Integritetspolicy
INTEGRITETSSKYDD
Väddö Vård AB är ett svenskt företag som värnar om dig som kund och medarbetare. Vi tar allvarligt på personlig integritet, vilket innebär att vi hanterar dina personuppgifter på ett sätt som tar hänsyn till dig och till din integritet. I denna integritetspolicy beskrivs vilka personuppgifter vi samlar in, samt hur vi använder dessa uppgifter. Integritetspolicyn beskriver även dina rättigheter gentemot oss. Vänligen notera att integritetspolicyn endast avser behandling av personuppgifter.
PERSONUPPGIFTSANSVARIG
Väddö Vård AB ansvarar för dina personuppgifter och är därmed personuppgiftsansvarig. Vi behandlar dem i enlighet med gällande lagstiftning.
VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV EN PERSONUPPGIFT?
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en levande person. Exempel på personuppgifter är namn, personnummer, adress, e-postadress, telefonnummer, bild och så vidare. En behandling av personuppgifter är allt som görs med dem, exempelvis insamling, bearbetning, ändring, lagring, läsning, utlämning, avidentifiering eller radering.
HUR SAMLAR VI IN PERSONUPPGIFTER?
Vi samlar endast in personuppgifter som är nödvändiga för att uppfylla ett visst syfte när du är i kontakt med oss. Om uppgifter inte lämnas kan våra åtaganden inte fullgöras och vi tvingas neka dig våra tjänster vilket gäller för både medarbetare och kunder. Personuppgifterna används för planering, journalskrivning, underlag för löner, fakturering och bokföring. Patientjournalen kan exempelvis innehålla personuppgifter som bakgrund till vård, uppgift om ställd diagnos, utförda och planerade åtgärder och uppgift om när och vem som har gjort anteckningen i journalen. Anställningsavtalen på Väddö Vård AB kan innehålla uppgifter som utbildningsbevis, läkarintyg, föräldraledighet och semester.
HUR ANVÄNDER VI PERSONUPPGIFTER?
Vi använder personuppgifter för att bedriva vår verksamhet och leverera de tjänster vi tillhandahåller. Inom vården råder sträng sekretess om patienters hälsotillstånd och andra personliga förhållanden. Väddö Vård AB behandlar personuppgifter med syftet att fullgöra rättsliga förpliktelser, som att följa tillämplig lagstiftning, t.ex. Patientdatalagen, Dataskyddsförordningen, anställningsavtalet, lagen om anställningsskydd och Bokföringslagen. Vi är skyldiga att föra en patientjournal för varje patient och behandlar personuppgifter i syfte att ge tillgång till olika tjänster.
För att vi ska kunna erbjuda dig våra tjänster använder vi oss även av ett fåtal externa serviceleverantörer som behandlar personuppgifter. Personuppgiftsbiträden är företag som behandlar personuppgifter för vår räkning och på våra instruktioner. Dessa företag måste följa våra krav för säkerhet i form av tekniska och organisatoriska åtgärder i samband med behandlingen. Leverantören som får tillgång till dina personuppgifter ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges enligt denna patientinformation. Som vårdgivare kommer vi aldrig att dela med oss av hälsouppgifter till en icke-medicinsk tredje part. En medicinsk tredje part som vi däremot kan dela dina personuppgifter till kan utgöras av fysiska vårdcentraler.
HUR BEHANDLAR VI DINA PERSONUPPGIFTER?
