Denna policy tillämpas i situationer där GHP Specialty Care AB och dess närstående bolag och verksamheter (nedan kallade för samlingsnamnet ”GHP”) behandlar personuppgifter.
GHP anstränger sig hårt för att skydda din personliga integritet och för att agera i enlighet med gällande lagar om data- och personuppgiftsskydd. Denna personuppgiftspolicy går igenom vilken slags information vi samlar in, hur dina personuppgifter behandlas och skyddas, vilka som får ta del av informationen och vilka rättigheter du har som registrerad.
Inom GHP samlar vi in och använder personuppgifter från dig som är patient, kund eller leverantör och på något sätt interagerar med oss. Vi behandlar också information som samlas in via våra webbplatser och andra digitala vårdtjänster som finns listade under fliken ”Våra kliniker” på www.ghp.se Länk till annan webbplats.. Självklart är det av största vikt för oss att de personuppgifter vi samlar in hanteras på ett ansvarsfullt och lagligt sätt.
En personuppgift avser varje upplysning (eller kombination av upplysningar) som kan knytas till en identifierbar och enskild fysisk person (även kallad en registrerad), till exempel namn eller personnummer.
Varje enskilt bolag inom GHP agerar som personuppgiftsansvarig för den vård, och de tekniska applikationer verksamheten tillhandahåller, undantaget koncernens webbsidor som GHP Specialty Care AB är personuppgiftsansvarig för. Kontaktuppgifter till våra personuppgiftsansvariga finns listade i slutet av policyn. Vi kommer att informera dig samt be om ditt samtycke om vi samarbetar med en tredje part som inte är vårdgivare och kan komma att behandla dina personuppgifter.
När du besöker någon av GHP:s webbplatser samlar vi in standardiserad information om dig som användare. Vi behandlar endast personuppgifter i den mån det är nödvändigt för att tillhandahålla våra webbplatser och för att kunna utveckla webbplatsernas innehåll och tjänster.
När du använder någon av GHP:s digitala vårdtjänster ber vi dig att uppge vissa personuppgifter, till exempel namn, e-post, adress och personnummer, för att vi ska kunna erbjuda dig effektiv vård och användbara hälsoprogram. Vi samlar också in hälsorelaterade personuppgifter: dels uppgifter du själv lämnar till oss och dels uppgifter från sammanhållen journalföring.
När du besöker någon av GHP:s fysiska kliniker samlar vi in personuppgifter kopplade till din hälsa för att kunna tillhandahålla vårdtjänster. Vi samlar både in uppgifter du själv lämnar till oss och uppgifter från sammanhållen journalföring.
Vi samlar in patientdata från den hälso- och sjukvård som du erhållit från andra vårdgivare i de fall uppgifterna bedöms relevanta. Därutöver hämtas uppdaterade personuppgifter löpande via Statens Personadressregister (SPAR) för att säkerställa att vi har rätt kontaktuppgifter om dig som patient. GHP behandlar och delar även information från dig som är försäkringskund med ditt försäkringsbolag.
När du besöker våra webbsidor eller applikationer kommer vi varken att försöka ta reda på din identitet eller koppla ihop data från andra källor, utan syftet med insamling av logginformation är att utvärdera, utveckla och förbättra upplevelsen för dig som användare.
I vårdsyfte använder vi ditt för- och efternamn och personnummer för att kunna identifiera dig som patient. Dina personuppgifter i form av telefonnummer, e-postadress och adress används för att kunna kontakta dig rörande bokning av möte med vårdpersonal eller ge information och instruktion om vårdflödet eller våra vårdtjänster. Kontakten kan ske via till exempel telefon, e-post, brev, sms eller chatt.
Personuppgifterna används även till journalhandlingar där vi upprättar dokumentation som behövs i och för vården av dig som patient. Patientbesöken journalförs enligt den informationsplikt vi har som vårdgivare enligt nationell lagstiftning. Dina patientuppgifter kan också användas för att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet genom nationella och regionala kvalitetsregister.
I våra digitala tjänster med hälsofokus, till exempel appen Trygg-Hansa Sjukvård, används dina uppgifter enbart i syfte att erbjuda dig hälsotjänster. Information du lämnar i form av synpunkter används för att kunna återkoppla till dig eller ge information och instruktion om våra tjänster.
GHP är registrerad som vårdgivare hos Inspektionen för Vård och Omsorg (IVO) och vår skyldighet är att följa nedanstående lagar vid behandling av patientuppgifter:
Vid hanteringen av personuppgifter följer vi också:
Information som samlas in via GHP:s webbsidor lagras i infrastruktur som tillhandahålls av en av GHP:s underbiträden. Våra digitala vårdtjänster är egenutvecklade tekniska applikationer och personuppgifter som ej är patientdata lagras i respektive applikation.
