BANÉRGATANS HUSLÄKARMOTTAGNING INTEGRITETSPOLICY
1. INLEDNING
Denna integritetspolicy förklarar hur Banérgatans Husläkarmottagning behandlar dina personuppgifter. Policyn gäller för dig som besöker våra mottagningar och använder våra vårdtjänster, besöker vår hemsida www.banerhlm.se eller kommunicerar med oss via telefon, digitalt möte genom appen VårdX3 på vår hemsida eller via eTjänsterna på 1177.se.
Din integritet är viktig för oss. Därför är vi angelägna om att de personuppgifter som samlas in om dig lagras och behandlas på ett tryggt och säkert sätt, och i enlighet med tillämplig dataskyddslagstiftning såsom nya Dataskyddsförordningen (GDPR), GDPR 2.0 (e-Privacy förordningen (EPR))
och Patientdatalagen (PDL) Vi uppmuntrar dig att läsa igenom denna policy noggrant.
Har du några frågor om hur dina person- och journaluppgifter behandlas kan du kontakta oss via kontaktuppgifterna som finns under avsnitt 5, Kontaktuppgifter.
2. HUR VI BEHANDLAR DINA PERSONUPPGIFTER
Personuppgifter är all information som direkt eller indirekt (dvs. tillsammans med andra uppgifter) kan kopplas till dig, t.ex. namn, bild, personnummer, folkbokföringsuppgifter och journalanteckningar.
I det här avsnittet förklarar vi hur dina personuppgifter används för att vi ska kunna ge dig relevant information, dokumentera vården i journalen och erbjuda nyheter om t ex vacciner.
2.1 VILKA KATEGORIER AV PERSONUPPGIFTER BEHANDLAR VI OCH VARIFRÅN KOMMER DE?
Vi behandlar personuppgifter som kommer från olika källor:
2.1.1 Uppgifter som du själv ger oss när du använder våra vårdtjänster eller kommunicerar med oss, 2.1.2 Uppgifter som vi skapar eller som genereras när du använder våra tjänster tex listar dig hos oss. 2.1.3 Uppgifter som vi inhämtar från externa källor ex folkbokföring, andra vårdinrättningar.
2.2 FÖR VILKA ÄNDAMÅL ANVÄNDER VI DINA PERSONUPPGIFTER?
Vi behandlar alltid dina personuppgifter med stöd av gällande dataskyddslagstiftning. Det innebär att varje behandling har en så kallad rättslig grund. De flesta behandlingar utförs för att vi ska kunna trygga en fortsatt kontinuerlig vårdkontakt, dvs. fullgöra avtalet om listning med dig. Vi har en rättslig förpliktelse att ge vård enligt vetenskap och beprövad erfarenhet. I vissa fall – när vi har ett berättigat intresse – grundar sig behandlingarna på en intresseavvägning. Om vi behöver behandla dina personuppgifter för något ändamål som kräver ditt samtycke, kommer vi att inhämta ditt samtycke innan sådan behandling påbörjas. Nedan följer exempel på ändamål som vi behandlar dina personuppgifter för, och med stöd av vilken rättslig grund det sker.
2.2.1 Tillhandahållande av vårdtjänster
2.2.2 Förbättring av vårdtjänster
2.2.3 Marknadsföring t ex när en läkare slutar och vederbörande patienter måste informeras 2.2.4 Kommunikation med dig
2.2.5 Förhindra säkerhetsbrister och missbruk av vårdtjänster etc.
2.2.6 Skyldighet enligt lag.
2.3 HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER?
Dina personuppgifter lagras alltid i våra journalsystem, enligt lag. Vidare sparas de så länge du är patient hos oss och 18 månader därefter för statistikuppföljning och analys med undantag för sådant som måste sparas till exempel listningsblankett. I övrigt, bara så länge som det krävs för att uppfylla ändamålen med behandlingen, Därefter raderas de i enlighet med vår gallringsrutin. För direktmarknadsföring används dina personuppgifter max 6 månader efter patientförhållandets upphörande. Inspelningar av journaldata sparas i upp till 1 månad.
2.4 TILL VEM LÄMNAR VI UT DINA PERSONUPPGIFTER?
Vi kan komma att lämna ut dina personuppgifter till följande mottagare:
Polis och rättsväsen när det gäller brott med en straffsats som överskrider två år.
