Personuppgiftspolicy

Din integritet är viktig för oss och vi ansvarar för den personliga information som du förser oss med. Denna policy beskriver hur vi behandlar, lagrar och hanterar dina personuppgifter när du är patient hos oss, angiven som anhörig till patient samt när du besöker vår webbplats. 
Personuppgiftspolicyn beskriver också dina rättigheter och hur du kan göra dem gällande. Det är viktigt att du tar del av och förstår integritetspolicyn och känner dig trygg i vår behandling av dina personuppgifter.
 

Innehåll
Ansvarig för hantering av personuppgifter
Hur får vi tillgång till personuppgifterna?
Vilka personuppgifter behandlar vi?
Hur behandlar vi dina personuppgifter?
Vilka har tillgång till dina personuppgifter?
Vilken rättslig grund har vi för våra personuppgiftsbehandlingar?
Hur länge lagrar vi dina personuppgifter?
Speciellt om cookies
Hur kan du hantera cookies?
Vilka delar vi personuppgifter med?
Hur skyddas dina personuppgifter?
Dina rättigheter
Kontakta Datainspektionen
Förändringar i vår integritetspolicy

Ansvarig för hantering av personuppgifter
Som privat vårdgivare inom hälso- och sjukvården är Europavård Vårdförmedling AB (härefter ”Europavård” eller ”Verksamheten”), org.nr 559461-3993 personuppgiftsansvarig för större delen av behandlingen av personuppgifter i verksamheten. Som personuppgiftsansvarig bestämmer Biovisor ändamål och medel för behandling av personuppgifter enligt gällande lagar och förordningar.

Om du har några frågor eller vill åberopa någon av dina rättigheter så når du oss på:
E-post: [email protected]
Adress: Ormestad 1
Postadress: 61031 Vikbolandet
Telefon: 0763404012
Hur får vi tillgång till personuppgifterna?
Vi får tillgång till de uppgifter du själv lämnar till oss, eller som vi samlar in från dig i samband med att du blir patient hos oss. Om du är anhörig till patient och anger dina personuppgifter, kontaktar oss eller besöker vår webbplats.

Vilka personuppgifter behandlar vi?
När du kommer i kontakt med Europavård, behandlar vi information om din hälsa för att kunna behandla dig som patient. Som en privat vårdgivare, lyder vi under hälso- och sjukvårdslagstiftning, exempelvis Patientdatalagen (2008:355) som medför journalföringsplikt, för detta ändamål har vi ett journalsystem. Du kan läsa mer om vad en patientjournal innehåller på 1177.se.

En patientjournal innehåller flera olika typer av journalhandlingar, bland annat:
• Identitets- och kontaktuppgifter: vi lagrar uppgifter såsom namn, personnummer, folkbokföringsadress, eventuell annan tillfällig adress du lämnat till oss och telefonnummer du lämnat till oss.

• Journalanteckningar från besök och andra kontakter med oss: En journalanteckning innehåller uppgifter om när besöket/kontakten skett, vem du haft kontakt med, bakgrund till den medicinska bedömning som görs (dina symptom, vad vi finner vid undersökning samt i de fall det har betydelse för den medicinska bedömningen eller din fortsatta vård uppgifter om din sociala situation, dina tidigare sjukdomar, dina läkemedel, eventuella allergier mm), vilken bedömning som görs, vilken diagnos vi ställt samt vilka åtgärder som vidtas. Den innehåller även uppgifter om vilken information du fått samt om du valt att avstå från någon del av vården du erbjudits.

• Läkemedel: de läkemedel du ordinerats och information om de recept du fått dokumenteras och lagras.

• Svar på undersökningar och remisser: Patientjournalen innehåller även uppgifter såsom svar på blodprover och röntgenundersökningar, andra undersökningar och bedömningar som utförs på remiss från oss hos annan vårdgivare.

• Dokument från dig: Brev du skickar till oss lagras som journalhandlingar.

