Integritetspolicy

Denna policy tillämpas i situationer där GHP Specialty Care AB och dess närstående bolag och verksamheter (nedan kallade för samlingsnamnet ”GHP”) behandlar personuppgifter.

Din integritet är viktig för oss!

GHP anstränger sig hårt för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Denna personuppgiftspolicy går igenom vilken slags information vi samlar in, hur dina personuppgifter behandlas och skyddas, vilka som får ta del av informationen och vilka rättigheter du har som registrerad.

Så här behandlar vi dina personuppgifter

Inom GHP samlar vi in och använder personuppgifter från dig som är patient, kund eller leverantör och på något sätt interagerar med oss. Vi behandlar också information som samlas in via våra webbplatser och andra digitala vårdtjänster som finns listade under fliken ”Våra kliniker” på www.ghp.se. Självklart är det av största vikt för oss att de personuppgifter vi samlar in hanteras på ett ansvarsfullt och lagligt sätt.

Vad är en personuppgift?

En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierbar och enskild fysisk person (även kallad en registrerad), till exempel namn eller personnummer.

Vem ansvarar för behandlingen av personuppgifter?

Varje enskilt bolag inom GHP agerar som personuppgiftsansvarig för den vård, de webbsidor och de tekniska applikationer verksamheten tillhandahåller. Kontaktuppgifter till våra personuppgiftsansvariga finns listade i slutet av policyn. Vi kommer att informera dig samt be om ditt samtycke om vi samarbetar med en tredje part som inte är vårdgivare och kan komma att behandla dina personuppgifter.

Hur samlar vi in personuppgifter?

Personuppgifter som samlas in via våra webbplatser

När du besöker någon av GHP:s webbplatser samlar vi in standardiserad information om dig som användare. Vi behandlar endast personuppgifter i den mån det är nödvändigt för att tillhandahålla våra webbplatser och för att kunna utveckla webbplatsernas innehåll och tjänster.

Personuppgifter som samlas in via våra digitala vårdtjänster

När du använder någon av GHP:s digitala vårdtjänster ber vi dig att uppge vissa personuppgifter, till exempel namn, e-post, adress och personnummer, för att vi ska kunna erbjuda dig effektiv vård och användbara hälsoprogram. Vi samlar också in hälsorelaterade personuppgifter: dels uppgifter du själv lämnar till oss och dels uppgifter från sammanhållen journalföring.

Personuppgifter som samlas in av oss som fysisk vårdgivare

När du besöker någon av GHP:s fysiska kliniker samlar vi in personuppgifter kopplade till din hälsa för att kunna tillhandahålla vårdtjänster. Vi samlar både in uppgifter du själv lämnar till oss och uppgifter från sammanhållen journalföring.

Personuppgifter som samlas in från tredje part

Vi samlar in patientdata från den hälso- och sjukvård som du erhållit från andra vårdgivare i de fall uppgifterna bedöms relevanta. Därutöver hämtas uppdaterade personuppgifter löpande via Statens Personadressregister (SPAR) för att säkerställa att vi har rätt kontaktuppgifter om dig som patient. GHP behandlar och delar även information från dig som är försäkringskund med ditt försäkringsbolag.

Vilken typ av information samlar vi in?

Standardiserad information samlas automatiskt in när du besöker våra webbplatser, så som vilken webbläsare du använder, internetleverantör, IP-adress och datum och tid för besöket.

Vår vårddrivande verksamhet behandlar följande personuppgifter beroende på vilken vårdtjänst du erbjuds:

• För- och efternamn
• Adress
• Telefonnummer
• E-postadress
• Personnummer
• Journalhandlingar för dig som blir patient, till exempel information om ditt hälsotillstånd, de vidtagna eller planerade vårdåtgärderna, utskriva läkemedel, röntgen, lab eller undersökningar

Vad använder vi informationen till?

När du besöker våra webbsidor eller applikationer kommer vi varken att försöka ta reda på din identitet eller koppla ihop data från andra källor, utan syftet med insamling av logginformation är att utvärdera, utveckla och förbättra upplevelsen för dig som användare.

I vårdsyfte använder vi ditt för- och efternamn och personnummer för att kunna identifiera dig som patient. Dina personuppgifter i form av telefonnummer, e-postadress och adress används för att kunna kontakta dig rörande bokning av möte med vårdpersonal eller ge information och instruktion om vårdflödet eller våra vårdtjänster. Kontakten kan ske via till exempel telefon, e-post, brev, sms eller chatt.

Personuppgifterna används även till journalhandlingar där vi upprättar dokumentation som behövs i och för vården av dig som patient. Patientbesöken journalförs enligt den informationsplikt vi har som vårdgivare enligt nationell lagstiftning. Dina patientuppgifter kan också användas för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet genom nationella och regionala kvalitetsregister.

