Integritetspolicy

Introduktion

Wetterhälsan värnar om din personliga integritet och strävar efter att skydda dina personuppgifter på bästa möjliga sätt. Denna integritetspolicy förklarar hur vi samlar in, behandlar och skyddar dina personuppgifter när du använder våra tjänster eller på annat sätt kommer i kontakt med oss, samt vilka rättigheter du har.

Ansvarig för personuppgifter

Wetterhälsan Vårdval AB är personuppgiftsansvarig för behandling av dina personuppgifter (”Wetterhälsan”). Har du frågor om hur vi hanterar personuppgifter, hittar du våra kontaktuppgifter i slutet av denna policy.

Som personuppgiftsansvarig för behandlingen av dina personuppgifter ansvarar Wetterhälsan för att sådan behandling sker i enlighet med gällande dataskydds-lagstiftning. Vi lyder även under ett flertal lagar som gäller hälso- och sjukvården, såsom patientdatalagen.

Behandling av personuppgifter

Behandling av personuppgifter innebär allt som görs med dem, oavsett om det sker manuellt eller automatiserat. Det kan handla om att samla in, spara, organisera, ändra, dela eller radera uppgifterna.

Den information vi samlar in om dig kommer främst från dig, till exempel när du:

  • Söker vård vid någon av våra vårdenheter.
  • Besöker vår webbplats.
  • Använder våra digitala tjänster.
  • På annat sätt kommer i kontakt med oss.

I vissa fall kan information komma från andra vårdgivare, t.ex. när du samtycker till att vi kan läsa journaler hos andra vårdgivare, eller en remiss kommer från en annan vårdgivare eller din läkemedelslista via Nationella läkemedelslistan.

I vissa fall är det frivilligt att lämna personuppgifter, men i andra fall är vissa uppgifter nödvändiga för att vi ska kunna uppfylla våra åtaganden eller för att vi ska kunna interagera med våra patienter, kunder eller andra partners i syfte att bedriva vård.

Typer av personuppgifter som behandlas

De personuppgifter vi behandlar kan inkludera:

  • Namn och kontaktinformation (t.ex. adress, telefonnummer, e-postadress).
  • Vårdnadshavare.
  • Personnummer.
  • Hälsouppgifter (t.ex. medicinsk historia, fysisk och psykisk hälsa, diagnoser, behandlingsinformation, symptom, allergier och uppgifter som vårdpersonal antecknar i samband med besök så som journalanteckningar).
  • Betalningsinformation.
  • Tekniska data (t.ex. IP-adress, cookies).
  • Information om interaktioner med vården så som typ av möte, tidpunkt för möte, kallelser m.m.

Rättslig grund för behandling av personuppgifter

Wetterhälsan får inte samla in, använda eller lagra personuppgifter utan att ha en giltig rättslig grund för behandlingen enligt dataskyddslagstiftningen. De följande grunderna kan vi stödja vår behandling på:

  • Avtal: I samband med avtal – till exempel när det finns ett avtal med företagshälsovården hos oss – behandlar vi personuppgifter som krävs för att uppfylla våra åtaganden och fullgöra avtalet.
  • Rättslig förpliktelse: Wetterhälsan behandlar vissa uppgifter för att följa lagkrav, till exempel enligt patientdata- eller patientsäkerhetslagen eller bokföringslagen.
  • Allmänt intresse: Wetterhälsan behandlar vissa uppgifter för att kunna utföra en uppgift av allmänt intresse, så som att bedriva en säker vård.
  • Berättigat intresse: Wetterhälsan kan behandla personuppgifter om det behövs för ett legitimt intresse, exempelvis för att hantera leverantörskontakter, så länge det inte går emot dina rättigheter.

För varje situation där Wetterhälsan behandlar personuppgifter informerar vi om vilken rättslig grund som gäller och varför personuppgifterna behövs.

Användning av personuppgifter

För att ge dig en förståelse för hur vi hanterar dina personuppgifter inom Wetterhälsan, förklarar vi här vilka uppgifter vi samlar in och varför vi gör det.

