Integritetspolicy
Gäller från och med den 25 maj 2018
Fornhöjdens Vårdcentrum AB (”Fornhöjden”) Fornhöjdens Vårdcentrum AB är personuppgiftsansvarig för företagets behandling av personuppgifter som utförs inom ramen för vårdverksamheten
För att sammanfatta så har vi denna integritetspolicy för att:
– Förklara hur vi samlar in, sparar och i övrigt behandlar personuppgifter;
– Säkerställa att du förstår vilken information som vi behandlar;
– Ansvara för att skydda dina rättigheter och din integritet enligt gällande dataskyddslagstiftning och endast behandla personuppgifter för de ändamål som beskrivs i denna integritetspolicy.
Rättslig grund, ändamålen med behandlingen och kategorier av personuppgifter
Som vårdgivare för dig som är patient hos oss är vi skyldiga att föra patientjournal vid våra kontakter med dig enligt Patientdatalagen. Vi för journal varje gång du är på besök hos oss, när du har telefonkontakt med oss i ärenden som rör mer än bara enkla, allmänna råd eller information. Exempelvis skriver vi en journalanteckning om du pratar med din läkare som gör en bedömning om din hälsa och föreslår en åtgärd.
Identitets- och kontaktuppgifter:
– vi lagrar uppgifter såsom namn, personnummer, folkbokföringsadress, eventuell annan tillfällig adress du lämnat till oss och telefonnummer du lämnat till oss.
Journalanteckningar från besök och andra kontakter med oss:
– En journalanteckning innehåller uppgifter om när besöket/kontakten skett, vem du haft kontakt med, bakgrund till den medicinska bedömning som görs (dina symptom, vad vi finner vid undersökning samt i de fall det har betydelse för den medicinska bedömningen eller din fortsatta vård uppgifter om din sociala situation, dina tidigare sjukdomar, dina läkemedel, eventuella allergier mm), vilken bedömning som görs, vilken diagnos vi ställt samt vilka åtgärder som vidtas. Den innehåller även uppgifter om vilken information du fått samt om du valt att avstå från någon del av vården du erbjudits.
Läkemedel:
– De läkemedel du ordinerats och information om de recept du fått dokumenteras och lagras. Svar på undersökningar och remisser: Patientjournalen innehåller även uppgifter såsom svar på blodprover och röntgenundersökningar, andra undersökningar och bedömningar som utförs på remiss från oss hos annan vårdgivare.
Dokument från dig:
Brev du skickar till oss lagras som journalhandlingar.
Samtycken:
vi dokumenterar och lagrar de samtycken du ger oss, exempelvis att spara prover enligt biobankslagen, att få åtkomst till sammanhållen journal (det vill säga att läsa andra vårdgivares patientjournal om dig).
Kategorier av mottagare till vilka personuppgifter kan komma att lämnas
Som grundregel är dina journaluppgifter skyddade av sekretess enligt Offentlighets- och sekretesslagen. Hos oss på vårdcentralen får endast den eller de anställda hos oss som vårdgivare som är inblandade i din vård, eller som behöver åtkomst till din journal av annat skäl för sitt arbete som får ta del av din patientjournal.
Dina journaluppgifter lagras i system som sköts av så kallade personuppgiftsbiträden, det vill säga andra företag eller organisationer som efter avtal med oss sköter våra IT-system. Vi har noggranna avtal med dem där det tydligt anges att de inte får ta del av din patientjournal utanför de lagar och regler som gäller för patientjournaler.
I de fall vi behöver föra delar av din journal vidare till annan vårdgivare, exempelvis om vi skickar en remiss för bedömning hos annan specialist, sker detta i samråd med dig. Vi deltar i Sammanhållen journalföring inom Stockholms Läns Landsting, vilket innebär att andra vårdgivare kan komma åt uppgifter i din patientjournal hos oss, men bara efter samtycke från dig. Du kan läsa mer om Sammanhållen journalföring på 1177.se.
