Varje gång du kontaktar mig på Hälsokliniken registreras personuppgifter om dig. Personuppgifterna behövs för att kunna ge en god, säker och trygg behandling. Personuppgifterna används också för att följa upp verksamheten och för att få en bild av just din hälsa. De två lagar som reglerar hanteringen av personuppgifter inom verksamheten är Patientdatalagen (PDL)och Dataskyddsförordningen (GDPR).
Hur behandlar ni mina personuppgifter?
Sari för en patientjournal avseende varje patient. Patientjournalen kan exempelvis innehålla personuppgifter som bakgrunden till behandling, uppgift om ställd diagnos, utförda och planerade åtgärder och uppgift om när och vem som har gjort anteckningen i journalen. Dina personuppgifter behövs och behandlas för att kunna ge en god och säker behandling, samt för verksamhets- och kvalitetsuppföljning. Hälsokliniken har rätt att registrera dina personuppgifter i patientjournalen och hälso- och sjukvårdsregister även om du inte gett oss ditt samtycke.
Som patient hos Sari har du möjlighet att boka tid via min webbplats, via e-post eller telefon. För att tillhandhålla dig denna tjänst samlar Sari in ditt namn, mejl och telefonnummer. Behandlingen av dina personuppgifter är nödvändig för att kunna fullgöra avtalet med dig och för att fullgöra rättsliga förpliktelser som åvilar Sari i egenskap av vårdgivare. Kontaktuppgifterna sparas i Hälsoklinikens patientjournalsystem i enlighet med bestämmelserna i PDL. I syfte att värna den enskildes personliga integritet raderas automatiskt uppgifterna i e-postprogram efter 3 månader då Sari som utgångspunkt bedömer att det efter 3 månader saknas relevanta skäl för fortsatt behandling av uppgifterna i det e-postprogrammet.
Hur länge bevarar Hälsokliniken dina personuppgifter?
Det finns klara regler i Patientdatalagen och Dataskyddsförordningen för hur vi ska bevara eller gallra ut dina personuppgifter. Enligt dessa regelverk ska exempelvis personuppgifter i en journalhandling bevaras minst tio år efter det att den sista personuppgiften fördes in i handlingen.
Vem får tillgång till dina personuppgifter?
Inom den svenska hälso- och sjukvården råder sträng sekretess för uppgifter om patienters hälsotillstånd eller andra personliga förhållanden. Hälsokliniken kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra det till följd av lagar och föreskrifter (t.ex. till Försäkringskassan, Socialstyrelsen och Smittskyddsinstitutet), eller om Sari har fått ditt uttryckliga samtycke till sådant utlämnande.
Detta utesluter inte att Sari kan använda leverantörer som behandlar dina personuppgifter för verksamhetens räkning i enlighet med skriftliga avtal och våra instruktioner. Leverantören som får tillgång till dina personuppgifter ges inte någon rätt att använda dina personuppgifter för andra syften än de syften som anges enligt denna patientinformation.
Vilka rättigheter har jag?
Ta del av patientjournalen
Som patient har du rätt att ta del av uppgifter som finns i din patientjournal. Du har även rätt att få en kopia av hela eller delar av patientjournalen.
Få dina personuppgifter rättade eller raderade
Om du har en avvikande mening i förhållande till det som står i din patientjournal, eller anser att en uppgift där är oriktig, har du rätt att få detta infört i din patientjournal. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på www.ivo.se för att få detta prövat.
Få information om åtkomst till din patientjournal
Alla läsningar av elektroniska patientjournaler registreras, detta kallas loggning. Som patient har du möjlighet att få ett utdrag av loggen, det vill säga en lista över vilka som har tittat på dina personuppgifter.
Spärra uppgifter i din patientjournal
Innan uppgift görs tillgänglig för annan vårdgivare genom sammanhållen journalföring ska du informeras om vad sammanhållen journalföring innebär. Notera i sammanhanget att för att annan vårdgivare ska få behandla dina uppgifter krävs ditt samtycke. Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker behandling. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns pappersburen.
Invända mot behandling
Du har rätt att göra invändningar mot vissa personuppgiftsbehandlingar som Hälsokliniken utför med stöd av ett allmänt intresse. Du måste då specificera vilken behandling du invänder mot.
Återkalla ditt samtycke
Om du har lämnat ditt samtycke för behandling av dina personuppgifter har du rätt att när som helst återkalla detta samtycke. Du kan återkalla ditt samtycke genom att kontakta Sari på kontaktuppgifterna nedan. Se dock ovan under rubriken ”Hur länge bevarar Hälsokliniken dina personuppgifter”.
Klagomål och skadestånd
Du har rätt att när som helst inge ett klagomål avseende Saris behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot PDL och GDPR kan du ha rätt till skadestånd.
Hur använder jag mina rättigheter?
Om du vill använda någon av dina rättigheter är du välkommen att kontakta Hälsokliniken på kontaktuppgifterna nedan. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig kontakta Datainspektionen.
Vem är personuppgiftsansvarig?
Hälsokliniken i Luleå är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.
Hur kontaktar jag er?
VD Sari Johansson ansvarar för dataskyddsfrågor. Om du har några frågor kring denna patientinformation, behandlingen av dina personuppgifter eller hur kan utöva dina rättigheter är du välkommen att kontakta henne.