Integritetspolicy

Allmänt

Vårdcentralen Hökarängen (i detta dokument “vi” eller “oss”) värnar om dina personliga integritet, och är måna om att hantera dina uppgifter med eftertanke och i enlighet med gällande lagar och regelverk. Det är viktigt för oss med öppenhet kring vad vi hanterar, hur och varför. Denna integritetspolicy beskriver därför hur vi hanterar personuppgifter i olika former och olika situationer. Policyn vänder sig till såväl patienter som medarbetare, anhöriga och samarbetspartners. Eftersom personuppgifter inom patientjournaler skiljer sig till stor del från andra personuppgifter har vi i denna policy delat upp flera avsnitt i denna policy i olika delar för att tydliggöra de skillnader som finns beroende på i vilken roll du har kontakt med oss. Om du har kontakt med oss i flera roller kan flera delar av avsnitten gälla dig.

Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.

Vad är en personuppgift och behandling av dem?

En personuppgift är all sorts uppgift som kan knytas till en fysisk person, exempelvis namn, personnummer men också bilder och elektroniska data såsom IP-adresser kan vara personuppgifter.

Behandling av personuppgifter innefattar all form av hantering, exempelvis insamling, lagring, ändring, utlämning, eller förstöring.

Du kan läsa mer om personuppgifter och personuppgiftsbehandling på Integritetsskyddsmyndighetens hemsida.

Personuppgiftsansvar

Personuppgiftsansvarig för de uppgifter vi behandlar är:

Vårdcentralen Hökarängen AB

Organisationsnummer: 556943-3062

Hökarängsplan 1

123 56 Farsta

08-58720200

Vi har även ett dataskyddsombud med uppgift att hjälpa oss att säkerställa att vi följer gällande lagstiftning, främst avseende journaluppgifter: Malin Åldstedt, dataskyddsombud@vchn.se.

I det fall vi tar del av uppgifter om dig som inhämtats av någon annan, exempelvis om vi med ditt medgivande läser journaler från en annan vårdgivare, ansvarar denne för hanteringen av dina personuppgifter.

I det fall vi för dina personuppgifter vidare, såsom vid registrering i Nationella kvalitetsregister eller vid rapportering till Region Stockholms, tas ansvaret för personuppgifterna över av mottagaren. Se nedan under “Vem delar vi dina personuppgifter med” i respektive avsnitt för att läsa mer.

För dig som är patient hos oss

När behandlar vi dina personuppgifter?

Som vårdgivare för dig som är patient hos oss är vi skyldiga att föra patientjournal vid våra kontakter med dig enligt Patientdatalagen. Vi för journal varje gång du är på besök hos oss, när du har telefonkontakt med oss i ärenden som rör mer än bara enkla, allmänna råd eller information. Exempelvis skriver vi en journalanteckning om du pratar med din läkare som gör en bedömning om din hälsa och föreslår en åtgärd. Vi för inte journal om du ringer och frågar när vi har öppet eller hur mycket en vaccination kostar.

Vilka personuppgifter behandlar vi?

Du kan läsa mer om vad en patientjournal innehåller på 1177.se. En patientjournal innehåller flera olika typer av journalhandlingar:

  • Identitets- och kontaktuppgifter: vi lagrar uppgifter såsom namn, personnummer, folkbokföringsadress, eventuell annan tillfällig adress du lämnat till oss och telefonnummer du lämnat till oss.
  • Journalanteckningar från besök och andra kontakter med oss: En journalanteckning innehåller uppgifter om när besöket/kontakten skett, vem du haft kontakt med, bakgrund till den medicinska bedömning som görs (dina symptom, vad vi finner vid undersökning samt i de fall det har betydelse för den medicinska bedömningen eller din fortsatta vård uppgifter om din sociala situation, dina tidigare sjukdomar, dina läkemedel, eventuella allergier mm), vilken bedömning som görs, vilken diagnos vi ställt samt vilka åtgärder som vidtas. Den innehåller även uppgifter om vilken information du fått samt om du valt att avstå från någon del av vården du erbjudits.
  • Läkemedel: de läkemedel du ordinerats och information om de recept du fått dokumenteras och lagras.
  • Svar på undersökningar och remisser: Patientjournalen innehåller även uppgifter såsom svar på blodprover och röntgenundersökningar, andra undersökningar och bedömningar som utförs på remiss från oss hos annan vårdgivare.
  • Dokument från dig: Brev du skickar till oss lagras ofta som journalhandlingar.
  • Samtycken: vi dokumenterar och lagrar de samtycken du ger oss, exempelvis att spara prover enligt biobankslagen, att få åtkomst till sammanhållen journal (det vill säga att läsa andra vårdgivares patientjournal om dig).