I våra digitala tjänster med hälsofokus, till exempel appen Trygg-Hansa Sjukvård, används dina uppgifter enbart i syfte att erbjuda dig hälsotjänster. Information du lämnar i form av synpunkter används för att kunna återkoppla till dig eller ge information och instruktion om våra tjänster.

Vilka lagar reglerar behandling av personuppgifter?

GHP är registrerad som vårdgivare hos Inspektionen för Vård och Omsorg (IVO) och vår skyldighet är att följa nedanstående lagar vid behandling av patientuppgifter:

• Patientdatalagen (2008:355)
• Patientsäkerhetslagen (2010:659)

Vid hanteringen av personuppgifter följer vi också:

• Dataskyddsförordningen, även kallad ”GDPR” (Europaparlamentets och rådets förordning (EU) nr 2016/679)

Var lagras dina personuppgifter?

Information som samlas in via GHP:s webbsidor lagras i infrastruktur som tillhandahålls av en av GHP:s underbiträden. Våra digitala vårdtjänster är egenutvecklade tekniska applikationer och personuppgifter som ej är patientdata lagras i respektive applikation.

Vi är som vårdgivare skyldiga att föra journal i samband med utförande av våra digitala och fysiska vårdtjänster och relevant patientdata sparas i journalsystem i uppdrag av GHP. Personuppgifterna i din patientjournal hanteras och lagras inom EU/EES.

Vem delar vi informationen med?

Andra vårdgivare som behövs för din fortsatta behandling

För att kunna leverera vårdtjänster till dig delar vi din information med våra vårdunderleverantörer eller andra vårdgivare inom GHP:s koncern. Dessa vårdgivare blir då patient- och personuppgiftsansvariga för information om dig som patient. Vi är alltid skyldiga att informera dig om fortsatt behandling hos andra vårdgivare, till exempel lab eller röntgen.

IT-underleverantörer (så kallade personuppgiftsbiträden)

För att kunna leverera vårdtjänster till dig lagrar eller behandlar vi i vissa fall dina personuppgifter hos IT-underleverantörer och andra bolag inom vår koncern. Vi har skriftliga avtal med personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra instruktioner och säkerhetskrav samt lagkrav (GDPR).

Övriga

Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina person- och/eller patientuppgifter till dina anhöriga eller dela dina journalhandlingar med andra vårdgivare. För dig som patient med sjukvårdsförsäkring kan vi med ditt samtycke lämna dina uppgifter till ditt försäkringsbolag. Det kan till exempel vara att vi ber om ditt samtycke i samband med att du fyller i din hälsodeklaration före vårdmötet. Du kan också samtycka till att vi lämnar dina patientuppgifter till olika nationella och regionala kvalitetsregister.

Hur länge lagrar vi informationen?

Vi lagrar inte personuppgifter längre än vad vi behöver. Hur länge vi lagrar informationen beror på syftet för vilket informationen samlades in och vilka skyldigheter vi har enligt lag. Patientinformation i form av journalhandling ska enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Avidentifierad information kan dock sparas för statistiska ändamål, även efter att övriga personuppgifter raderats.

Kundinformation sparas så länge du är kund hos GHP och som längst 24 månader efter antingen avtalsförhållandet upphört eller den senaste aktiva dialogen. Under samma tid kommer vi även kunna använda informationen för att kommunicera attraktiva erbjudanden kring våra tjänster och produkter utifrån dina behov. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

Leverantörsinformation sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.

** (om chattfunktion finns) Vid kontakt genom våra digitala tjänster sparar vi chattkonversationer, detta för att du som patient och vi ska kunna gå tillbaka och följa upp samtalshistorik.

Hur samlar vi in och använder cookies?

Alla våra webbplatser använder cookies för att samla in information kring våra besökares aktivitet. Detta ger oss en bättre förståelse för hur våra besökare tänker och låter oss ta reda på vilka delar av våra webbplatser som du har besökt, vilket gör att vi kan förbättra användarupplevelsen för dig.

Cookies används bland annat för att se vilka val du tidigare gjort, var du klickat och vilka sidor du besökt. Cookies används även för att mäta trafiken på våra webbplatser och för statistik. Enligt lagen om elektronisk kommunikation, som trädde i kraft den 25 juli 2003, ska besökare på webbplatser som innehåller cookies få information om hur de används och hur man som besökare kan undvika cookies (Lag (2003:389) om elektronisk kommunikation).

Vad är en cookie?

