Personuppgifter på Victoriakliniken
Dataskydd
Den 25:e maj 2018 trädde EU’s nya dataskyddsdirektiv, GDPR, i kraft.
GDPR ersätter i Sverige den tidigare lagstiftningen kring skydd av personuppgifter, Personuppgiftslagen(PUL). Lagen har tillkommit för att stärka medborgarnas kontroll över sina personuppgifter, och för att skydda dem mot otillbörlig användning. Den nya lagstiftningen är ett ramverk, vilket innebär att mer specifik lagstiftning för vissa branscher, eller kring specifika situationer kommer att införas under de kommande åren.
Personuppgifter är all information som kan göra att man kan identifiera en enskild person.
Vi gör allt vi kan för att skydda dina personuppgifter.
Kortfattat kan sägas att lagen för den enskilde medborgaren innebär:
- Att man har rätt att bli informerad om vilka uppgifter som samlas in
- Att man måste lämna sitt samtycke innan uppgifter kan behandlas eller användas (om det inte finns andra lagliga krav på företaget att behandla uppgifterna)
- Att man har rätt att få tillgång till sina uppgifter och få veta hur de används
- Att man kan ha rätt att bli ”bortglömd”, genom att exemepelvis dra tillbaka sitt samtycke (om det inte finns lagliga krav på företaget att behandla uppgifterna)
- Att man har rätt att flytta sina data till ett annat företag, sk dataportabilitet. Datan ska då vara i ett ”vanligt och maskinläsbart format”.
- Att man har rätt att få sina uppgifter korrigerade
- Att man har rätt att kräva att databehandlingen av ens uppgifter begränsas.
- Att man har rätt att invända mot behandlingen av ens uppgifter
- Att man har rätt att meddelas om det exempelvis sker ett dataintrång hos företaget
Andra lagar kan trumfa över Dataskyddslagen, exempelvis Bokföringslagen eller Patientdatalagen.
Informationen på dessa sidor kan komma att ändras allt eftersom Victoriakliniken ändrar sina rutiner, och efterhand som den svenska lagstiftningen anpassar sig efter EU’s Dataskyddsförordning.
När hanterar Victoriakliniken personuppgifter?
- När du bokar en konsultation eller behandling hos Victoriakliniken
- När du genomgår en operation på Victoriakliniken
- När du satt in bröstimplantat (bl a eftersom dessa registreras i kvalitetsregister)
- När du betalar med kort eller Swish
- När vi sammanställer statistik
- När vi kontaktar dig, efter att du bett om att bli kontaktad, eller som uppföljning efter en operation
- När vi hanterar mailinglistor och skickar ut nyhetsbrev
- När du kommer till något av våra events
- Om du söker jobb hos Victoriakliniken
Var behandlar Victoriakliniken personuppgifter?
Vi strävar efter att behålla alla personuppgifter inom företaget.
Det finns några undantag från detta, exempelvis Bröstimplantatregistret(BRIMP) och våra adresslistor för nyhetsbrev.
I de fall personuppgifter hanteras av externa tjänsteleverantörer, har vi säkerställt att hanteringen sker säkert, samt att vi har avtal med dessa som följer regelverket i GDPR.
Hur skyddar Victoriakliniken dina personuppgifter?
Vi arbetar kontinuerligt med att utveckla skyddet av data och personuppgifter.
Det kan handla om tekniska lösningar, som brandväggar och larm, eller om interna policies, riktlinjer och rutiner.
Backup tas varje dygn på all data.
Känsliga journaluppgifter hanteras i ett lösenordsskyddat, krypterat system, som dagligen backas upp.
Patient
Som patient räknas du i och med att du bokat en tid för någonting hos Victoriakliniken. Detta gäller även om du sedan avbokar tiden.
Hur samlar vi in personuppgifter?
Från dig:
När du kontaktar Victoriakliniken för att boka in en konsultation, injektionsbehandling, hudvårdsbehandling eller svettbehandling ber vi om följande information:
- Namn
- Personnummer
- Adress
- Telefonnummer(mobil)
- E-postadress
Om du senare bokar in dig för ett kirurgiskt ingrepp eller annan behandling ställer vi många frågor om dig och din hälsa. Exempel på personuppgifter vi då samlar in är:
- Längd
- Vikt
- Antal barn
- Sjukdomshistoria
- Medicinering
- Alkohol- och tobaksvanor
Alla dessa uppgifter samlas in för att så långt som möjligt garantera din säkerhet och ditt välmående, samt att åstadkomma så bra resultat som möjligt vid ingreppet, med så få komplikationer som möjligt.
Från Folkbokföringsregistret:
De uppgifter du anger vid en bokning kontrolleras automatiskt mot Folkbokföringsregistret, för att säkerställa att du är du, och att alla uppgifter stämmer. Om något är felstavat eller på annat sätt inte stämmer, korrigeras detta.
