Vår integritetspolicy
Din Vårdcentral Bagarmossen (i detta dokument “vi” eller “oss”) värnar om din personliga integritet, vi är måna om att hantera dina uppgifter med eftertanke och i enlighet med gällande lagar och regelverk. Det är viktigt för oss med öppenhet kring vad vi hanterar, hur och varför. Denna integritetspolicy beskriver därför hur vi hanterar personuppgifter i olika former och olika situationer. Policyn vänder sig till såväl patienter som medarbetare, anhöriga och samarbetspartners. Personuppgifter inom patientjournaler skiljer sig till stor del från andra personuppgifter. Vi har delat upp policyn i flera delar för att tydliggöra de skillnader som finns beroende på i vilken roll du har kontakt med oss. Om du har kontakt med oss i flera roller kan flera delar av avsnitten gälla dig. Du är alltid välkommen att kontakta oss om du har frågor eller synpunkter.
​
Vad är en personuppgift och behandling av dem?
En personuppgift är all sorts uppgift som kan knytas till en fysisk person, exempelvis namn, personnummer men också bilder och elektroniska data såsom IP-adresser.
​
Behandling av personuppgifter innefattar all form av hantering, exempelvis insamling, lagring, ändring, utlämning eller förstöring.
​
Du kan läsa mer om personuppgifter och personuppgiftsbehandling på Integritetsskyddsmyndighetens hemsida (IMY).
​
Personuppgiftsansvar
Personuppgiftsansvarig för de uppgifter vi behandlar är:
Din Vårdcentral Bagarmossen AB
Lillåvägen 68
128 45 Bagarmossen
I det fall vi tar del av uppgifter om dig som inhämtats av någon annan, exempelvis om vi med ditt medgivande läser journaler från en annan vårdgivare, ansvarar vi för hanteringen av dina personuppgifter.
​
I det fall vi för dina personuppgifter vidare, såsom vid registrering i Nationella kvalitetsregister eller vid rapportering till Region Stockholm, tas ansvaret för personuppgifterna över av mottagaren. Se nedan under “Vem delar vi dina personuppgifter med” i respektive avsnitt för att läsa mer.
​
För dig som är patient hos oss
När behandlar vi dina personuppgifter?
​
Som vårdgivare för dig som är patient hos oss är vi skyldiga att föra patientjournal vid våra kontakter med dig enligt Patientdatalagen. Vi för journal varje gång du är på besök hos oss, när du har telefonkontakt med oss i ärenden som rör mer än bara enkla, allmänna råd eller information. Exempelvis skriver vi en journalanteckning om du pratar med din läkare som gör en bedömning om din hälsa och föreslår en åtgärd. Vi för inte journal om du ringer och frågar när vi har öppet eller hur mycket en vaccination kostar.
​
Vilka personuppgifter behandlar vi?
​
Du kan läsa mer om vad en patientjournal innehåller på 1177.se. En patientjournal innehåller flera olika typer av journalhandlingar:
-
Identitets- och kontaktuppgifter: Vi lagrar uppgifter såsom namn, personnummer, folkbokföringsadress, eventuell annan tillfällig adress du lämnat till oss och telefonnummer du lämnat till oss.
-
Journalanteckningar från besök och andra kontakter med oss: En journalanteckning innehåller uppgifter om när besöket/kontakten skett, vem du haft kontakt med, bakgrund till den medicinska bedömning som görs (dina symptom, vad vi finner vid undersökning samt i de fall det har betydelse för den medicinska bedömningen eller din fortsatta vård uppgifter om din sociala situation, dina tidigare sjukdomar, dina läkemedel, eventuella allergier mm), vilken bedömning som görs, vilken diagnos vi ställt samt vilka åtgärder som vidtas. Den innehåller även uppgifter om vilken information du fått samt om du valt att avstå från någon del av vården du erbjudits.
-
Läkemedel: De läkemedel du ordinerats och information om de recept du fått dokumenteras och lagras.
-
Svar på undersökningar och remisser: Patientjournalen innehåller även uppgifter såsom svar på blodprover och röntgenundersökningar, andra undersökningar och bedömningar som utförs på remiss från oss hos annan vårdgivare.
-
Dokument från dig: Brev du skickar till oss lagras som journalhandlingar.
