Integritetspolicy - behandling av personuppgifter
Det övergripande ändamålet med Visida ABs behandling av personuppgifter är att att främja hälsa och säkerhet gentemot våra kunder, t ex vid hälsoundersökning, provtagning, rehabutredningar eller samtal.
Personuppgifter behöver också hanteras bland annat för att:
Personuppgifter behöver också hanteras bland annat för att:
- identifiera kunden
- beskriva hälso- och sjukdomshistorik
- beskriva vidtagna och planerade åtgärder
- dokumentera uppgifter om den information som lämnats till kunden.
Vad säger dataskyddsförordningen (GDPR)
Dataskyddsförordningen gäller i hela EU och är till för att skydda personers grundläggande rättigheter och friheter, särskilt deras rätt till skydd av personuppgifter. Mycket i dataskyddsförordningen liknar de regler som finns i den svenska personuppgiftslagen. Uppgifter om hälsa utgör känsliga personuppgifter och råder därför under dataskyddsförordningen. Exempel på när personuppgifter om hälsa får behandlas är om behandlingen är nödvändig för:
- förebyggande hälsovård och yrkesmedicin
- medicinska diagnoser
- tillhandahållande av hälso- och sjukvård eller behandling.
Vad räknas som en personuppgift
Med personuppgifter menas all information som kan användas för att identifiera, kontakta eller lokalisera en individ. Exempel är namn, personnummer, kön, adress, IP adress, kontouppgifter. Även identifierbara video, bild- och ljuduppgifter kan räknas som personuppgifter.
Skulle en säkerhetshändelse som har påverkar sekretessen, integriteten eller tillgängligheten till personuppgifter inträffa, en så kallad personuppgiftsincident, har Visida AB utifrån dataskyddsförodningen fastställda rutiner för hur detta ska hanteras.
Skulle en säkerhetshändelse som har påverkar sekretessen, integriteten eller tillgängligheten till personuppgifter inträffa, en så kallad personuppgiftsincident, har Visida AB utifrån dataskyddsförodningen fastställda rutiner för hur detta ska hanteras.
Vem är personuppgiftsansvarig och personuppgiftsbiträde?
Enligt dataskyddsförordningen är Visida AB personuppgiftsansvarig för de undersökningar och behandlingar som sker inom Visidas verksamhet. I en del situationer är det nödvändigt för oss att anlita konsulter eller samarbetspartners för att kunna utföra vårt arbete. Samtliga Visidas konsulter och samarbetspartners är personuppgiftsbiträden. Dessa har rätt att behandla personuppgifter med syfte att stödja Visidas arbete med att främja hälsa och säkerhet hos Visidas kunder och dess anställda. Detta gäller för de uppdrag Visida har fått från våra kunder och så länge uppdraget/samarbetet pågår.
Vad säger patientdatalagen?
Inom all hälso- och sjukvård i Sverige finns särskild lagstiftning som reglerar hur personuppgifter får behandlas, patientdatalagen. Patientdatalagen kompletterar dataskyddsförordningen (GDPR) och gäller all hälso- och sjukvård, därmed råder Visida AB även under denna lag. Det finns också särskilda regler om hur journaler och behandling av personuppgifter får ske.
Patientdatalagen syftar till att stärka personens integritet, säkerhet och trygghet. Personuppgifter ska hanteras så att de underlättar vården av personen samtidigt som uppgifterna ska skyddas mot obehörig insyn.
Patientdatalagen bygger på bland annat följande principer:
Patientdatalagen syftar till att stärka personens integritet, säkerhet och trygghet. Personuppgifter ska hanteras så att de underlättar vården av personen samtidigt som uppgifterna ska skyddas mot obehörig insyn.
Patientdatalagen bygger på bland annat följande principer:
- Personuppgifter ska utformas och behandlas så att personens integritet respekteras.
- Dokumenterade personuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.
- Inom en vårdgivares verksamhet är det personal som deltar i vården av personen, eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården, som är behörig att ta del av uppgifter om en person.
