Inledning
Vi är måna om att skydda din personliga integritet och behandlar all information och alla personuppgifter i enlighet med gällande lagar och regler. I alla sammanhang när vi behandlar personuppgifter eller annan viktig information, vidtas lämpliga åtgärder för att förhindra obehörig åtkomst, spridning, ändring eller förstörelse.
Mål
Vår målsättning är att du ska känna dig trygg med att din personliga integritet skyddas och respekteras samt att dina personuppgifter behandlas korrekt. Alla personuppgifter behandlas varsamt och i enlighet med gällande lagstiftning.
Övergripande riktlinjer
Därför har vi utvecklat en dataskyddspolicy som redovisar våra övergripande riktlinjer och grundläggande principer för hur vi använder, delar, samlar in, överför och lagrar din information. Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter.
Patientuppgifter
Om du är patient behöver vi dina personuppgifter för att kunna erbjuda en säker och trygg vård av hög kvalitet. Därför registrerar vi personuppgifter om dig varje gång du kontaktar oss. Dataskyddspolicyn har tre målsättningar när det gäller våra patienter och deras anhöriga:
1. Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du delar med oss.
2. Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör med den.
3. Att tydliggöra PRIMAs ansvar för att skydda dina rättigheter och din personliga integritet.
Vi behandlar dina personuppgifter i enlighet med Patientdatalagen (”PDL”), Dataskyddsförordningen (”GDPR”) och andra registerförfattningar som bland annat reglerar PRIMAs uppgiftsskyldighet i förhållande till olika myndigheter inom vården.
PRIMA är skyldiga enligt lag att föra en patientjournal för alla våra patienter (3 kap. PDL). En patientjournal ska bland annat innehålla de uppgifter som behövs för en god och säker vård av patienten (3 kap. 6 § PDL). Vi har där rätt att registrera dina personuppgifter även om du inte har gett ditt samtycke. En patientjournal ska innehålla följande uppgifter (3 kap. 5-8 och 11 §§ PDL):
– bakgrund till vården,
– anledning till mera betydande åtgärder, och
– väsentliga uppgifter om vidtagna och planerade åtgärder.
På PRIMA använder vi journalsystemet TakeCare. Inom TakeCare tillämpas sammanhållen journalföring vilket innebär att vi på PRIMA kan, med tillstånd från dig som patient, ta del av dina journaler hos andra vårdgivare. Syftet med sammanhållen journalföring är att få en mer samlad bild av dina vårdbehov och att vårdpersonalen får ta del av dina patientuppgifter där de behövs. Detta för att kunna ge dig bästa möjliga vård. Om du vill veta mer, läs på 1177 Vårdguiden.
För din säkerhet registreras ett anrop i systemen som en så kallad logg med tidpunkt, användare, vårdenhet, vårdgivare och patient. Loggen används bland annat för uppföljning av vårdgivaren. Det innebär att PRIMA alltid kan se vem, när och vad någon gjort med dina personuppgifter.
Patientuppgifter i en journalhandling bevaras i enlighet med PDL i minst tio år.
Vad gör vi med din information?
PRIMA samlar in och använder personuppgifter för att tillhandahålla, utföra och förbättra våra vårdtjänster, för att kunna upprätthålla ingångna avtal och följa gällande författningar. Vi behandlar personuppgifter på det sätt som beskrivs närmare i vårt register över personuppgiftsbehandlingar. Detta register genomgås och uppdateras löpande.
För att kunna fullgöra våra skyldigheter gentemot medarbetare, kunder och leverantörer samt myndigheter behöver vi också behandla personuppgifter. Vi gör det med största möjliga hänsyn till din integritet och dina rättigheter.
Vilken information samlar vi in?
Du kan direkt eller indirekt komma att ge oss information om dig själv, d.v.s. dina personuppgifter, till exempel:
• Person- och kontaktinformation:
Namn, födelsedatum, personnummer, e-postadress, telefonnummer etc.
• Särskilda kategorier av personuppgifter (känsliga personuppgifter):
– I anställningsförhållandet registrerar vi, om du samtycker, din fackföreningstillhörighet.
– Som patient kan, utöver uppgifter om din hälsa, även uppgifter om din sexuella läggning, religion etc förekomma.
Alla som arbetar inom hälso- och sjukvården har tystnadsplikt.
• Patientuppgifter i form av hälsodata m.m:
Se avsnitt om Patientuppgifter ovan.
• Personaluppgifter:
Bankkontonummer.
• Personaluppgifter i samband med fakturering av lönekostnader, t.ex. extern forskning:
Namn, månadslön.
• Betalinformation med anledning av fakturering för vård:
Fakturadress.
• Patientuppgifter i samband med fakturering annat landsting för vård:
Personnummer.
Informationen vi begär att du ger oss är nödvändig för att ingå ett avtalsförhållande med oss i egenskap av t.ex. vårdbeställare, medarbetare, patient eller leverantör, medan den övriga informationen vi samlar in är nödvändig för andra syften.
