Integritet

Introduktion

Syftet med denna integritetsinstruktion (”Instruktion”) är att informera dig som vårdtagare (nedan ”du”, dig” och ”din(a)”) om den behandling av dina personuppgifter som sker inom ramen för Qualitas Vis ABs verksamhet.
Qualitas Vis AB, org. nr 556912-5304. Qualitas Vis AB bedriver företagshälsovård mot företag men tar även emot externa patienter. Qualitas Vis AB är i båda fall personuppgiftsansvarig för dina personuppgifter.
Qualitas Vis AB behandlar dina personuppgifter i enlighet med gällande dataskyddslagstiftning vid all behandling av personuppgifter. Om du har frågor om hur vi samlar in, lagrar och använder dina personuppgifter eller om du vill utöva någon av dina rättigheter enligt gällande dataskyddslagstiftning ber vi dig att ta kontakt med oss, se kontaktuppgifter till Qualitas Vis AB.
Som privat vårdgivare följer vi både Dataskyddsförordningen (GDPR) och nationell hälso- och sjukvårdslagstiftning som t.ex. Patientdatalagen. Patientdatalagen kompletterar Dataskyddsförordningen (GDPR) och innehåller särskilda bestämmelser för personuppgiftsbehandling och journalföring i hälso- och sjukvården.

Vad, varför, och hur länge behandlar vi dina

personuppgifter?

Vad är en personuppgift?

Personuppgifter är all slags information som kan knytas till en levande person. Det kan röra sig om namn, adress, personnummer, testresultat, symtom, diagnoser m.m.
Qualitas Vis AB behandlar framförallt personuppgifter om hälsa. Personuppgifter om hälsa faller inom den särskilda kategorin ”känsliga personuppgifter”. Uppgifter om hälsa är känsliga personuppgifter vilket innebär att det gäller särskilt höga krav för behandlingen av dem.

Vilka personuppgifter behandlar vi och varför?

Vi behandlar följande personuppgifter om dig:

  • Namn
  • Personnummer
  • Adress
  • Telefonnummer
  • Hälsoinformation (men även information som du väljer att uppge av skäl som hör samman med förebyggande hälso- och sjukvård)
  • För dig som är anställd inom anslutna företag behandlar vi även uppgift om vilken arbetsplats/arbetsenhet du tillhör, din närmaste chef m.m.

Vi behöver spara och behandla dina personuppgifter för att vi ska kunna ge dig en god och säker vård i vår funktion som företagshälsovård, samt för verksamhets- och kvalitetsuppföljning. De närmare skäl till varför vi behandlar dina personuppgifter kan brytas ner i följande:

  • utföra drog- och alkoholkontroll i samband med nyanställning och under pågående anställning,
  • utföra förebyggande hälsovård och yrkesmedicin,
  • utföra hälso- och sjukvård eller behandling,
  • tillhandahålla behandlingar i samband med sjukgymnastik, psykoterapi, sjukskrivning och rehabilitering,
  • föra journal,
  • ställa medicinska diagnoser,
  • förskriva och förnya recept på läkemedel,
  • skicka remisser till andra vårdgivare vid behov

Laglig grund

Vi behandlar dina personuppgifter (inklusive känsliga personuppgifter) med stöd av bestämmelser i Dataskyddsförordningen (GDPR) och Patientdatalagen. Aktuella bestämmelser i Dataskyddsförordningen är allmänt intresse. Alternativt intresseavvägning dvs. att behandlingen är nödvändig för vårt berättigade intresse för att kunna tillhandahålla hälso-och sjukvård på ett ändamålsenligt sätt och i enlighet med dina förväntningar som vårdtagare, samt hälso- och sjukvård.

Hur länge uppgifterna sparas

Qualitas Vis AB kommer inte att spara dina personuppgifter längre än vad som nödvändigt med hänsyn till de ändamål för vilka de samlats in.

  • Som vårdgivare är vi skyldiga att spara uppgifter i patientjournal i minst 10 år efter det att sista uppgiften fördes in i journalen.
  • Räkenskapsmaterial som enligt Bokföringslagen ska sparas i minst 7 år, sparar vi under denna tid.

Vilka delar vi dina personuppgifter med?

Sekretess

Inom hälso- och sjukvården gäller sträng sekretess och tystnadsplikt för uppgifter om hälsotillstånd eller om personliga förhållanden. Qualitas Vis AB kommer inte att lämna ut dina personuppgifter till obehöriga såvida vi inte har fått ditt uttryckliga samtycke till sådant utlämnande. Om vi skulle behöva överföra eller dela information om din hälsa eller andra personliga förhållanden kommer vi först att be om ditt samtycke.