Vi är som vårdgivare skyldiga att föra journal i samband med utförande av våra digitala och fysiska vårdtjänster och relevant patientdata sparas i journalsystem i uppdrag av GHP. Personuppgifterna i din patientjournal hanteras och lagras inom EU/EES.
För att kunna leverera vårdtjänster till dig delar vi din information med våra vårdunderleverantörer eller andra vårdgivare inom GHP:s koncern. Dessa vårdgivare blir då patient- och personuppgiftsansvariga för information om dig som patient. Vi är alltid skyldiga att informera dig om fortsatt behandling hos andra vårdgivare, till exempel lab eller röntgen.
För att kunna leverera vårdtjänster till dig lagrar eller behandlar vi i vissa fall dina personuppgifter hos IT-underleverantörer och andra bolag inom vår koncern. Vi har skriftliga avtal med personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra instruktioner och säkerhetskrav samt lagkrav (GDPR).
Om du har lämnat ditt samtycke kan vi även i andra fall än vad som anges i punkterna ovan komma att lämna ut dina person- och/eller patientuppgifter till dina anhöriga eller dela dina journalhandlingar med andra vårdgivare. För dig som patient med sjukvårdsförsäkring kan vi med ditt samtycke lämna dina uppgifter till ditt försäkringsbolag. Det kan till exempel vara att vi ber om ditt samtycke i samband med att du fyller i din hälsodeklaration före vårdmötet. Du kan också samtycka till att vi lämnar dina patientuppgifter till olika nationella och regionala kvalitetsregister.
Vi lagrar inte personuppgifter längre än vad vi behöver. Hur länge vi lagrar informationen beror på syftet för vilket informationen samlades in och vilka skyldigheter vi har enligt lag. Patientinformation i form av journalhandling ska enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen. Avidentifierad information kan dock sparas för statistiska ändamål, även efter att övriga personuppgifter raderats.
Kundinformation sparas så länge du är kund hos GHP och som längst 24 månader efter antingen avtalsförhållandet upphört eller den senaste aktiva dialogen. Under samma tid kommer vi även kunna använda informationen för att kommunicera attraktiva erbjudanden kring våra tjänster och produkter utifrån dina behov. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.
Leverantörsinformation sparas så länge du är registrerad som leverantör till oss och därefter som längst 24 månader efter det att avtalsförhållandet upphört eller den senaste aktiva dialogen. Undantag gäller för sådant underlag som måste sparas enligt lag, till exempel bokföringslagen.
** (om chattfunktion finns) Vid kontakt genom våra digitala tjänster sparar vi chattkonversationer, detta för att du som patient och vi ska kunna gå tillbaka och följa upp samtalshistorik.
I den här policyn beskriver vi hur vi använder oss av cookies samt vilka valmöjligheter du har som användare. För mer information om hur vi behandlar personuppgifter i övrigt kan du läsa vår integritetspolicy.
Vad är en cookie?
En cookie är en liten textbaserad datafil som en webbserver kan be om att få spara på din dator, cookien ger webbservern information om hur du surfar. Cookies på vår webbplats skickas antingen från oss på GHP, eller från tredje parter och sparas på din enhet på olika sätt beroende på vad det är för typ av cookie.
Det finns tre typer av cookies: permanenta, temporära (så kallade sessionscookies) och tredjeparts-cookies.
Permanenta cookies är filer som lagras på din dator under en längre period.
Temporära cookies är filer som lagras tillfälligt på din dator när du besöker en webbplats, men raderas när du stänger ner sidan.
Tredjeparts-cookies kommer från en annan webbplats och har till syfte att samla in statistik om din aktivitet på nätet. De flesta företag använder cookies på sina webbplatser för att förbättra användarupplevelsen och cookies kan inte skada dina filer eller öka risken för virus på din dator.
Vår webbplats använder cookies för att samla in information kring våra besökares (din) aktivitet. Det ger oss en bättre förståelse för hur våra besökare tänker och låter oss ta reda på vilka delar av våra webbplatser som du har besökt, vilket gör att vi kan förbättra användarupplevelsen för dig.
Cookies används bland annat för att stödja din upplevelse när du är inne på vår webbplats, det innebär tex att vi kan visa dig anpassad information eller spara olika inställningar som du valt, så att du inte behöver ställa in dem på nytt varje gång du besöker oss.
Cookies används även för att mäta trafiken på våra webbplatser och för statistik, på så sätt får vi en bättre förståelse för våra besökares behov och kan förbättra våra webbplatser, detta gör ibland annat med hjälp av Google Analytics.
Nödvändiga cookies är sådana som krävs för att webbplatsen ska fungera korrekt. De är nödvändiga för att webbplatsen ska kunna tillhandahålla den funktion eller tjänst som användaren begär. Användarens samtycke krävs inte för att placera ut denna typ av cookie på enheten.
