Kvalitet genom specialisering

Integritetspolicy

GHP är en svensk Vårdgivare som genom fokuserade specialistkliniker och unik vårddata bidrar till högre kvalitet i vården. Heltäckande data över vårdkedjan gör att vi tidigare kan adressera individers problem och säkerställa rätt vård i rätt tid. Våra specialistkliniker – som fokuserar på ett diagnosområde – har alla kompetenser för att tillgodose patientens behov. Utan att behöva leta vidare. Vi kallar det för ”Kvalitet genom specialisering”. Ett beprövat tillvägagångssätt som vi ständigt fortsätter att utveckla.

För att ha möjlighet att erbjuda våra patienter en så god vård som möjligt vill vi också erbjuda en kommunikationsplattform där patient och Vårdgivare möts och kan hantera patientens behov och frågor. I denna integritetspolicy (”Integritetspolicyn”) redogör vi för hur vi hanterar personuppgifter då du som patient besöker vår plattform (”Tjänsten”).

I vår Integritetspolicy går vi igenom varför vi behöver behandla dina personuppgifter, hur länge vi gör det, vilka personuppgifter vi behandlar, vem vi delar uppgifterna med och vilka åtgärder vi vidtagits för att skydda dina uppgifter. Givetvis går vi också igenom dina rättigheter, som exempelvis hur du kan gå till väga om du önskar att vi avbryter personuppgiftebehandlingen eller om du önskar utdrag ur vårt personuppgiftsregister.

Om du vill läsa mer övergripande om hur våra Vårdgivare behandlar personuppgifter på klinikerna så kan du göra det i deras integritetspolicys som finns på respektive hemsida. Där finns också kontaktuppgifter till Dataskyddsombuden på respektive klinik.

Du kan alltid kontakta oss med frågor som rör dataskydd på dataskydd@ghp.se


Vem ansvarar för personuppgiftebehandlingen?

GHP Specialty Care AB (556757–1103) (”GHP”) är det bolag som äger och erbjuder Tjänsten. GHP ansvarar därför för de personuppgiftsbehandlingar som genomförs när du som patient loggar in i Tjänsten. GHP ansvarar hela vägen fram till dess att du inleder en kontakt med någon av våra Vårdgivare (GHP Specialty Care AB - GHP Specialty Care AB Länk till annan webbplats. (”Vårdgivare”).

Det är alltid Vårdgivaren som ansvarar för den hälso- och sjukvård som utförs. Det innebär att när du tex chattar med en Vårdgivare, eller fyller i olika hälsoenkäter eller samtycken så är det den Vårdgivare du sökt vård hos som ansvarar för den personuppgiftsbehandlingen.

Eftersom GHP erbjuder Tjänsten så är GHP också personuppgiftsbiträde för vissa personuppgiftsbehandlingar. GHP är personuppgiftsbiträden för de personuppgiftsbehandlingar som utförs för att säkerställa support och funktionalitet. GHP kommer aldrig att komma i kontakt med eller behandla dina hälsouppgifter.




1. Om personuppgiftsbehandling inom hälso- och sjukvården

GHP:s kliniker är registrerade Vårdgivare som bedriver hälso- och sjukvårdsverksamhet. Det innebär att vi i vissa fall behöver behandla dina personuppgifter för att erbjuda dig medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och skicka remisser. Vi som Vårdgivare lyder under Patientdatalagen (2008:355) (”Patientdatalagen”) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) och andra relevanta lagstiftningar (”Dataskyddslagstiftning”).

Uppgifter om hälsa klassificeras enligt Dataskyddslagstiftningen som känsliga personuppgifter. Det innebär att det som huvudregel är förbjudet att behandla dem, om inte annat står i lag. I Patientdatalagen står att Vårdgivare får behandla patienters personuppgifter. Patientdatalagen ska tillämpas av alla Vårdgivare, såväl offentliga som privata. Patientdatalagen ställer upp krav på hur länge patientuppgifter sparas, vem som ska ha tillgång till uppgifterna och vilket skydd som krävs för att säkerställa säker personuppgiftsbehandling.

Patientdatalagen innebär bl.a. en skyldighet för den hälso- och sjukvårdspersonal som du kommer i kontakt med att journalföra besök, bedömningar och åtgärder, samt en skyldighet för Vårdgivare att spara sådana uppgifter och annan information i din patientjournal under en viss tid.

 

2. Hur garanterar vi dina personuppgifters säkerhet?

Eftersom de personuppgifter vi behandlar om dig är särskilt känsliga så har vi också vidtagit en rad säkerhetsåtgärder för att skydda dem. De säkerhetsåtgärder vi vidtagit är både tekniska (i form av tex behörighetsstyrning, teknisk arkitektur etc.) och organisatoriska (i form av rutiner, utbildningar och information till vår personal).

Tekniska säkerhetsåtgärder

Kryptering

Tjänsten är uppbyggd på ett sådant sätt att nästan all data som behandlas i den krypteras i flera olika led. Dina personuppgifter krypteras i transporten till våra servrar, vilket innebär att de alltid landar där krypterade. Endast sådan data som vi bedömt som icke-känslig (information om din region och ditt postnummer) krypteras inte. Krypteringsnyckeln innehas endast av GHP och lagras inte på samma ställe som resten av den krypterade datan för att garantera högsta möjliga säkerhet.

Tjänsten lagras på vår IT-leverantörs servrar som befinner sig i Sverige och GHP äger alla rättigheter till Tjänsten.

Lagring

I Tjänsten är upplägget sådant att nästan all personuppgiftsbehandling kopplas till det eller de besök du har registrerade i Tjänsten. Det innebär att all personuppgiftsbehandling för ett visst besök sker under den tid som besöket är aktivt. Vi har lagt in 90 dagar som standardiserad besökstid. Det beror på att det vanligtvis tar ca 90 dagar från att besöket bokas in tills att det är avslutat. Efter 90 dagar är vi vanligtvis klara med alla återbesök och då brukar de flesta frågor du har rörande ditt besök vara utredda.

Loggning

All aktivitet som sker i Tjänsten loggas vilket innebär att vi alltid har möjlighet att gå tillbaka och se vem som varit i kontakt med dina personuppgifter. Endast personer som delar i din vård har möjlighet att ta del av dina hälsouppgifter.

Organisatoriska säkerhetsåtgärder

Endast den personal hos GHP som har ett behov av att ta del av dina hälsouppgifter får ta del av dem. All hälso- och sjukvårdspersonal som arbetar för GHP omfattas av lagstadgad tystnadsplikt och all personal som kommer i kontakt med personuppgifter har undertecknat sekretessavtal.

För att vår administration ska gå ihop, och för att vi ska kunna säkerställa att du alltid får ett så snabbt svar som möjligt på din fråga, så kommer även personal som du inte haft kontakt med tidigare att ha möjlighet att kommunicera med dig i Tjänsten. Det är nödvändigt för att inte lägga en orimligt stor arbetsbelastning på vissa specifika personer hos oss, men också för att du inte ska behöva vänta på ditt svar allt för länge.