Automatiskt:
När du läggs in som patient i vårt journalsystem, skapas ett patient-ID och ett ID för den specifika bokning du gjort. Dessa blir i sig en personuppgift inom ramen för journalsystemet.
Varför behandlar vi dina personupgifter?
Vi behandlar och sparar dina personuppgifter för att kunna:
- uppfylla våra juridiska skyldigheter, med hänsyn till t ex patientjournallagen, patientdatalagen och bokföringslagen
- hantera tidsbokningar, planera scheman
- planera din vård
- hantera betalningar för våra tjänster
- hantera frågor från dig och kommunicera med dig via olika kanaler
- genomföra events
- skicka nyhetsbrev till dig, om du val att ta emot detta
Delar vi informationen med någon?
I vissa fall behöver vi dela uppgifter med externa tjänsteleverantörer. Dessa ansvara då för att hantera uppgifterna på ett säkert och korrekt sätt.
Vi delar en del uppgifter med
- extern tjänsteleverantör lagring och bearbetning av data för forskning och statistiska ändamål
- nationellt kvalitetsregister för bröstimplantat
- Socialstyrelsen, som registrerar alla vårdtillfällen
- provtagningsställen, vid de tillfällen då specifika prover behöver tas
- Apotek vid utskrivning av recept
- vissa implantattillverkare för att kunna uppfylla krav för att garanti ska gälla
Användare
Som användare räknar vi de som:
- Besöker vår hemsida
- Fyller i formulär på vår hemsida
- Följer oss på sociala medier
- Anmäler sig till, eller besöker våra events
- Registrerar sig för vårt nyhetsbrev
men som inte är patienter på Victoriakliniken.
Hur samlar vi in personuppgifter?
Från dig:
När du besöker Victoriaklinikens hemsida, använder vi cookies(kakor) för att ge en bättre upplevelse av sajten, exempelvis genom att s k pop-upfönster endast visas en gång, att språkvalet blir korrekt, samt för att få statistik över besöken på vår hemsida. du kan läsa mer om vilka cookies vi sätter på vår hemsida under fliken ”Cookies”.
Om du använder något av formulären på vår hemsida så efterfrågar vi följande information:
- Namn
- Telefonnummer(mobil)
- E-postadress
- Ev. bilder
Dessa formulär kräver ditt uttryckliga samtycke för att kunna användas och information skickas till oss. Denna information används endast för att kunna svara på dina frågor/hjälpa dig, samt för att föra statistik på antal förfrågningar.
Därefter raderas denna information.
Om du följer oss på någon av våra sociala medier, så registreras du hos dessa företag som en följare av oss. Vi samlar inte in eller lagrar denna data på något sätt, och man kan naturligtvis när som helst också avfölja oss.
Vi har möjlighet att annonsera via exempelvis Facebook, och då rikta en sådan annons till våra följare med hjälp av Facebooks annonsverktyg.
Vi skulle också ha möjlighet att, om vi så skulle önska, följa ett klick från ett inlägg som länkar till vår sida, för att senare rikta liknande information till samma användare. En möjlighet som vi idag inte utnyttjar.
Om du besöker något av våra events, så har du oftast anmält dig via ett formulär som länkats till, antingen från ett nyhetsbrev, eller från våra sociala medier. Du kan också vara ”+1”, dvs följa med någon som anmält sig.
Formuläret som fylls i kommer att kräva ditt samtycke till att informationen används för ändamålet, dvs att vi ska kunna veta hur många som kommer och vilka som kommer, och för att kunna meddela dig om eventet blivit inställt eller att förutsättningarna på något annat sätt förändrats. Denna namnlista används sedan endast för att checka av deltagarna på eventet, och destrueras sedan.
Alla som kommer till kliniken på ett event blir erbjudna att fylla i ett samtyckesformulär, för att få del av vårt nyhetsbrev, något man naturligtvis kan tacka nej till.
Att registrera sig för att få vårt nyhetsbrev, kan ske på flera sätt:
- via samtyckesformulär vid events på kliniken
- när man blir patient hos oss och lämnar samtycke till nyhetsbrev
- via kampanjer på sociala medier
- via samtyckesruta på vår hemsida
De uppgifter vi efterfrågar är endast
- Förnamn
- Efternamn
- E-postadress
Nyhetsbrevet innehåller en länk för att kunna avregistrera sig när som helst.
Det går också bra att kontakta kliniken och be om att få bli bortplockad från listan.
Varför behandlar vi dina personupgifter?
Vi samlar in information av följande skäl:
- för att kunna kommunicera med dig via hemsida, nyhetsbrev och sociala medier
- för att kunna komma i kontakt med dig för ge information om exempelvis ett inställt event
- för att kunna ge dig den bästa möjliga information och upplevelse av vår hemsida och via andra kommunikationskanaler
Delar vi informationen med någon?
