Personuppgiftspolicy
Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person, exempelvis namn, personnummer, e-postadresser, bilder, telefonnummer och adress. Viklinik anser att det är av största vikt att all personuppgiftsbehandling utförs på ett korrekt sätt som inte riskerar att göra intrång på den personliga integriteten hos den vars personuppgifter behandlas.
Viklinik ligger under iKLINIK koncernen som bedriver hälso- och sjukvård. De bolag som berörs av denna policy är:
iKLINIK LUND AB org. Nr 556783-4493
iKLINIK MALMÖ AB org. Nr 556920-5197
Viklinik Vårdcentral Lund AB org. Nr 559318-4707
Vad, varför och hur behandlar vi personuppgifter
Viklinik samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en kund.
I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka Viklinik behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
Företagshälsovård
Vilken är den lagliga grunden för behandlingen?
Viklinik sluter skriftliga avtal med kundföretag och tillhandahåller därmed Företagshälsovård i form av personliga besök. Kundföretagens medarbetare eller chef kontaktar i de flesta fall in till vår bokning och lämnar sina personuppgifter till oss, i och med detta registrerar och lagrar vi uppgifter om vilken tjänst som beställts samt behandlar de angivna personuppgifterna för angivna ändamål. Som legal grund för behandling hänvisar vi främst till uppfyllande av avtal, rättslig förpliktelse (t ex bokföringslagen), intresseavvägning eller samtycke.
Om vi använder oss av intresseavvägning som grund, kommer det endast att göras i de syften som angetts ovan.
Vilka personuppgifter behandlas och vem är mottagare?
Viklinik sluter skriftliga avtal med kundföretag och tillhandahåller därmed Företagshälsovård i form av personliga besök. Kundföretagens medarbetare eller chef kontaktar i de flesta fall in till vår bokning och lämnar sina personuppgifter till oss, i och med detta registrerar och lagrar vi uppgifter om vilken tjänst som beställts samt behandlar de angivna personuppgifterna för angivna ändamål. Som legal grund för behandling hänvisar vi främst till uppfyllande av avtal, rättslig förpliktelse (t ex bokföringslagen), intresseavvägning eller samtycke.
Om vi använder oss av intresseavvägning som grund, kommer det endast att göras i de syften som angetts ovan.
Primärvård
Vilken är den lagliga grunden för behandlingen?
Den lagliga grunden för behandling av patienters personuppgifter är i huvudsak patientdatalagen. Vissa personuppgifter kan också behandlas på grund av att Viklinik har ytterligare rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
Viklinik behandlar personuppgifter avseende patienter som besöker Viklinik i vårdsyfte. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, personnummer, sjukdomshistorik, diagnoser, provsvar. Mottagare för uppgifterna är huvudsak vårdpersonalen. För att få tillgång till patients journal krävs behörighet. För att få läsa en patientjournal krävs en aktuell patientrelation med patienten, uppgifterna har betydelse för patientens vård samt att patienten ger samtycke. Patientjournalen skyddas av hälso – och sjukvårdssekretessen och innebär att uppgifter i patientjournalen aldrig lämnas ut till obehöriga.
För vilka ändamål behandlas personuppgifterna?
Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten. Patientens vård ska dokumenteras av den personal som ger patienten vård. All personal som är legitimerad inom hälso- och sjukvården måste skriva ned sina bedömningar, åtgärder och liknande i journalen.
Om patienten ger samtycke till så kallad sammanhållen journalföring blir det möjligt för flera vårdgivare att läsa uppgifterna i patientens journal. Då kan vårdpersonal, även om de inte jobbar på samma vårdenhet, få tillgång till journalinformation som är viktig för den sjukdom som patienten har och den vård patienten behöver.
Patientjournalen bidrar även till att patienten blir mer delaktig i sin vård. Alla patienter har rätt att få utdrag ut journalen.
Hur länge lagras personuppgifterna?
Enligt patientdatalagen ska patientjournaler sparas i minst 10 år, men landstingen sparar oftast journalerna mycket längre.
Det är förbjudet att radera eller göra text oläslig i en journal. Den som antecknar i journalen får bara rätta felaktigheter genom att markera det felaktiga och föra in nya anteckningar. Vill en patient få sin journal raderad kan en begäran skickas till Inspektionen för vård och omsorg, IVO.