• Samtycken: vi dokumenterar och lagrar de samtycken du ger oss, exempelvis att spara prover enligt biobankslagen, att få åtkomst till sammanhållen journal (det vill säga att läsa andra vårdgivares patientjournal om dig).

Hälsoinformation är en känslig personuppgift och regleras av tystnadsplikt och vi lämnar aldrig ut personuppgifter till obehöriga.
Utöver ovanstående journalhandlingar för Biovisor register över dina besök. Från detta register erhålls fakturor till dig som patient, arbetsgivaren, försäkringsbolag eller annan betalningsansvarig.

Hur behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter främst för att fullfölja våra förpliktelser mot dig. Vår utgångspunkt är att inte behandla fler personuppgifter än vad som behövs för ändamålet, och vi strävar alltid efter att använda de minst integritetskänsliga uppgifterna.

Nedan följer information om vilka personuppgiftbehandlingar som finns.
• Tillhandahålla och fullgöra avtal om vård/tjänster
Vi behandlar personuppgifter för att kunna fullgöra vårt avtal och tillhandahålla vård/tjänster till dig. Vi behandlar personuppgifter för vår administration och fakturering av vård/tjänster, för att hantera klagomå, för att hjälpa dig vid frågor om din vård/tjänst samt i övrigt för att tillvarata våra rättigheter och fullgöra våra skyldigheter enligt vårt avtal med dig. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter.

• Bokföring
Vi behandlar dina personuppgifter i syfte att kunna fullgöra de lagstadgade skyldigheter som åvilar oss, t ex bokföringslagens krav på arkivering av räkenskapsmaterial. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter, identitetsrelaterade personuppgifter samt ekonomiska personuppgifter.

• Marknadsföring
Vi behandlar personuppgifter för att möjliggöra marknadsföring av tjänster/varor till dig och att möjliggöra utskick av nyhetsbrev för de tjänster/varor du är intresserad av generellt samt information om företaget. Vidare även att möjliggöra inbjudan till evenemang inom området för ditt intresse. Personuppgifter vi hanterar i denna behandling är kontaktuppgifter.

Vilka har tillgång till dina personuppgifter?
Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst, exempelvis enbart den:
• som deltar i vården av en patient, det vill säga den hälso- och sjukvårdspersonal som du möter i dina kontakter med Europavård,
• som behöver uppgifterna för sitt arbete inom hälso- och sjukvården, exempelvis medicinska sekreterare som skriver ut hälso- och sjukvårdspersonalens diktat.

Vid vissa tjänster bedömer Europavård att det är nödvändigt att inhämta ditt samtycke innan personuppgifterna behandlas.
Med ditt samtycke, kan vi remittera till andra vårdgivare eller överföra dina personuppgifter till behöriga myndigheter.
Övriga medarbetare hos Europavård lyder under samma princip – åtkomst är begränsat till enbart de som behöver det för att utföra sina arbetsuppgifter.
Vi använder oss också av specialiserade personuppgiftsbiträden inom EU/EES som kategoriseras som IT-tjänster, mjukvara, drift, support och infrastruktur.
Personuppgiftsbiträden som behandlar personuppgifter för Europavårds räkning, gör det i enlighet med Europavårds instruktioner. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Det upprättas särskilda personuppgiftsbiträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.   

Vilken rättslig grund har vi för våra personuppgiftsbehandlingar?
Vi behandlar dina personuppgifter för att kunna administrera och tillhandahålla avtalad tjänst/vara. När det gäller personuppgiftsbehandling för att fullgöra krav som exempelvis bokföringslagen eller skattelagstiftningen är den rättsliga grunden för behandling rättslig förpliktelse.