En cookie är en liten textbaserad datafil som en webbserver kan be att få spara på din dator och den ger webbservern information kring hur du surfar. Om dina inställningar i din webbläsare tillåter det kan alla webbplatser spara cookies på din dator.

Det finns tre typer av cookies: permanenta, temporära (så kallade sessionscookies) och tredjeparts-cookies. Permanenta cookies är filer som lagras på din dator under en längre period. Temporära cookies är filer som lagras tillfälligt på din dator när du besöker en webbplats, men raderas när du stänger ner sidan. Tredjeparts-cookies kommer från en annan webbplats och har till syfte att samla in statistik om besökarnas aktivitet på nätet. De flesta företag använder cookies på sina webbplatser för att förbättra användarupplevelsen och cookies kan inte skada dina filer eller öka risken för virus på din dator.

Hur kan jag stänga av cookies?

Du kan själv välja om du vill tillåta cookies via inställningar i din webbläsare. Det ser lite olika ut beroende på vilken webbläsare du använder men det är generellt ett val du kan göra genom att gå in i inställningar eller verktyg via menyn i webbfönstret.

Hur skyddar vi dina personuppgifter?

Vi är måna om att ta hand om dig som patient, kund eller leverantör och vi inser vikten av vårt ansvar att ta väl hand om de personuppgifter vi samlar in och hanterar. Vi arbetar ständigt med att skydda din genom säkerhet på flera olika nivåer, så som IT-infrastruktur, policyer, riktlinjer och noga utvalda leverantörer. Vi lägger stor vikt vid att arbeta förebyggande och förhindra att din information sprids och/eller missbrukas. Behandlingen av din information loggas och kontrolleras kontinuerligt. Bland annat genomförs följande säkerhetsåtgärder:

Begräsning av behörigheter

Åtkomst till dina personuppgifter ges enbart till de som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering. Vidare reglerar patientdatalagen att den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient bara om han eller hon deltar direkt i vården av patienten eller annars behöver uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården. GHP kan dock i särskilda fall förpliktigas att lämna ut hela eller delar av din journal om det följer av myndighetsbeslut eller lag.

Kryptering

Vi krypterar känslig information med allmänt erkända och säkra krypteringsmetoder.

Brandväggar och säkerhetslösningar

GHP applicerar både brandväggar och andra säkerhetslösningar, så som antivirusprogram, för att säkra GHP:s IT-miljö ifrån intrång och yttre hot.

Policyer och riktlinjer

Inom GHP finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom GHP ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.

Tillförlitliga leverantörsval

Inom GHP använder vi oss bara av tillförlitliga och välbeprövade IT-lösningar och leverantörer. Leverantörens skyldigheter gentemot GHP och i förhållande till GDPR styrks via tydliga avtal.

Vilka rättigheter har du som registrerad?

Som registrerad patient hos oss (och i vissa fall närstående till patienten) har du utifrån det regelverk som fastställts i patientdatalagen rätt till följande:

• Att få del av dina journalhandlingar (dock har GHP rätt att överlämna frågan till IVO)
• Att få rättade oriktiga eller missvisande journaluppgifter
• Att få en notering i journaluppgifterna om GHP inte kommer överens om den begärda rättelsen
• Att få information om vem som har fått direkt åtkomst till dina journalhandlingar
• Att efter ditt samtycke dela dina journalhandlingar med andra vårdgivare
• Att spärra hela eller delar av dina journalhandlingar så att de inte blir tillgängliga för behörig personal hos andra vårdgivare än GHP (uppgifter om att det finns spärrade uppgifter är tillgängliga i sammanhållen journalföring för andra vårdgivare eller vårdenheter)
• Att dina patientuppgifter efter ditt samtycke används i nationella eller regionala kvalitetsregister för att utveckla och säkra vårdens kvalitetdelar
• Att när som helst begära utträde och eller utplånande ur kvalitetsregistret

Enligt GDPR har du som registrerad även rätt till följande:

• Att dina uppgifter rättas om de upptäcks vara felaktiga
• Att få dina personuppgifter raderade om det inte finns andra rättsliga skäl (så som patientdatalagen eller bokföringsskyldighet) till att GHP behöver spara informationen
• Att komma med invändningar kring och be om begränsningar av vilka behandlingar som GHP utför med dina personuppgifter
• Att begära ut alla dina personuppgifter ifrån GHP i ett strukturerat format
• Att bli informerad om det sker en incident som innebär att dina personuppgifter hamnar i felaktiga händer
• Att få dina personuppgifter utlämnade för överföring till annan personuppgiftsansvarig

Upptäcker du att något är fel, vill begära ut dina uppgifter eller få dem raderade, kontakta våra dataskyddsombud (se kontaktuppgifter nedan) för att få hjälp.