Avseende behandling av Personuppgifter för att ge hälso- och sjukvårdsrådgivning till enskilda och anställda på uppdrag av regioner, sjukvårdsförsäkringsbolag, och olika tjänsteleverantörer inom företagshälsovård
Policy
Det är viktigt för oss att du har förtroende för vår behandling av data som kan knytas till dig. Vi vill därför att du är medveten om hur behandlingen av dina Personuppgifter går till, att vi följer gällande lagar och regler och att behandlingen har anpassats för att leva upp till de krav som ställs i tillämplig dataskyddslagstiftning, inklusive den allmänna dataskyddsförordningen (”GDPR”), dataskyddslagen och patientdatalagen (“PDL“).
Personuppgifter är uppgifter som kan användas för att identifiera dig eller som annars kan kopplas till dig (“Personuppgifter“). Policyn avser att förklara för dig vad dina Personuppgifter kan komma att användas till och hur, samt vilka rättigheter du har och vilka skyldigheter vi, dvs. MedHelp Sjukvårdsrådgivning AB (”vi” eller ”oss”) har mot bakgrund av vår personuppgiftsbehandling.
Våra kunder är olika regioner, sjukförsäkringsbolag, och olika tjänsteleverantörer inom företagshälsovård (våra “Uppdragsgivare“), och någon av dem har gett oss i uppdrag att till dig tillhandahålla generell och individuell informationsgivning och hälso- och sjukvårdsrådgivning (“Sjukvårdsrådgivning“).
När vi lämnar Sjukvårdsrådgivning till dig är vi i vår egenskap av vårdgivare personuppgiftsansvariga för den personuppgiftsbehandling som vi utför och som beskrivs häri. I praktiken innebär detta att så snart du börjar överlämna information om din hälsa eller göra val avseende din behandling, så övergår ansvaret för dina Personuppgifter till oss. Om du har frågor angående vår behandling av dina Personuppgifter kan du kontakta oss på de i punkt 9 nedan angivna uppgifterna.
Denna integritetspolicy omfattar däremot inte sådan personuppgiftsbehandling som inte berör vår Sjukvårdsrådgivning, d.v.s. sådan personuppgiftsbehandling som inte omfattas av PDL. I sådant fall är vi personuppgiftsbiträde och behandlar då Personuppgifterna på uppdrag av någon annan som är personuppgiftsansvarig, t ex den region som du tillhör, din arbetsgivare i vissa fall någon av våra Uppdragsviare. För information om hur din region eller arbetsgivare eller våra Uppdragsgivare behandlar dina Personuppgifter ombeds du vända dig till någon av dem.
Generell och individuell informationsgivning och hälso- och sjukvårdsrådgivning
I vårt uppdrag från våra Uppdragsgivare ingår att tillhandahålla generell och individuell informationsgivning samt hälso- och sjukvårdsrådgivning till dig. För att fullgöra vårt uppdrag kan följande Personuppgifter komma att behandlas:
Hälsouppgifter
När du kontaktar oss för att få Sjukvårdsrådgivning kan du dela med dig av information om ditt sjukdomstillstånd. Sådan information kan omfatta, men är inte begränsad till symtom, tidigare och pågående sjukdomar, din medicinska historia, receptbelagda mediciner eller annan information som berör din fysiska eller mentala hälsa (“Hälsouppgifter“). Hälsouppgifter omfattas av det som enligt GDPR kallas för särskilda Personuppgifter och i viss annan dataskyddslagstiftning för känsliga Personuppgifter.
Vi får del av dina Personuppgifter och Hälsouppgifter när du eller en vårdnadshavare till dig kontaktar oss via telefon eller via någon av våra Uppdragsgivare.
Om du hänvisas till oss av någon av våra Uppdragsgivare, så kan vi samla in Personuppgifter från denne: namn, perosnnummer, kontaktuppgifter, en redogörelse av vad kontakten avser (inklusive eventuella Hälsouppgifter) samt eventuellt skadenummer för försäkringsfall.
Vi använder dina Personuppgifter för att uppfylla de krav som lagen ställer på oss i vår roll som vårdgivare.
Som vårdgivare får vi endast behandla de Personuppgifter som behövs för ändamålen som anges i 2 kap. 4 § PDL, nämligen för:
När vi ger dig råd eller information om din hälsa, behandlar vi dina Hälsouppgifter och övriga Personuppgifter om dig med grund i att vi utför en uppgift av allmänt intresse.
När vi för journal och lagrar eller arkiverar dina journaluppgifter, så behandlar vi dina Personuppgifter för att uppfylla de rättsliga förpliktelser enligt lag som åligger oss som vårdgivare.
Vi delar inga Hälsouppgifter med någon tredje part, förutom i de fall vi måste lämna ut Hälsouppgifter på grund av svensk lag, exempelvis PDL, eller då vi delar uppgifter med våra personuppgiftsbiträden eller andra aktörer inom vården.
Vi överför i nuläget inga Hälsouppgifter eller Personuppgifter till tredje land. Om dina Personuppgifter skulle komma att överföras till ett land utanför EU/EES kommer detta endast att ske i enlighet med tillämplig dataskyddslagstiftning.