För behandlingen marknadsföring är den rättsliga grunden vårt berättigade intresse. Detta innebär att vi anser att våra intressen att behandla dina personuppgifter för dessa ändamål som listas ovan överväger det integritetsintrång som du utsätts för med anledning av behandlingen. Denna bedömning har gjorts särskilt med beaktande av att vi anser att behandlingen kommer att vara fördelaktig för dig.
När det gäller personuppgifter i samband med arbetsansökningar som inte har något samband med en rekryteringsprocess eller avslutad rekryteringsprocess så kommer vi att spara dina personuppgifter för eventuellt framtida rekryteringsbehov endast om du har samtyckt särskilt till detta.

Hur länge lagrar vi dina personuppgifter?
Uppgifter i patientjournal arkiveras under minst 10 år enligt Patientdatalagen (2008:355). Vissa personuppgifter som ej antecknas i patientjournalen, exempelvis för att uppfylla krav från bokföringslagen och skattelagstiftningen sparas tidsmässigt enligt respektive lagstiftnings krav. När ändamålen med behandlingarna är uppfyllda och lagringstiden löpt ut raderas dina personuppgifter på ett säkert sätt eller anonymiseras så att det inte längre går att koppla dem till dig.

Speciellt om cookies
En cookie är en liten textbaserad datafil som en webbserver ber om att få spara i din webbläsare. Genom att innehållet i cookien i allmänhet skickas tillbaka med varje förfrågan till den aktuella webbplatsen är det möjligt för servern att hålla reda på besökarens preferenser, beteende eller identitet (i den mån den är känd). Vi använder följande cookies på vår webbsida:

• Sessionscookies (en tillfällig cookie som upphör när du stänger din webbläsare eller enhet).
• Varaktiga cookies (cookies som ligger kvar på din dator tills du tar bort dem eller de går ut).
• Tredjepartscookies (cookies som satts av en tredjeparts webbplats. Hos oss används dessa i första hand för analyser, som exempelvis Google Analytics.
De cookies vi använder syftar till att förbättra de tjänster vi erbjuder. Cookies gör att webbsidan får en bättre funktionalitet och underlättar för dig som användare. Vi använder cookies också för att samla in och analysera beteendedata baserat på din användning av webbplatsen och tjänster i syfte att förbättra användarupplevelsen och även möjliggöra individanpassad kommunikation och budskap till dig som användare. Vi använder även cookies för att kunna rikta relevant marknadsföring till dig.

Hur kan du hantera cookies?
Du kan när som helst ändra inställningarna för användningen och omfattningen av cookies i din webbläsare. Du kan då välja att blockera samtliga cookies, endast acceptera vissa cookies eller radera cookies när du stänger ner din webbläsare. Om du väljer att blockera eller radera cookies kan det innebär att vissa tjänster inte kan användas eller att webbplatsen inte fungerar korrekt i alla avseenden.

Vilka delar vi personuppgifter med?
Vår utgångspunkt är att inte lämna ut registrerades personuppgifter till utomstående om den registrerade inte har samtyckt till det eller om det inte är nödvändigt för att uppfylla våra förpliktelser enligt avtal eller lag. I de fall vi lämnar ut personuppgifter till utomstående säkerställer vi att personuppgifterna behandlas på ett betryggande sätt.

Tjänsteleverantörer
För att uppfylla ändamålen med vår behandling av dina personuppgifter och för att uppfylla de krav som vi är skyldiga såsom företag delar vi personuppgifter med företag som tillhandahåller tjänster till oss. Dessa företag får endast behandla personuppgifter enligt det personuppgiftsbiträdesavtal som tecknas med företaget och enligt de instruktioner som de får i samband med detta. De får inte använda dina personuppgifter för egna ändamål och de är skyldiga enligt lag och avtal att skydda dina personuppgifter. En tjänsteleverantör får inte dela dina personuppgifter med tredje part eller underleverantör utan att vi godkänner detta.

Myndigheter
Vi kan lämna nödvändig information till myndigheter om vi är skyldiga enligt lag att göra det. Denna information kan omfatta dina personuppgifter. I samband med en rättstvist kan det vara aktuellt att även överföra information som kan innehålla personuppgifter till övriga parter i tvisten.

