Vi vill att du ska känna dig trygg när du söker vård hos Evidia. I den här integritetspolicyn, som riktar sig till Evidias patienter och kunder i våra verksamheter i Sverige, beskriver vi bland annat vilka personuppgifter vi behandlar och för vilka ändamål, hur vi behandlar dina personuppgifter och dina rättigheter när det kommer till behandlingen av dina uppgifter.
Denna integritetspolicy uppdaterades senast 2022-05-25.
- Vem ansvarar för behandlingen av dina personuppgifter?
- Dataskyddsombud
- Vad är en personuppgift?
- Varifrån får vi dina personuppgifter?
- För vilka ändamål och med vilken rättslig grund behandlar vi dina personuppgifter?
- Säkerhet för dina personuppgifter
- Mottagare som uppgifter kan komma att delas med
- Var behandlar vi dina personuppgifter?
- Hur länge sparar vi dina personuppgifter?
- Dina rättigheter gällande vår behandling av dina personuppgifter
- Om du har funderingar eller om du vill lämna in ett klagomål
- Kontaktuppgifter
1. Vem ansvarar för behandlingen av dina personuppgifter?
Det är alltid den juridiska personen dvs. Evidia Sverige AB som vårdgivare som är personuppgiftsansvarig.
När vi på den här sidan skriver "röntgenverksamheten", ”verksamhet”, ”röntgen”, "vi" eller "oss" menar vi hela bolaget Evidia Sverige AB.
2. Dataskyddsombud
Verksamheten har ett dataskyddsombud som har till uppgift att övervaka att verksamheten följer regelverket i dataskyddsförordningen och annan relaterad lagstiftning.
Det går bra att vända dig till dataskyddsombudet om du har frågor kring verksamhetens personuppgiftsbehandling eller om du vill utöva någon av dina rättigheter som rör personuppgiftbehandling. Enklast når du dataskyddsombudet via kvalitet@evidia.se, tel 073-593 80 70 eller skicka brev till;
Evidia Sverige AB
Dataskyddsombudet
Västmannagatan 43
113 25 Stockholm
Om ditt meddelande innehåller känsliga personuppgifter (t.ex. uppgifter om din hälsa), rekommenderar vi att du kontaktar dataskyddsombudet per vanlig post eller telefon.
3. Vad är en personuppgift?
En personuppgift är all slags information som kan kopplas till en enskild person. Det kan till exempel vara ett namn, foto, adress, telefonnummer eller ljudupptagning. Vissa personuppgifter är känsliga, till exempel uppgifter om etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse och uppgifter som rör en persons hälsa. Känsliga personuppgifter måste vi skydda extra noga från t.ex. obehörig åtkomst.
Uppgifter som rör våra patienter brukar vi kalla för patientuppgifter.
4. Varifrån får vi dina personuppgifter?
Via remiss från andra vårdgivare
När du kommer till oss från en annan vårdgivare via remiss får vi vissa vårdrelaterade uppgifter från den andra vårdgivaren i remissen.
Från dig
I samband med dina kontakter med oss får vi uppgifter direkt från dig. De uppgifter som behövs för att kunna ge dig en god och säker vård och för administrationen av din vård skriver vi in i din patientjournal.
Från ditt försäkringsbolag
Om du kommer till oss via ett försäkringsbolag får vi vissa uppgifter från försäkringsbolaget.
Från folkbokföringsregister
I journalsystemet är det viktigt att dina kontaktuppgifter är korrekta och uppdaterade. Därför inhämtar vi uppgifter om dig (namn och kontaktuppgifter) från offentliga folkbokföringsregistret.
Via sammanhållen journalföring
Inom Sverige finns flera regionala bildarkiv. Verksamheten är en del av dessa arkiv där vi är verksamma. Bilder kan även komma att delas direkt mellan olika vårdgivare.
Du har rätt att motsätta dig sammanhållen journalföring genom att spärra dina journaluppgifter. Kontakta då den röntgenverksamhet som du har besökt så hjälper de dig.
