Personuppgiftspolicy

1. Vilka personuppgifter vi behandlar

För att kunna erbjuda våra tjänster på ett korrekt och kundanpassat sätt så behöver kundinformation samlas in och sparas. Vi behöver använda dina uppgifter för att säkerställa din identitet och kunna kommunicera med dig som patient gällande dina ärenden.
Personuppgifter som sparas kan vara uppgift om namn, adress, ålder, kön, journaluppgifter, dokument med flera.

2. Ändamål för behandling

Som vårdgivare är vi skyldiga att använda dina patientuppgifter för att kunna föra en journal över din vård vilket är en legal skyldighet. Från och med att den sista anteckningen gjorts i din journal är vi enligt lag skyldiga att bevara journalhandlingarna i minst tio år.

Dina användaruppgifter används även för att vi skall kunna hjälpa dig om du kontaktar oss i supportärenden, exempelvis gällande våra tjänster. Vi kan också komma att använda dina personuppgifter för att skicka ut information kring våra tjänster. Man kan alltid avanmäla sig från utskick via länk i utskicket eller genom att kontakta oss. Dina personuppgifter används för att kunna kommunicera med dig som patient, kunna identifiera dig samt kunna stödja dig och utreda dina frågor eller synpunkter.

3. Inhämtning av personuppgift

De personuppgifter som Hedda Care behandlar hämtas i regel när du som patient kontaktar oss. Vi kan komma att inhämta personuppgifter via Skatteverket för att kunna säkerställa din identitet samt underlätta vår kommunikation med dig. Vi kan även komma att inhämta personuppgifter via separata formulär digitalt eller manuellt, exempelvis via formulär på våra hemsidor eller via 1177.se. Dessa uppgifter kan komma att föras in i din datajournal om de bedöms nödvändiga för din vård.

Vid kommunikation genom kanaler så som e-post medger avsändaren ett eget ansvar i att informationen lämnas till mottagaren. Hedda Care rensar och raderar regelbundet information i aktuella kanaler och system för att personuppgifterna hanteras på ett så säkert sätt som möjligt.

Om du inte medger vår behandling av personuppgift kan vi komma att behöva neka dig vård då vi inte kan fullgöra vår lagstadgade skyldighet att journalföra.

4. Rättslig grund

Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är nödvändig för att vi ska kunna fullgöra våra skyldigheter enligt vårt avtal med dig samt kunna tillhandahålla dig hälso- och sjukvård och för att vi ska kunna fullgöra våra rättsliga skyldigheter som vårdgivare,
samt nödvändig för att vi ska kunna uppfylla både ditt och vårt intresse att tillhandahålla dig support. Dina personuppgifter behandlas så länge ärendet löper och raderas därefter.

Vi kan även komma att behandla dina personuppgifter för att vi ska kunna fullgöra våra rättsliga förpliktelser enligt lag, domar eller myndighetsbeslut om det är något som krävs. Den lagliga grunden för personuppgiftsbehandlingen för detta syfte är nödvändig för att vi skall kunna fullgöra våra rättsliga förpliktelser.

5. Delning av personuppgifter

Vi kan komma att dela dina personuppgifter med de underleverantörer vi samarbetar med för att kunna utföra och/eller erbjuda våra tjänster. Samtliga av våra underleverantörer som hanterar personuppgifter får signera ett PUB-avtal. Konsulter räknas inte som underleverantörer utan som anställda.

Vår IT-support kan komma att behöva ta del av din personuppgift i de fall som den tekniska hanteringen kräver detta.
Vi förmedlar inte dina personuppgifter till tredje part utöver ovan formulering. Vår huvudregel är att personer som har behov av tillgång till dina personuppgifter för att kunna utföra sitt arbete också har tillgång till dem.

6. Vem är ansvarig för dina uppgifter?

Hos oss sker hanteringen av personuppgifter på ett sätt där vi i möjligaste mån endast använder de mest nödvändiga uppgifterna för att kunna fullfölja leveransen av våra tjänster till kunden. Personuppgiftsansvarig på Hedda Hela Livet är Cecilia Hansson. Kontakt: cecilia.hansson@heddacare.se

Om du har frågor eller synpunkter på hur vi behandlar dina personuppgifter i samband med användning av våra tjänster så är du varmt välkommen att kontakta oss.

7. Hur vi skyddar dina uppgifter

Vi har vidtagit lämpliga skyddsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, obehörigt utlämnande eller missbruk. Dina uppgifter lagras på platser som endast är tillgängliga för våra anställda som behöver uppgifterna för sin tjänsteutövning. Vi använder tekniska verktyg som skyddar dina personuppgifter väl och vår personal och anställda är utbildade i vikten av att upprätthålla säkerhet och sekretess i förhållande till de personuppgifter vi behandlar och alla har fått sekretessavtal och signerat dessa.

Som vårdgivare har vi även tystnadsplikt för personuppgifter som lagras i din patientjournal. Endast anställda på Hedda Care som behöver uppgifterna för att delta i din vård eller för att kunna utföra sitt arbete får ta del av dessa.

Informationssäkerhetsåtgärder har applicerats avseende e-posten. Detta innefattar åtgärder som till exempel att skydda e-posten från obehörig åtkomst från utomstående, att införa tydliga krav på användarnamn och lösenord samt att ha ett lösenord med hög säkerhet.

8. Förvaring

Dina personuppgifter förvaras i regel enligt grundprinciperna nedan:
Journalhandling: Minst 10 år. Detta inbegriper inlämnade journalhandlingar, remissvar, röntgensvar med mera. Vid önskemål om makulering av journalhandling, kontakta verksamhetschef för mottagningen.
E-post: 12 månader.
Telefoni: 6 månader.
Listningsbegäran: Minst 3 år.
Kvitton: Enligt bokföringslag.
Hemsida: Se separat kakpolicy. För uppgifter du skickar till oss förvaras de enligt övriga punkter.