DBI VÅRD & HÄLSA – INTEGRITETSPOLICY

Information om hantering av personuppgifter
Den 25 maj 2018 trädde den nya EU-förordningen GDPR i kraft. Förordningen ersätter den nuvarande lagen PuL, Personuppgiftslagen. Syftet med förordningen är att harmonisera lagstiftningen inom EU samt att förstärka integritetsskyddet för individer.

Det är viktigt för oss att du kan känna dig trygg med hur vi hanterar dina personuppgifter, och det är viktigt för oss att vara öppna med hur vi behandlar dina personuppgifter, på ett sätt som är enkelt att förstå.

Vi arbetar kontinuerligt med integritetsfrågor så vår integritetspolicy kan komma att uppdateras. Du kan alltid hitta senaste versionen här på vår hemsida.

Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter. Maila i så fall till oss på personuppgiftsansvarig@dbivard.se

Ansvar för personuppgifter

DBI Vård & Hälsa AB, Riddargatan 12A, 4 tr, 114 35 Stockholm, org nr 559124-2804, är personuppgiftsansvarig för de personuppgifter som inhämtas och behandlas av DBI.

Vilka personuppgifter samlas in av oss?

När du besöker någon av våra mottagningar eller tar kontakt med oss på annat sätt som patient samlar vi in dina personuppgifter t ex fullständigt namn, adress, e-postadress, telefonnummer, personnummer, uppgifter om din hälsa och annan ärenderelaterad information (t.ex. information som du lämnar vid kontakter med våra mottagningar).

All medicinsk information hanteras enligt patientdatalagen. Den reglerar hur länge uppgifter ska sparas, vem som ska ha åtkomst till dem och hur de skyddas.

En del ekonomiska och andra administrativa transaktioner, tex fakturor, kan innehålla personuppgifter. Vår hantering av denna information följer Bokföringslagen.

Vad använder vi dina personuppgifter till?

Vi använder dina personuppgifter för att kunna hjälpa dig på bästa sätt när du vänder dig till oss för vård. Vi använder också uppgifterna för att kunna fullfölja de avtal vi har med landsting och försäkringsbolag.

Vi använder dina kontaktuppgifter, tex telefonnummer, för att ge dig information om dina bokningar hos oss. Vi skickar tex ut sms som påminnelse om kommande besök hos oss. Du kan när som helst meddela oss att du inte längre vill ha dessa påminnelser.

Utlämnande till tredje part

Personligt identifierbar information lämnas endast ut till dig eller till de parter, tex landsting, försäkringsbolag och andra vårdgivare som behöver informationen av olika legala skäl.

Du har alltid rätt få att veta vem vi lämnar vilken information till. Den rätten att få veta gäller alla som hanterar dina personuppgifter.

Vi använder oss i vissa fall av underleverantörer och samarbetspartners som hjälper oss att driva vår verksamhet. Dessa har godkänt att hålla informationen konfidentiell och följa vår integritetspolicy.

Informationsskydd

Vi har vidtagit en rad olika säkerhetsåtgärder för att skydda dina personliga uppgifter. Endast de medarbetare som behöver se dina uppgifter för att kunna utföra sitt jobb har tillgång till informationen. Vår IT miljö uppfyller de krav som finns på säkerhet, och våra servrar lagrar informationen på ett säkert sätt.

Undvik att skicka känslig information till oss via mejl. De mejl vi får som innehåller personlig information kommer att dokumenteras på ett säkert sätt, t ex i vårt journalsystem TakeCare. När vi har tagit hand om informationen kommer ditt mejl att raderas. Raderingen sker inom 24 timmar efter att vi har emottagit ditt mejl.

Vi sparar inte kontaktuppgifter som tex telefonnummer och mejladresser, mer än tolv månader efter senaste kontakt. Det gäller inte den information som registrerats i vårt journalsystem TakeCare.

Undantag

Undantag från kraven om skyddad överföring i 3 kap. 15 § HSLF-FS 2016:40 göres vid påminnelser och kallelse av patient. Detta innebär att uppgifter om patienter i elektroniska påminnelser och kallelser som kommuniceras över öppna nätverk, exempelvis via sms eller e-post, inte behöver krypteras. Dock måste patienten ha gett sitt medgivande samt att sms eller e-post får ej avslöja detaljer om patientens hälsotillstånd eller andra personliga förhållanden.

För detta undantag har vårdgivaren rutiner som säkerställer att patientens kontaktuppgifter är riktiga och aktuella

Om du vill ha ut information

Du har rätt att begära få veta vad vi har för information om dig. Du har också rätt att begära rättning av eventuella felaktigheter. När det gäller journaler finns information om hur utdrag får lämnas ut i Patientdatalagen. Det innebär att för journalutdrag gäller en annan rutin än för övrig information.

Oavsett vilken information som begärs ut från oss, kommer vi genomföra en identitetskontroll så att ingen information hamnar i felaktiga händer.

För att få utdrag av den information vi har om dig skickar du ett mail till oss på adressen personuppgiftsansvarig@dbivard.se. Vi återkommer med informationen till dig inom fyra veckor efter det att vi har mottagit din begäran.

Vad händer om vi misstänker att dina uppgifter har hamnat fel?

I det fall det skulle ske en incident, tex vi misstänker att dina personuppgifter kan ha hamnat i orätta händer eller förlorats, har vi ett ansvar för att försöka kontakta dig för att informera dig så snart som möjligt. Vi gör alltid en incidentrapport för att kunna följa upp och förbättra vår säkerhet. I vissa fall är vi också skyldiga att rapportera incidenten till Datainspektionen.

Är du intresserad av att veta mer om GDPR finns det mer information på Datainspektionens hemsida.

Datainspektionen