Våra IT-leverantörer sköter support och underhåll av Tjänsten. Eftersom personuppgifterna krypteras innan de hamnar i Tjänsten har de inte tillgång till personuppgifter i läsbart format när de utför sina tjänster. Om support eller underhåll inte kan genomföras utan att dekryptera datan, eller på annat sätt ge leverantörer åtkomst till data i läsbart format, ges de sådan åtkomst. Det kommer endast ske i undantagsfall och vi kommer alltid informera dig om det händer.

 

3. Dina rättigheter vid personuppgiftsbehandling

Enligt dataskyddslagstiftningen har du rätt till kontroll över dina personuppgifter samt rätt att få information direkt från oss om hur vi behandlar uppgifter om dig.

Du kan alltid kontakta GHP eller din Vårdgivare för att göra gällande dina rättigheter.

Vill du veta mer eller komma i kontakt med oss för att åberopa någon av dina rättigheter? Det gör du enklast genom att skicka ett mejl till GHP på dataskydd@ghp.se. Om det är någon av våra Vårdgivare som är personuppgiftsansvarig för behandlingen så kommer vi hänvisa dig vidare till dem.

Det kan finnas begränsningar i dina rättigheter och vissa lagregler begränsar eller utökar dem. Till exempel kan rättsliga skyldigheter hindra eller ge oss rätt att inte lämna ut, radera eller flytta delar av dina uppgifter. Dessa skyldigheter framgår bland annat av Dataskyddslagstiftningen och annan hälso- och sjukvårdslagstiftning, sekretesslagstiftning, arkivlagstiftning samt bokförings- och skattelagstiftning. Vi kommer specificera när sådana regler är aktuella mer tydligt under respektive behandling.

Dina rättigheter

Det är dina personuppgifter och du har därför alltid rätt att få information om och påverka hur de behandlas av oss. Här nedanför följer en kort sammanfattning av dina rättigheter. Du kan också läsa mer om dina rättigheter hos Integritetsskyddsmyndigheten (”IMY”): De registrerades rättigheter | IMY Länk till annan webbplats..

När du åberopar någon av dina rättigheter kommer vi göra vårt bästa för att bemöta din förfrågan så snabbt som möjligt, senast inom 30 dagar från att vi tagit emot den. Vi kommer alltid behöva identifiera dig för att säkerställa att vi pratar med rätt person.

i. Rätt till radering

Kallas också rätten att bli bortglömd. Du har i vissa fall rätt att få dina personuppgifter raderade. Detta gäller när:

  • Uppgifterna inte längre behövs för de ändamål som de samlades in (se våra ändamål under punkt 4)
  • Behandlingen grundar sig på ditt samtycke och du återkallar samtycket
  • Personuppgifterna har behandlats olagligt
  • Radering krävs för att uppfylla en rättslig skyldighet

I vissa fall har vi inte möjlighet att radera dina personuppgifter. Det beror på att uppgifterna fortfarande är nödvändiga att behandla för det syfte för vilket de blev insamlade, eller för att vi enligt krav i lag måste behålla dem. Du kan läsa mer om varför Vårdgivare i vissa fall inte har möjlighet att radera dina hälsouppgifter i även om du begär att bli bortglömd i punkt 1.

Mer information om rätten att bli raderad hittar du på Integritetsskyddsmyndigetens hemsida Rätt till radering av dina personuppgifter | IMY Länk till annan webbplats..

ii. Rätt till information

Du har rätt att bli informerad om hur vi behandlar dina personuppgifter. Vi gör det genom denna integritetspolicy samt genom att svara på frågor som du ställer oss på dataskydd@ghp.se

Mer information om rätten till information hittar du på Integritetsskyddsmyndigetens hemsida Rätt till information om hur dina personuppgifter hanteras | IMY Länk till annan webbplats..

iii. Rätt att göra invändningar

Enligt Dataskyddslagstiftningen har du alltid rätt att invända mot vår behandling av dina personuppgifter. Du kan invända mot personuppgiftsbehandling som sker för att utföra en uppgift av allmänt intresse, som ett led i myndighetsutövning eller efter en intresseavvägning.

Om du invänder mot en personuppgiftsbehandling får vi endast fortsätta behandla personuppgifter om vi kan visa att det finns avgörande berättigade skäl till att uppgifterna måste behandlas och om dessa skäl väger tyngre än dina intressen, rättigheter och friheter.

Mer information om rätten till invändning hittar du på Integritetsskyddsmyndigetens hemsida Rätt att göra invändningar | IMY Länk till annan webbplats..

iv. Rätt till tillgång

Du har alltid rätt att vända dig till oss för att veta mer om hur vi behandlar dina personuppgifter. Du kan också få information om våra underleverantörer och deras personuppgiftsbehandlingar. Om vi behandlar dina personuppgifter har du möjlighet att begära ut ett register över uppgifterna samt information om

  • Vilka kategorier av personuppgifter vi behandlar
  • Vad personuppgifterna används till
  • Hur länge personuppgifterna kommer sparas
  • Vilka uppgifterna delats med
  • Varifrån uppgifterna kommer

Om du begär ut ett sådant register kommer vi tillhandahålla dig en sammanställning så att du kan kontrollera behandlingarnas riktighet och laglighet. I vissa fall kan det finnas omständigheter som medför att information om personuppgiftsbehandlingar inte kan lämnas ut. Det kan vara på grund av särskild lagstiftning eller att informationen kan medföra nackdel för andra.

Mer information om rätten till tillgång hittar du på Integritetsskyddsmyndigetens hemsida Rätt till tillgång | IMY Länk till annan webbplats..

v. Rätt till dataportabilitet

Du har rätt att få ut och använda dina personuppgifter på annat håll, exempelvis i en annan liknande tjänst. Vi som personuppgiftsansvariga har då en skyldighet att underlätta en sådan överflyttning, förutsatt att vi behandlar personuppgifterna med samtycke som stöd eller för att uppfylla avtal med dig.

Var uppmärksam på att denna rättighet endast gäller för uppgifter som du själv lämnat till oss.

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att flytta dina personuppgifter| IMY Länk till annan webbplats..

vi. Rätt att återkalla ditt samtycke

Du har rätt att när som helst återkalla ett samtycke som du har lämnat till oss. Vi har då en skyldighet att avsluta personuppgiftsbehandlingen från och med återkallandet. Ett återkallat samtycke påverkar aldrig lagligheten för den behandling av personuppgifter som skett innan samtycket återkallades.

Inom vården använder vi inte samtycke som laglig grund, utan istället som en integritetshöjande åtgärd. Vi får därför behandla personuppgifterna även utan ditt samtycke, men väljer att tillfråga dig för att du ska känna sig delaktig och informerad om personuppgiftsbehandlingen. Återkallandet av samtycket påverkar därför inte personuppgiftsbehandlingens laglighet. Exempel på när samtycke används som integritetshöjande åtgärd är när vi tillfrågar dig om samtycke för delning av journaler med försäkringsbolag och andra vårdgivare.

vii. Rätt till begränsning

Du har i vissa fall rätt att kräva att behandlingen av dina personuppgifter begränsas. Med begräsning menas att uppgifterna markeras så att de i framtiden endast behandlas för vissa avgränsade ändamål.