Vilka personuppgifter får behandlas enligt patiendatalagen?
Personuppgifter får behandlas inom hälso- och sjukvården om det behövs för:
- att föra journal och upprätta annan dokumentation vid vård av patienter
- administration som rör patienter
- utveckla och säkra kvalitén i verksamheten
- administration som rör verksamheten
- att framställa statistik om hälso- och sjukvården
- att lämna uppgifter till andra myndigheter när detta krävs enligt lag.
Vilka rättigheter har man enligt patientdatalagen?
Du har som kund hos Visida rätt att så snart som möjligt få del av din journalhandling som rör dig då du begär det.
Detta gäller så länge ingen lag ställer specifika krav, exempelvis kan det finnas regler om sekretess och tystnadsplikt före vår skyldighet att lämna ut handlingen.
Du som är kund har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast ändras eller raderas under vissa förutsättningar.
Visida som vårdgivare är skyldig enligt lag att föra patientjournal. Journalhandlingar ska sparas i minst tio år. Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg.
Detta gäller så länge ingen lag ställer specifika krav, exempelvis kan det finnas regler om sekretess och tystnadsplikt före vår skyldighet att lämna ut handlingen.
Du som är kund har rätt att under vissa förutsättningar begära att felaktiga personuppgifter rättas och kompletteras. Personuppgifter som behandlas i enlighet med patientdatalagen får till exempel endast ändras eller raderas under vissa förutsättningar.
Visida som vårdgivare är skyldig enligt lag att föra patientjournal. Journalhandlingar ska sparas i minst tio år. Endast i vissa undantagsfall får uppgifter i en journalhandling raderas eller göras oläsliga. Ansökan om att förstöra journalen görs till Inspektionen för vård och omsorg.
Behandling av personuppgifter i e-post/sms
Visida hanterar e-postmeddelanden och sms. När du skickar eller tar emot e-post/sms från Visida innebär detta att dina personuppgifter kommer att hanteras av Visida. Hanteringen sker till exempel för att kunna svara på frågor, kommunicera med berörda i samband med hantering av ärenden eller för att kontakta intressenter. Hantering av personuppgifter i e-post lyder under samma dataskyddslagstiftning som övrig behandling av personuppgifter.
Får någon annan tillgång till mina personuppgifter?
Genom att du är i kontakt med Visida så tar vi del av vissa personuppgifter om dig. Vi använder personuppgifterna medan vi hanterar ditt ärende och sedan måste vi bevara dem för att vårt arbete ska kunna följas upp och kvalitetssäkras. I många fall behandlar vi också personuppgifter med stöd av andra rättsliga grunder som lagar och förordningar, myndighetsutövning, eller avtal. De personuppgifter som vi behandlar är främst de du själv delar med dig av i kontakten med oss.
Dina personuppgifter kan komma att lämnas ut till andra myndigheter, företag eller enskilda om vi har en laglig skyldighet att lämna ut dem eller om du ger oss tillåtelse, skriftlig eller muntlig att göra detta. De kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning. Vi har personuppgiftsbiträden som bl.a. hjälper oss med:
Dina personuppgifter kan komma att lämnas ut till andra myndigheter, företag eller enskilda om vi har en laglig skyldighet att lämna ut dem eller om du ger oss tillåtelse, skriftlig eller muntlig att göra detta. De kan också lämnas till personuppgiftsbiträden som hanterar information för vår räkning. Vi har personuppgiftsbiträden som bl.a. hjälper oss med:
- Behandling.
- Konsult tjänster inom företagshälsovård, tex läkare.
- Arbetsmiljökonsult
Vart vänder jag mig med frågor om personuppgiftsbehandling?
Om du har frågor om vår personuppgiftshantering är du välkommen att kontakta oss på:
[email protected]
[email protected]
Tillsynsmyndighet
Datainspektionen är ansvarig för att övervaka tillämpningen av lagstiftningen och den som anser att ett företag hanterar personuppgifter på ett felaktigt sätt kan lämna in ett klagomål till Datainspektionen.