5. För vilka ändamål och med vilken rättslig grund behandlar vi dina personuppgifter?
Personuppgifter får endast behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Det är inte tillåtet att samla in mer personuppgifter än vad som är nödvändigt för ändamålet. Uppgifterna får heller inte sparas längre tid än nödvändigt eller behandlas på ett annat sätt än hur det var tänkt från början.
Ändamål: Hälso- och sjukvård
I egenskap av vårdgivare behandlar vi dina personuppgifter för att kunna tillhandahålla hälso- och sjukvård och utföra diagnostiska undersökningar. Behandling av personuppgifter inom hälso- och sjukvård kräver uttryckligt stöd i lag för att vara tillåten. Som vårdgivare omfattas verksamheten bl.a. av patientdatalag (2008:355, ”PDL”) och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården.
Patientuppgifter får endast behandlas av (och vara åtkomliga för) den personal som behöver dem för att kunna fullgöra sina arbetsuppgifter.
Inom vår röntgenverksamhet behandlas patientuppgifter för dessa ändamål:
- journalföring och annan dokumentation som behövs för din vård
- insamling av bilder och data i medicintekniska system (röntgenbilder)
- administration som rör patienter (t.ex. utskick av kallelser och hantering av betalning)
- upprättande av dokumentation som följer av lag, förordning eller annan författning
- systematisk och fortlöpande utveckling och kvalitetssäkring i verksamheten
- administration, planering, uppföljning, utvärdering och tillsyn av verksamheten
- framställning av statistik om hälso- och sjukvården
Rättslig grund (offentligt finansierad hälso- och sjukvård): Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).
Rättslig grund (försäkringssjukvård och privatfinansierad vård): Personuppgifts-behandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig av skäl som hör samman med tillhandahållande av hälso- och sjukvård (art. 9.2 h GDPR).
Kategorier av personuppgifter: Namn, adress, telefonnummer, e-postadress, kön, ålder, identitetsuppgifter, personnummer, uppgifter om hälsa, röntgenbilder och betalningsuppgifter.
Lagringsperiod: En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen (3 kap. 17 § PDL). Uppgifter som är hänförliga till betalning av din vård sparas under den tid som krävs enligt tillämplig lag.
Ändamål: Nationella kvalitetsregister
I nationella kvalitetsregister samlas personuppgifter in i syfte att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet och möjliggöra jämförelser inom hälso- och sjukvården på nationell eller regional nivå.
Rättslig grund: Samma som föregående avsnitt (hälso- och sjukvård) samt 7 kap. PDL.
Kategorier av personuppgifter: uppgifter om hälsa
Det är frivilligt att medverka i kvalitetsregister. Du har alltid möjlighet att säga nej utan att det påverkar den vård du får. Kontakta den verksamhet som du har besökt om du har frågor om kvalitetsregister eller om du inte vill att dina uppgifter ska rapporteras in i nationella kvalitetsregister.
Ändamål: Fullgöra förpliktelser enligt lag
Vår verksamhet kan komma att behandla dina personuppgifter för att uppfylla lagar, domar eller myndighetsbeslut, t.ex. inom ramen för ett tillsynsärende hos Inspektionen för vård och omsorg (IVO) eller Socialstyrelsen. Vi sparar och behandlar dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs i lagen.
Rättslig grund: Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (art. 6.1 c GDPR).
Kategorier av personuppgifter: Namn, adress, telefonnummer, e-postadress, kön, ålder, identitetsuppgifter, personnummer, uppgifter om hälsa, röntgenbilder och betalningsuppgifter.
Ändamål: Forskning
Det förekommer att röntgenverksamheten behandlar patientuppgifter inom ramen för etikgodkänd forskning.
Rättslig grund: Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (art. 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig för vetenskapliga eller historiska forskningsändamål (art. 9.2 j GDPR).