Rätten till begränsning gäller bland annat om du anser att uppgifterna är felaktiga och har begärt rättelse. I de fallen kan du också begära att personuppgiftsbehandlingen begränsas under tiden som uppgifternas korrekthet utreds. Om och när begränsningen upphör kommer vi som personuppgiftsansvariga informera dig om det.

Mer information om rätten till begränsning hittar du på Integritetsskyddsmyndigetens hemsida Rätt till begränsning | IMY Länk till annan webbplats..

viii. Rätt till rättelse

Du har rätt att vända dig till oss och be om att få felaktiga uppgifter rättade. Det kan också innebära att du har rätt att komplettera med sådana uppgifter som saknas eller som är relevanta med hänsyn till ändamålet. Vi som personuppgiftsansvariga har också alltid en skyldighet att se till att uppgifterna vi behandlar är korrekta och uppdaterade.

Vårdgivaren får enligt lag inte justera journaluppgifter. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du därför rätt att begära att det antecknas i journalen.

Mer information om rätten till dataportabilitet hittar du på Integritetsskyddsmyndigetens hemsida Rätt att få dina felaktiga uppgifter rättade | IMY Länk till annan webbplats..

ix. Rätt till skadestånd

Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats av oss på ett sätt som strider mot lag.

Specifika rättigheter inom hälso- och sjukvård

i. Rätt till loggutdrag

Varje gång någon läser en elektronisk patientjournal registreras det i en logg. Som patient har du möjlighet att få ett utdrag av loggen för att se vilka som har läst din journal.

ii. Rätt att spärra uppgifter

Du har rätt att begära att uppgifterna i din patientjournal spärras för elektronisk åtkomst. Notera att spärr bara kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen form. Du kan när som helst ta bort spärren.

 

4. Personuppgiftsbehandlingar i Tjänsten

Dina personuppgifter används huvudsakligen för att tillhandahålla, utföra och förbättra Tjänsten. Här finner du mer information om vilka ändamål vi har med vår personuppgiftsbehandling, vilken rättslig grund vi stödjer behandlingen på, vilka uppgifter vi behandlar för det specifika syftet, eventuella konsekvenser med behandlingen, under vilken tid uppgifterna behandlas, vem vi delar uppgifterna med och vilka land uppgifterna överförs till.

Tillhandahållande av Tjänsten

Ändamålet med behandlingen

Du behöver inte registrera ett användarkonto för att logga in i Tjänsten. Du loggar enkelt in genom att identifiera dig med hjälp av BankID. Det sker ingen ytterligare behandling av dina uppgifter förrän du bokas in på ett besök hos oss.

När du bokas in på ett besök hos Vårdgivaren synkroniseras ett krypterat användar-id med din journal och den mejladress och telefonnummer som du angett hos din Vårdgivare kommer därför också att synkas med ditt användar-id. För att Tjänsten ska fungera och för att du ska få en bra användarupplevelse behandlar vi också viss teknisk data som du lämnar efter dig när du använder Tjänsten.

Behandlingar

GHP behandlar din användardata i Tjänsten för att kunna

  • Kontroll av identitet med hjälp av BankID
  • Synkronisera Vårdgivarens journalsystem och Tjänsten för att inhämta information
  • Behålla din autentisering när du använder Tjänsten

Hur samlar vi in dina uppgifter?

När du registreras som patient hos någon av våra Vårdgivare skapar de en bokning i sitt journalsystem. Om du loggar in i Tjänsten synkroniseras bokningen med Tjänsten och vi samlar in uppgifter om dig från journalsystemets bokningsfunktion.

För att du ska kunna identifiera dig och logga in i Tjänsten behöver du själv också fylla i ditt personnummer.

Rättslig grund

Den rättsliga grunden för den här behandlingen är ”Avtal” (artikel 6.1 b GDPR). Vi behöver behandla dina personuppgifter för att uppfylla det avtal (våra allmänna villkor) som du ar ingått med oss när du börjar använda Tjänsten samt för att möjliggöra tillhandahållande av god vård i samband med Tjänsten.

Den rättsliga grunden skiljer sig åt beroende på om vården är finansierad av det offentliga eller om det är ditt försäkringsbolag eller du själv som betalar för vården.

Rättslig grund (offentligt finansierad hälso- och sjukvård): Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgifts-behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Typ av uppgifter behandlas för ändamålet

  • Ditt personnummer behandlas för att vi ska kunna fastställa din identitet med hjälp av BankID

Data från journalsystemet synkroniseras med plattformen, detta sker endast om du har en aktiv bokning. Då synkroniseras:

  • Namn
  • Telefonnummer
  • Personnummer
  • Patienttyp (vilket avtal du kommer ifrån dvs offentlig eller försäkringsbolag)
  • Bokningstyp (typ av besök du ska genomföra)
  • Skadenummer (endast försäkringsbolagspatienter)
  • Vårdgivaren du ska besöka

Tid för behandling

När du identifierar dig i Tjänsten skapas automatiskt ett krypterat användar-ID. Användar-ID används för att synkronisera dina uppgifter i journalsystemet med Tjänsten.

Om du har ett inbokat besök hos oss lagras den synkroniserade datan så länge din bokning är aktiv, det vill säga i 90 dagar. Då anses ditt ärende vara avslutat. Vi lagrar all data i 90 dagar för att kunna hjälpa dig och erbjuda dig tjänster så som meddelandefunktion relaterat till ditt ärende, informationsutlämnande och journalkopior under tiden ärendet är aktivt.

Om du inte har en bokning lagras inga personuppgifter.

Konsekvenser med personuppgiftsbehandlingen

Tjänsten ses som en spegling av journalsystemet och möjliggör för patienten att ta del av den information som vårdpersonalen ser i journalsystemet. På så sätt ges du som patient ett ökat inflytande och insyn över ditt vårdförlopp och känna en större delaktighet i din vård. Ingen ny information tillförs i Tjänsten och dina personuppgifter delas inte med fler personer än tidigare (förutom med dig själv). Användar-ID och stark autentisering med BankID används för att säkerställa att det är just du som tar del av informationen.

Du kan alltid informera oss om du inte längre vill att vi tillhandahåller dig Tjänsten eller att dina personuppgifter lagras i den.

Vem delas dina uppgifter med

Dina personuppgifter kommer att delas med personer som arbetar hos GHP men bara om personen deltar i din vård eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.

Vår leverantör av IT-support behandlar dina uppgifter i ett krypterat format när de hjälper oss i administreringen av Tjänsten eller utför support.

Dina personuppgifter delas också med vår IT-leverantör som sköter all lagring av Tjänsten. De tar aldrig del av data i läsbart format.

Leverantören av BankID tar del av ditt personnummer när du använder det för att identifiera dig.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU. All lagring och bearbetning av personuppgifter sker lokalt i Sverige. Om vi påbörjar en behandling av personuppgifter utanför EU kommer du att informeras om det.

Administration av besök

Ändamålet med behandlingen

Vi vill att du ska känna dig delaktig i din vård och underlätta processen inför att du besöker oss. Vi kommer därför att erbjuda dig möjlighet att utföra viss administration avseende din vård på egen hand i Tjänsten.

