Din integritet är viktig för oss på LiTakliniken (LiTa Odontologi och Ortodonti AB). Därför har vi, bland annat med hjälp av Privattandläkarföreningen, tagit fram en dataskyddspolicy som beskriver hur vi använder, delar, samlar in, överför och lagrar din information. Policyn beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter. Denna policy har tre syften:
- Att på ett tydligt sätt förklara hur vi använder den information som du som patient delar med oss.
- Att säkerställa att du som patient förstår vilken information vi samlar in med din tillåtelse och vad vi gör med den.
- Att hålla oss ansvariga för att skydda dina rättigheter och din personliga integritet.
Vi är skyldiga enligt lag att föra patientjournal för varje patient. Vi behöver dina personuppgifter för att kunna erbjuda god, säker och trygg tandvård av hög kvalitet.
Som patient har du möjlighet att kontakta oss via exempelvis kontaktformuläret på vår hemsida, via e-post eller telefon. För att kunna tillhandhålla dessa tjänster samt för att kunna fullgöra avtalet med dig och fullgöra de rättsliga förpliktelser som åvilar oss i egenskap av vårdgivare, är behandling av dina personuppgifter nödvändig. Därför registrerar vi personuppgifter om dig varje gång du kontaktar oss. På LiTakliniken arbetar vi med ständigt förbättringsarbete. Därför används även dina personuppgifter för att följa upp, utveckla och förbättra verksamheten.
De lagar som reglerar hanteringen av personuppgifter inom vår verksamhet är Patientdatalagen (PDL) och nya Dataskyddsförordningen (GDPR).
Vilken information samlas in?
Den information som du ger oss. Du kan nämligen direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt, till exempel när du bokar tid, besöker eller kontaktar oss via vår hemsida, e-post eller andra kommunikationssätt. Personuppgifter vi samlar kan vara:
- Person- och kontaktuppgifter såsom namn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer, hur du föredrar att kommunicera med oss, etc.
- Betalningsinformation, fakturainformation, etc.
- Enhetsinformation t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning (detta samlas vanligen via så kallade ”cookies” och är något som du indirekt kan komma att dela med dig när du besöker vår hemsida).
Vi är, som tidigare nämnts, skyldiga enligt lag att föra en patientjournal för alla våra patienter. Därför har vi rätt att registrera dina personuppgifter i patientjournalen även om du inte givit ditt godkännande. En patientjournal ska alltid innehålla följande personuppgifter:
- Bakgrund till vården, såsom ställd diagnos
- Anledning till mera betydande åtgärder
- Väsentliga uppgifter om vidtagna och planerade åtgärder
För din säkerhet registreras alla anrop som går genom LiTaklinikens elektroniska patientjournalsystem. Detta kallas för loggar. Anropen loggas med tidsstämpel, användare, vårdenhet, vårdgivare och patient och kan användas för uppföljning av vårdgivaren. Det innebär att du alltid kan se vem, när och vad någon gjort med dina personuppgifter.
I Patientdatalagen (PDL) finns bestämmelser om vad en patientjournal ska innehålla och om vad skyldigheten att dokumentera och föra patientjournal innebär (3. kap. PDL). En patientjournal ska bland annat innehålla de uppgifter som behövs för en god och säker vård av patienten.
Vad gör vi med den information som vi samlat om dig?
Dina personuppgifter behövs, som tidigare nämnts, för att kunna erbjuda säker och trygg tandvård av hög kvalitet samt för oss att följa upp, utveckla och förbättra vår verksamhet. Dessutom måste vi rapportera en del av dina personuppgifter till Försäkringskassan och nationella hälsodataregister.
LiTakliniken samlar även in övrig information som generellt sett är nödvändig för andra syften vilket exemplifieras nedan och vi behandlar personuppgifter för nedanstående lagliga syften:
Syfte med behandlingen | Laglig grund | Automatiserat beslutsfattande (Ja/Nej) |
För att bekräfta din identitet och verifiera dina person- och kontaktuppgifter. |
Fullgöra vårt avtal med dig. | Ja |
För att administrera din betalning och kundförhållandet, t.ex. för att uppfylla våra eventuella skyldigheter gentemot dig och för att tillhandahålla dig med information, produkter och tjänster som du begär från oss. | Fullgöra vårt avtal med dig. | Ja |
För kundanalys, administration och för LiTaklinikens interna verksamhet, inklusive felsökning, dataanalys, testning, forskning och för statistiska ändamål. | Fullgöra vårt avtal med dig och andra berättigade intressen. | Ja |
För att utföra riskanalys och riskhantering. | För att utföra riskanalys och riskhantering. | Ja |
För att förbättra våra tjänster och vår verksamhet, såsom att förbättra vår tjänstemodell och utveckla nya tjänster. | Andra berättigade intressen.