För att personuppgiftsbehandling för forskningsändamål ska vara tillåten krävs stöd i lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen). De personuppgifter som behandlas ska vara nödvändiga för det aktuella ändamålet, dvs. den specifika studien.
Kategorier av personuppgifter: De kategorier av uppgifter som har angetts i godkänd etikansökan, t.ex. uppgifter om hälsa och identitetsuppgifter.
Lagringsperiod: Så länge personuppgiftsbehandlingen är nödvändig för den specifika forskningsstudien. Lagringstiden ska framgå av forskningspersonsinformationen och vara förenlig med godkänd etikansökan.
Rättslig grund: Samtycke (art. 6.1 a GDPR och 9.2 a GDPR)
Kategorier av personuppgifter: T.ex. uppgift om identitet (namn), bild och uppgifter om hälsa
Lagringsperiod: Så länge personuppgiftsbehandlingen är aktuell för ändamålet och förenlig med aktuellt samtycke.
Cookies
En cookie är en textfil som sparas ned till din enhet så att en hemsida kan känna igen din enhet.
Det finns två typer av cookies, permanenta och temporära (s.k. sessionscookies). Permanenta cookies lagras som en fil på din enhet under en längre period, medan sessionscookies är temporärt placerade på din enhet och används bara under den tid du surfar på sidan och försvinner därefter.
Här kan du läsa om hur vi hanterar cookies när du besöker vår hemsida.
Automatiserat beslutsfattande
Vår verksamhet tillämpar inte tjänster som innebär automatiserat individuellt beslutsfattande. Vi tillämpar inte så kallad profilering och fattar således inga generella beslut eller antaganden om egenskaper baserade på våra patienters eller kunders personuppgifter.
6. Säkerhet för dina personuppgifter
Informationssäkerhet
Vi vidtar de tekniska och organisatoriska säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot t.ex. obehörigt röjande eller obehörig åtkomst till uppgifterna.
Tystnadsplikt
Alla anställda omfattas av tystnadsplikt enligt 6 kap. 12 § patientsäkerhetslagen, vilket innebär att personalen inte obehörigen får röja patientuppgifter som de har fått kännedom om i tjänsten. Detta gäller både uppgifter om patienters hälsa och andra personliga förhållanden.
7. Mottagare som uppgifter kan komma att delas med
Andra vårdgivare.
Evidia Sverige AB är som vårdgivare personuppgiftsansvarig för hela röntgenverksamheten i Sverige:
Evidia Sverige AB
Organisationsnummer 556052-8746
Postadress:
Evidia Sverige AB
Västmannagatan 43
113 25 Stockholm
Andra vårdgivare utanför röntgenverksamheten
Andra vårdgivare som har en aktuell patientrelation med dig och, om du är över 18 år, ditt samtycke, kan ta del av dina journaluppgifter enligt regelverket för sammanhållen journalföring. Syftet med sammanhållen journalföring är att ge dig en god och säker vård och för att du ska slippa förmedla samma information varje gång du träffar en ny vårdgivare.
Andra myndigheter
Det förekommer att vi enligt lag måste lämna ut personuppgifter till andra myndigheter, exempelvis Inspektionen för vård och omsorg (t.ex. vid tillsynsärenden), polis (t.ex. vid utredning av vissa typer av brott) och socialtjänst (t.ex. för utredning av barns behov av skydd). Den rättsliga grunden är då att personuppgiftsbehandlingen är nödvändig för att vi ska kunna fullgöra en rättslig förpliktelse (artikel 6.1 c GDPR).
Försäkringsbolag
Skulle du komma till oss i ett försäkringsärende kommer vi behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina åligganden gentemot dig. All kommunikation med ditt försäkringsbolag förutsätter att du har gett ditt samtycke till detta eller att försäkringsbolaget har fått en fullmakt från dig.