Att du har möjlighet att utföra viss administration innebär bland annat att vi ger dig möjligheten att ta del av information om dina nuvarande och kommande besök, för att du ska känna dig delaktig och kunna förbereda dig. Vi kommer bland annat att tillhandahålla dig broschyrer, informationsblad och annan information som är relevant inför ditt besök.

Behandlingar

GHP behandlar personuppgifter i Tjänsten för att du ska kunna administrera ditt besök genom att:

  • Tillhandahålla dig informationsblad och annan information om din vård
  • Dela information om dina bokade besök med dig (datum för besök)
  • Tillhandahålla dig en meddelandefunktion för kommunikation med Vårdgivare
  • Utskick av SMS för påminnelse om ny bokning

Hur samlar vi in dina uppgifter?

Som beskrivet ovan i policyn sker det vid ett bokat besök en synkronisering mellan vårt journalsystem och Tjänsten. Det innebär att information om dina besök hämtas därifrån.

Om du exempelvis bokats in för ett särskilt besök så kommer du tillhandahållas informationsblad om det besöket automatiskt.

De personuppgifter som tillhandahålls i Tjänsten för att ge dig information om dina tidigare och kommande besök hämtas från vårt journalsystem. I samband med att du av- eller ombokar eller lämnar oss annan information så kommer den att överföras till journalen.

Rättslig grund

Det är som utgångspunkt olagligt att behandla hälsouppgifter eftersom dessa utgör känsliga personuppgifter enligt Dataskyddslagstiftningen. Känsliga personuppgifter får endast behandlas då det finns ett uttryckligt undantag i lag. Den här behandlingen stödjer sig på undantaget i 2kap 4 § 2p Patientdatalagen som avser patientadministration.

Den rättsliga grunden skiljer sig åt beroende på om vården är finansierad av det offentliga eller om det är ditt försäkringsbolag eller du själv som betalar för vården.

Rättslig grund (offentligt finansierad hälso- och sjukvård): Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgifts-behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Typ av uppgifter behandlas för ändamålet

För att du ska kunna administrera ditt besök synkroniserar vi följande uppgifter med Vårdgivarens journalsystem:

  • Kontaktuppgifter (för att vi ska kunna skicka SMS till dig)
  • Namn (för att visa dina bokningar)
  • Patienttyp (för att avgöra om du är en offentlig eller privat patient)
  • Bokningstyp (för att visa dig vilken typ av besök du bokats in på)
  • Skadenummer (för att koppla ditt besök till rätt skadeärende (försäkringsbolagspatienter endast))
  • Vårdgivare (för att du ska veta vilken vårdgivare du ska besöka).

Tid för behandling

Vi sparar information om din bokning så länge den är aktiv. Bokningar anses vara aktiva i 90 dagar. Det beror på att vi gjort en bedömning att vi i de flesta fall hunnit genomföra alla återbesök och uppföljningar efter 90 dagar. Efter 90 dagar raderas all information om din bokning i Tjänsten.

Om du inte har ett bokat besök lagras inga personuppgifter i Tjänsten.

Konsekvenser med personuppgiftsbehandlingen

Tjänsten används för att du som patient ska kunna känna dig involverad och delaktig i din vårdresa. Därför ges du i Tjänsten möjlighet att ta del av information om ditt kommande besök och att kommunicera med oss om du har några frågor. På så sätt kan vi undvika att kommunicera med dig via post och du har alltid alla uppgifter lättillgängliga. Det sker ingen utökad personuppgiftsinsamling utan Tjänsten bygger på en spegling av information som redan finns i journalsystemet.

Tänk på att medicinsk information som du väljer att dela med dig av i din korrespondens med Vårdgivaren kommer att journalföras.

Du kan alltid informera oss om du inte längre vill att vi tillhandahåller dig Tjänsten eller att dina personuppgifter lagras i den.

Vem delas dina uppgifter med

Dina personuppgifter delas med personer som arbetar hos GHP:s vårdgivare men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Dessa personer har redan åtkomst till samma information i journalsystemet.

Vår IT-leverantör som hjälper oss med support och underhåll av Tjänsten har också möjlighet att ta del av de personuppgifter som lagras i Tjänsten. De behöver åtkomst till uppgifterna för att hjälpa dig om du eller vi skulle få problem med Tjänstens funktionalitet. IT-leverantörer tar bara i undantagsfall del av dina personuppgifter i läsbart format och du informeras på förhand om det sker.

En annan IT-leverantör tillhandahåller oss servrar som Tjänsten lagras på. De har aldrig åtkomst till dina personuppgifter i läsbart format.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU. All lagring och bearbetning av data sker lokalt i Sverige. Om vi påbörjar en behandling av personuppgifter utanför EU kommer du att informeras om det.

Tillhandahållande av vård

Ändamålet med behandlingen

Eftersom tanken med Tjänsten är att du ska känna dig mer delaktig i din vårdresa kommer vi till viss del också erbjuda dig vård i Tjänsten. Det gör vi framför allt då vi besvarar dina hälsorelaterade frågor eller ger dig råd avseende din hälsa.

Vi kommer i vissa fall att be dig fylla i en hälsoenkät inför ditt besök hos våra Vårdgivare. Det gör vi för att kunna förbereda oss inför ditt besök och för att effektivisera våra processer. På så sätt känner din Vårdgivare till informationen du väljer att dela med dig av på förhand och ge dig mer konkreta råd och bedömningar.

Behandlingar

GHP erbjuder dig vård i Tjänsten genom att vi:

  • Kommunicerar med dig och besvarar dina hälsorelaterade frågor
  • Journalför det som framkommer i kommunikationen med oss
  • Samlar in hälsoenkäten med den information du väljer att fylla i

Hur samlar vi in dina uppgifter?

Uppgifter om din hälsa samlar vi först in från vårt journalsystem. Där skapar vi oss en överblick av ditt hälsotillstånd innan vi erbjuder dig vård. Det krävs för att vi ska kunna erbjuda god vård.

När vi sedan samtalar med dig, och eventuellt besvarar dina frågor samlar vi in ny information från dig personligen. Du väljer själv vilken information du vill dela med dig av.

Ibland behöver vi för att skapa oss en helhetsbild om din sjukdomshistorik också samla in information från den sammanhållna journalen.

Rättslig grund

Det är som utgångspunkt olagligt att behandla hälsouppgifter eftersom dessa utgör känsliga personuppgifter enligt Dataskyddslagstiftningen. Känsliga personuppgifter får endast behandlas då det finns ett uttryckligt undantag i lag. Den här behandlingen stödjer sig på undantaget i 2 kap 4 § 1p Patientdatalagen som avser att fullgöra skyldigheter vad gäller dokumentation i vården av patienter.

Den rättsliga grunden skiljer sig åt beroende på om vården är finansierad av det offentliga eller om det är ditt försäkringsbolag eller du själv som betalar för vården.

Rättslig grund (offentligt finansierad hälso- och sjukvård): Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).


Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Typ av uppgifter behandlas för ändamålet

  • Person- och kontaktuppgifter (för att kunna identifiera dig som patient och journalföra i rätt journal).
  • Uppgifter om din hälsa, till exempel uppgifter som rör din sjukdom, din medicinska historia eller ditt fysiologiska (t.ex. utslag) eller biomedicinska tillstånd (t.ex. blodvärden) samt information om planerade läkarintyg, föreskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar.
  • Annan information som du väljer att dela med dig av i din kommunikation med oss

Tid för behandling

Journalhandlingar ska alltid sparas i minst tio år efter det att sista uppgiften fördes in i journalen (3kap § 17 PDL).

Andra typer av personuppgifter som inte utgör journaldata sparas under den tid som ditt besök är aktivt i Tjänsten, dvs under 90 dagar.

Hälsoenkäten journalförs och sparas där lika länge som andra journalanteckningar.

Konsekvenser med personuppgiftsbehandlingen

När dina personuppgifter behandlas i Tjänsten för att erbjuda dig vård kommer du alltid att ha kontakt med vårdpersonal. Endast personal som deltar i din vård eller som av annan orsak behöver tillgång till dina hälsouppgifter ges tillgång till Tjänsten. Detta är samma personal som redan ges tillgång till din hälsodata i journalsystemet.

Var uppmärksam på att all information som framkommer som är av medicinsk karaktär enligt lag måste journalföras.

Vårdpersonal kommer aldrig att fatta medicinska beslut uteslutande baserat på information du valt att lämna i din hälsodeklaration.

Vem delas dessa uppgifter med

Dina personuppgifter delas med personer som arbetar hos GHP:s vårdgivare men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Dessa personer har redan åtkomst till samma information i journalsystemet.

I vissa särskilda fall, då det är berättigat delar vi din hälsodata med ditt försäkringsbolag. Det gör vi endast efter att vi samlat in ett samtycke av dig och endast då det är nödvändigt.

Det händer att andra vårdgivare som du har kontakt med efterfrågar att vi skickar journalhandlingar till dem. De kommer alltid be om ditt samtycke innan det sker.

Vår IT-leverantör tillhandahåller support och kan därför i undantagsfall få åtkomst till din hälsodata. Det sker inte på regelbunden basis eftersom de inte har tillgång till data i läsbart format. Om vi delar data i läsbart format med vår IT-leverantör kommer du alltid informeras om det på förhand.

Vilka länder överförs uppgifterna till

Dina journaler eller andra personuppgifter som vi samlar in för ändamålet att tillhandahålla dig vård kommer aldrig att överföras utanför EU.

Insamling av samtycken

Ändamålet med behandlingen

I vissa fall krävs det enligt lag att vi ber om ditt samtycke innan vi genomför vissa åtgärder. För att minska insamlingen av samtycken i pappersformat och för att underlätta administrationen av din vård väljer vi att samla in samtycken i Tjänsten.

Behandlingar

Vi behöver ditt samtycke för att:

  • Skicka SMS till dig
  • Ta del av hälsodata i den sammanhållna journalen
  • Dela dina journaluppgifter med andra Vårdgivare
  • Dela journaluppgifter med ditt försäkringsbolag då det krävs för skaderegleringen
  • Fakturera ditt försäkringsbolag

Alla samtycken synkroniseras automatiskt med journalsystemet och journalförs där.

Hur samlar vi in dina uppgifter?

Ditt samtycke samlas in genom att det i Tjänsten dyker upp en pop-up där du fyller i om du samtycker eller inte.

Rättslig grund

Samtycken samlas in som ett led i administrationen kring ditt besök. Samtycket i sig är inte den lagliga grunden för personuppgiftsbehandlingen utan utgör en integritetshöjande åtgärd.

Det är som utgångspunkt olagligt att behandla hälsouppgifter eftersom dessa utgör känsliga personuppgifter enligt Dataskyddslagstiftningen. Känsliga personuppgifter får endast behandlas då det finns ett uttryckligt undantag i lag. Den här behandlingen stödjer sig på undantaget i 2kap 4 § 2p Patientdatalagen som avser administration som rör patienter.

Den rättsliga grunden skiljer sig åt beroende på om vården är finansierad av det offentliga eller om det är ditt försäkringsbolag eller du själv som betalar för vården.

Rättslig grund (offentligt finansierad hälso- och sjukvård): Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).
Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgifts-behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).

Typ av uppgifter behandlas för ändamålet

  • Ditt namn och personnummer används för att samtycket ska hamna i rätt journal.
  • Information om att du varit på ett besök lagras för att koppla samtycket till rätt besök.

Tid för behandling

Du behöver lämna in ett samtycke per nybesök. Det innebär att samtycket sparas lika länge som bokningen sparas i Tjänsten. Vi sparar information om din bokning så länge den är aktiv. Bokningar anses vara aktiva i 90 dagar. Det beror på att vi gjort en bedömning av att vi i de flesta fall hunnit genomföra alla återbesök och uppföljningar efter 90 dagar. Efter 90 dagar raderas all information om din bokning i Tjänsten.

Ditt samtycke kommer alltid att journalföras vilket innebär att det skapas en anteckning i din journal som sparas i vårt journalsystem. Den anteckningen sparas lika länge som journalen sparas, vilket är tio år efter att sista anteckningen infördes i den. Journalhandlingar sparas i tio år eftersom det är ett krav enligt lag.

Konsekvenser med personuppgiftsbehandlingen

Vi samlar in samtycket i Tjänsten för att underlätta informationsflödet och för att vi inte ska behöva samla in samtycken på papper. Det innebär att du kan känna dig mer delaktig i din vård och kan lämna och återkalla samtycken när det passar dig på ett enklare sätt.

Vi samlar inte in samtycket för att använda som laglig grund för vår behandling. Samtycket utgör en integritetshöjande åtgärd, för att du ska känna att du har kontrollen över dina personuppgifter.

Vem delas dessa uppgifter med

Dina personuppgifter delas med personer som arbetar hos GHP:s vårdgivare men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården. Dessa personer har redan åtkomst till samma information i journalsystemet.

I vissa särskilda fall kan andra Vårdgivare eller försäkringsbolaget fråga oss om du samtyckt eller inte. Vi kommer då att berätta för dem om du lämnat samtycke.

Vår IT-leverantör som hjälper oss med support och underhåll av Tjänsten har också möjlighet att ta del av de personuppgifter som lagras i Tjänsten. De behöver åtkomst till uppgifterna för att hjälpa dig om du eller vi skulle få problem med Tjänstens funktionalitet. IT-leverantörer tar bara i undantagsfall del av dina personuppgifter i läsbart format och du informeras på förhand om det sker.

Vår IT-leverantör tillhandahåller oss servrar som Tjänsten lagras på. De har aldrig åtkomst till dina personuppgifter i läsbart format.

Vilka länder överförs uppgifterna till

Vi behandlar inga personuppgifter utanför EU. All lagring och bearbetning av data sker lokalt i Sverige. Om vi påbörjar en behandling av personuppgifter utanför EU kommer du att informeras om det.

Insamling av cookies

Ändamålet med behandlingen

Vi använder cookies för att stödja din upplevelse när du använder Tjänsten. Vi använder oss endast av s.k. Nödvändiga cookies. De används för att Tjänsten ska fungera, för att vi ska kunna säkerställa säkerheten och för att vi ska kunna spara dina valda funktioner. Du kan alltid ställa in i dina webbplatsinställningar att nödvändiga cookies ska blockeras, men det kan påverka webbplatsens funktionalitet. En typ av nödvändig cookie är preferenscookies, den används för att spara inställningar som tex språkval eller för att fylla i vissa uppgifter du tidigare fyllt i. Den här typen av cookies är basala för att Tjänsten ska fungera och för att din användarupplevelse ska vara så smidig som möjligt.