Vi delar aldrig aktivt med oss av den den information vi får, direkt eller indirekt, om personer som INTE är patienter.
Däremot så lagras en del av denna information hos andra företag, såsom Facebook, Instagram, Youtube etc.
Vår e-postlista ligger hos ett externt företag, vilket gör det möjligt för oss att via deras tjänster strukturera informationen, designa och schemalägga utskick.
Dessa företag är Amerikanska, men eftersom de agerar inom EU/EES, så har de anpassat sin datathantering efter den nya lagstiftningen i dessa länder, och de blir i sin hantering av data antingen peronuppgiftsansvariga själva, eller peronuppgiftsbiträden åt oss.
Dina rättighter
Tillgång till dina uppgifter
Du har rätt att kontakta Victoriakliniken och begära ett utdrag från din journal, och få veta vilken övrig information vi har om dig.
Vi kommer att så snart som möjligt sammanställa din information, dock senast inom en månad
När det gäller journaldata, kommer vi att kräva att den avhämtas personligen mot uppvisande av legitimation.
Rättelse av personuppgifter
Om du anser att någon uppgift om dig är felaktig, kan du när som helst kontakta Victoriakliniken och begära rättelse.
Det ligger naturligtvis både i vårt och ditt eget intresse att den information vi har om dig är korrekt.
Samtycke
Victoriakliniken inhämtar samtycke dels för sådant som är kopplat till ingrepp och behandlingar, såsom fotogodkännande, och dels via vår hemsida, för exempelvis nyhetsbrev.
Ett avgivet samtycke kan när som helst återkallas genom att kontakta kliniken (eller i fallet med nyhetsbrev, genom att klicka på länken i botten på brevet).
Motsätta sig behandling som bygger på berättigat intresse
En del behandling av personuppgifter görs grundat på ett ”berättigat intresse”. Det innebär att Victoriaklinikens behov av att behandla uppgifterna är så starkt, att det väger tyngre än ditt integritetsintresse.
Denna bedömning har man rätt att ifrågasätta, och man kan alltså motsätta sig den behandlingen.
Om vi inte kan visa på tvingande skäl att fortsätta med behandlingen, så kommer den att upphöra.
Radera uppgifter
Under vissa omständigheter kan man ha rätt att begära att ens lagrade uppgifter raderas. Om vi
behöver viss information för att fullgöra våra åtaganden gentemot dig, eller om det finns lagkrav på att vi ska
behålla uppgifterna, kan vi inte radera dem.
Begränsa behandlingen av personuppgifter
Du kan begära att behandlingen av dina personuppgifter begränsas, om du exempelvis anser att uppgifterna är felaktiga, eller om du motsätter dig vår behandling av uppgifterna.
Om vi tvingas begränsa behandlingen, kan vi dock inte garantera att vi kan uppfylla alla våra åtaganden gentemot dig.
Flytta data (dataportabilitet)
Du har rätt att få en kopia av dina personuppgifter. De ska då vara strukturerade, i ett samlat, maskinläsbart format. När det gäller journaldata, så finns det en inbyggd exportfunktion, som exporterar alla dina data i krypterad, lösenordsskyddat format. Denna data kommer att placeras på ett USB-minne, och vi kommer att kräva att den hämtas personligen, mot uppvisande av legitimation.
Annan data, utanför journalsystemet, kommer i de flesta fall att levereras i form av en excel- eller text-fil.
Kategorier av personuppgifter
Kategori | Beskrivning | Exemepel på typ av personuppgifter |
Patientuppgifter | Uppgifter som du lämnar om dig själv vid bokning av konsultation/behandling* | Namn, adress, personnummer, tel.nr., e-post, hälsodeklaration inkl. kroppsmått |
Patientuppgifter, behandling | Uppgifter som du lämnar om dig själv vid bokning av operation/behandling* | Betalningsdetaljer |
Bilder | Foton som tas före/efter ingrepp/behandling, samt med 3D-kamera | Foton |
Användarskapade uppgifter | Uppgifter som du lämnar via formulär på vår webbplats | Namn, mobilnr., e-post, ev. bilder |
Systemskapade uppgifter | Uppgifter som skapas automatiskt av vårt journalsystem och ekonomisystem | PatientID, behandlingsID, kundID |
Statistikunderlag | Uppgifter om dig som används för att ta fram statistik | Personnummer, kroppsmått, operationsspecifika uppgifter, uppgifter från hälsodeklaration |
* Dina personuppgifter kontrolleras av mot Folkbokföringsregistret.
Kontakta oss om du har frågor
Om du undrar över något när det gäller Victoriaklinikens behandling av personuppgifter, så går det bra att kontakta oss:
Cookies
Denna webbplats använder cookies. För en detaljerad beskrivning av vilka cookies som används på denna webbplats, klicka här.