Personuppgiftspolicy
Personuppgifter är alla uppgifter som direkt eller indirekt kan kopplas till en fysisk levande person, exempelvis namn, personnummer, e-postadresser, bilder, telefonnummer och adress. IKLINIK anser att det är av största vikt att all personuppgiftsbehandling utförs på ett korrekt sätt som inte riskerar att göra intrång på den personliga integriteten hos den vars personuppgifter behandlas.
IKLINIK är en koncern som bedriver hälso- och sjukvård. De bolag som berörs av denna policy är:
IKLINIK LUND AB org. Nr 556783-4493
IKLINIK MALMÖ AB org. Nr 556920-5197
Vad, varför och hur länge behandlar vi?
IKLINIK samlar in och behandlar personuppgifter inom de områden och funktioner som listas nedan. I flera fall när vi begär in personuppgifter gör vi det i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med exempelvis en kund.
I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade.
Nedan finner du de områden inom vilka IKLINIK behandlar personuppgifter. I anslutning till respektive område anges även ändamålen och den lagliga grunden för behandlingen, vilka som mottar uppgifterna samt lagringsperiod m.m.
Företagshälsovård
Vilken är den lagliga grunden för behandlingen?
IKLINIK sluter skriftliga avtal med kundföretag och tillhandahåller därmed Företagshälsovård i form av personliga besök. Kundföretagens medarbetare eller chef kontaktar i de flesta fall in till vår bokning och lämnar sina personuppgifter till oss, i och med detta registrerar och lagrar vi uppgifter om vilken tjänst som beställts samt behandlar de angivna personuppgifterna för angivna ändamål. Som legal grund för behandling hänvisar vi främst till uppfyllande av avtal, rättslig förpliktelse (t ex bokföringslagen), intresseavvägning eller samtycke.
Om vi använder oss av intresseavvägning som grund, kommer det endast att göras i de syften som angetts ovan.
Vilka personuppgifter behandlas och vem är mottagare?
Personuppgifter som behandlas kan vara namn, telefonnummer, e-post, personnummer. De som mottar uppgifterna är huvudsakligen för avtalet relevanta personer som medicinsk personal, avt
alsadministratörer, arbetsmiljökonsulter, samtliga är anställda av IKLINIK och har undertecknat sekretessdokument vid anställning.
För vilka ändamål behandlas personuppgifterna?
IKLINIK behandlar enbart personuppgifter som är relevanta för kundförhållandet och som krävs för fullgörandet av avtalet. Ändamålen att behandla personuppgifter är ärenden såsom journalhantering och andra rättsliga förpliktelser.
Ett Personuppgiftsbiträdesavtal finns mellan IKLINIK och Office Mangement, som är vår leverantör av verksamhetssystem.
Hur länge lagras personuppgifterna?
Behandlingen sker enligt gällande lagstiftning och innebär att personuppgifter inte bevaras under en längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen. Journaler lagras i 10 år.
Regelbundna gallringar sker bland lagrade personuppgifter och tas bort då kundrelationen upphört.
Primärvård
Vilken är den lagliga grunden för behandlingen?
Den lagliga grunden för behandling av patienters personuppgifter är i huvudsak patientdatalagen. Vissa personuppgifter kan också behandlas på grund av att IKLINIK har ytterligare rättslig skyldighet till det, exempelvis personuppgifter på fakturor till följd av bokföringsskyldighet.
Vilka personuppgifter behandlas och vem är mottagare?
IKLINIK behandlar personuppgifter avseende patienter som besöker IKLINIK i vårdsyfte. Personuppgifter som behandlas kan bland annat vara namn, telefonnummer, e-post, personnummer, sjukdomshistorik, diagnoser, provsvar. Mottagare för uppgifterna är huvudsak vårdpersonalen. För att få tillgång till patients journal krävs behörighet. För att få läsa en patientjournal krävs en aktuell patientrelation med patienten, uppgifterna har betydelse för patientens vård samt att patienten ger samtycke. Patientjournalen skyddas av hälso- och sjukvårdssekretessen och innebär att uppgifter i patientjournalen aldrig lämnas ut till obehöriga.
För vilka ändamål behandlas personuppgifterna?
Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten. Patientens vård ska dokumenteras av den personal som ger patienten vård. All personal som är legitimerad inom hälso- och sjukvården måste skriva ned sina bedömningar, åtgärder och liknande i journalen.