Mer information om vad som utgör cookies och om exakt vilka cookies vi använder kan du hitta i vår cookiepolicy.

Behandlingar

GHP behandlar cookies från din enhet för att:

  • Spara dina inställningar som tex språkval
  • Spara uppgifter som du tidigare fyllt i

Hur samlar vi in dina uppgifter?

Uppgifterna samlas in då du använder Tjänsten. Det går till på så sätt att du lämna digitala fotspår efter dig, som kaksmulor, som vi sedan analyserar. Du har alltid möjlighet att samtycka till om vi får använda cookies eller inte.

Rättslig grund

Den rättsliga grunden för vår behandling av cookies är det samtycke du lämnat oss då du besöker Tjänsten. Du kan alltid begränsa samtycket eller återkalla det helt.

Utan nödvändiga cookies fungerar inte Tjänsten. Vi kan därför behandla nödvändiga cookies med stöd av berättigat intresse även om du väljer att inte samtycka.

För mer information om ditt samtycke och om hur vi hanterar cookies kan du se vår cookiepolicy.

Typ av uppgifter behandlas för ändamålet

  • Teknisk data behandlas för att säkerställa att Tjänsten presenteras på bästa sätt för dig och din enhet (IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning).

Tid för behandling

Cookies kan raderas automatiskt när du stänger av din webbläsare, dessa cookies kallas för temporära cookies. Andra cookies lagras på din dator/enhet för att underlätta ditt framtida användande av Tjänsten. Dessa cookies kallas för permanenta cookies, trots det är de inte permanenta utan raderas efter en viss tid.

Exakt lagringstid kan du se i vård cookiespolicy.

Konsekvenser med personuppgiftsbehandlingen

Vi samlar in cookies för att kunna erbjuda dig en så bra upplevelse som möjligt i Tjänsten. Vi kommer aldrig använda cookies eller någon annan teknik för att tex fatta automatiserade beslut eller för något annat ändamål än det som angetts här.

Vem delas dessa uppgifter med

Aggregerad information, dvs inte information om just dig men statistik om användandet av Tjänsten presenteras för medarbetare på GHP som arbetar med utveckling av Tjänsten.

Vilka länder överförs uppgifterna till

Dina journaler eller andra personuppgifter som vi samlar in för ändamålet att tillhandahålla dig vård kommer aldrig att överföras utanför EU.

Tillhandahållande av support, tekniskt underhåll och säkerhetskopiering

Ändamålet med behandlingen

För att leverera dig en välfungerande Tjänst behöver vi utföra viss support, tekniskt underhåll och säkerhetskopiering av Tjänsten. Det gör vi exempelvis om vi upptäcker buggar eller fel, om vi märker att vi behöver förbättra en del av Tjänsten eller för att skapa en backup. Vi behöver också kunna besvara dina klagomål och utreda supportärenden (inklusive teknisk support).

Vår IT-leverantör hjälper oss med supporten. De får endast åtkomst till information i krypterat format. Det innebär att de som huvudregel inte behandlar dina personuppgifter när de hjälper oss med support. I vissa, särskilt svåra fall, kan vi behöva dekryptera information för att leverantörer ska kunna hjälpa oss med tekniska problem som uppstått. I de fallen kan de ta del av din bokning och potentiellt också de meddelanden du skickat. Detta sker endast i undantagsfall och vi kommer alltid att fråga dig på förhand.

Behandlingar

GHP behandlar din data i Tjänsten för att kunna

  • Löpande tekniskt underhåll
  • Säkerhetskopiering
  • Support till användare
  • Support till GHP:s personal
  • Besvarande av frågor och klagomål
  • Felsökning

Hur samlar vi in dina uppgifter?

Vi samlar in uppgifterna dels genom att du tillhandahåller dem till oss i kontakten med supporten, dels genom att ta del av den data som redan finns om dig i Tjänsten.

Vår IT-leverantör samlar in personuppgifter (t.ex. genom att samla in loggar) i den utsträckning det är nödvändigt i samband med tekniskt underhåll och supportärenden relaterade till mjukvaran).

Rättslig grund

Det är som utgångspunkt olagligt att behandla hälsouppgifter eftersom dessa utgör känsliga personuppgifter enligt Dataskyddslagstiftningen. Känsliga personuppgifter får endast behandlas då det finns ett uttryckligt undantag i lag. Den här behandlingen stödjer sig på undantaget i 2kap 4 § 2p Patientdatalagen som avser patientadministration.

Vi tillhandahåller dig support inom ramen för Tjänsten (det vill säga för att vi ska kunna fullgöra avtalet mellan dig och oss eller Vårdgivaren) (GDPR 6.1 b).

I den mån supporttjänsterna är relaterade till den vård vi erbjuder dig sker behandlingen med stöd av Vårdgivares rätt att behandla personuppgifter i samband med administration av vårdverksamheten (GDPR 9.2 h och Patientdatalagen (2008:355).

Behandling av dina personuppgifter i anslutning till supportärenden sker för att Vårdgivaren ska kunna fullgöra Vårdgivarens rättsliga förpliktelser enligt tvingande lagstiftning inom vården (GDPR 6.1 c.).

Typ av uppgifter behandlas för ändamålet

  • Teknisk data behandlas för att kunna hjälpa dig använda Tjänsten, det kan tex vara IP-adress, typ av webbläsare, operativsystem etc.

Tid för behandling

Data som vi samlar in för att erbjuda dig support lagras under supportärendet.

Insamlade personuppgifter och analysresultat (om de innehåller personuppgifter) raderas från supportansvariges lokala system efter att supportärendet är avslutat eller när de inte längre behövs för att genomföra tekniskt underhåll.

GHP får spara de uppgifter som är nödvändiga för att dokumentera att supportärendet har genomförts. Sparade uppgifter omfattar aldrig känsliga personuppgifter eller patientuppgifter.

Konsekvenser med personuppgiftsbehandlingen

En konsekvens av att personuppgifter behandlas för support är att det kan vara svårt att initialt begränsa uppgiftsinsamlingen. Den risken minimeras genom att nästan all data är krypterad, och supportorganisationen endast ser koder när de utför sina tjänster.

En konsekvens är också att supportpersonal, som inte alltid har behov av att ta del av hälsouppgifter för att erbjuda vård, kan ta del av dessa. Det sker endast i undantagsfall och då svåra tekniska problem inte kan lösas på annat sätt. Vi kommer alltid att informera dig i sådana fall.

Vem delas dessa uppgifter med

Dina personuppgifter kommer att delas med personer som arbetar hos GHP men bara om personen deltar i din vård eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.

Vår IT-leverantör sköter säkerhetskopiering och lagring av Tjänsten. De tar aldrig del av personuppgifter i läsbart format-

Vår IT-leverantör sköter vår supportorganisation och kan därför ta del av personuppgifter då de bistår dig i supportärendet eller då de sköter felsökning och underhåll.

