Integritetspolicy

För Ådalshälsan är personlig integritet viktigt. Du måste känna dig trygg med hur dina personuppgifter behandlas hos oss och vi garanterar alltid en hög nivå av skydd för dina personuppgifter.

Vår utgångspunkt är att inte behandla fler personuppgifter om dig än vad som är nödvändigt, och vi eftersträvar alltid att använda de minst integritetskänsliga uppgifterna. Vi följer reglerna i dataskyddsförordningen samt annan tillämplig lagstiftning och behandlar endast dina personuppgifter med en rättslig grund.

I denna integritetspolicy informerar vi om hur vi samlar in och använder dina personuppgifter, vi beskriver också dina rättigheter och hur du kan göra dem gällande.

VAD ÄR EN PERSONUPPGIFT OCH VAD ÄR EN BEHANDLING AV PERSONUPPGIFTER?

Alla uppgifter som direkt eller indirekt kan härledas till en fysisk person som är i livet är en personuppgift. Det är exempelvis namn, epost-adresser och personnummer men också bilder och användarnamn i digitala medier.

Behandling av personuppgifter är alla åtgärder som sker med personuppgifterna. Det handlar bland annat om insamling, registrering, läsning, strukturering, lagring, bearbetning, överföring och radering. Även åtgärder som sker utanför IT-system kan ses som behandling, exempelvis när personuppgifter ingår i register som lagras i pärmar.

ANSVAR FÖR PERSONUPPGIFTER

All behandling av personuppgifter sker i enlighet med tillämplig lagstiftning och för de behandlingar som sker är Ådalshälsan AB, 556157-8864, personuppgiftsansvarig.

Vid användning av Ådalshälsans webbplats, registrering och köp av tjänster har även du som användare och arbetsgivare ansvar för den information du lämnar till oss. Om personuppgifter lämnats för tredje person är du ansvarig för att tredje person har fått information om Ådalshälsans Integritetspolicy och har samtyckt till registrering. Ådalshälsan förbehåller sig även rätten att vid behov eller om lagen kräver informera tredje part om vår hantering av dennes personuppgift.

VILKA PERSONUPPGIFTER BEHANDLAS

De personuppgifter Ådalshälsan kan behandla och samla in om dig i egenskap av kund, arbetsgivare eller anställd, eller som användare av webbplats och tjänster är i huvudsak:

  • Namn och personnummer eller annat identifikationsnummer
  • Kontaktinformation, exempelvis adress, telefonnummer, e-post
  • Företagstillhörighet
  • Kontoinformation eller annan betalningsinformation
  • IP-adress för information om din användning av webbplats
SÄRSKILT KÄNSLIGA KATEGORIER AV PERSONUPPGIFTER

I egenskap av vårdgivare behandlar vi även känsliga personuppgifter om din hälsa. Det kan vara uppgifter du delger oss eller som vi erhåller från andra vårdgivare eller medicinsk tredje part.

FRÅN VILKA KÄLLOR HÄMTAR VI PERSONUPPGIFTER

Insamling av dina personuppgifter sker exempelvis då du anger dina uppgifter i samband med att du beställer produkter eller tjänster från oss och tar kontakt med oss i olika ärenden. Även när det företag du arbetar hos köper våra tjänster kan uppgifter samlas in om dig som anställd på företaget.

Ibland kan ytterligare information behandlas och lagras men bara där du själv kan anses ha delgett informationen. Dessutom kan vi vid behov samla in vissa personuppgifter från externa källor vid kreditupplysningar och adressuppdateringar.

ANVÄNDNING AV PERSONUPPGIFTER

Vi behandlar dina personuppgifter i syfte att tillhandahålla de tjänster du eller din arbetsgivare beställt. Vi kommer även behandla dina personuppgifter för att vårda och administrera vår relation med dig samt, i tillämpliga fall, för att administrera avtalet med dig eller med din arbetsgivare.

Beroende på vilken typ av behandling vi utför kan personuppgiftsbehandlingen ha olika rättsliga grunder:

Sjuk-, och hälsovård

Vid bedrivande av vård kommer vi registrera och lagra dina hälsouppgifter i journalsystem. Den rättsliga grunden sker med samtycke från dig som registrerad. Som privat vårdgivare lyder vår verksamhet också under sjukvårdslagstiftning, exempelvis patientdatalagen (2008:355) och Patientsäkerhetslagen (2010:659).