Varför behandlar vi dina personuppgifter?

Huvudsyftet med att föra en patientjournal är att kunna bedriva en god och säker vård av dig som patient, i enlighet med Patientdatalagen. En patientjournal är även en informationskälla för dig som patient, för uppföljning och utveckling av vårdcentralens verksamhet, för att möjliggöra tillsyn och rättsliga krav, för att uppfylla uppgiftsskyldighet enligt lag, samt i för forskning.

Vem delar vi dina personuppgifter med?

Som grundregel är dina journaluppgifter skyddade av sekretess enligt Offentlighets- och sekretesslagen. Hos oss på vårdcentralen får endast den eller de anställda hos oss som vårdgivare och som är inblandade i din vård, eller som behöver åtkomst till din journal av annat skäl för sitt arbete, ta del av din patientjournal.

Dina journaluppgifter lagras i system som sköts av så kallade personuppgiftsbiträden, det vill säga andra företag eller organisationer som efter avtal med oss sköter våra IT-system. Vi har noggranna avtal med dem där det tydligt anges att de inte får ta del av din patientjournal utanför de lagar och regler som gäller för patientjournaler.

I de fall vi behöver föra delar av din journal vidare till annan vårdgivare, exempelvis om vi skickar en remiss för bedömning hos annan specialist, sker detta i samråd med dig.

Vi deltar i Sammanhållen journalföring inom Region Stockholm, vilket innebär att andra vårdgivare kan komma åt uppgifter i din patientjournal hos oss, men bara efter samtycke från dig. Du kan läsa mer om Sammanhållen journalföring på 1177.se.

Eftersom vi bedriver vård med avtal med Region Stockholm har de genom avtal krav på oss att vi ska rapportera väsentliga delar av den vård vi ger så att de kan säkerställa att vi utför vårt uppdrag. Utdrag ur din journal, främst rörande tidpunkter för besök, koder för diagnoser och åtgärder samt identifierande uppgifter om dig (personnummer) skickas därför till Region Stockholm. Regionen behandlar dessa uppgifter i säkra system, du kan läsa mer om deras informationshantering här.

Vi deltar även i flera nationella kvalitetsregister, som vi är skyldiga att göra enligt vårt avtal med Region Stockholm för att bidra till en förbättring av vården vid vissa sjukdomar och tillstånd. Om du som patient tillhör en av de grupper där nationella kvalitetsregister önskar samla in uppgifter kommer du att få information om detta, samt mer information om vad just det registret innehåller och vilka delar av dina uppgifter de önskar ta del av.

För närvarande registrerar vi i följande register:

  • Nationella diabetesregistret (NDR): ett register över dem med diabetes, som bland annat registrerar uppgifter om blodprover, behandling, undersökningar såsom fotundersökning, ögonbottenundersökning, vikt, rökning, ålder, antal år med diabetes med mera.
  • Luftvägsregistret: ett register över dem med astma- och/eller KOL, som bland annat registrerar uppgifter om läkemedelsbehandling, lungfunktionsundersökningar med mera.
  • Senior Alert: ett register över vissa sköra äldre personer där systematiskt arbete för att förebygga exempelvis trycksår, fall och undernäring behövs.

Hur länge lagras personuppgifter?

Din patientjournal lagras minst tio år efter att den senaste anteckningen infördes i den, i enlighet med Patientdatalagen.

För dig som är anhörig till patient hos oss

När behandlar vi dina personuppgifter?

Om din anhörig (patienten hos oss) anger dig som kontaktperson dokumenterar och lagrar vi namn och kontaktuppgifter till dig i anslutning till din anhörigs journal.

Vilka personuppgifter behandlar vi?

