Ataraxia vårdcentral

Integritetspolicy​

Ataraxia vårdcentral har en integritetspolicy för att värna din rätt till personlig integritet. I den här policyn beskriver vi hur vi hanterar personuppgifter som vi får del av när du kontaktat oss i egenskap av patient eller i annan egenskap, exempelvis som arbetssökande.

Integritetspolicy för Ataraxia Vårdcentral

Senast uppdaterad 13 Feb, 2024

Ataraxia Vårdcentral är personuppgiftsansvarig och har följande kontaktuppgifter:
Telefon: 08-636 23 90
E-post: info@Ataraxiavardcentral.se
Adress: Stormbyvägen 2, 163 25 Spånga

Inledning

Personuppgiftslagen (PUL) trädde i kraft 1998 och har haft till syfte att skydda människor mot att deras personliga integritet kränks när personuppgifter behandlas. Personuppgiftslagen bygger på gemensamma regler som har beslutats inom EU, det så kallade dataskyddsdirektivet. Övriga EU-länder har alltså haft liknande skyddslagar, vilket underlättar flödet av information inom unionen.

Den 25 maj 2018 ersattes personuppgiftslagen med dataskyddsförordningen (GDPR). GDPR kompletteras av nationell lagstiftning. I Sverige sker den kompletterande lagstiftningen genom bland annat den nya dataskyddslagen (SFS 2018:218) och en rad speciallagar som patientdatalagen (SFS 2008:355). Ataraxia Vårdcentral följer även patientsäkerhetslagen (SFS 2010.659) och hälso- och sjukvårdslagen (SFS 2017:30) samt föreskrifter och allmänna råd från Socialstyrelsen, exempelvis (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.

Eftersom Ataraxia Vårdcentral verksamhet hör till hälso- och sjukvården finns det redan genom speciallagar en väldigt hög skyddsnivå för dig som patient. GDPR får därför mindre effekt för just hälso- och sjukvården jämfört med andra verksamheter.

Information som Ataraxia Vårdcentral samlar om dig

Ataraxia Vårdcentral kan komma att samla in uppgifter av dig på olika sätt. Bland annat när Du ger oss information om Dig själv via vår hemsida, när Du fyller i en hälsodeklaration, när Du skickar ett meddelande via e-post till oss eller när Du ger oss läkarutlåtanden, röntgenbilder eller annan information om Din hälsa från andra vårdgivande verksamheter.

När Du bokar in en behandling via vår hemsida hanteras Dina personuppgifter som du lämnar i samband med bokningen av oss eller av ett externt system. Du har rätt att få vissa av dina uppgifter raderade från systemet. Det är framförallt sådana uppgifter som inte hanteras med stöd i en rättslig förpliktelse. Om du vill ha hjälp att radera Dina personuppgifter så ber vi dig att kontakta oss, lämpligen via e-post.

När du är i kontakt med oss för att du söker arbete på våra kliniker och i vår verksamhet kommer vi att behandla dina uppgifter som du skickar till oss i din CV och i övriga ansökningshandlingar.

Dina hälsouppgifter

När Du utnyttjar våra vårdgivande tjänster, kommer Du att behöva ge oss information om dina personuppgifter. Informationen om dina personuppgifter behövs för att vi ska kunna uppfylla våra skyldigheter enligt lagar och föreskrifter om journalföring. Dina uppgifter hanteras alltså på samma sätt som när du besöker ett sjukhus eller en annan vårdcentral, det vill säga i enlighet med patientdatalagen och andra gällande lagar och föreskrifter inom hälso- och sjukvårdsområdet.

Ändamål och lagliga grunder för hantering av dina personuppgifter

Ataraxia Vårdcentral hanterar dina personuppgifter för att vi ska kunna utföra våra tjänster och upprätthålla en kontinuerlig kontakt med dig. När Ataraxia Vårdcentral hanterar Dina personuppgifter gör vi det med stöd i en av följande rättsliga grunder; avtal, lag eller föreskrift (rättslig förpliktelse), samtycke från Patienter och andra människor vars personuppgifter hanteras av Ataraxia Vårdcentral eller genom en intresseavvägning.