-
Samtycken: Vi dokumenterar och lagrar de samtycken du ger oss, exempelvis att spara prover enligt biobankslagen, att få åtkomst till sammanhållen journal (det vill säga att läsa andra vårdgivares patientjournal om dig).
Varför behandlar vi dina personuppgifter?
Huvudsyftet med att föra en patientjournal är att kunna bedriva en god och säker vård av dig som patient, i enlighet med Patientdatalagen. En patientjournal är även en informationskälla för dig som patient, för uppföljning och utveckling av vårdcentralens verksamhet, för att möjliggöra tillsyn och rättsliga krav, för att uppfylla uppgiftsskyldighet enligt lag samt för forskning.
​
Vem delar vi dina personuppgifter med?
Som grundregel är dina journaluppgifter skyddade av sekretess enligt Offentlighets- och sekretesslagen. Hos oss på vårdcentralen får endast den eller de anställda hos oss som vårdgivare som är inblandade i din vård, eller som behöver åtkomst till din journal av annat skäl för sitt arbete som får ta del av din patientjournal.
​
Dina journaluppgifter lagras i system som sköts av så kallade personuppgiftsbiträden, det vill säga andra företag eller organisationer som efter avtal med oss sköter våra IT-system. Vi har avtal med dem där det tydligt anges att de inte får ta del av din patientjournal utanför de lagar och regler som gäller för patientjournaler.
​
I de fall vi behöver föra delar av din journal vidare till annan vårdgivare, exempelvis om vi skickar en remiss för bedömning hos annan specialist, sker detta i samråd med dig.
​
Vi deltar i sammanhållen journalföring inom Region Stockholm, vilket innebär att andra vårdgivare kan komma åt uppgifter i din patientjournal hos oss, men bara efter samtycke från dig. Du kan läsa mer om sammanhållen journalföring på 1177.se.
​
Eftersom vi bedriver vård med avtal med Region Stockholm har de genom avtal, krav på oss att vi ska rapportera väsentliga delar av den vård vi ger så att de kan säkerställa att vi utför vårt uppdrag. Utdrag ur din journal, främst rörande tidpunkter för besök, koder för diagnoser och åtgärder samt identifierande uppgifter om dig (personnummer) skickas därför till Region Stockholm. Regionen behandlar dessa uppgifter i säkra system.
​
Vi deltar även i flera nationella kvalitetsregister, enligt vårt avtal med Region Stockholm, för att bidra till en förbättring av vården vid vissa sjukdomar och tillstånd. Om du som patient tillhör en av de grupper där nationella kvalitetsregister önskar samla in uppgifter kommer du att få information om detta, samt mer information om vad just det registret innehåller och vilka delar av dina uppgifter de önskar ta del av.
​
För närvarande registrerar vi i följande register:
-
Nationella diabetesregistret (NDR): Här registreras uppgifter om blodprover, fotundersökning, ögonbottenundersökning, vikt, rökning, ålder, antal år med diabetes med mera.
-
Luftvägsregistret: Ett register över patienter med astma och/eller KOL, i vilket det registreras uppgifter om läkemedelsbehandling, lungfunktionsundersökningar med mera.
Hur länge lagras personuppgifter?
Din patientjournal lagras minst tio år efter att den senaste anteckningen infördes, i enlighet med Patientdatalagen.
​
För dig som är anhörig till patient hos oss
​
När behandlar vi dina personuppgifter?
Om din anhörig (patienten hos oss) anger dig som kontaktperson dokumenterar och lagrar vi namn och kontaktuppgifter till dig i anslutning till din anhörigs journal.
​
Vilka personuppgifter behandlar vi?
Vi behandlar kontaktuppgifter till dig som anhörig till patient hos oss. I normalfallet innefattar detta namn och telefonnummer.
​
Varför behandlar vi dina personuppgifter?
För att säkerställa att vi kan ge god vård till våra patienter behövs ibland kontakt med anhöriga. Exempel kan vara när en patient har svårt att själv ha kontakt med oss eller önskar att vi informerar dig som anhörig om någon del av vården.
​
Vem delar vi dina personuppgifter med?
Dina personuppgifter hanteras i ett journalsystem som delas av flera vårdgivare (andra vårdmottagningar och sjukhus). När en annan vårdgivare öppnar din anhörigs journal kan de se dina kontaktuppgifter.
​
Hur länge lagras personuppgifter?