Vi behandlar kontaktuppgifter till dig som anhörig till patient hos oss. I normalfallet innefattar detta namn och telefonnummer.

Varför behandlar vi dina personuppgifter?

För att säkerställa att vi kan ge god vård till våra patienter behövs ibland kontakt med anhöriga när patienten så önskar. Exempel kan vara när en patient har svårt att själv ha kontakt med oss eller önskar att vi informerar dig som anhörig om någon del av vården.

Vem delar vi dina personuppgifter med?

Dina personuppgifter hanteras i ett journalsystem som delas av flera vårdgivare (andra vårdmottagningar och sjukhus). När en annan vårdgivare öppnar din anhörigs journal kan de se dina kontaktuppgifter.

Hur länge lagras personuppgifter?

Dina uppgifter lagras så länge det finns behov av att kunna kontakta dig och din anhörig anger dig som kontaktperson.

För dig som använder hemsidan

När behandlar vi dina personuppgifter?

När du använder vår hemsida lagras viss information om ditt besök hos oss i så kallade cookies. En cookie är en textfil som lagras på din dator, telefon, surfplatta eller annan enhet som du använder för att komma åt internet. Syftet hos oss är för att förbättra din upplevelse av vår hemsida och för att hjälpa oss förbättra oss. Du kan läsa mer om cookies på Post- och telestyrelsens hemsida (de är även tillsynsmyndighet för användningen av cookies). Du kan genom inställningarna i din webbläsare välja att stänga av cookies samt ta bort de cookies som tidigare lagrats hos dig.

Vi använder för närvarande inga cookie-skapande tillägg på vår hemsida.

Artiklar på denna webbplats kan innehålla inbäddat innehåll (exempelvis videoklipp, bilder, artiklar o.s.v.). Inbäddat innehåll från andra webbplatser beter sig precis på samma sätt som om du har besökt den andra webbplatsen. Dessa webbplatser kan samla in uppgifter om dig, använda cookie-filer, bädda in ytterligare spårning från tredje part och övervaka din interaktion med det inbäddade innehållet, inklusive spårning av din interaktion med detta inbäddade innehåll om du har ett konto och är inloggad på webbplatsen i fråga. Vi kan inte påverka hur de andra webbplatserna samlar in data om dig.

Vem delar vi dina personuppgifter med?

Vi säljer eller för inte på annat sätt vidare dina uppgifter till andra aktörer.

För dig som är eller har varit anställd hos oss

När behandlar vi dina personuppgifter?

Om du har kontakt med oss om anställning behandlar vi ofta ditt namn, kontaktuppgifter och uppgifter om din yrkesutbildning samt eventuella dokument du skickar till oss (såsom CV och personligt brev). I detta fall hanterar vi bara de uppgifter du lämnar till oss.

Om du blir anställd hos oss inhämtar vi ibland uppgifter om dig från referenser du lämnat.

När du anställs hos oss inhämtar vi uppgifter som behövs för din yrkesutövning och våra åtaganden som arbetsgivare samt de uppgifter som krävs för att du ska kunna utöva ditt yrke hos oss.

Vilka personuppgifter behandlar vi?

Vi behandlar identifierande uppgifter (personnummer, HSAID mm), kontaktuppgifter, bankuppgifter nödvändiga för löneutbetalningar, uppgifter om frånvaro från arbetet inklusive underlag vid eventuell sjukfrånvaro.

Varför behandlar vi dina personuppgifter?

Vi behandlar de uppgifter vi behöver för att fullfölja våra åtaganden gentemot dig som arbetstagare, exempelvis att betala ut lön och andra ersättningar samt betala in korrekt skatt och sociala avgifter. Detta är i enlighet med ditt anställningsavtal med oss samt gällande lagar och regelverk. Vi behandlar även uppgifter om sjukfrånvaro för att kunna fullgöra våra åtaganden enligt Socialförsäkringsbalken.

Vi behandlar även de uppgifter som behövs för att du ska kunna fullfölja ditt yrkesåtagande hos oss, exempelvis tillgodose inloggningar i IT-system. Detta är i enlighet med de lagar och regler som styr hälso- och sjukvården samt vårt vårdgivaravtal med Region Stockholm.