Tillhandahålla och administrera vård och behandling

När du kontaktar oss för att tillhandahålla hälso- och sjukvård behandlar vi dina personuppgifter för att kunna bedriva en säker vård. Detta inkluderar att:

  • Tillhandahålla hälso- och sjukvård så som bedömning, rådgivning avseende behandling, tillhandahålla intyg, föreskriva läkemedel, och utföra remisser samt administration och uppföljning.
  • För att kommunicera med dig via telefon eller de system vi använder.
  • Utreda eventuella klagomål eller synpunkter.
  • Lämna dina uppgifter vidare för forskningsändamål som har godkänts av en etikprövningsmyndighet till exempel till olika universitet. Vi behandlar dessa uppgifter med stöd av allmänt intresse.

Särskilda kategorier av personuppgifter (känsliga personuppgifter så som hälsouppgifter) behandlas inom hälso- och sjukvård med stöd av artikel 9.2 h) i dataskyddsförordningen och 2 kap 4 § patientdatalagen.

Vi kan också komma att kontakta andra aktörer i syfte att ge en säker vård, t.ex. via sammanhållen journalföring om du har gett ditt samtycke till det. Du kan när som helst ta tillbaka ditt samtycke genom att kontakta oss.

Hantera bokningar och betalningar

När du tar kontakt med oss behöver vi också viss information för att administrera din förfrågan så som:

  • Hantera ärendet.
  • För att hantera listning hos oss på Wetterhälsan.
  • För att hantera betalningar och liknande frågor.

Vi behandlar dessa uppgifter med stöd av allmänt intresse. Särskilda kategorier av personuppgifter behandlas inom hälso- och sjukvård med stöd av artikel 9.2 h) i dataskyddsförordningen och 2 kap 4 § patientdatalagen.

Förbättra våra tjänster och din upplevelse och kvalitetssäkra vården

Wetterhälsan arbetar aktivt med att förbättra våra tjänster och våra patienters upplevelse av densamma. Wetterhälsan arbetar därför kontinuerligt för att förbättra och kvalitetssäkra våra tjänster genom ett patientsäkerhetsarbete. Vi behandlar därför vissa personuppgifter för att:

  • Så som statistik för att förbättra och planera vården.
  • Analysera statistik, feedback och avvikelser i syfte att förbättra vården.

Vi behandlar dessa uppgifter med stöd av allmänt intresse.

För att utveckla och säkra kvaliteten i vården rapporterar Wetterhälsan in vissa personuppgifter till kvalitetsregister. Dessa personuppgifter behandlas med stöd av ett allmänt intresse. Innan personuppgifterna registreras i ett kvalitetsregister ska du få information om detta. Om du inte vill att dina personuppgifter rapporteras till kvalitetsregister har du rätt att avstå.

Särskilda kategorier av personuppgifter behandlas inom hälso- och sjukvård med stöd av artikel 9.2 h) i dataskyddsförordningen och 2 kap 4 § patientdatalagen.

Ha kontakt med regioner och uppfylla rättsliga skyldigheter (t.ex. enligt patientdatalagen).

Wetterhälsan har ett ansvar för att ha kontakt med andra aktörer för att säkerställa till exempel en god vård. Detta inkluderar att:

  • Ha kontakt med regioner för att administrera listning och besök och få ersättning för den vård vi bedriver.

Vi behandlar dessa uppgifter med stöd av allmänt intresse.

Vi kan också komma att samverka med myndigheter i samband med tillsyn av vår verksamhet och för att uppfylla skyldighet enligt lag att dela information med andra aktörer inom vården enligt lag eller myndighetsbeslut. Detta sker med stöd av allmänt intresse, alternativt rättslig förpliktelse.

Särskilda kategorier av personuppgifter behandlas inom hälso- och sjukvård med stöd av artikel 9.2 h) i dataskyddsförordningen och 2 kap 4 § patientdatalagen.

Information och marknadsföring

När du är listad på en av våra vårdcentraler kan Wetterhälsan komma att använda dina uppgifter för utskick av information. Detta kan inkludera att:

  • Ge dig information avseende viktiga förändringar eller uppdateringar kring de tjänster som Wetterhälsan erbjuder.
  • Påminnelser och kallelser som rör bokningar, behandling och liknande, t.ex. via notiser, inboxmeddelanden eller sms.