På Väddö Vård AB använder vi oss av elektroniska patientjournaler. Patientjournalerna innehåller uppgifter om patientens identitet, väsentliga uppgifter om bakgrunden till vården, uppgift om ställd diagnos och åtgärder, samt uppgifter om den information som lämnats till patienten, dennes vårdnadshavare och övriga närstående. Även uppgifter om en patient har beslutat att avstå från viss vård eller behandling nämns i journalen. Patientjournalen ska vidare innehålla uppgift om vem som har gjort en viss anteckning i journalen och när anteckningen gjordes (2014:827). Det görs för att synliggöra vilka på företaget som har haft tillgång till din journal. Kontaktuppgifterna sparas i vårt patientjournalsystem i enlighet med bestämmelserna i Patientdatalagen och SOL. 14 § i patientdatalagen säger att uppgifter i en journalhandling inte får utplånas eller göras oläsliga därför raderar vi inte dina personuppgifter utan korrigerar. Vid rättelse av en felaktighet ska det anges när rättelsen har skett och vem som har gjort den. Personuppgifter behövs för att vi ska kunna ge dig en god och säker vård.
Vi kommer endast lämna ut dina personuppgifter om vi är skyldiga att göra det till följd av lagar och föreskrifter eller om vi har fått ditt uttryckliga samtycke till sådant utlämnande. En del av personuppgifterna måste ibland rapporteras till myndigheter, försäkringskassan och liknande. Det gör att behandlingen av personuppgifter är nödvändig för att vi ska kunna fullgöra avtalet med dig och ge dig en trygg vård. De personuppgifter som behandlas är identitetsuppgifter, t.ex. namn, kontaktuppgifter och information om hälsouppgifter som du tillför oss. Väddö Vård AB är personuppgiftsansvarig för de personuppgifter vi erhåller i samband med din anställning hos oss. Vi behandlar uppgifterna endast för att kunna uppfylla anställningsavtalet och de skyldigheter Väddö Vård AB har gentemot kollektivavtal och lagstiftning. Exempelvis underlag för lönearbete och inbetalning till skatteverket.
VILKA RÄTTIGHETER HAR DU?
Du har rätt att när som helst återkalla ditt samtycke. Du kan återkalla ditt samtycke genom att kontakta oss på kontaktuppgifterna nedan. Du har rätt att få dina personuppgifter rättade eller raderade om din åsikt inte stämmer överens med det som står i din patientjournal. Om personuppgifter om dig har behandlats fel så att de strider mot Patientdatalagen och dataskyddsförordningen kan du ha rätt till skadestånd. Detta kan ske efter en ansökan från patienten eller någon annan person som omnämns i journalen. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se för att få detta prövat. Inspektionen för vård och omsorg får besluta om att en patientjournal helt eller delvis ska förstöras enligt 4 § PDL.
Innan ansökan slutligt prövas får den som ansvarar för en journalhandling, som omfattas av ansökan, ges tillfälle att yttra sig. Det krävs att anteckningarna rimligen kan medföra en psykisk belastning eller liknande för patienten om de bevaras. Ett avslag kan överklagas till förvaltningsrätten, medan ett bifall inte kan överklagas. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig kontakta Datainspektionen på www.datainspektionen.se. I Lag om anställningsskydd (1982:80) infördes bland annat regler om provanställning och anställningsformen visstidsanställning vid tillfällig arbetsanhopning som vi följer på Väddö Vård AB. Som anställd ska du alltid ha rätt till ett enskilt anställningsavtal där dina personuppgifter förekommer. Anställningsavtal gäller tills vidare enligt 4§ och omfattar till exempel arbetsuppgifter, lön, semester, pension och annat. En arbetstagare får med omedelbar verkan frånträda sin anställning, om arbetsgivaren i väsentlig mån har åsidosatt sina åligganden mot arbetstagaren (2016:248).
HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Det finns tydliga och klara regler i Patientdatalagen och Dataskyddsförordningen för hur personuppgifter ska behandlas. Enligt dessa regelverk ska en personuppgift behandlas i minst tio år efter den sista personuppgiften fördes in i handlingen.
HUR KOMMER DU ÅT OCH KONTROLLERAR DINA PERSONUPPGIFTER?
Du kan få tillgång till alla dina personuppgifter som samlas in av Väddö Vård AB genom att kontakta oss via telefon eller e-post. Vi svarar på förfrågningar om åtkomst eller borttagning av dina personuppgifter inom 30 dagar på e-postmeddelande till info@vaddovard.se.