I vissa fall behandlar vi uppgifter som du samtycker att lämna till oss, exempelvis information om dig på vår hemsida, kortvarig lagring av uppgifter om allergier inför arbetsplatsträffar mm. Vi informerar dig då och du får lämna samtycke inför de olika behandlingarna. Du kan när som helst dra tillbaka ditt samtycke.

Vem delar vi dina personuppgifter med?

Om du har kontakt med oss om anställning hanterar vi ofta ditt namn, kontaktuppgifter och uppgifter om din yrkesutbildning samt eventuella dokument du skickar till oss (såsom CV och personligt brev). I detta fall hanterar vi bara de uppgifter du lämnar till oss.

Om du blir anställd hos oss inhämtar vi ibland uppgifter om dig från referenser du lämnat.

Under din anställning delar vi personuppgifter med de företag och myndigheter vi enligt avtal och lagar är skyldiga att göra så med. Exempel är överföring till bokföringsfirma inför utbetalning av lön och uppgifter som begärs av myndigheter såsom Försäkringskassan.

De uppgifter om dig vi behandlar som en del av din tjänsteutövning, exempelvis namn, titel och HSAID i journalsystem och andra system, delar vi med de personer och organisationer som vårt uppdrag kräver:

  • Personuppgiftsbiträden som hanterar våra system har tillgång till dina personuppgifter, deras behandling av dem är reglerade i våra personuppgiftsbiträdesavtal och de får inte lämna uppgifterna vidare.
  • De uppgifter om dig som registreras i patienters journaler (namn, titel, eventuella andra uppgifter du för in) tillhör journalen. De kan enligt patientdatalagen komma att delas med patienten själv (efter menprövning, patienten har därefter rätt att dela sin journal såsom den finner lämpligt), andra vårdgivare med behandlingskontakt med patienten samt i förekommande fall tillsynsmyndigheter.

De uppgifter du lämnat samtycke till oss att behandla delar vi endast på det sätt du samtyckt till.

Hur länge lagras personuppgifter?

Om du har kontakt med oss inför en anställning men inte blir anställd så raderar vi dina personuppgifter inom 6 månader från anställningsförfarandets avslutande.

Om din anställning hos oss upphör raderar vi inom 12 månader de uppgifter vi inte är skyldiga enligt lagar och regler att bevara längre. De uppgifter du lämnat samtycke till, vars hantering inte baseras på rättslig grund eller avtal, har du rätt att få raderade så snart som möjligt efter att du så begär.

För dig som är anhörig till anställd hos oss

När behandlar vi dina personuppgifter?

Alla anställda hos oss ombedes ange en eller flera anhöriga som kontaktpersoner i händelse av behov från oss som arbetsgivare att kontakta en anhörig till vår personal. Det kan exempelvis ske vid sjukdom eller skada på arbetsplatsen, eller om vi av annan anledning behöver nå en anhörig. Den eller de anhöriga som vår anställde anger kommer att få en informations- och samtyckesblankett.

Vilka personuppgifter behandlar vi?

Vi behandlar för- och efternamn samt telefonnummer.

Varför behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter för att kunna komma i kontakt med dig om något skulle hända din anhörig på arbetsplatsen. Vår hantering av dina personuppgifter bygger på ditt samtycke, som vi kommer be dig om skriftligen. Du kan när som helst återkalla ditt samtycke genom kontakt med oss personligen, per telefon eller per e-post.

Vem delar vi dina personuppgifter med?

Dina kontaktuppgifter som anhörig hanteras av oss internt på vårt intranät. Vi lämnar inte ut dem till någon annan part.

Hur länge lagras personuppgifter?

Dina kontaktuppgifter lagras så länge du fortsätter att samtycka, dock som längst tills din anhörig avslutar sin anställning hos oss, eller väljer att ange en annan anhörig som kontaktperson.

För dig vi har kontakt med i tjänste- och avtalsärenden

När behandlar vi dina personuppgifter?

Vi behandlar dina personuppgifter i samband med dina kontakter med oss, exempelvis vid e-postkonversationer. Vi behandlar även dina personuppgifter när du ingår avtal med oss.

Vilka personuppgifter behandlar vi?