Vår rättsliga grund för denna behandling är berättigat intresse (artikel 6.1 f GDPR) att marknadsföra våra tjänster och informera dig om dina bokningar etc.

Besökare till våra sociala mediekanaler

Wetterhälsan är personuppgiftsansvarig för de personuppgifter vi publicerar i våra sociala mediekanaler på Facebook, Instagram och Linkedin. Vi har ett ansvar för att inte olämpliga eller kränkande inlägg publiceras i våra kanaler. Vi kommer i så fall att ta bort sådana inlägg.

Ändamålet med våra kanaler är att sprida information om vår verksamhet och våra tjänster till befintliga kunder och till potentiella nya kunder. Om du interagerar med någon av våra sociala mediekanaler godkänner du också att motta våra inlägg i ditt eget flöde. Du kan när som helst sluta gilla sidan eller dölja enskilda eller alla inlägg vi gör. Vi kan komma att använda informationen för att kontakta dig och informera om våra tjänster. Den rättsliga grunden är vårt berättigade intresse.

Om du vill få mer information om hur dina personuppgifter behandlas hänvisar vi till respektive kanal på Facebook, Instagram eller Linkedin.

Kandidater (rekrytering)

Om du söker jobb hos oss kommer vi att behandla dina personuppgifter i den omfattning som krävs för den aktuella rekryteringsprocessen. Den rättsliga grunden för denna behandling är berättigat intresse. Personuppgifter som kan komma att behandlas inkluderar:

  • Namn
  • Kontaktuppgifter (telefonnummer, e-post)
  • CV
  • Referenser
  • Tidigare anställningar och utbildning
  • Övriga personuppgifter om din kompetens, erfarenhet och personliga förhållanden som kommer fram i din ansökan eller under rekryteringen.

Wetterhälsan vill gärna kunna spara uppgifter för framtida rekryteringar. I vissa fall när du registrerar din ansökan frågar Wetterhälsan efter ditt samtycke till att spara dina uppgifter för framtida rekryteringar. Det är helt frivilligt att lämna ditt samtycke och du kan när som helst ta tillbaka ett lämnat samtycke.

Hantering av rättsliga krav

Wetterhälsan kan också komma att behandla personuppgifter i den mån det behövs för att hantera eller bemöta rättsliga anspråk. Samtliga de personuppgifter som nämns ovan kan under sådana förutsättningar behandlas. Wetterhälsan har ett berättigat intresse att kunna behandla sådana uppgifter.

Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med:

  • Andra vårdgivare inom ramen för sammanhållen journalföring.
  • Myndigheter när det krävs enligt lag, till exempel Försäkringskassan eller IVO.
  • Leverantörer som tillhandahåller tjänster åt oss (t.ex. IT-leverantörer eller betaltjänstsföretag).
  • Din arbetsgivare eller försäkringsbolag om du samtycker till det.
  • Andra aktörer inom hälso- och sjukvård, t.ex. vid receptförskrivning.
  • Om dina personuppgifter behandlas av Wetterhälsan kan de komma att användas för forskning, till exempel till ett universitet. När forskningen omfattar känsliga personuppgifter kommer den endast genomföras om den har godkänts av en etikprövningsmyndighet.

Särskilt avseende behandling av patientdata

Notera att Wetterhälsans vårdpersonal har tystnadsplikt, vilket innebär att de inte får lämna ut information om en persons hälsotillstånd eller andra personliga förhållanden som de har fått kännedom om i sin verksamhet enligt patientsäkerhetslagen 6 kap. 12-16 §§. Det finns vissa undantag från denna tystnadsplikt enligt lag, t.ex. när information begärs av Säkerhetspolisen t.ex. för att förhindra terroristbrott, i en rättsmedicinsk utredning eller behövs för bland annat prövning av någons lämplighet att inneha körkort se 6 kap 16 § patientsäkerhetslagen.