Uppgiftsskyldighet

I vissa fall kan vi som vårdgivare vara skyldiga enligt lag eller förordning att lämna ut uppgifter till myndigheter. De författningar som reglerar sådan skyldighet är följande: Patientsäkerhetslagen (2010:659 6 kap § 15).
Utöver vad som annars följer av lag eller förordning är hälso- och sjukvårdspersonalen skyldig att lämna ut sådan uppgift som;

  • gäller huruvida någon vistas på en sjukvårdsinrättning om uppgifterna i ett särskilt fall begärs av en domstol, en åklagarmyndighet, Polismyndigheten, Säkerhetspolisen, Kronofogdemyndigheten eller Skatteverket,
  • behövs i verksamhet för personskydd av riksdagens ledamöter, statschefen och övriga medlemmar av kungahuset, statsråd, statssekreterare och kabinettssekreterare, om uppgifterna i ett enskilt fall begärs av Säkerhetspolisen,
  • behövs för rättsmedicinsk undersökning,
  • socialstyrelsens råd för vissa rättsliga, sociala eller medicinska frågor behöver för som verksamhet,
  • behövs för prövning av ett ärende om att avskilja en studerande från högskoleutbildning eller polisprogrammet, eller
  • behövs för prövning av någons lämplighet att ha körkort, traktorkort eller taxiförarlegitimation enligt taxitrafiklagen (2012:211, Lag (2014:768)

Personuppgiftsbiträden

Vad som sägs ovan utesluter inte att en leverantör till oss, så som exempelvis en leverantör av IT-system, kan komma att ha tillgång till dina personuppgifter. Sådan tillgång kommer att begränsas till vad som är nödvändigt och vi har avtal med våra personuppgiftsbiträden som säkerställer att de behandlar dina personuppgifter i enlighet med denna Instruktion och våra instruktioner.

Hur skyddar vi dina uppgifter?

Inom hälso- och sjukvården gäller sträng sekretess och tystnadsplikt för uppgifter om hälsotillstånd eller om personliga förhållanden. Vi följer de regler om tystnadsplikt som finns i Patientsäkerhetslagen (2010:659).
Bara den som behöver dina uppgifter i sitt arbete på Qualitas Vis AB får ta del av dina patientuppgifter. Detta innebär att endast den personal som är inblandad i din vård och behandling, eller som av annat skäl behöver uppgifterna för att fullgöra sitt arbete inom hälso- och sjukvården, får ta del av uppgifter om dina patientuppgifter (s.k. inre sekretess).
Vi strävar alltid efter att behandlingen av dina personuppgifter ska ske inom EU/EES. Vi och våra personuppgiftsbiträden behandlar, som huvudregel, dina personuppgifter endast inom EU/EES. Skulle personuppgifter behandlas utanför EU/EES kommer vi att vidta åtgärder för att se till att personuppgifterna fortsätter att vara lika skyddade och även vidta de åtgärder som krävs för att på lagligt sätt överföra personuppgifter till länder utanför EU/EES.

Du kan påverka hur vi behandlar dina personuppgifter

Allmänt

Personuppgiftsansvarig är Qualitas Vis AB. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, överföring (dataportabilitet) eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter.
I det fall vår personuppgiftsbehandling av dina uppgifter görs med stöd av ditt samtycke har du rätt att när som helst återkalla ditt samtycke.

Rättigheter gällande din journal enligt Patientdatalagen

Du har rätt att på din begäran och så snart som möjligt att ta del av uppgifter som finns i din patientjournal, om inte annat följer av 6 kap. 12 § eller 13 § första stycket Patientsäkerhetslagen. Du har även rätt att få en kopia av hela eller delar av patientjournalen.
Du kan i vissa fall ha rätt att få din patientjournal förstörd. Anmälan om förstörelse av patientjournal ska göras till Inspektionen för vård och omsorg.
Om Qualitas Vis AB skulle vilja göra en journaluppgift tillgänglig för annan vårdgivare genom
s.k. sammanhållen journalföring kommer Qualitas Vis AB först att informera dig om vad det innebär.
Du har rätt att på din begäran få ta del av information om den direkt- och elektroniska åtkomst som förekommit till din patientjournal, dvs. åtkomsthistoriken.
Om personuppgifter om dig har behandlats i strid med Patientdatalagen och/eller Dataskyddsförordningen (GDPR) kan du ha rätt till skadestånd.
Du har rätt till information om vad som gäller i fråga om sökbegrepp, direktåtkomst och utlämnande av uppgifter på medium för automatiserad behandling.
Du har rätt att skicka in en begäran om radering av journal till IVO – Inspektionen för vård och omsorg. Kontaktuppgifter finns att hitta på deras webbplats www.ivo.se eller via telefon 010-788 50 00. Qualitas Vis AB agerar sedan utifrån IVOs beslut.

Kontaktuppgifter

Du kan kontakta Qualitas Vis AB via följande kontaktvägar

  • integritet@qvab.se
  • telefon: 0515/ 68 58 00
  • Qualitas Vis AB Per Larsgatan 3B 521 47 Falköping

Du är också välkommen att besöka oss på Qualitas Vis AB för mer information.
Om du är missnöjd med hur vi behandlat dina personuppgifter ber vi dig att kontakta oss i första hand, se våra kontaktuppgifter ovan.
Du har även rätt att ge in ett klagomål till: Datainspektionen, Box 8114, 104 20 Stockholm eller via datainspektionen@datainspektionen.se

 

 

 

 

 

 

 

Samarbetspartners

qvab