Vi behandlar de kontaktuppgifter du lämnar till oss samt de uppgifter som anges i avtal.

Varför behandlar vi dina personuppgifter?

Vi behandlar de uppgifter vi behöver för att upprätthålla kontakt samt ingå och hålla avtal.

Vem delar vi dina personuppgifter med?

Vi lämnar inte era kontaktuppgifter vidare utan uttalat samtycke från er.

Hur länge lagras personuppgifter?

Vi lagrar dina uppgifter så länge vi har en pågående kontakt eller avtal. När vårat avtal eller kontakt upphör raderar vi dina uppgifter inom sex månader.

Säkerhet

Allmänna personuppgifter

Kontaktuppgifter och andra personuppgifter som inte är känsliga (det vill säga inte innehåller uppgifter om hälsa eller andra känsliga uppgifter vi hanterar) eller skyddsvärda (exempelvis personnummer) lagras antingen på vårt intranät som endast anställda med personlig inloggning samt konsulter och revisorer kommer åt.

Uppgifter i patientjournal

Journalhandlingar lagras i digital form i journalsystemet Take Care (CGM), som ligger på en säker server inom Region Stockholm. Åtkomst kan endast ske genom ett särskilt säkrat nätverk (SLL-net) och personlig inloggning av behörig personal som identifierar sig med e-tjänstekort och kod. Samtliga öppningar av patientjournaler loggas. Vi bedriver systematisk kontroll av journalöppningar på vår enhet, och kan vid behov även göra riktade kontroller.

I vissa fall behandlar vi patientjournaler eller delar av dem i pappersformat, exempelvis för dig som har skyddad identitet och valt att inte samtycka till att din patientjournal ska lagras i digital form eller när stora mängder utskrivna journalkopior inkommer från en annan vårdgivare. Vi lagrar dessa inlåsta i ett säkert rum på Vårdcentralen, dit endast personal har tillgång.

Vilka rättigheter har du?

Allmänna personuppgifter

Som person har du flera rättigheter rörande vår hantering av dina personuppgifter. Du finner fördjupad information på Integritetsskyddsmyndighetens hemsida. Särskilda regler gäller för de uppgifter som ingår i en patientjournal, vilket du kan läsa om i nästa stycke. Detta stycke gäller dina rättigheter om uppgifter utanför patientjournalen.

Rätt till information

Du har rätt till information om de uppgifter vi lagrar om dig: vilka de är, hur de lagras, hur länge de lagras. Du har även rätt till information om det skulle ske en allvarlig händelse där dina känsliga uppgifter kan ha hamnat i orätta händer, exempelvis vid dataintrång.

Du har även rätt att få ett så kallat registerutdrag, det vill säga information om vilka personuppgifter om dig vi lagrar. En sådan begäran ska vara skriftlig och undertecknad. Du har rätt till ett gratis registerutdrag per år. Du kan läsa mer om registerutdrag på Integritetsskyddsmyndighetens hemsida.

Rätt till rättelse

Du har rätt att få felaktiga personuppgifter rättade enligt Dataskyddsförordningen, exempelvis felaktiga kontaktuppgifter. Kontakta oss och meddela vad som är felaktigt och vad korrekt information är.

Rätt till radering (att bli “bortglömd”)

I vissa fall har du rätt att kräva att vi raderar de personuppgifter vi behandlar om dig. Detta gäller om skälet till att vi behandlat dem inte längre gäller, eller om du återkallar ett givet samtycke. I vissa fall är vi skyldiga enligt lagar och regler att bevara dina personuppgifter även om din önskan är att de raderas.

Rätt till begränsning av användning och invändning

I vissa fall har du rätt att begära att vi endast använder dina personuppgifter i specifika syften (utöver vad som gäller för dina personuppgifter generellt). Du har även rätt att invända mot att vi behandlar dina personuppgifter om vi har valt att göra det baserat på en så kallad intresseavvägning, det vill säga att vi bedömer att vårt behov av dina uppgifter överstiger din rätt till skydd. I nuläget gäller detta främst våra cookies på hemsidan.

Uppgifter i patientjournal

Du kan läsa mer om dina rättigheter om din patientjournal på 1177.se och på Integritetsskyddsmyndighetens hemsida.