|
Nej |
Dina personuppgifter används också för att kommunicera med dig. Detta kan vara för att skicka kallelser för din nästa tandvårdsundersökning eller annan bokad tid hos oss. Informationen kan även komma att användas för att kommunicera, marknadsföra och följa upp klinikens verksamhet, t.ex. för att utföra patient- och kundnöjdhetsundersökningar gällande våra tjänster. Detta görs via elektroniska kommunikationskanaler, via telefon och brev.
Om du inte vill motta sådan kommunikation eller ändra hur vi kommunicerar, är du välkommen att skicka e-post till info@litakliniken.se med rubriken ”Personuppgifter”.
Hur länge bevarar vi dina personuppgifter?
Patientdatalagen och Dataskyddsförordningen (GDPR) reglerar hur vi ska bevara eller gallra ut dina personuppgifter. När det gäller personuppgifter i en journalhandling skall dessa bevaras i minst tio år i enlighet med patientdatalagen.
Vem/vilka kan vi komma att dela din information till?
Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som ”känsliga personuppgifter”. Således är kraven och konsekvenser om missbruk av personuppgifter högre. Inom tandvården råder sträng sekretess för behandling av dessa typer av uppgifter.
Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra detta enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till sådant utlämnande.
För att fullgöra vårt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte att vi kan dela dina personuppgifter med leverantörer. Vi vill däremot understryka att leverantörer inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal gentemot LiTakliniken. Exempelvis kan sådana leverantörer vara tillverkare av elektroniska patientjournalsystem och får således rätt att behandla dina personuppgifter.
LiTakliniken kan även komma att dela din information till tredje part:
- I de fall vi säljer eller köper verksamhet eller tillgångar, kan kliniken komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
- Om LiTakliniken eller en väsentlig del av klinikens tillgångar förvärvas av en tredje part, kan personuppgifter komma att delas.
Var behandlar vi dina personuppgifter?
Vi strävar efter att behandla dina data inom EU/EES.
Vilka rättigheter har jag?
I samband med den nya dataskyddsförordningen (GDPR) har du som patient, bland annat:
- Rätt att få tillgång till dina data.
- Rätt att begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig, utan kostnad.
- Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
- Rätt att bli raderad (“rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad till. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (IVO) på http://www.ivo.se/. Vid beslut av IVO raderas dina data av LiTakliniken. Notera att det dock kan finnas legala skyldigheter för LiTakliniken och tredje parter som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning.
Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning
När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.
Återkalla ditt samtycke
Om du återkallar, dvs tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.
Spärra uppgifter i din patientjournal
Observera att ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid informeras om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till dina uppgifter.
Om du inte vill att dina journaluppgifter ska vara tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektroniska journalsystem, inte i journal som endast finns i pappersformat.
Klagomål och skadestånd
Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen (GDPR) kan du ha rätt till skadestånd.
Hur går du tillväga för att använda dina rättigheter?
Kontakta oss om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Datainspektionen på www.datainspektionen.se.
Ändringar i denna policy
Om vi gör ändringar i denna policy kommer vi att meddela detta genom att publicera den uppdaterade versionen på vår hemsida www.litakliniken.se. Om ändringarna är väsentliga, kommer vi även att meddela dig på lämpligt sätt och om det krävs be om ditt samtycke.
Vem är personuppgiftsansvarig och personuppgiftsombud hos oss?
LiTakliniken (LiTa Odontologi och Ortodonti AB) är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.
Specialisttandläkare Jari Taghavi är LiTaklinikens personuppgiftsombud och svarar för dataskyddsfrågor. Har du några frågor eller funderingar kring dina personuppgifter eller vill använda dina rättigheter ber vi dig vänligen att kontakta oss. Har du frågor som vi inte kan besvara direkt tar vi hjälp av experter och återkommer till dig.
Kontakta oss
LiTakliniken tillhör LiTa Odontologi och Ortodonti AB som är ett registrerat bolag hos Bolagsverket med organisationsnummer 559109-6283 och säte på Börjegatan 3A, 753 13 UPPSALA.
Vi tar dataskydd på allvar och tar gärna emot dina frågor kring dataskydd och personuppgifter.
Denna dataskyddspolicy uppdaterades senast 2018-11-18.