Personuppgifter i Vårdcentralen i Skarpnäck

Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. Som Sveriges största vårdkoncern har vi lång erfarenhet av ansvarfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Nedan beskriver vi hur vi arbetar med personuppgifter.

Vad är en personuppgift?

En personuppgift är all slags information som direkt eller indirekt kan kopplas till en fysisk person som är i livet. Det vill säga all information som kan användas för att identifiera, kontakta eller lokalisera en fysisk person. Exempel är namn, personnummer, kön, adress, IP adress eller kontouppgifter.

Vad är en behandling av en personuppgift?

Allt som görs med personuppgifter är personuppgiftsbehandlingar. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.

Vem är ansvarig för dina personuppgifter?

Vårdcentralen i Skarpnäck org. nr 556742-9856 är personuppgiftsansvarig för behandlingen av dina personuppgifter om inget annat anges i denna information.

 

Hur hanterar vi dina personuppgifter?

Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter. Se mer om de specifika lagringsperioderna under respektive ändamål.

Var behandlar vi dina personuppgifter?

Vi lagrar din information på våra säkra servrar och kan komma att dela med oss av dina personuppgifter inom vår koncern (dotterbolag, vårt slutliga moderbolag och dess dotterbolag, enligt definitionen i 1 kap. 11 § aktiebolagslagen 2005:551).

Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.

Vilka kan vi komma att dela dina personuppgifter med?

Personuppgiftsbiträden. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Dina personuppgifter kan ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör. Dina personuppgifter

delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Delat personuppgiftsansvariga. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med. När dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter.

Exempel på sådana parter är:

1) Statliga myndigheter (skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag.

2) Företag som erbjuder betallösningar (kortinlösande företag, banker och andra betaltjänstleverantörer).

3) Vissa vårdenheter, laboratorium eller försäkringsbolag.

Vad har du för rättigheter som registrerad?

Rätt till registerutdrag. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person. Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till den eller de vårdenheter du tidigare har besökt.

Rätt till rättelse. Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Rätt till radering. Du kan begära radering av personuppgifter vi behandlar om dig ifall:

* Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.

* Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.

* Du invänder mot behandling för direktmarknadsföringsändamål.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Hur skyddas dina personuppgifter?

Vi använder IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig behandling (såsom olovlig tillgång, förlust, förstörelse eller skada). Endast de personer som faktiskt

behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dem.

Undvik att ange personuppgifter om du kontaktar vårdcentralen i Skarpnäck på sociala medier då det är svårt för oss att skydda dina personuppgifter på dessa plattformar.