Rätt att ta del av uppgifter

Du har i de allra flesta fallen rätt att ta del av alla uppgifter i din patientjournal, enligt Patientdatalagen. Eftersom det i mycket ovanliga undantagsfall kan vara skadligt för vissa individer att ta del av delar av sin journal, och den därmed inte får lämnas ut, måste all utlämning föregås av en prövning av den som är ansvarig för journalen, vanligen din behandlande läkare.

Rätt till spärr

Du har rätt att spärra din journal från åtkomst av andra vårdgivare. Till exempel kan du bestämma att din journal hos oss på Vårdcentralen bara får läsas av oss, och inte andra mottagningar du besöker. Kontakta oss och meddela om du önskar spärra din journal. Det är viktigt att tänka på att du själv behöver föra information vidare till andra vårdgivare om de delar av din vård som de behöver få kännedom om för att kunna hjälpa dig på ett säkert sätt. Du har alltid rätt att begära att en tidigare spärr hävs.

Rätt till rättelse eller synpunkter

Om du anser att uppgifter i din journal är felaktiga ska du kontakta oss och be att få dem rättade. Vi får aldrig förstöra delar av en journal, utan inför en rättelse när vi är överens. Om du vill ha en rättelse av något som vi inte bedömer är en felaktighet har du rätt att få noterat att du inte tycker att uppgiften stämmer.

Förstörelse av journal

Patientjournaler får endast förstöras i särskilda fall. Detta avgörs av Inspektionen för Vård och Omsorg (IVO). Du kan läsa mer på deras hemsida om när det kan vara aktuellt och hur du ansöker.

Sociala medier och e-post

Om du kontaktar oss via sociala medier kan vi inte styra lagringen eller visningen av dina personuppgifter. Vi råder dig därför att undvika att ange känsliga personuppgifter eller uppgifter du inte vill ska delas via sociala medier.

Om du kontaktar oss per e-post kommer vi att hantera de uppgifter du skickar till oss i form av namn, e-postadress och IP-adress. Observera att e-post inte är en säker kommunikationsväg, vi kan inte garantera att dina uppgifter inte hamnar i orätta händer innan de når oss och råder dig därför att undvika att skicka känsliga personuppgifter via e-post.

Vi besvarar aldrig frågor om din hälsa eller vård via e-post eller sociala medier, för detta hänvisar vi till säkra kontaktvägar såsom personligt besök, telefonkontakt, videobesök eller kontakt via 1177.se e-tjänster där du loggar in med säkert bank-ID. Detta är för att säkerställa skyddet av din integritet, och i enlighet med Socialstyrelsens och Hälso- och sjukvårdsförvaltningen i Region Stockholms rekommendationer.

SMS

Vi kan erbjuda påminnelser om besökstider via SMS. Vi frågar dig i samband med bokningen om du önskar en sådan påminnelse, och ber dig ange till vilket telefonnummer. I vissa fall går det lång tid mellan bokningen och besökstiden, till exempel när vi kallar dig till årskontroller. Du behöver då meddela oss om du ändrat dig eller bytt telefonnummer. Våra SMS-påminnelser innehåller endast uppgift om tiden du har hos oss på Vårdcentralen.

Kontakt

Om du har frågor om vår integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta oss på info@vchn.se, telefon 08-58720200 eller besöka oss på Vårdcentralen Hökarängen, Hökarängsplan 1, 123 56 Farsta. Tänk på att inte skriva några känsliga personuppgifter i e-postmeddelanden, se ovan.

Vårt dataskyddsombud är Malin Åldstedt,  dataskyddsombud@vchn.se.

Klagomål och tillsynsmyndigheter

Vi vill naturligtvis att du i första hand kontaktar oss om du är missnöjd med hur vi hanterar din integritet. Om vi inte kan avhjälpa problemet eller komma till en ömsesidig överenskommelse kan du kontakta:

Integritetsskyddsmyndigheten

Postadress:Box 8114, 104 20 Stockholm

Telefon: 08-657 61 00
E-post: imy@imy.se

Tänk på att skriftlig kommunikation med Integritetsskyddsmyndigheten – e-post, vanlig post eller fax – blir allmän handling och kan komma att diarieföras.