Wetterhälsan arbetar i 1177 på uppdrag av Region Jönköping. På Region Jönköpings sida kan du därför läsa mer vad som gäller för din journal och hur du tar del av den, hur journalen skyddas av sekretess, hur man spärrar sina uppgifter och hur information kan delas mellan vårdgivare, se här.

Var behandlar vi dina personuppgifter?

Wetterhälsan och våra personuppgiftsbiträden lagrar personuppgifter på servrar som ligger inom EU/EES. Vi använder dock tredjepartscookies på vår webbplats. Användandet av tredjepartcookies innebär att dina personuppgifter kan överföras till tredje part som befinner sig i ett tredje land (t.ex. USA). Du har möjlighet att själv begränsa användningen av cookies och du kan hitta mer information om detta i vår cookiepolicy som du hittar [här].

Även om personuppgifterna lagras inom EU/EES kan personuppgifterna i vissa fall överföras till tredje land när t.ex. en IT-leverantör som vi ingått avtal med behöver behandla uppgifterna utanför EU/EES för att kunna tillhandahålla sin tjänst (t.ex. genom ett koncernbolag i USA).

Överförs personuppgifter till tredje land (ink. USA) så vidtar vi alltid lämpliga skyddsåtgärder för att på bästa sätt skydda dina personuppgifter. Sådana lämpliga skyddsåtgärder kan bland annat vara:

  • att vi säkerställer att EU-kommissionen har beslutat att landet som personuppgifterna överförs till uppnår en “adekvat” skyddsnivå som motsvarar den skyddsnivå som dataskyddsförordningen säkerställer.
  • att vi ingår EU-kommissionens standardklausuler med mottagaren av personuppgifterna i tredje land. När personuppgifter överförs till tredje land med stöd av EU-kommissionens standardavtalsklausuler bedömer vi om det finns lagstiftning i mottagarlandet som påverkar skyddet för dina personuppgifter. Om det krävs vidtar vi särskilda tekniska och organisatoriska åtgärder så att skyddet för dina uppgifter kvarstår vid överföringen av dessa till aktuellt land utanför EU/EES. Med anledning av amerikansk säkerhetslagstiftning finns dock en viss risk att amerikanska myndigheter, i syfte att bekämpa brottslighet eller försvara nationell säkerhet, kan bereda sig tillgång till personuppgifter som överförs till USA trots att vi vidtar tekniska och organisatoriska säkerhetsåtgärder.

Du kan kontakta oss via corporate@wetterhalsan.se och begära att få en kopia på skyddsåtgärderna.

Lagringstid

Wetterhälsan behandlar dina personuppgifter så länge som det är nödvändigt och det behövs med stöd av de ändamål som anges ovan. Till exempel behandlas journalhandlingar som patientjournal enligt lag i minst 10 år. Uppgifter som behövs för bokföring så som betalningar inklusive underlag ska sparas i 7 år.

Avtal, korrespondens och dokument avseende ett uppdrag som vi utfört åt din arbetsgivare där personuppgifter framgår sparas under den tid som rättigheter och förpliktelser (ink. eventuellt ansvar och fordringar) kvarstår enligt avtalet vi ingått med din arbetsgivare, enligt lag och gällande praxis. Personuppgifter som framkommer vid en rekrytering sparas i två år efter tillsatt tjänst.

Skydd av personuppgifter

Wetterhälsan värnar om våra kunder och patienters integritet. Inom ramen för patientarbetet och det arbete som görs för Region Jönköping används de system som Regionen tillhandahåller. Wetterhälsan vidtar också lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter och säkerställa att behandling sker enligt lag.

Dina rättigheter

Vilka rättigheter du har kan variera beroende på syftet med behandlingen och vilken rättslig grund vi stödjer oss på.

I det följande beskrivs vilka rättigheter du kan ha:

  • Få information om vilka personuppgifter vi behandlar om dig.

Du har rätt att få en kopia av dessa (registerutdrag), inklusive dina journaluppgifter och vem som haft tillgång till dessa och gjort slagningar på dessa (loggutdrag). Notera att de personer som kan komma i kontakt med dina personuppgifter också kan vara andra än vårdpersonal, så som administrativ personal som t.ex. bokar in en tid. Mer information om rätten till tillgång hittar du på IMY:s hemsida Rätt till tillgång | IMY.