Om patienten ger samtycke till så kallad sammanhållen journalföring blir det möjligt för flera vårdgivare att läsa uppgifterna i patientens journal. Då kan vårdpersonal, även om de inte jobbar på samma vårdenhet, få tillgång till journalinformation som är viktig för den sjukdom som patienten har och den vård patienten behöver. Patientjournalen bidrar även till att patienten blir mer delaktig i sin vård. Alla patienter har rätt att få utdrag ur journalen.
Hur länge lagras personuppgifterna?
Enligt patientdatalagen ska patientjournaler sparas i minst 10 år, men landstingen sparar oftast journalerna mycket längre.
Det är förbjudet att radera eller göra text oläslig i en journal. Den som antecknar i journalen får bara rätta felaktigheter genom att markera det felaktiga och föra in nya anteckningar. Vill en patient få sin journal raderad kan en begäran skickas till Inspektionen för vård och omsorg, IVO.
Mail och formulär
Känsliga uppgifter i mail raderas inom en vecka. Vi kontakt med oss, vid exempelvis förfrågan om tidsbokning raderas mailet med personuppgifter direkt efter vi har tagit kontakt med dig eller som längst i 4 dygn. Mail som inkommer till en terapeut som är på semester hanteras och raderas direkt efter terapeuten hanterat detta. Personuppgifter vid ansökningar till våra lediga tjänster hanteras och raderas direkt efter avslutat anställningsförfarande.
Särskilt om känsliga uppgifter
Med känsliga uppgifter avses i Policyn sådana personuppgifter som avslöjar ras eller etniskt ursprung, personliga åsikter, religiös eller filosofisk övertygelse eller medlemskap i fackförening och behandling av genetiska uppgifter, biometriska uppgifter för att entydigt identifiera en fysisk person, uppgifter om hälsa eller uppgifter om en fysisk persons sexualliv eller sexuella läggning.
IKLINIK behandlar aldrig känsliga uppgifter utan samtycke från den registrerade eller utan att det föreligger sådant stöd som framgår av artikel 9 i Dataskyddsförordningen, exempelvis för att fullgöra skyldigheter eller utöva särskilda rättigheter inom arbetsrätt, social trygghet och socialt skydd eller när behandlingen är nödvändig för att skydda den registrerades eller annans grundläggande intressen, när registrerad är fysiskt eller rättsligt förhindrad att ge samtycke, inom ramen för facklig verksamhet, om uppgifterna redan har offentliggjorts av den registrerade, om det är nödvändigt med hänsyn till ett viktigt allmänt intresse, om det är nödvändigt av skäl som hör samman med bland annat bedömning av arbetstagares arbetskapacitet eller tillhandahållande av hälso- och sjukvård, eller om det är nödvändigt med hänsyn till statistiska ändamål.
Vid varje behandling av känsliga uppgifter vidtar IKLINIK alltid lämpliga säkerhetsåtgärder för
att skydda uppgifterna. Personuppgifter är aldrig tillgängliga för fler personer än vad som är nödvändigt. Detta gäller såväl när IKLINIK agerar personuppgiftsansvarig som personuppgiftsbiträde.
IKLINIK är ett hälso- och vårdbolag vars verksamheter innefattar hantering av känsliga personuppgifter.
Hur behandlar vi personuppgifter?
När IKLINIK samlar in, behandlar och lagrar personuppgifter ska detta i varje fall ske på ett lagligt, korrekt, öppet och ändamålsenligt sätt och endast i den mån IKLINIK bedömer det nödvändigt. IKLINIK ska genomgående behandla personuppgifter på ett sätt som undviker att kränka den registrerades personliga integritet. I samtliga fall av personuppgiftsbehandling är IKLINIK mycket noga med att personuppgifterna skyddas av lämpliga säkerhetsåtgärder.
IKLINIK kan behandla personuppgifter antingen genom att själv samla in och behandla uppgifterna självständigt och för egen räkning eller på uppdrag av andra bolag. IKLINIK kan därmed agera dels som personuppgiftsansvarig men även i vissa fall som personuppgiftsbiträde. I vissa fall är IKLINIK gemensamt personuppgiftsansvarig med en annan aktör. I flera fall när vi begär in personuppgifter gör vi det, som nämnts ovan, i syfte att uppfylla lagstadgade eller avtalsenliga krav eller krav som är nödvändiga för att ingå ett avtal med en anställd. I fall den registrerade inte tillhandahåller de uppgifter som vi begär kan det i vissa fall medföra att vi inte kan ingå ett avtal eller fullgöra våra förpliktelser i ett avtal med den registrerade. Om den registrerade känner tveksamhet eller oro för att lämna en viss personuppgift kan denne kontakta IKLINIK (se nedan under Kontaktuppgifter), så kan vi ge den registrerade ytterligare information. IKLINIK delar uppgifter med extern part IKLINIK kan, från tid till annan, behöva överlämna information till relevant tredje part (inklusive, men inte begränsat till, situationer där vi har en rättslig skyldighet att göra så). Vidare ger IKLINIK alltid dokumenterade instruktioner till personuppgiftsbiträdet som personuppgiftsbiträdet är skyldig att följa.
