Integritetspolicy – så hanterar vi dina personuppgifter.

Sturebadet Läkarmottagning (SLM) värnar om patienternas personliga integritet, vilket innebär att vi alltid samlar in och hanterar personuppgifter ansvarsfullt. I integritetspolicyn redogörs bl.a. för vilka kategorier av personuppgifter vi behandlar, för vilka ändamål vi behandlar dem och vilken laglig grund vi stödjer behandlingen på.

Det kan hända att vi emellanåt behöver uppdatera eller ändra integritetspolicyn. Om ändringarna är väsentliga kommer vi att informera berörda på ett lämpligt sätt. Den senaste versionen finns alltid på sturebadetlakarmottagning.se.

Sturebadet Läkarmottagning, organisationsnummer 969789-9616, är vårdgivare och därmed personuppgiftsansvarig när personuppgifter behandlas i samband med hälso- och sjukvårdsutövning.

SLM lämnar ut dina personuppgifter till följande typer av personuppgiftsbiträden:

• Leverantörer av IT-system inom utveckling och support. Dessa företag tillhandahåller tjänster, tekniska lösningar och plattformar för Sturebadets administration.
• Samarbetspartners som hanterar betalning. Vi använder leverantörer för att garantera säkra betalningslösningar.
• Samarbetspartners som administrerar våra kundundersökningar.

Det finns rutiner för vilka som får ha tillgång till dina personuppgifter. De skyddas så att inga obehöriga ska kunna komma åt dem. Vi samlar in uppgifterna för att kunna erbjuda rätt service av högsta kvalitet i våra åtaganden till dig som patient.

Personuppgifter är all information som kan kopplas till dig, exempelvis:

• ditt personnummer
• ditt namn och din adress
• uppgifter om din hälsa
• uppgifter om dina besök i vården

Dina personuppgifter används och sparas framför allt för att göra din vård så bra som möjligt. Många av uppgifterna om dig hanteras i journalen, där samlas information om din hälsa, dina diagnoser och resultat från undersökningar och behandlingar. Det är en skyldighet för vården att skriva en journal.

Uppgifter om dig kan också finnas i system som behövs för att administrera vården, till exempel för planering, tidsbokning och fakturor. Personuppgifter kan också användas för att utveckla, följa upp eller säkra kvalitén på vården – t.ex. genom lokala kvalitetsregister. Det behövs inget godkännande från dig för att vårdgivaren ska kunna spara uppgifter i din journal eller i andra system som behövs för din vård.

Vi samlar in och lagrar information om dig som du själv lämnar till oss: namn, adress, personnummer, e-post och mobilnummer.

Situationer då SLM behandlar dina personuppgifter:

• Fastställa din identitet vid kontakt och besök.
• Journalföring.
• Besvara dina frågor på rätt sätt.
• Statistik inom hälso- och sjukvården.
• Verksamhetsuppföljning och forskning inom vården.
• Skicka information och erbjudanden till dig.
• Handläggning av ärenden på ett effektivt och rättssäkert sätt.
• Avtal med enskilda.
• Skicka ut kundundersökningar för att förbättra verksamheten.
• Utlämning av uppgifter till andra myndigheter när detta krävs enligt lag.

Vi vidtar lämpliga skyddsåtgärder och upprätthåller säkerhetsnormer för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande och missbruk – bland annat genom behörighetsbegränsning för åtkomst till dina uppgifter.

Dina personuppgifter lagras på filer som endast är tillgängliga för våra anställda, ombud och tjänsteleverantörer som behöver uppgifterna för sin tjänsteutövning. Vi använder tekniska verktyg såsom brandväggar och lösenord, och utbildar våra anställda i säkerhet och sekretess samt tillser att sekretessavtal finns på plats.

Som vårdgivare lyder vi även av lagstadgad tystnadsplikt. Endast anställda som behöver uppgifterna för att delta i din vård eller för sitt arbete inom hälso- och sjukvården får ta del av dem.

Hanteringen av dina personuppgifter styrs av flera lagar som ska skydda din personliga integritet, exempelvis GDPR – Dataskyddsförordningen, offentlighets- och sekretesslagen samt patientdatalagen.

I lagarna står det hur dina uppgifter får hanteras. Det är bara de personer som deltar i vården av dig eller som behöver det i sitt arbete som får se dina uppgifter. Den som läser i din journal utan att vara behörig kan dömas för dataintrång.