Dina uppgifter lagras så länge det finns behov av att kunna kontakta dig och din anhörig anger dig som kontaktperson.
​
För dig som är eller har varit anställd hos oss
​
När behandlar vi dina personuppgifter?
Om du har kontakt med oss om anställning behandlar vi ofta ditt namn, kontaktuppgifter och uppgifter om din yrkesutbildning samt eventuella dokument du skickar till oss (såsom CV och personligt brev). I detta fall hanterar vi bara de uppgifter du lämnar till oss.
​
Om du blir anställd hos oss inhämtar vi ibland uppgifter om dig från referenser du lämnat.
​
När du anställs hos oss inhämtar vi uppgifter som behövs för din yrkesutövning och våra åtaganden som arbetsgivare.
​
Vilka personuppgifter behandlar vi?
Vi behandlar identifierande uppgifter (personnummer, HSAID mm), kontaktuppgifter, bankuppgifter nödvändiga för löneutbetalningar, uppgifter om frånvaro från arbetet inklusive underlag vid eventuell sjukfrånvaro.
​
Varför behandlar vi dina personuppgifter?
Vi behandlar de uppgifter vi behöver för att fullfölja våra åtaganden gentemot dig som arbetstagare, exempelvis att betala ut lön och andra ersättningar. Detta är i enlighet med ditt anställningsavtal med oss.
​
Vi behandlar även de uppgifter som behövs för att du ska kunna fullfölja ditt yrkesåtagande hos oss, exempelvis tillgodose inloggningar i IT-system. Detta är i enlighet med vårt vårdgivaravtal med Stockholms Läns Landsting samt de lagar och regler som styr hälso- och sjukvården.
​
I vissa fall behandlar vi uppgifter som du samtycker att lämna till oss, exempelvis uppgifter om allergier.
​
Vem delar vi dina personuppgifter med?
Om du har kontakt med oss om anställning hanterar vi ofta ditt namn, kontaktuppgifter och uppgifter om din yrkesutbildning samt eventuella dokument du skickar till oss (såsom CV och personligt brev). I detta fall hanterar vi bara de uppgifter du lämnar till oss.
​
Om du blir anställd hos oss inhämtar vi ibland uppgifter om dig från referenser du lämnat.
​
Under din anställning delar vi personuppgifter med de företag och myndigheter vi enligt avtal och lagar är skyldiga att göra så med. Exempel är överföring till bokföringsfirma inför utbetalning av lön och uppgifter som begärs av myndigheter såsom Försäkringskassan.
​
Hur länge lagras personuppgifter?
Om du har kontakt med oss inför en anställning men inte blir anställd så raderar vi dina personuppgifter från anställningsförfarandets avslutande.
​
Om din anställning hos oss upphör raderar vi de uppgifter vi inte är skyldiga enligt lagar och regler att bevara.
​
För dig som är anhörig till anställd hos oss
​
När behandlar vi dina personuppgifter?
Alla anställda hos oss ombedes ange en eller flera anhöriga som kontaktpersoner i händelse av behov från oss som arbetsgivare att kontakta en anhörig till vår personal. Det kan exempelvis ske vid sjukdom eller skada på arbetsplatsen, eller om vi av annan anledning behöver nå en anhörig.
Vilka personuppgifter behandlar vi?
Vi behandlar för- och efternamn samt telefonnummer.
​
Varför behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter för att kunna komma i kontakt med dig om något skulle hända din anhörig på arbetsplatsen.
​
Vem delar vi dina personuppgifter med?
Dina kontaktuppgifter som anhörig hanteras av oss internt på vårt intranät. Vi lämnar inte ut dem till någon annan part.
​
Hur länge lagras personuppgifter?
Dina kontaktuppgifter lagras så länge som längst tills din anhörig avslutar sin anställning hos oss, eller väljer att ange en annan anhörig som kontaktperson.
​
För dig vi har kontakt med i tjänste- och avtalsärenden
​
När behandlar vi dina personuppgifter?
Vi behandlar dina personuppgifter i samband med dina kontakter med oss, exempelvis vid e-postkonversationer. Vi behandlar även dina personuppgifter när du ingår avtal med oss.
Vilka personuppgifter behandlar vi?
Vi behandlar de kontaktuppgifter du lämnar till oss samt de uppgifter som anges i avtal
.