Preferenscookies gör det möjligt för webbplatsen att komma ihåg information som ändrar hur webbplatsen beter sig eller ser ut, t.ex. det språk som användarens valt De kan placeras av oss eller tredjepartsleverantörer. Ditt samtycke krävs för att placera ut denna typ av cookie på enheten.
Dessa cookies gör att vi kan ha utökad funktionalitet och personanpassning. De kan placeras av oss eller tredjepartsleverantörer som har funktioner som vi använder på våra sidor. Om du inte godkänner dessa cookies kommer vissa tjänster på webbplatsen inte fungera som det är tänkt.
Dessa cookies gör att vi kan mäta och förbättra webbplatsens prestanda. De hjälper oss sammanställa statistik, så att vi kan se vilka sidor som är populära och hur våra besökare rör sig på webbplatsen. Om du inte godkänner dessa cookies, kommer ditt besök inte att ingå i vår statistik.
Statistikcookies möjliggör analys eller mätning av ditt beteende på vår hemsida, inklusive annonsers effekt och analyser av var användare klickar. Detta görs för att förbättra webbplatsen och hjälpa webbplatsägare förstå hur besökarna interagerar med deras webbplatser genom att samla in och rapportera information. De kan placeras av oss eller tredjepartsleverantörer. Användarens samtycke krävs för att placera ut denna typ av cookie på enheten.
Marknadsföringscookies används för att spåra användare på olika webbplatser. De lagrar information om användarens beteende som erhålls genom kontinuerlig observation av deras surfvanor. Detta gör det möjligt att utveckla en specifik användarprofil för att en webbplats ska kunna visa reklam som är relevant för den enskilde användaren och mer värdefull för utgivare och tredjepartsannonsörer. De kan placeras av oss eller tredjepartsleverantörer. Användarens samtycke krävs för att placera ut denna typ av cookie på enheten.
För mer exakt information om de cookies vi använder kan du se cookielistan nedan. Vissa av de cookies vi använder samlar också in personuppgifter, vi rekommenderar dig därför att läsa vår integritetspolicy där du kan hitta mer information om hur vi behandlar dina personuppgifter.
Du kan dels välja att avvisa cookies på vår hemsida då cookiebannern dyker upp. Du kan också välja att inte tillåta cookies i inställningarna i din webbläsare. Det kan se lite olika ut i olika webbläsare men vanligtvis finns den funktionen under ”inställningar” eller ”verktyg” via menyn i webbfönstret.
Du kan också radera kakor manuellt från din hårddisk när som helst. Hur du gör dessa inställningar kan du läsa om på din webbläsares hjälpsidor.
Vi är måna om att ta hand om dig som patient, kund eller leverantör och vi inser vikten av vårt ansvar att ta väl hand om de personuppgifter vi samlar in och hanterar. Vi arbetar ständigt med att skydda din genom säkerhet på flera olika nivåer, så som IT-infrastruktur, policyer, riktlinjer och noga utvalda leverantörer. Vi lägger stor vikt vid att arbeta förebyggande och förhindra att din information sprids och/eller missbrukas. Behandlingen av din information loggas och kontrolleras kontinuerligt. Bland annat genomförs följande säkerhetsåtgärder:
Åtkomst till dina personuppgifter ges enbart till de som behöver det för sina arbetsuppgifter. Det minimerar antalet personer som har tillgång till uppgifterna och därmed även risken för felhantering. Vidare reglerar patientdatalagen att den som arbetar hos en vårdgivare får ta del av dokumenterade uppgifter om en patient bara om han eller hon deltar direkt i vården av patienten eller annars behöver uppgifterna för att kunna utföra sitt arbete inom hälso- och sjukvården. GHP kan dock i särskilda fall förpliktigas att lämna ut hela eller delar av din journal om det följer av myndighetsbeslut eller lag.
Vi krypterar känslig information med allmänt erkända och säkra krypteringsmetoder.
GHP applicerar både brandväggar och andra säkerhetslösningar, så som antivirusprogram, för att säkra GHP:s IT-miljö ifrån intrång och yttre hot.
Inom GHP finns tydliga och kommunicerade policyer och riktlinjer för hur personer inom GHP ska hantera personuppgifter. Detta bidrar till en medvetenhet kring hur man kan behandla personliga uppgifter på ett säkert sätt.
Inom GHP använder vi oss bara av tillförlitliga och välbeprövade IT-lösningar och leverantörer. Leverantörens skyldigheter gentemot GHP och i förhållande till GDPR styrks via tydliga avtal.
Som registrerad patient hos oss (och i vissa fall närstående till patienten) har du utifrån det regelverk som fastställts i patientdatalagen rätt till följande:
Enligt GDPR har du som registrerad även rätt till följande:
Upptäcker du att något är fel, vill begära ut dina uppgifter eller få dem raderade, kontakta våra dataskyddsombud (se kontaktuppgifter nedan) för att få hjälp.
Kontaktuppgifter till respektive klinik