  • Begära rättelse av felaktiga eller ofullständiga uppgifter.

Du har rätt att begära att av Wetterhälsan utan onödigt dröjsmål få felaktiga personuppgifter som rör dig rättade. Beroende av ändamålet med behandlingen, har du också rätt att komplettera ofullständiga personuppgifter. Mer information om rätten till rättelse hittar du på IMY:s hemsida, Rätt till rättelse.

  • Begära radering av dina personuppgifter under vissa omständigheter.

Du har rätt att begära att få dina uppgifter raderade. Wetterhälsan raderar uppgifter som inte längre behövs eller om du återkallar ditt samtycke. I vissa fall kan vi inte radera uppgifterna, till exempel om de behövs för att uppfylla lagkrav eller för att vi fortfarande har ett berättigat behov av dem. Mer information om rätten till radering hittar du på IMY:s hemsida, Rätt till radering.

  • Invända mot behandling av dina personuppgifter.

Du har rätt att när som helst invända mot att vi behandlar dina personuppgifter om behandlingen grundar sig på vårt berättigade intresse. Det gäller till exempel vid profilering. Mer information om rätten till att göra invändningar hittar du på IMY:s hemsida, Rätt att göra invändningar.

  • Begära begränsning av behandlingen av dina personuppgifter.

Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter i vissa situationer, till exempel om uppgifterna är felaktiga eller om du invänt mot behandlingen. Mer information om rätten till begränsning hittar du på IMY:s hemsida, Rätt till begränsning.

  • Få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format (dataportabilitet).

Du har rätt att begära att få ut de personuppgifter som rör dig och som du har tillhandahållit oss i ett strukturerat, allmänt använt och maskinläsbart format och ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig. Mer information om rätten till dataportabilitet hittar du på IMY:s hemsida, Rätt till dataportabilitet.

  • Begära att Wetterhälsan spärrar dina uppgifter.

Du kan begära att Wetterhälsan spärrar dina uppgifter gentemot andra vårdgivare och andra enheter inom Wetterhälsan. Om du är vårdnadshavare kan du inte begära sådan spärr för ditt barn.

Om du vill göra gällande någon av dina rättigheter är du välkommen att kontakta Wetterhälsan. Kontaktuppgifter finns längre ner i policyn. Vi strävar efter att svara på din begäran inom en månad. Om ärendet är särskilt omfattande eller komplicerat kan det ta upp till tre månader, men i så fall meddelar vi dig det. Vi svarar alltid skriftligen.

Om en begäran är uppenbart ogrundad eller sker upprepade gånger utan tydlig anledning kan vi ta ut en avgift eller avvisa begäran. I sådana fall måste vi kunna visa varför begäran är orimlig.

På uppdrag av Region Jönköpings län

Wetterhälsan bedriver vård på uppdrag av Region Jönköpings län och är därför skyldig att följa de regler som Regionen anger, utöver allmänna lagar. Mer information om dessa finns att läsa på 1177.se.

Skadestånd och klagomål

Om Wetterhälsan behandlar dina personuppgifter i strid med dataskyddsförordningen eller patientdatalagen kan du ha rätt till skadestånd i enlighet med artikel 82 i GDPR och 7 kap. 1 § lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning.

Du har också, om du har synpunkter på vår behandling eller inte är nöjd med det svar du har fått, rätt att lämna klagomål till Integritetsskyddsmyndigheten, www.imy.se.

Kontaktinformation

Om du har frågor om denna integritetspolicy eller vår behandling av dina personuppgifter, vänligen kontakta oss på:

E-post: corporate@wetterhalsan.se

Dataskyddsombud

För att hjälpa oss att rätt hantera de personuppgifter vi har i vår verksamhet har vi anlitat ett externt dataskyddsombud som övervakar verksamhetens efterlevnad av GDPR och annan personuppgifteslagstiftning.

Dataskyddsombud: Sofia Lysén, e-post: dso.wetterhalsan@insatt.com