Varför behandlar vi dina personuppgifter?
Vi behandlar de uppgifter vi behöver för att upprätthålla kontakt samt ingå och hålla avtal.
​
Vem delar vi dina personuppgifter med?
Vi lämnar inte era kontaktuppgifter vidare utan uttalat samtycke från er.
​
Hur länge lagras personuppgifter?
Vi lagrar dina uppgifter så länge vi har en pågående kontakt eller avtal. När vårat avtal eller kontakt upphör raderar vi dina uppgifter inom sex månader.
​
Säkerhet
​
Allmänna personuppgifter
Kontaktuppgifter och andra personuppgifter som inte är känsliga eller skyddsvärda lagras antingen på vårt intranät som endast anställda med personlig inloggning samt konsulter kommer åt.
​
Uppgifter i patientjournal
Journalhandlingar lagras i digital form i journalsystemet Take Care (CGM), som ligger på en säker server inom Stockholms Läns Landsting. Åtkomst kan endast ske genom ett särskilt säkrat nätverk (SLL-net) och personlig inloggning av behörig personal som identifierar sig med e-tjänstekort och kod. Samtliga öppningar av patientjournaler loggas. Vi bedriver systematisk kontroll av journalöppningar på vår enhet, och kan vid behov även göra riktade kontroller.
​
I vissa fall behandlar vi patientjournaler eller delar av dem i pappersformat, exempelvis för dig som har skyddad identitet och valt att inte samtycka till att din patientjournal ska lagras i digital form eller när stora mängder utskrivna journalkopior inkommer från en annan vårdgivare. Vi lagrar dessa inlåsta i ett säkert rum på Vårdcentralen, dit endast personal har tillgång.
​
Vilka rättigheter har du?
​
Allmänna personuppgifter
Som person har du flera rättigheter rörande vår hantering av dina personuppgifter. Du finner fördjupad information på IMY:s hemsida. Särskilda regler gäller för de uppgifter som ingår i en patientjournal, vilket du kan läsa om i nästa stycke. Detta stycke gäller dina rättigheter om uppgifter utanför patientjournalen.
​
Rätt till information
Du har rätt till information om de uppgifter vi lagrar om dig: vilka de är, hur de lagras, hur länge de lagras. Du har även rätt till information om det skulle ske en allvarlig händelse där dina känsliga uppgifter kan ha hamnat i orätta händer, exempelvis vid dataintrång.
​
Du har även rätt att få ett så kallat registerutdrag, det vill säga information om vilka uppgifter vi lagrar. En sådan begäran ska vara skriftlig och undertecknad. Du har rätt till ett gratis registerutdrag per år. Du kan läsa mer om registerutdrag på IMY:s hemsida.
​
Rätt till rättelse
Du har rätt att få felaktiga personuppgifter rättade enligt Dataskyddsförordningen, exempelvis felaktiga kontaktuppgifter. Kontakta oss och meddela vad som är felaktigt och vad korrekt information är.
​
Rätt till radering (att bli “bortglömd”)
I vissa fall har du rätt att kräva att vi raderar de personuppgifter vi behandlar om dig. Detta gäller om skälet till att vi behandlat dem inte längre gäller, eller om du återkallar ett givet samtycke. I vissa fall är vi skyldiga enligt lagar och regler att bevara dina personuppgifter även om din önskan är att de raderas.
​
Rätt till begränsning av användning och invändning
I vissa fall har du rätt att begära att vi endast använder dina personuppgifter i specifika syften (utöver vad som gäller för dina personuppgifter generellt). Du har även rätt att invända mot att vi behandlar dina personuppgifter om vi har valt att göra det baserat på en så kallad intresseavvägning, det vill säga att vi bedömer att vårt behov av dina uppgifter överstiger din rätt till skydd.
Uppgifter i patientjournal
Du kan läsa mer om dina rättigheter om din patientjournal på 1177.se.
​
Rätt att ta del av uppgifter
Du har i de allra flesta fallen rätt att ta del av alla uppgifter i din patientjournal, enligt Patientdatalagen. Eftersom det i mycket ovanliga undantagsfall kan vara skadligt för vissa individer att ta del av delar av sin journal, och den därmed inte får lämnas ut, måste all utlämning föregås av en prövning av den som är ansvarig för journalen, vanligen din behandlande läkare.