Eftersom vi bedriver vård med avtal med Stockholms Läns Landsting har de genom avtal krav på oss att vi ska rapportera väsentliga delar av den vård vi ger så att de kan säkerställa att vi utför vårt uppdrag. Utdrag ur din journal, främst rörande tidpunkter för besök, koder för diagnoser och åtgärder samt identifierande uppgifter om dig (personnummer) skickas därför till Stockholms Läns Landsting. Landstinget behandlar dessa uppgifter i säkra system.
Vi deltar även i flera nationella kvalitetsregister, som vi är skyldiga att göra enligt vårt avtal med Stockholms Läns Landsting för att bidra till en förbättring av vården vid vissa sjukdomar och tillstånd. Om du som patient tillhör en av de grupper där nationella kvalitetsregister önskar samla in uppgifter kommer du att få information om detta, samt mer information om vad just det registret innehåller och vilka delar av dina uppgifter de önskar ta del av.
För närvarande registrerar vi i följande register:
– Nationella diabetesregistret (NDR): ett register över dem med diabetes, som bland annat registrerar uppgifter om blodprover, behandling, undersökningar såsom fotundersökning, ögonbottenundersökning, vikt, rökning, ålder, antal år med diabetes med mera.
– Luftvägsregistret: ett register över dem med astma- och/eller KOL, som bland annat registrerar uppgifter om läkemedelsbehandling, lungfunktionsundersökningar med mera.
Lagring och gallring av personuppgifter
Din patientjournal lagras minst tio år efter att den senaste anteckningen infördes i den, i enlighet med Patientdatalagen
Uppgifter i patientjournal
Journalhandlingar lagras i digital form i journalsystemet Take Care (CGM), som ligger på en säker server inom Stockholms Läns Landsting. Åtkomst kan endast ske genom ett särskilt säkrat nätverk (SLL-net) och personlig inloggning av behörig personal som identifierar sig med e-tjänstekort och kod. Samtliga öppningar av patientjournaler loggas. Vi bedriver systematisk kontroll av journalöppningar på vår enhet, och kan vid behov även göra riktade kontroller.
Rätt till tillgång till personuppgifter, rättelse m.m.
Du har rätt att få information om och en kopia av dina personuppgifter som behandlas av Fornhöjdens Vårdcentrum AB. Du har även rätt att invända mot behandlingen eller begära att Fornhöjdens Vårdcentrum AB begränsar eller raderar dina personuppgifter eller rättar personuppgifter, som du anser är felaktiga eller ofullständiga. Du har rätt att få ut dina personuppgifter som behandlas av Fornhöjdens Vårdcentrum AB i ett allmänt maskinläsbart format. Patientjournaler får endast förstöras i särskilda fall. Detta avgörs av Inspektionen för Vård och Omsorg (IVO). Du kan läsa mer på deras hemsida om när det kan vara aktuellt och hur du ansöker. För att utöva dina rättigheter enligt ovan eller om du har frågor kring vår personuppgiftsbehandling kan du kontakta oss på de kontaktuppgifter som anges under rubriken ”Bolagsinformation” nedan.
Rätten att inge klagomål
Om du anser att Fornhöjdens Vårdcentrum AB behandling av dina personuppgifter strider mot dataskyddslagstiftningen kan du ge in ett klagomål till Datainspektionen. För mer information, se Datainspektionens hemsida www.datainspektionen.se.
Ändringar av integritetspolicyn
Denna integritetspolicy kan komma att justeras från tid till annan. Om Fornhöjdens Vårdcentrum AB genomför ändringar som är av väsentlig betydelse kommer du att informeras innan ändringar börjar gälla. Uppdateringar av policyn publiceras på Fornhöjdens Vårdcentrum AB webbplats.
Bolagsinformation
Fornhöjdens Vårdcentrum AB, Fornhöjdsvägen 2, 152 58 Södertälje
Org nr. 556582-2490 Tel: 08-124 469 80