IKLINIK som personuppgiftsbiträde och personuppgiftsansvarig. IKLINIK är ett vårdbolag vars verksamhet utgörs främst av företagshälsovård och primärvård. Det innebär att IKLINIK i stor omfattning lagrar dokument och information om våra kunder och patienter. För information som IKLINIK lagrar för sina patienter inom primärvården är IKLINIK personuppgiftsansvariga, läs mer om hanteringen under 2.6. För information som IKLINIK lagrar för sina kunder inom företagshälsovården är IKLINIK personuppgiftsbiträde i relation till våra kunder som är personuppgiftsansvariga.
IKLINIK ser alltid till att personuppgifterna skyddas av lämpliga säkerhetsåtgärder och att tillgång till personuppgifterna enbart ges till en begränsad krets inom IKLINIKs verksamhet som verkligen behöver ha tillgång till dem i sitt arbete.
Som framgår i efterföljande kapitel har den registrerade rätt till, bland annat, tillgång och rättelse av personuppgifter. I sådana fall rekommenderas den registrerade att i första hand ta kontakt med lämplig kontaktperson hos den personuppgiftsansvarige och först i andra hand kontakta personuppgiftsombudet hos IKLINIK.
Vad har den registrerade för rättigheter?
Rätt till tillgång
Den registrerade har rätt att vända sig till IKLINIK i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som IKLINIK behandlar och även informeras om bland annat ändamålen med behandlingen och vilka som mottagit personuppgifterna. IKLINIK ska i egenskap av personuppgiftsansvarig förse den registrerade med kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan IKLINIK komma att ta ut en administrationsavgift.
Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, begränsade eller raderade. Om registrerad anser att IKLINIK behandlar personuppgifter om denne som är felaktiga eller ofullständiga kan den registrerade kräva att få dessa rättade eller kompletterade. Den registrerade har även rätt att få sina uppgifter raderade bland annat om de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats. Om den registrerade begär att få uppgifterna rättade, raderade eller begränsade i behandling har IKLINIK, i egenskap av personuppgiftsbiträde, som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
Rätt att invända
Den registrerade har rätt att när som helst invända mot behandling av dennes personuppgifter om den lagliga grunden för behandlingen utgörs av ett allmänintresse eller intresseavvägning enligt artikel 6.1 (e) och (f) i Dataskyddsförordningen. Den registrerade har även rätt att när som helst invända mot behandling av dennes personuppgifter om
dessa behandlas för direkt marknadsföring.
Rätt att inte bli föremål för automatiserade beslut
Den registrerade har rätt att inte bli föremål för beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, om detta skulle få rättsliga följder eller på ett liknande sätt i betydande grad påverkar den registrerade på ett liknande sätt.
Rätt till dataportabilitet
Den registrerade har rätt att, under vissa förutsättningar, få ut sina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format samt att överföra dessa uppgifter till en annan personuppgiftsansvarig.
Rätt att inge klagomål
Den registrerade har rätt att inge klagomål till tillsynsmyndigheten (Integritetsskyddsmyndigheten) om den registrerade anser att behandlingen av dennes personuppgifter strider mot gällande lagstiftning om skydd av personuppgifter.
Kontaktuppgifter
IKLINIK Sverige AB
Adress: Dalbyvägen 22
Telefon: 046-60090
E-post: hej@iklinik.se
Personuppgiftsansvarig
IKLINIKs personuppgiftsansvarige är ansvarig för behandlingen av personuppgifter och för att säkerställa att behandlingen sker i enlighet med gällande lagstiftning och denna personuppgiftspolicy. Om den registrerade har några frågor, synpunkter eller klagomål om behandlingen av sina personuppgifter kan denne kontakta den personuppgiftsansvarige hos IKLINIK.
Personuppgiftsombud
IKLINIKs personuppgiftsombud är ansvarigt för att ge råd och stöd till IKLINIK samt att övervaka att IKLINIK följer gällande lagstiftning och denna personuppgiftspolicy. Om den registrerade har frågor om behandlingen av sina personuppgifter eller vill utöva sina rättigheter enligt ovan kan denne kontakta personuppgiftsombudet hos IKLINIK.