Orderadministration och statistik

När du eller din arbetsgivare beställer eller efterfrågar tjänst från oss behöver vi registrera och administrera rätt information om dig och vi för även register över dina besök i ett journalsystem. Den rättsliga grunden för behandling sker enligt samtycke med dig och enligt avtal med din arbetsgivare.

Fakturering

När vi fakturerar och levererar tjänsten eller produkten du har beställt behöver vi registrera och administrera dina personuppgifter för att kunna identifiera dig. Från detta register ges statistik på utförda tjänster till arbetsgivaren, försäkringsbolag eller annan betalningsansvarig vid fakturering. Statistiken är anonymiserad och går inte att härleda till en enskild individ. Den rättsliga grunden för behandling sker enligt rättslig förpliktelse och lagstadgade krav.

Användning av vår webbplats

När du surfar på vår webbplats kan vi automatiskt hämta information om dina besök, din användning av dem samt om din dator i syfte att förbättra din upplevelse av våra tjänster till dig. Vi länkar ibland till andra sidor hos tredje part på våra webbplatser som har sina egna integritetsbestämmelser och vilka vi inte kan ta ansvar för. Den rättsliga grunden för behandling sker enligt intresseavvägning.

Mail

Inga känsliga personuppgifter får skickas från Ådalshälsan via mail, informationen hänvisas istället till telefon, brev eller personligt möte. Men om du ändå väljer att maila oss flyttar vi alltid viktiga eller känsliga uppgifter till andra system och raderar det sedan från mail. Den rättsliga grunden för behandling av personuppgifter i mail sker enligt intresseavvägning.

HUR LÄNGE SPARAR VI DINA PERSONUPPGIFTER

Vi sparar dina uppgifter så länge som det krävs för att uppfylla ovanstående ändamål eller så länge vi enligt lag är skyldiga att göra detta. Vi har utarbetat gallringsrutiner för att säkerställa att personuppgifter inte sparas längre än vad som behövs för det specifika ändamålet. Hur lång lagringstiden kan bli är olika beroende på ändamål med behandlingen och hur länge uppgiften är nödvändig för ändamålet. Efter det kommer vi att på ett säkert sätt gallra eller avidentifiera dina uppgifter så att det inte längre går att koppla dem till dig.

Vissa uppgifter kan emellertid inte raderas då det föreligger rättslig förpliktelse som exempelvis patientdatalag, patientsäkerhetslag eller bokföringslag.

TILLGÅNG TILL PERSONUPPGIFTER

Det är bara de som absolut måste ha åtkomst till dina personuppgifter som har åtkomst till dina personuppgifter:

  • Den hälso- och sjukvårdspersonal som du möter i dina kontakter med Ådalshälsan
  • De som behöver uppgifterna för sitt arbete inom Ådalshälsan, exempelvis medicinska sekreterare som skriver ut hälso- och sjukvårdspersonalens diktat.
  • Arbetsgivare, men de får endast tillgång till viss information. Vid överföring av hälsouppgifter inhämtar Ådalshälsan alltid ditt samtycke innan de delas med din arbetsgivare.
  • Andra vårdgivare eller medicinsk tredje part får endast tillgång till information med ditt samtycke (medicinsk tredje part kan exempelvis utgöras av laboratorier för tester, NPÖ, fysiska hälsocentraler och försäkringsbolag).
  • Vi använder även leverantörer av IT-tjänster för mjukvara, drift, support och infrastruktur som kan ta del av viss information i våra system. Dessa är personuppgiftsbiträden och behandlar endast personuppgifter i enlighet med Ådalshälsans instruktioner. Detta inkluderar också de som arbetar under personuppgiftsbiträdets ledning. Ingen av dessa får ta del av personuppgifter som inte krävs för att de ska kunna tillhandahålla sina tjänster i enlighet med avtal. Det upprättas särskilda personuppgiftsbiträdesavtal som reglerar personuppgiftsbehandlingen i sin helhet, inklusive organisatoriska och tekniska säkerhetsåtgärder.

I en del situationer är det även nödvändigt för oss att dela personuppgifter med tredje part som exempelvis myndigheter eller kreditbolag. Dessa är att betrakta som självständigt personuppgiftsansvariga och den organisationens integritetspolicy gäller då för deras personuppgiftshantering.