Externa samarbetspartners, t.ex. för att tillhandahålla installation, IT-tjänster, brandväggar m.m. Samarbetspartners som arbetar för att förhindra illegal streaming och olovlig tillgång till våra journalsystem
Andra mottagare när det följer av lagkrav, annan författning eller myndighetsbeslut.
Bolag som hanterar personuppgifter för vår räkning får alltid ingå ett så kallat personuppgiftsbiträdesavtal med oss i syfte att vi ska kunna säkerställa en hög skyddsnivå för dina personuppgifter hos våra samarbetspartners och leverantörer.
Om vi använder samarbetspartners och leverantörer utanför EU/EES vidtar vi särskilda skyddsåtgärder, t.ex. tecknar avtal som inkluderar de standardiserade modellklausuler för dataöverföring som antagits av EU-kommissionen och som finns tillgängliga på EU-kommissionens webbplats.
2.5 HUR SKYDDAR VI DINA PERSONUPPGIFTER?
Vi skyddar dina personuppgifter genom tekniska och organisatoriska säkerhetsåtgärder. All e-post till oss som innehåller personuppgifter eller patientdata besvaras automatiskt med att vi inte längre tar emot sådana brev med hänvisning till 1177.se, samtidigt som de kommer att raderas av säkerhetsskäl.
För åtkomst till 1177.se finns flera olika legitimationssätt, se deras sida. Du ansvarar själv för att skydda din inloggning, så att ingen obehörig kommer åt den. Logga alltid ut så fort du är klar med ditt ärende, för att skydda din information i förhållande till andra.
3. COOKIES
När du besöker vår webbplats kan vi också samla in information och uppgifter om dig genom att använda så kallade cookies. För mer information om hur vi använder cookies, se hemsida www.banerhlm.se
4. DINA RÄTTIGHETER
Du har vissa rättigheter i förhållande till oss.
Om du vill utnyttja någon av dina rättigheter kan du kontakta oss via kontaktuppgifterna i nästa avsnitt. Rätt till tillgång (registerutdrag) – en rätt att få bekräftelse på och information om din personuppgiftsbehandling.
Rätt till rättelse – en rätt att få felaktiga uppgifter rättade.
Rätt till radering – en rätt att få uppgifter borttagna.
Rätt till begränsning – en rätt att kräva att personuppgiftsbehandlingen begränsas,
exempelvis om du motsätter dig uppgifters riktighet.
Rätt till invändning – en rätt att invända mot behandling som baseras på intresseavvägning,
t.ex. för direkt marknadsföring.
Rätt till dataportabilitet – en rätt att kräva att personuppgifter flyttas från oss till annan.
Denna rättighet är begränsad till uppgifter som du själv tillhandahållit oss.
Om du anser att vår behandling av dina personuppgifter inte sker i enlighet med dataskyddslagstiftningen har du även rätt att klaga till Integritetsskyddsmyndigheten (IMY), som är tillsynsmyndighet.
5. KONTAKTUPPGIFTER
Banérgatans Husläkarmottagning AB (org.nr: 556245-6979) är personuppgiftsansvarig för den behandling som utförs enligt denna integritetspolicy. Om du vill ha ytterligare information om hur dina personuppgifter behandlas, eller vill utöva någon av rättigheterna ovan, vänligen kontakta oss:
Post: Banérgatans Husläkarmottagning AB Banérgatan 59 11553 Stockholm
Telefon: 08- 545 685 60 e-post: verksamhetschef@banerhlm.se
6. UPPDATERING AV INTEGRITETSPOLICYN
Vår integritetspolicy uppdaterades senast den 1 oktober 2023. Den bygger på Dataskyddsförordningen (GDPR) som trädde i kraft den 25 maj 2018. Integritetspolicyn följer kraven i dataskyddsförordningen och förändringar i den, nya e-Privacy förordningen (EPR) eller GDPR 2.0 som den kallas. Om det görs nya väsentliga ändringar i dataskyddsförordningen och patientdatalagen som påverkar vår policy och som gör att den måste ändras kommer vi att meddela detta på vår hemsida senast 30 dagar innan ändringen träder i kraft. Vi kommer då också att publicera den nya version på vår hemsida.