Vilka länder överförs uppgifterna till

Dina journaler eller andra personuppgifter som vi samlar in för ändamålet att tillhandahålla dig vård kommer aldrig att överföras utanför EU.

För att fastställa, göra gällande och försvara rättsliga anspråk

Ändamålet med behandlingen

Vi kommer, om vi får en förfrågan, att behandla dina personuppgifter för att uppfylla lagar, domar eller myndighetsbeslut t.ex. inom ramen för ett tillsynsärende hos Inspektionen för vård och omsorg (IVO) eller Socialstyrelsen. Det kan också bli relevant om ett försäkringsbolag blir föremål för inspektion av Finansinspektionen. Vi sparar och behandlar dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs i lag.

Hur samlar vi in dina uppgifter?

Uppgifterna kommer i de allra flesta fall att vara sådana uppgifter som redan finns hos oss. Då hämtar vi exempelvis uppgifter ur journaler eller andra uppgifter som du lämnat oss i Tjänsten.

Om det är nödvändigt kan det också bli aktuellt att vi ber dig komplettera med ytterligare uppgifter.

Rättslig grund

Det är som utgångspunkt olagligt att behandla hälsouppgifter eftersom dessa utgör känsliga personuppgifter enligt Dataskyddslagstiftningen. Känsliga personuppgifter får endast behandlas då det finns ett uttryckligt undantag i lag. Den här behandlingen stödjer sig på undantaget i 2 kap 4 § 3p Patientdatalagen som avser att upprätta nödvändig dokumentation.

Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR) samt för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från IVO (Inspektionen för Vård och omsorg) eller Socialstyrelsen).

Typ av uppgifter behandlas för ändamålet

  • Uppgifter som behövs för att utreda ärendet (kontaktuppgifter och hälsouppgifter)

Tid för behandling

Uppgifterna kommer att behandlas under den process som pågår för att fastställa det rättsliga anspråket samt under den tid som vi är skyldiga att arkivera sådana rättsliga anspråk. Vi sparar och behandlar bara dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.

Konsekvenser med personuppgiftsbehandlingen

Vi måste ha en möjlighet att behandla personuppgifter för att skydda dig och oss själva. För att exempelvis kunna bevisa särskilda omständigheter behöver vi behandla dina personuppgifter. Vi kommer endast att behandla dem för det här ändamålet när det är absolut nödvändigt och vi kommer alltid se till så att dina uppgifter inte sprids till obehöriga.

En konsekvens är att de som utreder omständigheterna kommer i kontakt med dina personuppgifter, vilket innebär en ökad risk för spridning.

Vem delas dessa uppgifter med

Dina personuppgifter delas med personer som arbetar på GHP. Dina personuppgifter kommer aldrig delas med personer som inte har en legitim anledning att ta del av dem i sina arbeten.

Uppgifterna kommer också att delas med den eller de personer som är involverade i att utreda det rättsliga anspråket som tex personer på tex IVO eller Finansinspektionen.

Vilka länder överförs uppgifterna till

Personuppgifterna ska som utgångspunkt inte överföras utanför EU. Den eller de myndigheter som utreder rättsliga anspråk ansvarar för sin behandling, och vi kan inte svara på om de överför uppgifter eller inte.

Automatiserat beslutsfattande

Inom ramen för Tjänsten tillämpas inte automatiserat individuellt beslutsfattande. Vi tillämpar inte så kallad profilering och det fattas inga generella beslut, eller andra typer av antaganden baserat på personuppgifter som patienter lämnar till oss eller som vi samlar in själva.


5. Kategorier av personuppgifter som vi behandlar

I Tjänsten behandlar vi flera olika kategorier av personuppgifter för de olika ändamålen som anges i punkt 4.

Under respektive ändamål har vi redogjort för vilka kategorier av uppgifter som behandlas för just det ändamålet. Här följer en mer generell sammanställning.

Uppgifter som du själv lämnar


Användar-id

Du loggar in med ditt eID (BankID) kommer ditt personnummer att registreras i Tjänsten i krypterat format och generera ett krypterat användar-id.

Hälsouppgifter

När du använder Tjänsten kommer du i de flesta fall dela med dig av uppgifter om din hälsa. Det är uppgifter som rör din sjukdom, din medicinska historia eller ditt fysiologiska (t.ex. utslag) eller biomedicinska tillstånd (t.ex. blodvärden). Hälsouppgifter samlas in när du skriftligen i ett meddelande berättar om dem för oss. Hälsouppgifter samlas också in när du besvarar en hälsodeklaration.

Hälsouppgifter om dig behandlas av Vårdgivaren i Tjänsten eller antecknas i din patientjournal. Det är uppgifter om diagnos, utförda och planerade åtgärder, läkarintyg, förskrivna läkemedel, läkemedelsinstruktioner, träningsprogram eller provsvar. Vårdgivaren tillför dessa uppgifter som en del av sin skyldighet mot dig som patient.

Feedback

Det finns möjlighet att i Tjänsten lämna oss feedback kring användning och åtkomst. Du styr helt själv om du vill lämna feedback, vilken feedback du vill lämna och vilken information du väljer att dela med dig av.

Uppgifter vi får in på andra sätt

Kontaktuppgifter

Vi kommer att hämta dina kontaktuppgifter så som namn, telefonnummer, e-postadress och adress från vårt journalsystem. Det gör vi för att kunna identifiera dig som patient.

Uppgifter som samlas in från Vårdgivare

Tjänsten bygger helt och hållet på en synkronisering mellan Vårdgivarens journalsystem och Tjänsten. Det innebär att det i nästan all användning av Tjänsten sker en delning av uppgifter mellan journalsystem och Tjänst. Vi hämtar bland annat in information om dina bokade besök, dina journaler samt provsvar och annan information vi lagrar om dig i journalen. Ibland hämtar vi också information från andra Vårdgivare eller från ditt försäkringsbolag. Det är information om dina tidigare besök hos andra Vårdgivare och om dina försäkringsuppgifter.

Loggar

Tjänsten skapar automatiskt loggar (historik) över vilken medarbetare på GHP som besökt olika delar av Tjänsten. Loggarna behövs för att vi ska ha en åtkomsthistorik till dina personuppgifter.

Teknisk data

När du använder Tjänsten samlas enhetsinformation in från din dator (eller mobila enhet), till exempel IP-adress, språk, typ av webbläsare och versionen på denna, operativsystem och skärmupplösning samt datum och tid för ditt besök. Tjänsten samlar även in onlineidentifikatorer såsom IP- och MAC-adresser och cookies samt inloggningsuppgifter, hänvisningstrafik, domännamn, tidpunkt eller motsvarande som lämnas av dig som webbplatsbesökare.

6. Så länge sparar vi dina personuppgifter

Dina personuppgifter sparas bara så länge det är nödvändigt för de ändamål som uppgifterna behandlas för enligt avsnitt 4 ovan. Det vill säga så länge som behövs för att kunna tillhandahålla dig god vård eller i övrigt leverera Tjänsten eller för att uppfylla de rättsliga skyldigheter som åligger oss.