I de fall vi behöver föra delar av din journal vidare till annan vårdgivare, exempelvis om vi skickar en remiss för bedömning hos annan specialist, sker detta i samråd med dig.
Vi deltar i Sammanhållen journalföring, vilket innebär att andra vårdgivare kan komma åt uppgifter i din patientjournal hos oss, men bara efter samtycke från dig. Du kan läsa mer om Sammanhållen journalföring på 1177.se.

Hur skyddas dina personuppgifter?
Att samla in och behandla extra skyddsvärda (känsliga) personuppgifter utgör en avgörande del i Biovisors verksamhet. Vi skyddar dina personuppgifter genom en kombination av tekniska och organisatoriska lösningar. Vi har vidtagit särskilda säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig åtkomst. Vi utarbetar rutiner och arbetssätt för att dina personuppgifter ska hanteras på ett säkert sätt. Endast de personer som faktiskt behöver behandla dina personuppgifter för sina arbetsuppgifter har tillgång till dem.

Dina rättigheter
Som registrerad hos oss har du följande rättigheter:

• Du har rätt att begära ett registerutdrag där du kan se vilka personuppgifter vi har om dig.

• Du har rätt att begära rättning om vi har felaktig eller ofullständig personuppgift registrerad om dig.

• Du har rätt att få dina personuppgifter raderade under dessa förutsättningar:

– Uppgifterna behövs inte längre för det ändamål de samlades in.
– Om uppgifterna sparas med ditt samtycke och du återkallar samtycket.
– Om behandlingen grundar sig på en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse.
– Om personuppgifterna har behandlats olagligt.
– Om radering krävs för att uppfylla en rättslig skyldighet.
– Om du invänder mot behandling för direktmarknadsföringsändamål.

Rätten att få personuppgifter raderade gäller inte om vi är skyldiga enligt lag (t ex bokföringslagen) att behålla uppgifterna.
• Du har rätt till dataportabilitet (rätt att få dina personuppgifter flyttade) under förutsättning att den rättsliga grunden är samtycke eller avtal och det du kan få ut är personuppgifter som rör dig, som du själv tillhandahållit eller som genererats av dina handlingar/aktiviteter.

• Du har rätt att begära att behandlingen av dina personuppgifter begränsas. Om du begär en begränsning av din behandling av personuppgifter kan det dock medföra att vi inte kan uppfylla våra eventuella skyldigheter gentemot dig under den tid som begränsningen är gällande.

• Du har rätt att invända mot en personuppgiftsbehandling som har intresseavvägning som rättslig grund. För att vi ska kunna fortsätta med den aktuella behandlingen behöver vi kunna visa ett tvingande berättigat skäl för behandlingen som väger tyngre än dina intressen, rättigheter eller friheter. I annat fall får vi bara behandla uppgifterna för att fastställa, utöva eller försvara rättsliga anspråk.

• Du har alltid rätt att invända mot att dina personuppgifter används för direkt marknadsföring. Görs en invändning mot direkt marknadsföring, får personuppgifterna inte längre behandlas för sådana ändamål.
Om du inte är nöjd med det svar du har fått från oss har du rätt att lämna klagomål till tillsynsmyndigheten (Datainspektionen).

Kontakta Datainspektionen

Om du bedömer att Europavård inte lever upp till Dataskyddsförordningens rådande krav, kan klagan ges till Datainspektionen. 
E-post: [email protected]
Telefon: 08-657 61 00
Fax: 08-652 86 52 
Postadress: Datainspektionen, box 8114, 104 20 Stockholm

Förändringar i vår integritetspolicy
Europavårds integritetspolicy kommer att revideras regelbundet. Samtliga ändringar och uppdateringar meddelas på denna sida. Den senaste uppdateringen genomfördes 2018-05-24. Spårbarhet till tidigare versioner kommer upprätthållas.