Så behandlar vi dina personuppgifter
Så här arbetar vi på Folktandvården Skåne när vi behandlar dina personuppgifter.
GDPR
Dataskyddsförordningen eller GDPR (General Data Protection Regulation) är en EU-förordning som gäller i hela EU sedan den 25 maj 2018. Den ersätter den svenska Personuppgiftslagen. Mycket är sig likt, men GDPR innebär striktare krav på hur företag hanterar personuppgifter. Du kan läsa mer om GDPR och de viktigaste förändringarna på Integritetsskyddsmyndighetens webbplats.
Vad är en personuppgift?
Personuppgifter är all information som direkt, eller tillsammans med andra uppgifter, kan användas för att identifiera en levande fysisk person. Det är ett brett begrepp och omfattar bland annat personnummer, namn, kontaktuppgifter, IP-adresser, fotografier och registrerade val.
Med hantering av personuppgifter avses allting som sker med personuppgifterna. Det omfattar bland annat hur de samlas in, lagras, ändras, raderas och utlämnas.
Dina patientuppgifter
Eftersom vi utför vård följer vi Patientdatalagen, som skyddar hur dina uppgifter som patient och vårdtagare lagras och hanteras. Den trädde i kraft redan 2008 och reglerar bland annat hur vi hanterar uppgifter om behandlingar och hälsa. Patientdatalagen är i många avseenden striktare än GDPR och har ofta företräde. Det innebär till exempel att uppgifter som finns i din journal i första hand förhåller sig till andra föreskrifter än de som anges i GDPR.
Enligt patientdatalagen kan vi enbart lämna ut uppgifter om en myndig person till den person som uppgifterna tillhör. Det är dessutom bara tillåtet att boka, omboka eller avboka en tid för sin egen räkning.
Läs mer om att hantera en tid eller journaluppgift för någon annans räkning.
Hur behandlar vi dina personuppgifter?
Det kan finnas olika lagliga grunder till att Folktandvården Skåne får behandla dina personuppgifter; att det är nödvändigt för att utföra en uppgift av allmänt intresse, att det är ett led i vår myndighetsutövning eller att vi ska kunna fullgöra en rättslig förpliktelse. I vissa fall kan vi behöva ditt samtycke för att behandla dina personuppgifter. När du lämnar ditt samtycke ska du alltid att få klar och tydlig information om vad du samtycker till.
Vi kan behöva dina personuppgifter för bland annat följande ändamål:
- För att fullgöra vårt uppdrag gentemot dig.
- För att ge en bra service och kunna erbjuda välfungerande, effektiva och enkla tjänster.
- För att kunna svara på dina inskickade frågor.
- För att kunna hantera beställningar du gör.
- För att kunna registrera ditt deltagande i seminarier, utbildningar och liknande.
- För att genomföra frivilliga undersökningar.
- För att skicka dig nyhetsbrev och prenumerationsutskick.
Vid tidbokning eller annan kontakt som rör din vård lämnas personuppgifter in via mail, telefon, webb eller personlig kontakt. De behandlas för att kunna fullgöra avtalet med dig och för att fullgöra de rättsliga förpliktelser som vi har i egenskap av vårdgivare. Uppgifterna kan komma att sparas i vårt journalsystem, i enlighet med bestämmelserna i Patientdatalagen.
När du besöker vår webbplats samlas grundläggande webbstatistik in, via leverantören Google Analytics. Det låter oss till exempel se hur många som använder vår webbplats, hur välbesökta olika sidor är och hur enkelt det är att hitta det man söker. På så sätt kan vi kontinuerligt utvärdera och förbättra webbplatsen. Vår rättsliga grund för behandlingen är vårt behov av att veta hur vår webbplats används.
Hur länge sparar vi dina personuppgifter?
Vi sparar dina personuppgifter så länge det finns ett syfte med hanteringen. När detta syfte eller ändamål inte längre finns, till exempel om ett avtal inte längre gäller eller ärendet är färdigbehandlat, kommer dina personuppgifter att hanteras enligt de lagregler som gäller för arkivering.
Dessa regler har stöd i arkivlagen (1990:782) och styr hur och i vilken utsträckning vi får radera eller spara uppgifter.
För vissa typer av personuppgifter finns särskilda regler; för patientjournaler gäller till exempel att dessa enligt lag måste sparas i minst tio år.
I vår tjänst för digital vårdkontakt raderas insamlade uppgifter efter sex månader.
Vem har tillgång till dina personuppgifter?
