och uppdatera Policyn. Vid materiella ändringar i Policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i Policyn, kommer A&O informera om detta på lämpligt sätt.

Document Metadata

Table of Contents

Integritetspolicy

Document Metadata