Vi som tillhör eller har tillhört hälso- och sjukvårdspersonal inom den enskilda hälso- och sjukvården har tystnadsplikt och får enligt 6 kap. 12–15 §§ patientsäkerhetslagen (2010:659) inte obehörigen röja vad vi i vår verksamhet har fått veta om en enskilds hälsotillstånd eller andra personliga förhållanden.
Trots vår tystnadsplikt enligt ovan kan vi behöva lämna ut uppgifter enligt lag. Till exempel behöver vi lämna ut uppgifter till Socialtjänsten enligt socialtjänstlagen eller till Inspektionen för Vård och Omsorg för att möjliggöra inspektioner enligt patientsäkerhetslagen.
Vi sparar dina Personuppgifter så länge som uppgifterna behövs för att fullgöra våra skyldigheter enligt lag och för det ändamål de samlades in för, eller om de behövs för att uppfylla annat ändamål som inte strider mot det ändamålet som de först samlades in för. Vi kommer att radera de Personuppgifter som inte längre behövs men kan komma att behålla vissa Personuppgifter för att tillgodose krav enligt lag.
Som vårdgivare lyder vi under PDL och är därför skyldiga att behandla (inklusive att arkivera) Hälsouppgifter som uppkommer i samband med att du vänder dig till oss för hälso- och sjukvårdsrådgivning. Vi har vårt eget journalsystem där vi registrerar och behandlar Hälsouppgifter. Avseende din journalhandling får inte uppgifter i en journalhandling raderas i annat fall än genom beslut av Inspektionen för vård och omsorg. Därtill ska en journalhandling alltid sparas i minst tio år efter det att den sista uppgiften fördes in i handlingen varefter uppgifterna i journalhandlingen dateras.
7.1 Rätt till registerutdrag och rättelse
Du har rätt att kostnadsfritt begära registerutdrag angående den personuppgiftsbehandling som vi utför avseende dig. Om du anser att någon eller några av de Personuppgifter som vi har om dig är felaktiga kan du begära att dessa uppgifter rättas.
7.2 Rätt till radering
Dina Personuppgifter kommer inte att bevaras under längre tid än vad som anges i punkt 6 ovan och vi kommer i övrigt att radera personuppgifter på sätt som följer av tillämplig lag. Du har dock rätt att kräva radering av felaktiga uppgifter samt när behandling av Personuppgifter inte längre är nödvändig.
7.3 Rätt till invändning
Du har rätt att invända mot vår behandling som utförs med stöd av att vi utför en uppgift av allmänt intresse. Rätten att invända innebär att du kan hävda att den behandling vi företar med stöd av allmänt intresse inte ska ske. Vi får dock fortsätta att behandla dina Personuppgifter om vi kan påvisa tvingande berättigande skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter, eller om behandlingen sker för fastställandet, utövandet eller försvar av ett rättsligt anspråk.
7.4 Rätt att återkalla samtycke
Om du har lämnat ditt samtycke till oss i samband med att du begärt en begränsning av vår personuppgiftsbehandling enligt punkt 6.5 nedan, har du rätt att när som helst återkalla detta samtycke. Om du återkallar ditt samtycke kommer den behandling som samtycket avsåg att upphöra.
7.5 Rätt till begränsning av personuppgiftsbehandling
Du har rätt att begära begränsning av personuppgiftsbehandling i följande fall:
Om något av ovanstående villkor är uppfyllda, så innebär en begränsning av personuppgiftsbehandling att Personuppgifterna fortsätter att lagras men i övrigt inte behandlas vidare av oss utan ditt samtycke. En begränsning av behandlingen kan inledningsvis ske under en tid som ger oss möjlighet att kontrollera huruvida uppgifterna och vår behandling därav är korrekta.
7.6 Rätt att få information om åtkomst
Du har enligt kap. 8 § 5 PDL rätt att begära ut information om vilka kategorier av mottagare som haft åtkomst till dina Personuppgifter.
7.7 Rätt till skadestånd
I det fall Personuppgifter har behandlats i strid med GDPR eller annan lagstiftning som reglerar vår verksamhet som vårdgivare kan du ha rätt till skadestånd eller ersättning enligt artikel 82 av GDPR.
7.8 Utövande av dina rättigheter
Vill du använda någon av dina rättigheter enligt ovan är du välkommen att kontakta oss, se punkt 9 nedan. En sådan begäran kommer att behandlas skyndsamt och du kommer att informeras och delges skälen för det fall din begäran inte beviljas i sin helhet.
Om du är missnöjd med hur vi behandlar Personuppgifter har du alltid rätt att vända dig till Integritetsskyddsmyndigheten för framförande av klagomål.
Telefon: 08-657 61 00
E-post: imy@imy.se
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Du är välkommen att kontakta oss på epost, eller adressen nedan om du har några frågor om vår personuppgiftsbehandling.
Personuppgiftsansvarig är MedHelp Sjukvårdsrådgivning AB, organisationsnummer 556587–1448, Marieviksgatan 19 C, 117 43 Stockholm.
MedHelp Sjukvårdsrådgivning AB
Tomtebodavägen 12A
171 65 Solna
+46 8-428 427 00