Senast uppdaterad: 2024-01-08
Introduktion
Nedan beskrivs hur Nordiskt Centrum för Kirurgi, org nr 556858-8932 (”NCK” eller ”vi”) behandlar dina personuppgifter.
I relationen mellan en vårdgivare och en patient hanteras information om patientens hälsa. Denna information är särskilt känslig och det är viktigt för oss att du känner tillit till hur vi hanterar dessa uppgifter. Denna hantering är strikt reglerad av specifik lagstiftning, bland annat Patientdatalagen.
Personuppgiftsansvarig
NCK är personuppgiftsansvarig för behandlingen av personuppgifter för sina patienter.
Insamling av personuppgifter
Från dig
De personuppgifter vi samlar in direkt från dig inkluderar namn, personnummer, kontaktuppgifter samt information om din hälsa. Vi får denna information dels genom frågor, dels genom fysisk undersökning.
Alla uppgifter vi hämtar in och registrerar gör vi för att kunna ge dig en så säker vård som möjligt.
Från annan part
Det finns tre scenarion där vi kan få information om dig och din hälsa från en annan vårdgivare:
- Då vi beställer kompletterande undersökningar, tex blodprover, röntgen, ultraljud, arbetsprov. Resultaten av dessa undersökningar kommer vi spara i våra system.
- Då en annan vårdgivare remitterar dig till oss, kommer vi behandla och spara remissunderlaget i våra system.
- Då vi behöver kompletterande information kring en tidigare vårdkontakt du haft, kommer vi begära in journalkopior från detta, men alltid med ditt medgivande.
Ändamål och rättslig grund
Säker vård
Den främsta anledningen till att vi behandlar dina personuppgifter är för att kunna erbjuda dig en så säker vård som möjligt. En förutsättning för detta är att vi känner din identitet och ditt hälsotillstånd så grundligt som möjligt.
Särskilt känsliga uppgifter som inte bidrar till en säkrare vård behandlar vi som huvudregel inte, det inkluderar sexuell läggning, religion och politisk tillhörighet.
Rättslig skyldighet
Hur vi ska och får hantera dina uppgifter är reglerat i Patientdatalagen (SFS 2008:255), Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) och Bokföringslagen.
Fullgörande av avtal
För att kunna administrera ersättningar och bokföring relaterade till vården måste vi specificera åtgärd per patient.
Intresseavvägning
Utöver ovan kan vi med stöd av intresseavvägning anonymisera dina personuppgifter för att använda dessa för statistiska ändamål. Bolagets behov av att göra detta bedöms överväga det integritetsintrång det innebär för dig.
Utlämning av personuppgifter
Vi kan lämna ut dina personuppgifter:
- Som svar på en remiss från en annan vårdgivare
- Till en annan vårdgivare som begär dem, förutsatt att du lämnat ditt samtycke
- För bokföringsändamål
- Externa tjänsteleverantörer av tex IT-system
- Behöriga myndigheter, tex e-hälsomyndigheten vid förskrivning av läkemedel
Tredjelandsöverföring
Vi lämnar som huvudregel inte ut dina personuppgifter till parter/personuppgiftsbiträden som är belägna utanför EU/EES, men skulle så komma att ske säkerställer vi att lämpliga säkerhetsåtgärder har vidtagits, till exempel att EU-kommissionens standardavtalsklausuler för dataöverföringar ingår i våra avtal med de parter som får del av personuppgifterna.
Gallring
Vi har en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen. I övrigt så sparar vi inte dina personuppgifter under längre tid än de behövs för respektive ändamål.
Vi behandlar dina personuppgifter för marknadsföringsändamål endast så länge som du är registrerad som kund hos oss.
Dina rättigheter
Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Dessa är:
- Du har rätt att få information om huruvida dina personuppgifter behandlas och, om så är fallet, få tillgång till personuppgifterna (s.k. registerutdrag), med ytterligare information om behandlingen.
- Om du anser att dina personuppgifter är felaktiga eller ofullständiga har du rätt att begära att uppgifterna rättas.
- Under vissa omständigheter kan du begära att dina personuppgifter raderas eller att behandlingen begränsas.
- När behandling utförs med stöd av intresseavvägning har du rätt att invända mot sådan behandling.
- Om du har lämnat samtycke till viss behandling, har du alltid rätt att återkalla ditt samtycke.
- På begäran har du även rätt, under vissa förutsättningar, att få ut och ta med dig vissa av dina personuppgifter till annan personuppgiftsansvarig, s.k. dataportabilitet.
Om du vill utöva någon av dina rättigheter ovan, har frågor eller funderingar är du välkommen att kontakta oss. Se våra kontaktuppgifter nedan. Om du anser att vi behandlat dina personuppgifter felaktigt eller i strid mot dataskyddslagstiftningen kan du inge klagomål till Integritetsskyddsmyndigheten (se https://www.imy.se/).
Kontakt
Om det är något du undrar berättar vi gärna mer.
Nordiskt Centrum för Kirurgi AB
Sveavägen 60
111 34 Stockholm
Om du har frågor om eller önskar framföra klagomål angående vår behandling av dina personuppgifter eller vill utnyttja dina rättigheter som registrerad är du välkommen att kontakta vårt dataskyddsombud på 020-240300.