Vi vidarebefordrar, säljer eller byter aldrig dina personuppgifter för marknadsföringsändamål till tredje part utanför Ådalshälsan.

SKYDD AV PERSONUPPGIFTER

Ådalshälsan har vidtagit nödvändiga tekniska och organisatoriska åtgärder för att skydda dina uppgifter från förlust, manipulation och obehörig åtkomst. Med organisatoriska åtgärder menar vi rutiner och arbetssätt där utgångspunkten är att endast personer inom organisationen som behöver personuppgifterna för att utföra sina arbetsuppgifter har tillgång till dem.

Nödvändiga tekniska säkerhetsåtgärder är säkerhetssystem som är utvecklade med din integritet i fokus och skyddar mot obehörig åtkomst, intrång, förstöring och förändringar som kan innebära en risk. Vi anpassar även fortlöpande våra säkerhetsåtgärder i enlighet med utvecklingen och framstegen inom det tekniska området.

DINA RÄTTIGHETER

Enligt gällande lagstiftning har du rätt att när som helst begära information om de personuppgifter vi har om dig. Beträffande en journalhandling har du enligt Patientdatalagen (2008:355), 8 kap. 2 § rätt att på din begäran så snart som möjligt få den tillhandahållen, om inte annat gäller Patientsäkerhetslagen (2010:659).

Om behandlingen grundar sig på ditt samtycke har du rätt att när som helst återkalla ditt samtycke. Det är lika lätt att ge sitt samtycke som att återkalla det. Om dina uppgifter är felaktiga, ofullständiga eller irrelevanta, kan du begära att få dem rättade eller raderade. Vi kan dock i vissa fall inte radera en del av dina uppgifter om det föreligger ett lagstadgat krav på lagring, som exempelvis Bokföringslagen eller Patientsäkerhetslagen, eller när det finns andra legitima skäl till varför uppgifterna måste sparas, till exempel obetalda skulder.

Du har även rätt att begränsa mängden personuppgifter vi behandlar och har rätt till dataportalitet (överföring av personuppgifter till annan personuppgiftsansvarig) för uppgifter du själv har lämnat till oss. En förutsättning till dataportalitet är att överföringen är tekniskt möjlig och kan ske automatiserat. Du kan när som helst återkalla ditt samtycke till att låta oss använda uppgifterna för marknadsföringsändamål eller där intresseavvägning står som rättslig grund.

Vid frågor om Ådalshälsan hantering av personuppgifter, registerutdrag, rättning av, begränsning av uppgifter eller har invändning mot ändamål vänligen kontakta vår dataskyddssamordnare genom att skicka ett brev till Ådalshälsan AB, Limstagatan 5, 872 30 Kramfors, Sverige, eller via e-post, info@adalshalsan.se

TILLSYNSMYNDIGHET

Datainspektionen är ansvarig tillsynsmyndighet för att övervaka tillämpningen av lagstiftningen kring dataskydd. Om du anser att vi agerar felaktigt har du rätt att kontakta Datainspektionen för frågor och anmälan, se kontaktuppgifter hos www.datainspektionen.se

HUR ANVÄNDER VI COOKIES?

Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller cookies och ändamålet med användningen av cookies. Besökaren ska också lämna sitt samtycke till att cookies används.

En cookie (kakfil) är en liten textfil som sparas på din dator eller mobila enhet och hämtas därifrån vid senare besök på den aktuella webbplatsen. HumanResurs använder cookies för att förbättra och förenkla ditt besök. Vi använder inte cookies för att lagra personuppgifter eller för att sprida uppgifter till tredje part. Genom att fortsätta surfa på hemsidan accepterar du användning av cookies, men du har alltid möjlighet att själv via inställningar i webbläsarens sekretessinställningar ändra så att webbläsaren inte tar emot några cookies.

Tänk på att vissa tjänster på vår webbplats kan sluta fungera om du blockerar eller raderar cookies.

LÄNKAR

Ådalshälsans webbplats kan innehålla länkar till andra webbplatser som vi inte har kontroll över. Vi ansvarar inte för sekretesskyddet eller innehållet på dessa webbplatser, utan vi tillhandahåller dessa länkar för att göra det enklare för våra besökare att hitta mer information om specifika ämnen.

KONTAKT

Om du har frågor eller invändningar är du alltid välkommen att kontakta oss.