Mail och formulär
Känsliga uppgifter i mail raderas inom en vecka. Vid kontakt med oss, vid exemelvis förfrågan om tidsbokning raderas mailet med personuppgifter direkt efter vi har tagit kontakt med dig eller som längst i 4 dygn. Mail som inkommer till en terapeut som är på semester hanteras och raderas direkt efter terapeuten hanterat detta.
Personuppgifter vid ansökningar till våra lediga tjänster hanteras och raderas direkt efter avslutat anställningsförfarande.
App och digital kommunikation
All komunikation via vår app och digitala lösningar v g se...
Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
iKLINIK behandlar aldrig känsliga uppgifter utan samtycke från den registrerade ellt mailer utan att det föreligger sådant stöd som framgår av artikel 9 Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, i vissa fall inom ramen för facklig verksamhet, om uppgifterna redan offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar iKLINIK alltid lämpliga säkerhetsåtgärder för att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när iKLINIK agerar personuppgiftsansvarig som personuppgiftsbiträde.
iKLINIK är ett hälso- och vårdbolag vars verksamheter innefattar hantering av känsliga personuppgifter.
Hur behandlar vi personuppgifter?
När Viklinik samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån Viklinik bedömer det nödvändigt. Viklinik ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är Viklinik mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
Viklinik kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller på uppdrag av andra bolag. Viklinik kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är Viklinik gemensamt Personuppgiftsansvarig med en annan aktör. I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en anställd. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta Viklinik (se nedan under Kontaktuppgifter), så kan vi ge den registrerade ytterligare information.
Viklinik delar uppgifter med extern part
Viklinik kan, från tid till annan, behöva överlämna information till relevant tredje man (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). Vidare ger Viklinik alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
Viklinik som personuppgiftsbiträde och personuppgiftsansvarig
Viklinik är ett vårdbolag vars verksamhet utgörs främst av företagshälsovård och primärvård. Det innebär att Viklinik i stor omfattning lagrar dokument och information om våra kunder och patienter. För information som Viklinik lagrar för sina patienter inom primärvården är Viklinik personuppgiftsansvariga, läs mer om den hanteringen under 2.6. För information som Viklinik lagrar för sina kunder inom företagshälsovården är Viklinik personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga.
Viklinik ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom Viklinik verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand kontakta personuppgiftsombudet hos Viklinik.
Vad har den registrerade för rättigheter?
Rätt till tillgång
Den registrerade har rätt att vända sig till Viklinik i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som Viklinik behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. Viklinik ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan Viklinik komma att ta ut en administrationsavgift.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att Viklinik behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade. Den registrerade har även rätt att få sina uppgifter raderade bland annat i fall att de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats. Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har Viklinik, i egenskap av personuppgiftsbiträde, som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om dessa behandlas för direkt marknadsföring.
Rätt till dataportabilitet
Den registrerade har rätt till att få ut de personuppgifter som denne tillhandahållit den personuppgiftsansvarige och har rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Detta gäller dock under förutsättning att det
(a) är tekniskt möjligt och
(b) den lagliga grunden för behandlingen utgörs av samtycke eller att behandlingen varit nödvändig för fullgörande av avtal.
Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten i personuppgiftsbehandlingen innan samtycket återkallades.
Rätt att klaga till datainspektionen
Den registrerade har rätt att rikta klagomål till Datainspektionen.
Kontaktuppgifter
Telefonnummer: 08-657 61 00
E-postadress: datainspektionen@datainspektionen.se
Kontaktuppgifter
Vid frågor om Policyn eller vid andra önskemål avseende personuppgifter, vänligen kontakta Vikliniks personuppgiftsombud.
Kontaktuppgifter
Namn: Henrik Carlsson
E-postadress: henrik@viklinik.se
Ändringar av policyn
Viklinik förbehåller sig rätten att ändra och uppdatera policyn. Vid materiella ändringar i policyn eller om befintlig information ska behandlas på annat sätt än vad som anges i policyn, kommer Viklinik informera om detta på lämpligt sätt