Integritetspolicy

Integritetspolicy
Citysjukhuset +7 värnar om din personliga integritet. Vi ser till att de personuppgifter som vi behandlar om dig hanteras på ett lagligt, korrekt och öppet sätt. Syftet med denna policy är att informera dig om dina rättigheter och förklara hur behandlingen av dina personuppgifter går till.

Vad är en personuppgift
En personuppgift är en uppgift som kan kopplas till dig som person. Detta gäller t.ex. namn, personnummer, kön, adress, telefonnummer, e-postadress, bokningsinformation, betalningsinformation, uppgifter om din arbetsplats, uppgifter om din hälsa eller tidigare journalhandlingar.

Varifrån personuppgifter samlas in
Oftast är det du själv som lämnar uppgifter till oss, men vi kan även med ditt samtycke hämta in journaler från andra vårdgivare. Ibland lämnar även arbetsgivare uppgifter för att underlätta t.ex. en rehabiliteringsprocess. Vi får även ofta information från myndigheter och andra vårdgivare. Vid behov hämtar vi personuppgifter från folkbokföringsregistret eller olika medicinska register.

Syftet med behandlingen och laglig grund
Vi hanterar uppgifter om dig i syfte att ge dig vård, en bra service, föra journal, underlätta kontakt och övrig relaterad administration. Vi kan även samla in uppgifter för kvalitets- och patientsäkerhetsarbete och i vissa fall har vi en lagstadgad skyldighet att sammanställa och behandla information som vårdgivare.

Lagringsfrist
Vi sparar dina personuppgifter så länge som vi är skyldiga till det enligt svensk lag. Detta innefattar krav på att spara journaler i minst tio år efter senaste anteckningen. Om du vill få din journal raderad innan dess behöver du ansöka om detta hos inspektionen för vård och omsorg (IVO). Ekonomiska transaktioner är vi skyldiga att spara i sju år för redovisningssyften.

Spridning av personuppgifter till tredje part
Inom vården gäller stränga lagkrav på sekretess, det betyder att vi inte lämnar ut uppgifter om din hälsa eller andra uppgifter relaterade till din person om vi inte är tvungna till det enligt lagkrav eller myndighetsbeslut. Vi delar inte dina uppgifter till tredje part utom när det är medicinskt nödvändigt för att upprätthålla patientsäkerhet, möjliggöra vårt uppdrag som vårdgivare eller när detta är lagstadgat. 2018-05-21 Sida 2/2 Som exempel kan vi skicka e-recept till apotek eller remiss till andra vårdgivare. Vi kan även på din begäran lämna ut journalkopia till dig eller annan vårdgivare.

Dina rättigheter som patient
Du som patient har rätt att få ut information om vilka vårdenheter som har tagit del av dina journaluppgifter och när detta har skett. Om du vill ändra uppgifter i din journal, så har du rätt att få en avvikande åsikt noterad i journalen. Det är dock upp till den medicinska personalen att bedöma om uppgiften ska ändras.

Sammanhållen journalföring
Vi tillämpar sammanhållen journalföring via vårt gemensamma journalsystem. På 1177.se/din-journal hittar du mer information om sammanhållen journalföring. Du kan kontakta admin@citysjukhuset.se om du har frågor eller vill ändra på detta.

IT-säkerhet
Dina personuppgifter behandlas i enlighet med gällande dataskyddsförordning (GDPR). Vi använder de tekniska, organisatoriska och administrativa säkerhetsåtgärder som är nödvändiga för att skydda dina personuppgifter mot förlust av data och intrång. Vi strävar efter att inte överföra dina personuppgifter utanför EU/ESS. I de fall uppgifter överförs utanför EU/ESS sker detta endast till part som uppfyller krav motsvarande EU:s dataskyddslagstiftning.

Dina rättigheter enligt GDPR
Du kan kontakta oss via admin@citysjukhuset.se om du vill utkräva dina rättigheter enligt GDPR. Vi kommer utan onödigt dröjsmål återkomma till dig i ärendet, dock senast inom en månad efter att vi har tagit emot din begäran. Om du vill framföra åsikter kring hur vi hanterar dina personuppgifter kan du vända dig till datainspektionen som är tillsynsmyndighet för hantering av personuppgifter. Du kan även ha rätt till skadestånd om dina personuppgifter behandlas i strid med patientdatalagen eller dataskyddsförordningen.

Följande lagar ligger till grund för behandlingen av dina personuppgifter
Patientdatalagen SFS 2008:355
Patientsäkerhetslagen SFS 2010:659
Personuppgiftslagen SFS 1998:204
Dataskyddsförordningen, EU 2016/679, träder i kraft den 25 maj 2018 och ersätter då Personuppgiftslagen

Dataskyddsombudsperson
Citysjukhuset +7 KB
Gunilla Fazal

E-post: admin@citysjukhuset.se