Exempelvis kan ekonomiska transaktioner innehålla personuppgifter, såsom betalningar och fakturor. Denna hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas.

Övriga områden som dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer, nationella kvalitetsregister och uppgifter som används för att säkra Ataraxia Vårdcentral kvalitet.

Den rättsliga grunden intresseavvägningen innebär att Ataraxia Vårdcentral får behandla personuppgifter utan samtycke från dig, men endast i vissa fall. Bara om Ataraxia Vårdcentralens intressen väger tyngre än Dina och behandlingen är nödvändig för det aktuella ändamålet kan en intresseavvägning användas. Exempel på behandling av personuppgifter med intresseavvägning som laglig grund följer nedan.

Om du söker ett arbete inom Ataraxia Vårdcentralens verksamhet hanterar vi dina uppgifter baserat på vårt berättigade intresse av att kunna genomföra en rekryteringsprocess.

Vi hanterar personuppgifter endast inom EU/EES.

Med vem vi delar dina personuppgifter

Ataraxia Vårdcentral kan komma att dela dina personuppgifter med våra biträden, (tjänsteleverantörer) när det krävs för att vi ska kunna tillhandahålla dig våra tjänster. Ataraxia Vårdcentral ser till att det finns särskilda personuppgiftsbiträdesavtal med våra biträden som garanterar att GDPR med den kompletterande lagstiftningen i Sverige följs även av våra biträden. Personuppgifter som överförs till våra biträden får endast användas för att biträdet ska kunna utföra sina uppgifter och inget annat.

Uppgifter om din hälsa och den vård du får hanteras i enlighet med patientdatalagen och andra tillämpliga lagar och föreskrifter som gäller på hälso- och sjukvårdsområdet.

Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller ett landsting. Skulle Du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt GDPR och övrig kompletterande lagstiftning i Sverige.

Dina rättigheter

Du har rätt att begära upplysningar om vilka uppgifter Ataraxia Vårdcentral har om dig. Du har rätt att få tillgång till, rätta, begränsa behandlingen av eller invända mot hanteringen av dina personuppgifter. För att utöva dina rättigheter ber vi dig att kontakta oss, företrädesvis via e-post, eller om det rör sig om känsliga personuppgifter genom att du bokar tid för ett personligt besök.

Nedan följer exempel på dina rättigheter

Hanteringen av dina personuppgifter som du lämnat med ditt samtycke kan avslutas genom att Du återkallar ditt samtycke. Ataraxia Vårdcentral kan dock genom en annan laglig grund, intresseavvägning, ändå komma att skicka ut nyhetsbrev via e-post till dig med allmänna råd till nytta för din hälsa eller för att erbjuda dig förmånliga villkor. Du kan när som helst avstå från att ta emot nyhetsbrev eller liknande genom att av prenumerera på nyhetsbrevet.

Du har rätt att begära information om personuppgifter som handlar om dig i elektronisk form.

Du har rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig.

Är Du missnöjd med hur Ataraxia Vårdcentral har hanterat dina personuppgifter, har Du rätt att anmäla detta till Datainspektionen som är tillsynsmyndighet för dataskyddsregler.

Hur vi skyddar dina personuppgifter

Ataraxia Vårdcentral har vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter från att försvinna, ändras eller utsätts för obehörig åtkomst.

Cookies och profilering

En cookie är en liten textfil som lagras på besökarens dator i syfte att förbättra upplevelsen och förenkla användandet av hemsidan. Genom att använda webbplatsen samtycker du till cookies. Om Du inte vill tillåta cookies kan Du välja att ändra inställningarna i din webbläsare så att de inte accepteras. Vissa funktioner på webbplatsen kan påverkas om inte cookies tillåts.

