Integritetspolicy

/i /av

Behandling av personuppgifter

Din integritet är viktig för oss. Vi eftersträvar därför en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter.

Vad är en personuppgift och vad är en behandling av personuppgifter?

Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även bilder, telefonnummer och e-postadresser.

Behandling av personuppgifter är allt som sker med personuppgifterna. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.

Vilka personuppgifter samlar vi in om dig och varför?

Vi samlar in uppgifter om dig som är patient hos oss, antingen via det fria vårdvalet eller som privat patient. Vi behandlar även dina personuppgifter om du ringer till oss eller kontaktar oss via mail oavsett om du är patient, optiker, remitterande läkare, arbetssökande eller annan som vill komma i kontakt med oss.

De kategorier av personuppgifter som behandlas är namn, personnummer/samordningsnummer/reservnummer/LMA-korts nummer, adress, kontaktuppgifter och andra uppgifter som förekommer i journalsystem för de patienter som har sökt vård hos oss. Vi behandlar även känsliga uppgifter såsom uppgifter om hälsa samt genetiska uppgifter.

För de som kontaktar oss via mail behandlar vi namn, mailadress samt andra kontaktuppgifter om det anges i mailkonversationen.

Övriga som kontaktar oss, som exempelvis optiker, remitterande läkare eller andra företag/organisationer så behandlar vi namn och kontaktuppgifter.

Vi behandlar dina personuppgifter om behandlingen är nödvändig för att bedriva och tillhandahålla hälso-och sjukvård samt fullgöra våra rättsliga förpliktelser. Vid kontakt med kliniken så baserar vi behandlingen på samtycke.

Vilka kan ta del av uppgifterna?

I en del situationer är det nödvändigt för oss att anlita andra parter. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen. Vi kontrollerar även att det inte sker någon överföring av personuppgifter utanför EU/EES. Vi delar bland annat personuppgifter med Region Stockholm i de fall vården bedrivs på uppdrag av Regionen. Likaså har även leverantören av journalsystemet TakeCare tillgång till vissa personuppgifter.

Vi delar även dina personuppgifter med vissa andra aktörer som exempelvis myndigheter och försäkringsbolag när det följer av lagkrav eller att det i annat fall finns skäl för ett sådant utlämnande. Det kan exempelvis vara vid utredningar enligt Inspektionen för vård och omsorg eller frågor från försäkringsbolag. Vi kan även med samtycke från patienten dela uppgifter med patientens optiker.

Hur länge sparar vi dina personuppgifter?

Vi sparar aldrig dina personuppgifter längre än vad som är nödvändigt för respektive ändamål. Vi utgår från patientdatalagen, hälso-och sjukvårdslagen, dataskyddslagen och dataskyddsförordningen. Exempelvis ska en journalhandling enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Personuppgifter som inte har en koppling till vården, exempelvis kontakt via mail eller telefonsamtal raderas så snart vi har hanterat ärendet.

Vad är dina rättigheter som registrerad?

  • Du har rätt att få information om vilka personuppgifter om dig som vi behandlar.
  • Du har rätt att få felaktiga uppgifter om dig rättade.
  • Du har rätt att få uppgifter om dig raderade i vissa situationer.
  • Du har rätt att begära att behandlingen av vissa av dina personuppgifter begränsas och att återkalla lämnat samtycke.

Personuppgiftsansvarig

För de behandlingar som sker inom Kista ögonkliniks verksamhet är Atli.Med-Care AB (org nr: 559006-2815), Knarrarnäsgatan 13, 164 40 Kista, personuppgiftsansvarig:

Kontakta oss vid frågor om hur vi behandlar personuppgifter

Om du har klagomål eller frågor om hur vi behandlar personuppgifter kontakta oss på 08- 632 00 02 alternativt maila jeren.agh@kistaogon.se som är ansvarig för personuppgiftsfrågor.

Ni kan även skicka in era frågor/klagomål skriftligen till:
Kista ögonklinik
Knarrarnäsgatan 13
164 40 Kista

Vi kan komma att göra ändringar i vår integritetspolicy. Den senaste versionen av integritetspolicyn finns alltid här på webbplatsen. Senaste uppdateringen gjordes 2023-02-04.