Privacy Policy
INSAMLING AV PERSONUPPGIFTER
FRÅN DIG
De personuppgifter vi samlar in direkt från dig inkluderar namn, personnummer, kontaktuppgifter,information om din hälsa, eventuella substansbruk samt legala problem. Vi får denna information genom att intervjua dig. Notera att även information som framkommer per epost, fysisk post eller telefon kommer att journalföras, om den har medicinsk relevans.
FRÅN ANNAN PART
Det finns tre scenarion där vi kan få information om dig och din hälsa från en annan part:
1: Då vi beställer medicinska undersökningar i form av blod-och urinprover. Resultaten av dessa undersökningar kommer vi journalföra.
2: Då vi behöver kompletterande information kring en tidigare vårdkontakt du haft kommer vi begära in journalkopior från detta, men alltid först efter ditt medgivande.
3: Då vi behöver information kring förhållanden på din arbetsplats kommer vi kontakta din arbetsgivare för detta, men alltid först efter ditt medgivande.
ÄNDAMÅL OCH RÄTTSLIG GRUND
FULLGÖRANDE AV AVTAL
Den absolut främsta anledningen till att vi behandlar dina personuppgifter är för att kunna hjälpa dig i det körkortsärende du anlitat oss för. En förutsättning för detta är att vi känner din identitet och ditt hälsotillstånd så grundligt som möjligt. Särskilt känsliga uppgifter som inte bidrar till en saklig bedömning i ditt körkortsärende skall vi ej behandla, det inkluderar sexuell läggning, religion och politisk tillhörighet.
RÄTTSLIG SKYLDIGHET
Hur vi skall och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) samt Bokföringslagen (SFS – 1999:1078).
INTRESSEAVVÄGNING
Utöver ovan kan vi även med stöd av intresseavvägning hantera information för statistiska ändamål för marknadsföring.
UTLÄMNING AV PERSONUPPGIFTER
Vi kan lämna ut dina personuppgifter:
1: Till dig, om du begär det, för att du sedan skall kunna lämna dem vidare.
2: Till Transportstyrelsen, i form av vår bedömning i det körkortsärende du anlitat oss för.
3: Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
4: Externa tjänsteleverantörer av tex IT-system, men endast i den omfattning det krävs.
TREDJELANDSÖVERFÖRING
Vi lämnar som huvudregel inte ut dina personuppgifter till parter/personuppgiftsbiträden som är belägna utanför EU/EES, men skulle så komma att ske så garanterar vi att dessa parter lever upp till en hög skyddsnivå.
LAGRINGSMINIMERING
Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen. I övrigt så sparar vi inte dina personuppgifter under längre tid än de behövs för respektive ändamål. Vi behandlar dina personuppgifter för marknadsföringsändamål endast så länge som du är registrerad som kund hos oss.
PERSONUPPGIFTSBITRÄDEN
Nedan följer en lista på våra externa personuppgiftsbiträden, som vi använder för att kunna erbjuda dig våra tjänster:
Journalsystem:
Claris International Inc. Där vi journalför de uppgifter vi behöver för att handlägga ditt ärende.
Infosolutions. Där laboratorieresultaten tas emot från laboratorierna som genomför analyserna.
Common Toad AB. Tjänst som flyttar laboratorieresultaten från Infosolutions till vårt journalsystem.
Google Cloud. Bilagor som krävs för journalföringen flyttas efter ett tidsintervall till denna tjänst för arkivering.
OpenAI. Kan användas för att ta fram förslag på texter till dig, tex svar på epost från dig.
Bokföringsprogram:
Fortnox AB. Namn, personnummer, kontaktuppgifter och typ av tjänst sparas.
Epostleverantör:
Google. De mail som skickas till och från oss lagras.
SMS-notifikationer:
Tellus Talk AB. SMS-notifikationer till dig skickas via Tellus Talk.
Fysisk post:
Kivra AB. Fysisk post, tex provsvar som inte kommer digitalt, eller fakturor från laboratorier, scannas in och lagras hos Kivra.
Telefonväxel:
Telavox. Endast om du ringer till oss. Ditt telefonnummer och tid för samtal lagras.
Bokningar:
BokaMera. Endast om du bokar en tid hos oss. Endast de uppgifter som behövs för bokningen sparas.
Säker överföring av känsliga uppgifter:
Tellus Talk AB och Kivra AB. Endast då vi behöver skicka känslig information till dig, såsom intyg och annan information om din hälsa. Meddelandena är kopplade till ditt personnummer och du måste logga in med BankID för att kunna läsa dem. Ingen annan än du kan läsa dem.
DINA RÄTTIGHETER
Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter.
Dessa är rätten att:
Motsätta dig direktmarknadsföring.
Få information om vilka personuppgifter vi behandlar och i vilket syfte.
Få information om vilka som får del av personuppgifterna.
Begära rättelse av felaktig eller ofullständig uppgift. Observera att vi enligt Patientdatalagen (SFS 2008:355) ej får radera några uppgifter utan särskilt tillstånd.
Återkalla eventuellt samtycke.
Lämna klagomål till Datainspektionen.