Även om en cookie inte utgör en personuppgift omfattas den av regleringen i lagen om elektronisk kommunikation (SFS 2003:389). Genom en lagändring har kraven på samtycke enligt lagen om elektronisk kommunikation gjorts om till samma krav som finns i GDPR. Undantag från samtycke gäller då cookien används med nödvändighet för att det ska vara möjligt att tillhandahålla den funktion som Du uttryckligen begär, exempelvis service över nätet när Du vill boka en behandlingstid.

Bestämmelserna i GDPR om rättelse, radering, begränsning och skadestånd gäller även vid behandling av personuppgifter enligt lagen om elektronisk kommunikation.

Ataraxia Vårdcentral använder inte information från cookies eller dina övriga personuppgifter för profilering, det vill säga varje form av automatisk (datoriserad) behandling av personuppgifter som består i att personuppgifterna används för att bedöma vissa personliga egenskaper hos dig. Vi tillämpar alltså inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

Hantering av personuppgifter i e-post

E-post innehåller nästan alltid personuppgifter. Det betyder att GDPR gäller för e-post, precis som för all annan personuppgiftsbehandling. E-post innebär i princip alltid en behandling av personuppgifter. Själva e-postadressen i sig är oftast en personuppgift och all annan information i meddelandet som kan kopplas till en enskild person är också personuppgifter.

När Ataraxia Vårdcentral får inkommande e-post, oftast med för oss okänt innehåll, hanteras den med stöd av en intresseavvägning och det berättigade intresse som Ataraxia Vårdcentral har av att ta hand om och behandla personuppgifter i inkommande e-postmeddelanden.

När e-posten väl är mottagen beror det på innehållet om och hur länge Ataraxia Vårdcentral sparar ditt meddelande. När vi läst ditt e-postmeddelande bedömer vi hur personuppgifterna ska behandlas och vilket rättsligt stöd som finns för en fortsatt behandling. Personuppgifter som Ataraxia Vårdcentral får behandla vidare till exempel i vårt patientsystem överför vi dit och sedan raderar vi ditt e-postmeddelande. Vi raderar alltid alla känsliga uppgifter om dig som du har skickat till vår e-postadress eller våra medarbetares respektive e-postadress.

Ataraxia Vårdcentral undviker att använda e-post för integritetskänsliga uppgifter. Om vi gör det så använder vi krypterad e-post där innehållet skyddas och endast den avsedda mottagaren kan öppna och läsa innehållet.

Personer som omnämns i e-post

Om du skickar e-post till Ataraxia Vårdcentral och nämner en tredje person så kan vi behöva informera den tredje personen om att vi har fått in informationen om personen och att vi behandlar personuppgifter om hen. Ataraxia Vårdcentral gör en samlad bedömning utifrån omständigheterna i varje enskilt fall om arbetsinsatsen för att få tag i och ge information till personen som nämns i meddelandet står i proportion till vikten av att personen informeras.

Om det rör sig om personuppgifter av känslig karaktär, exempelvis i sedvanlig e-postkorrespondens mellan kollegor eller i andra vardagliga meddelanden, anser Datainspektionen att det normalt sett är oproportionerligt att kräva att den tredje personen informeras särskilt. Ataraxia vårdcentral följer Datainspektionens råd i dessa fall.

Hur länge vi sparar dina personuppgifter

Dina personuppgifter sparas så länge det finns ett skäl eller ändamål kopplat till den lagliga grund med vilken Ataraxia Vårdcentral har samlat dina personuppgifter. De lagliga grunderna återfinns i den här integritetspolicyn, i GDPR och i andra gällande lagar i Sverige.

Uppdatering av denna integritetspolicy

Våra policys och rutiner är ”levande” dokument och utvärderas av oss för att vi ska kunna bli ännu bättre och ställa högre krav på vår egen verksamhet än vad GDPR och övriga författningar gör för att tillvarata din rätt. Den senaste versionen av vår policy kommer att finnas tillgänglig på vår webbplats.

Senast uppdaterad 13 feb, 2024

Rulla till toppen