​
Rätt till spärr
Du har rätt att spärra din journal från åtkomst av andra vårdgivare. Till exempel kan du bestämma att din journal hos oss på Vårdcentralen bara får läsas av oss, och inte andra mottagningar du besöker. Kontakta oss och meddela om du önskar spärra din journal. Det är viktigt att tänka på att du själv behöver föra information vidare till andra vårdgivare om de delar av din vård som de behöver få kännedom om för att kunna hjälpa dig på ett säkert sätt. Du har alltid rätt att begära att en tidigare spärr hävs.
​
Rätt till rättelse eller synpunkter
Om du anser att uppgifter i din journal är felaktiga ska du kontakta oss och be att få dem rättade. Vi får aldrig förstöra delar av en journal, utan inför en rättelse när vi är överens. Om du vill ha en rättelse av något som vi inte bedömer är en felaktighet har du rätt att få noterat att du inte tycker att uppgiften stämmer.
​
Förstörelse av journal
Patientjournaler får endast förstöras i särskilda fall. Detta avgörs av Inspektionen för Vård och Omsorg (IVO). Du kan läsa mer på deras hemsida om när det kan vara aktuellt och hur du ansöker.
Sociala medier och e-post
Om du kontaktar oss via sociala medier kan vi inte styra lagringen eller visningen av dina personuppgifter. Vi råder dig därför att undvika att ange känsliga personuppgifter eller uppgifter du inte vill ska delas via sociala medier.
​
Om du kontaktar oss per e-post kommer vi att hantera de uppgifter du skickar till oss i form av namn, e-postadress och IP-adress. Observera att e-post inte är en säker kommunikationsväg, vi kan inte garantera att dina uppgifter inte hamnar i orätta händer innan de når oss och råder dig därför att undvika att skicka känsliga personuppgifter via e-post.
​
Vi besvarar aldrig frågor om din hälsa eller vård via e-post sociala medier, för detta hänvisar vi till säkra kontaktvägar såsom personligt besök, telefonkontakt eller kontakt via 1177.se e-tjänster där du loggar in med säkert bank-ID. Detta är för att säkerställa skyddet av din integritet, och i enlighet med Socialstyrelsens och Hälso- och sjukvårdsförvaltningen i Region Stockholms rekommendationer.
SMS
Vi kan erbjuda påminnelser om besökstider via SMS. Vi frågar dig i samband med bokningen om du önskar en sådan påminnelse, och ber dig ange till vilket telefonnummer. I vissa fall går det lång tid mellan bokningen och besökstiden, till exempel när vi kallar dig till årskontroller. Du behöver då meddela oss om du ändrat dig eller bytt telefonnummer. Våra SMS-påminnelser innehåller endast uppgift om tiden du har hos oss på Vårdcentralen.
Kontakt
Om du har frågor om vår integritetspolicy eller vår behandling av personuppgifter är du välkommen att kontakta oss på niranelkouni@dvcb.se eller besöka oss på Din Vårdcentral Bagarmossen, Lillåvägen 68, 128 45 Bagarmossen. Tänk på att inte skriva några känsliga personuppgifter i e-postmeddelanden, se ovan.
​
Klagomål och tillsynsmyndigheter
Vi vill naturligtvis att du i första hand kontaktar oss om du är missnöjd med hur vi hanterar din integritet. Om vi inte kan avhjälpa problemet eller komma till en ömsesidig överenskommelse kan du kontakta:
​
​
Telefon: 08-657 61 00
​
Tänk på att skriftlig kommunikation med IMY – e-post, vanlig post eller fax – blir allmän handling och kan komma att diarieföras.
​
Lagar och regler
Här hittar du fullständiga namn och länkar till mer information om de lagar och regelverk som styr vår verksamhet:
​
Hälso- och sjukvårdslag (2017:30)
Hälso- och sjukvårdslagen beskriver hur hälso- och sjukvård ska organiseras och bedrivas.
Patientdatalag (2008:355)
Patientdatalagen beskriver bland annat vilka regler som gäller för personal i hälso- och sjukvården för åtkomst till patientjournaler och patienters rätt att spärra sina journaluppgifter.
Offentlighets- och sekretesslag (2009:400)
​
Dataskyddsförordningen (”GDPR”)
Fullständigt namn: Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning)
​
-
Förordningstexten på svenska. In english.
-
IMY.