Vi kommer alltid se över så att det finns rutiner för hur länge vi lagrar dina personuppgifter för att se till att de alltid är adekvata och relevanta för tillhandahållandet av Tjänsten.

Alla uppgifter som samlas in och som är relaterade till ett besök sparas i 90 dagar från besöket. Vi har gjort bedömningen att vi då kunnat slutföra alla åtgärder som har att göra med ditt specifika besök.

Dina personuppgifter sparas en längre tid, om det krävs för att uppfylla rättsliga skyldigheter (t.ex. enligt Dataskyddslagstiftningen eller annan lagstiftning inom hälso- och sjukvården). Till exempel måste din patientjournal sparas i minst tio år efter den senaste anteckningen. Övriga uppgifter (t.ex. formulärsvar, meddelanden, filer, m.m.) som du eller Vårdgivaren har kommunicerat eller laddat upp i Tjänsten raderas efter 90 dagar från ditt inbokade besök om de inte är nödvändiga för att uppfylla våra skyldigheter enligt lag eller behövs för att tillvarata rättsliga anspråk.

Dina personuppgifter behöver sparas enligt bokförings- och skattelagstiftning. Personuppgifter i bokföring sparas normalt sett upp till sju år och uppgifter för skatteredovisning i upp till tio år.

 

7. Ibland delar vi dina uppgifter med andra

För att utföra behandlingarna som beskrivs ovan, behöver vi ibland dela dina personuppgifter med andra pålitliga personer och företag. Dina personuppgifter delas i så fall bara i den omfattning som är motiverad i sammanhanget. Vi har alltid ingått personuppgiftsbiträdesavtal med alla som behandlar personuppgifter å våra vägnar och vi har säkerställt att dina uppgifter är lika skyddade hos dem som de är hos oss.

Dina personuppgifter delas exempelvis med:

IT-leverantör som sköter support och underhåll

Vår IT-leverantör som tillsammans med oss tagit fram Tjänsten och som också ansvarar för underhåll och IT-support. Eftersom all data i Tjänsten krypteras tar IT-leverantören inte del av data i läsbart format. Det sker i vissa undantagsfall och vi kommer i sådana fall alltid informera dig först.

Underleverantörer till våra Vårdgivare

Vissa av våra Vårdgivare anlitar underleverantörer, eller konsulter, för att utföra vissa vårduppgifter. Om Vårdgivaren har anlitat en underleverantör för att utföra vård delas dina personuppgifter med den underleverantören som inte är anställd hos Vårdgivaren.

Personer som arbetar hos oss

Dina personuppgifter delas med personer som arbetar hos GHP eller våra Vårdgivare, men bara om personen deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete. Med andra ord kommer dina personuppgifter aldrig delas med personer som inte har en legitim anledning att ta del av dem. Samtliga personer som kommer i kontakt med dina personuppgifter har tystnadsplikt.

Ditt försäkringsbolag

Om du söker vård via din försäkring kommer våra Vårdgivare att dela uppgifter om ditt hälsotillstånd och i vissa fall en kopia av dina journalhandlingar (försäkringsbolaget skickar en förfrågan) med ditt försäkringsbolag. Sådant utelämnande sker bara under förutsättning att vi dessförinnan inhämtat särskilt samtycke. Denna personuppgiftspolicy gäller inte för personuppgiftsbehandling som sker av ditt försäkringsbolag utan för mer information om hur de behandlar dina personuppgifter hänvisar vi till dem.

IT-leverantör som sköter lagring

Uppgifter om din hälsa eller andra känsliga personuppgifter som behandlas av Vårdgivaren lämnas även ut till leverantören av den digitala infrastrukturen (s.k. ”serverhall” eller ”datacenter”). De upprätthåller en mycket hög skyddsklass och har lång erfarenhet av att behandla känsliga personuppgifter inom digitala hälsotjänster. Leverantören tar aldrig del av data i läsbart format eftersom alla personuppgifter är krypterade. Krypteringsnyckeln lagras inte hos Leverantören. Serverhallen är belägen i Sverige.

Andra Vårdgivare

Varje gång vi erbjuder dig vård i Tjänsten, om du tex chattar med oss så journalförs det.

Om du söker vård hos en annan Vårdgivare händer det att de efterfrågar att vi skickar journalkopior till dem eller att de får ta del av dina personuppgifter i den sammanhållna journalen (NPÖ eller TakeCare). Det efterfrågas för att din Vårdgivare ska kunna skapa sig en helhetsbild av ditt tillstånd och för att genomföra korrekta medicinska bedömningar. Det är bara tillåtet för andra Vårdgivare att ta del av din journal om du samtyckt till det, eller om Vårdgivaren gjort en så kallad sekretessprövning och bedömt att du inte lider men av att uppgifterna lämnas ut.

 

8. Behandling utanför EU/EES

Dina personuppgifter som behandlas inom Tjänsten kommer inte att överföras utanför EU eller EES. Om vi påbörjar en behandling som innebär att uppgifterna överförs utanför EU/EES kommer vi meddela dig i god tid.

Tjänsten är en egenutvecklad teknisk plattform som både ägs och kontrolleras av GHP. Det sker löpande utveckling och kvalitetssäkring av Tjänsten och vi har för avsikt att utveckla nya funktioner inom den närmsta tiden. När du nyttjar Tjänsten lagras dina personuppgifter i vår egen infrastruktur som tillhandahålls av IT-leverantörer.

 

9. Ändringar och tillägg till policyn

Denna policy kan ibland behöva ändras eller uppdateras, till exempel om funktioner ändras eller läggs till i Tjänsten. Du kommer i så fall informeras om detta i Tjänsten, eller på annat lämpligt sätt, för att ge dig möjlighet att ta ställning till ändringen innan den börjar gälla. Det är också viktigt att du läser denna dataskyddsinformation varje gång du använder någon av våra tjänster, eftersom behandlingen av dina personuppgifter kan skilja sig från din tidigare användning.

 

10. Du kan alltid kontakta oss

GHP gör sitt yttersta för att behandla dina personuppgifter på det sätt som är säkrast och enligt gällande lag. Om du har några funderingar kring hur vi behandlar dina personuppgifter eller om den information du tagit del av i denna policy får du gärna ta kontakt med oss genom att mejla dataskydd@ghp.se eller genom att ta kontakt med den Vårdgivare du besökt på valfritt sätt. Du kan läsa mer om våra Vårdgivare på GHP Focus - GHP Specialty Care AB Länk till annan webbplats..

Om du har klagomål på vår behandling av personuppgifter kan du också vända dig direkt till oss på dataskydd@ghp.se eller till Integritetsskyddsmyndigheten som är den svenska tillsynsmyndigheten för vår personuppgiftsbehandling.

Integritetskyddsmyndigheten når du genom följande länk Lämna ett klagomål enligt GDPR | IMY Länk till annan webbplats..


Du kan också höra av dig till tillsynsmyndigheten i det land där du bor eller arbetar.


Besök gärna GHP Specialty Care AB - GHP Specialty Care AB Länk till annan webbplats. för mer information om GHP.

Vi använder cookies för att ge dig bästa möjliga kundupplevelse. Om du fortsätter innebär det att du accepterar att cookies används.