Kommunicera med dig
Vi kan komma att använda dina personuppgifter för att kommunicera relevant information och för att utföra intressent- eller kundnöjdhetsundersökningar gällande våra tjänster, till exempel via elektroniska kommunikationskanaler och via post. Om du inte vill motta sådan kommunikation, är du välkommen att skicka e-post till prima@prima.se.
Vilka kan komma att dela din information, d.v.s. mottagare/biträden
Vi kan komma att överföra till, eller dela din information med, tredje parter, enligt följande. Vi vidtar alla rimliga legala, tekniska och organisatoriska åtgärder för att säkerställa att din data hanteras säkert och med en adekvat skyddsnivå vid överföring till eller delning med sådana utvalda tredje parter.
Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som ”känsliga personuppgifter” som har ett särskilt skydd. Inom vården råder sträng sekretess för behandling av dessa typer av uppgifter. PRIMA lämnar inte ut dina personuppgifter om vi inte är skyldiga att göra detta enligt lagar och föreskrifter. I annat fall måste vi ha ditt uttryckliga samtycke till sådant enskilt utlämnande.
• Bolag och enheter inom PRIMA-koncernen
Vi kan komma att dela dina personuppgifter till bolag och enheter inom PRIMA-koncernen för utförandet av våra avtalsrättsliga åtaganden gentemot dig och för andra syften som framgår i denna Dataskyddspolicy.
• Leverantörer och underleverantörer
Vi kan komma att dela dina personuppgifter till leverantörer eller underleverantörer för utförandet av våra avtalsrättsliga åtaganden gentemot dig och för andra syften som framgår i denna Dataskyddspolicy, t.ex. leverantörer av journalsystem. PRIMAs avtal med leverantörer som behandlar verksamhetens personuppgifter ger dem inte någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal gentemot oss.
• Verksamhetsövergång eller avyttring
Vi kan komma att dela din information till tredje part:
– Om hela eller del av vår verksamhet blir föremål för verksamhetsövergång. I dessa fall kan vi komma att lämna dina personuppgifter till en övertagande vårdgivare.
– Om en väsentlig del av våra tillgångar förvärvas av en tredje part.
• Myndigheter
Vi kan komma att lämna viss information till myndigheter såsom polisen, skatteverket eller andra myndigheter om vi är skyldiga att göra det enligt lag eller om du har godkänt att vi gör det.
Var behandlar vi dina personuppgifter?
PRIMA behandlar och lagrar dina personuppgifter inom EU/EES.
Hur länge lagrar vi dina personuppgifter?
Vi lagrar din data endast så länge som det är nödvändigt för att utföra våra avtalsrättsliga åtaganden gentemot dig och så länge det krävs enligt lagstadgade lagringstider. När vi sparar din data för andra syften än för våra avtalsrättsliga åtaganden, t.ex. för att uppfylla krav på åtgärder mot penningtvätt, bokföring och regulatoriska kapitalkrav, sparar vi datan endast så länge som det är nödvändigt och/eller lagstadgat för respektive syfte.
Dina rättigheter till tillgång, rättelse och radering
Rätt att få tillgång till din data
Du kan begära en kopia (registerutdrag) av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.
Rätt till rättelse
Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
Rätt att bli raderad (”rätten att bli glömd”)
Du har rätt att begära radering av dina personuppgifter för de fall att datan inte längre är nödvändig för det syfte den blev insamlad för. Det kan dock finnas legala skyldigheter som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning, bank- och penningtvättslagstiftning, men också från konsumenträttslagstiftning. Vi blockerar i sådana fall den data som vi är skyldiga att spara, från att kunna användas till andra syften än att uppfylla sådana legala skyldigheter.
För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (”IVO”) på ivo.se. Vid beslut av IVO raderas din data av PRIMA.
Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning
När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.
Återkalla ditt samtycke
Om du återkallar, det vill säga tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.
Spärra uppgifter i din patientjournal
Som patient ska du få information om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till dina uppgifter. Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, t.ex. att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersform.
Klagomål och skadestånd
Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Integritetsskyddsmyndigheten (IMY, f.d. Datainspektionen). Om personuppgifter om dig har behandlats så att de strider mot PDL och GDPR kan du ha rätt till skadestånd.
Hur går du tillväga för att använda dina rättigheter?
Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Integritetsskyddsmyndigheten på imy.se.
Kontakta PRIMA om du vill använda någon av dina rättigheter.
Personuppgiftsansvarig: PRIMA Barn- och Vuxenpsykiatri Stockholm AB (org. nr. 556740-8918). Företagets säte är Stockholm.
Kontaktuppgifter: c/o Prima Vård, Carlsgatan 6, 211 20 Malmö.
Dataskyddsombud: dpo@primavard.se.