Behandling av personuppgifter

Chirurgus AB, vi, är personuppgiftsansvarig för den behandling av personuppgifter som sker när du är hos oss och har kontakt med oss. Nedan framgår information om personuppgiftsbehandlingen. Av informationen framgår för vilka ändamål vi behandlar dina personuppgifter, vilka kategorier av personuppgifter vi behandlar, vilken rättslig grund vi har som stöd för att få behandla dina personuppgifter och hur länge vi lagrar dina personuppgifter.

Bakgrund

Vi behandlar dina personuppgifter för att fullfölja avtalet och våra förpliktelser mot dig, t.ex. vid bokning och köp av våra tjänster. Vi behandlar inte fler personuppgifter än vad som behövs för ändamålet och strävar efter att använda de minst integritetskänsliga uppgifterna. Vi kan också behöva dina personuppgifter för att uppfylla lagar såsom bokföringslagen m.m.

Rättslig grund för vår behandling av personuppgifter

Vi behandlar dina personuppgifter för att vi ska kunna fullgöra avtalet med dig som kund/patient vid t.ex. bokning av köp av våra tjänster och vid konsultation samt för att kunna uppfylla de rättsliga förpliktelser som åligger oss. Vi behandlar dina personuppgifter i enlighet med dataskyddsförordningen, patientdatalagen, Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso-och sjukvården samt annan tillämplig lagstiftning. Vi måste behandla hälsouppgifter (känsliga personuppgifter) för att kunna tillhandahålla våra tjänster till dig som patient och för att kunna upprätthålla våra skyldigheter enligt tillämplig lagstiftning (såsom journalföring).

Ändamål med behandlingen

Vi behandlar dina personuppgifter för

  • att utföra de behandlingar och ingrepp som efterfrågats och för att kunna säkerställa en korrekt medicinsk behandling och uppföljning samt ge råd inför och i samband med detta.
  • administration i syfte att kunna utföra de behandlingar och ingrepp som efterfrågats.
  • att fullgöra de skyldigheter som anges i patientdatalagen om att föra patientjournal och upprätta annan dokumentation som behövs i och för din vård.
  • för att kunna upprätta annan dokumentation som följer av lag, förordning eller annan författning.
  • hantering och utredning av eventuella klagomål och händelser som har medfört eller hade kunnat medföra allvarlig vårdskada (lex Maria) samt anmälan av detta till Inspektionen för vård och omsorg (”IVO”).
  • för ev. utlämning av journal.
  • för att skicka och hantera remisser samt förskrivning av läkemedel.

Vilka personuppgifter samlar vi in

Vi behandlar personuppgifter såsom namn, personnummer, kontaktinformation såsom telefonnummer, e-post och adressuppgifter, betalningsinformation, fotografier samt hälsoinformation om dig som patient. Hälsoinformationen rör information om hälsotillstånd, eventuella sjukdomar, allergier och överkänslighet för läkemedel, ev. medicinsk historia och bedömningar eventuella komplikationer av vård och behandling, infektioner och förskrivna läkemedel.

Hur länge behandlar vi personuppgifterna

Uppgifter lagras inte längre tid än vad som är nödvändigt för att uppfylla ändamålen med behandlingen om inte annat följer av lag. Uppgifter som omfattas av bokföringslagen bevaras i sju år enligt bokföringslagen. Journalhandlingar bevaras i minst tio år från det att den sista uppgiften fördes in i handlingen i enlighet med patientdatalagen.

Cookies

När du besöker vår webbplats kan vi komma att skicka, och lagra en cookie på din dator, surfplatta eller mobiltelefon. Denna cookie möjliggör att webbplatsen eller webbservern kan samla och spara specifik men begränsad information från webbläsaren om hur du använder den och förbättrar din användarupplevelse. Vi kan även komma att samla information om din IP-adress, operativsystem, vilken sökmotor du använder för statistiska och administrativa ändamål. Informationen som vi inhämtar genom ditt besök på vår hemsida är generellt anonymiserad och kan inte härledas till en specifik person.

Dina rättigheter

Rätt till information

Du har rätt att kostnadsfritt få information om vår behandling av dina personuppgifter. Begäran om utdrag ska göras skriftligen till info@drgribbe.se.

Rätt till rättelse

Du har rätt att vända dig till oss för att be oss att rätta felaktiga uppgifter om dig. Du kan även begära ut information om till vem vi har lämnat ut dina personuppgifter. Vi ansvarar inte för problem som uppstår som en följd av att personuppgifter är gamla eller felaktiga om du underlåtit att informera oss om ändringen. Vi kommer att, på din begäran eller om vi upptäcker det, korrigera eller radera felaktig eller ofullständig information om dig.

Rätt till radering

Vi har en skyldighet att radera dina personuppgifter om de inte längre behövs för det/de ändamål som de samlades in för, om behandlingen av dem endast grundar sig på sitt samtycke och du återkallar det eller om behandlingen sker för direktmarknadsföring.

Rätt till begränsning av behandling

Du kan i vissa fall begära att vår behandling av dina personuppgifter begränsas till vissa avgränsade syften. Det kan du t.ex. göra när du anser att uppgifterna är felaktiga och har begärt rättelse.

Rätt till dataportabilitet

Vi kan hjälpa dig att flytta över personuppgifter som du har lämnat till oss till en annan leverantör av tjänster. En förutsättning är att den som tar emot personuppgifterna behandlar dem med stöd av ett samtycke från dig eller för att uppfylla ett avtal med dig. Rätten gäller bara i förhållande till sådana personuppgifter som du själv har lämnat oss.

Rätt att göra invändningar

Du har rätt att motsätta dig att vi använder dina personuppgifter för direktmarknadsföring.

Klagomål till Integritetsskyddsmyndigheten (IMY)

Om du anser att vi behandlar personuppgifter om dig i strid med dataskyddsförordningen (GDPR) kan du lämna in ett klagomål till Integritetsmyndigheten som är tillsynsmyndighet i Sverige eller motsvarande tillsynsmyndighet i det land du är bosatt eller arbetar i.

Rätt till skadestånd

Om du har lidit skada på grund av att vi har behandlat dina personuppgifter i strid med dataskyddsförordningen kan du ha rätt till skadestånd.

När och till vilka lämnar vi ut dina personuppgifter

Vi använder underleverantörer för t.ex. datordrift och personuppgifter kan därför komma att överföras till dessa underleverantörer. Våra underleverantörer behandlar dina personuppgifter endast för vår räkning i enlighet med instruktioner och endast efter att de undertecknat ett personuppgiftsbiträdesavtal.

Vi kan komma att lämna ut personuppgifter till tredje part om vi är skyldiga att lämna ut sådan uppgift med stöd av lag eller myndighetsbeslut.