Dina personuppgifter används av de anställda i Folktandvården Skåne som behöver ta del av personuppgifter för att utföra sitt arbete. Vi lämnar inte ut personuppgifter till andra om vi inte behöver göra detta på grund av lag, förordning eller myndighetsbeslut eller för att skydda våra rättigheter eller tredje parts rättigheter.
Folktandvården Skåne lyder under offentlighetsprincipen, vilket innebär att vissa handlingar utgör så kallade allmän handling som vi ska lämna ut på begäran. Före utlämnandet genomförs en sekretessprövning enligt offentlighets- och sekretesslagen. I vissa fall har vi också en rapporteringsskyldighet. Det innebär att vi måste lämna information vidare till olika myndigheter, och då kan även relevanta personuppgifter ingå. Detta kan till exempel ske vid en lex maria-anmälan till tillsynsmyndighet.
För att tekniskt kunna behandla dina personuppgifter kommer de att överföras till de IT-leverantörer som tillhandahåller våra plattformar. I dessa fall har vi ställt krav på leverantören för att försäkra oss om att de hanterar uppgifterna på ett bra och säkert sätt.
Skulle dina personuppgifter hanteras utanför EU/EES-området (tredje land) så berättar vi det för dig. Hanteringen sker i så fall i enlighet med de skyddsregler som finns i dataskyddslagstiftningen.
Mottagare som hanterar personuppgifter ska alltid ingå i ett personuppgiftsbiträdesavtal med oss, för att säkerställa att dina uppgifter hanteras på korrekt sätt.
Ansvar för behandlingen av dina personuppgifter
Folktandvården Skåne, organisationsnummer 556936-0828, är personuppgiftsansvarig för behandlingen av dina personuppgifter och ansvarar för att sådan behandling sker på ett lagligt sätt.
Dina rättigheter
I och med GDPR får du utökade rättigheter att bestämma över dina personuppgifter och hur de behandlas. Rättigheterna begränsas i vissa fall av andra lagar, som Patientdatalagen.
- Du har rätt att hämta ut en kostnadsfri kopia av de uppgifter som har samlats in.
- Du har rätt att få felaktiga uppgifter rättade.
- Du har i vissa fall rätt till att begränsa behandlingen av personuppgifter till specifika syften.
- Du har rätt att begära att uppgifter som inte längre är nödvändiga för det ändamål de samlades in för raderas.
- Du har i vissa fall rätt att få ut och flytta över personuppgifter till en annan leverantör.
- Du har rätt göra en invändning mot hur dina personuppgifter specifikt behandlas.
- Du har rätt att lämna klagomål till Integritetsskyddsmyndigheten om du anser att någon bryter mot reglerna för personuppgiftshantering.
Du kan läsa mer om dina rättigheter på Integritetsskyddsmyndighetens webbplats.
Personuppgifter på sociala medier
Tänk på att det som skrivs i Folktandvården Skånes sociala medier blir allmän handling, det vill säga är tillgängligt för alla. Undvik därför att lämna ut privat information som personnummer och sekretessbelagda uppgifter.
I enlighet med den europeiska dataskyddsförordningen GDPR, General Data Protection Regulation är Folktandvården Skåne skyldiga att ta ansvar för samtliga personuppgifter på sidan, även de som utomstående publicerar. Om vi inte har ett formellt samtycke eller annan grund för hanteringen av publicerade personuppgifter kommer vi därför att radera dem. Detta gäller inlägg, kommentarer, PM med mera.
Cookies
Vi använder cookies för att ge dig en bättre användarupplevelse, utföra analyser och leverera personliga annonser på våra webbplatser och i sociala medier. För dessa ändamål samlar vi in information om användare, surfmönster och enheter. Vi använder oss av fyra kategorier av cookies: nödvändiga, statistik, funktion och marknadsföring. För nödvändiga cookies krävs inte ditt samtycke eftersom dessa cookies är nödvändiga för att innehållet på webbplatsen ska kunna visas.
Dataskyddsombud
I enlighet med Dataskyddsförordningen har vi ett dataskyddsombud. Ombudet kontrollerar att förordningen följs inom organisationen, till exempel genom att utföra kontroller och informationsinsatser. Lars Hagerström är dataskyddsombud för Folktandvården Skåne och kan kontaktas på dso@folktandvardenskane.se.
Kontakta oss
Om du har någon fråga eller fundering kring hur vi hanterar dina personuppgifter, eller vill använda någon av dina rättigheter, kan du kontakta din klinik.