Denna integritetspolicy gäller inte för den personuppgiftsbehandling som sker hos ditt försäkringsbolag. För mer information om hur ditt försäkringsbolag behandlar dina personuppgifter rekommenderar vi att du vänder dig till ditt försäkringsbolag.
Personuppgiftsbiträden
För att vi ska kunna tillhandahålla bästa möjliga hälso- och sjukvård förekommer det att vi behöver anlita externa IT-leverantörer som tillhandahåller tekniska lösningar, t.ex. för drift, underhåll och support av ett IT-system eller applikation (t.ex. journalsystem) och lagring av information, inklusive personuppgifter. Dessa leverantörer behandlar personuppgifter på uppdrag av Evidia Sverige AB och enligt våra dokumenterade instruktioner och kallas för personuppgiftsbiträden.
När en extern leverantör, för att kunna tillhandahålla en viss tjänst, behöver behandla personuppgifter för vår räkning, upprättas ett s.k. personuppgiftsbiträdesavtal. Genom ett sådant avtal säkerställer vi att leverantören (personuppgiftsbiträdet) endast behandlar uppgifterna för det specifika ändamålet och under de förutsättningar och instruktioner som fastställs av Evidia Sverige AB . Personuppgiftsbiträdet måste bl.a. behandla personuppgifterna i enlighet med våra krav på lämpliga tekniska och organisatoriska säkerhetsåtgärder. Personuppgiftsbiträdet måste också säkerställa att uppgifterna endast behandlas på ett sätt som är förenligt med regelverket om sekretess.
Exempel på några av våra personuppgiftsbiträden är Agfa HealthCare (tillhandahåller RIS/PACS), Region Stockholm/Karolinska Universitets-sjukhuset (som tillhandahåller journalsystemet Take Care), och Kivra* (som tillhandahåller den tjänst med vilken vi bl.a. kan skicka ut elektroniska kallelser och påminnelser samt kundnöjdhetsundersökningar till dig).
* Denna tjänst förutsätter att du själv har valt att få elektroniska försändelser genom Kivra. Om du har fått en kallelse eller ett annat brev från oss via Kivra, trots att du hellre vill att vi kontaktar dig via vanlig post, kan du logga in på Kivras applikation eller www.kivra.se och ändra dina inställningar för utskick.
8. Var behandlar vi dina personuppgifter?
Verksamhetens behandling av personuppgifter sker huvudsakligen inom EU/EES. Vid anlitande av IT-leverantörer för t.ex. driftstjänster och support försöker vi så långt som möjligt tillse att leverantörerna och eventuella underleverantörer endast lagrar och behandlar personuppgifter inom EU/EES. Undantagsvis kan personuppgifter komma att överföras till länder utanför EU/EES, t.ex. när vi behöver anlita en leverantör som finns utanför eller behandlar uppgifter i ett land utanför EU/EES. All sådan överföring av personuppgifter måste ske i enlighet med gällande lagstiftning och utan att dina lagstadgade rättigheter åsidosätts. Vid överföring till land utanför EU/EES säkerställs lagligheten primärt genom att vi tillämpar EU-kommissionens standardavtalsklausuler för tredjelandsöverföring samt vidtar kompletterande tekniska och organisatoriska säkerhetsåtgärder som medför en god skyddsnivå likvärdig den som erbjuds inom EU/EES.
9. Hur länge sparar vi dina personuppgifter?
Personuppgifter får inte sparas längre tid än vad som är nödvändigt för det ändamål de samlades in för (principen om lagringsminimering). Uppgifterna kan dock behöva sparas under en längre tid om det krävs enligt tillämplig lag. En journalhandling ska bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen.
Vi minimerar lagringstider i så stor utsträckning som möjligt.
10. Dina rättigheter gällande verksamhetens behandling av dina personuppgifter
Som patient hos oss har du flera rättigheter när det gäller vår behandling av dina uppgifter. Rättigheterna varierar något beroende på vilken rättslig grund personuppgiftsbehandlingen baseras på. Detta innebär att vissa rättigheter, till exempel rätten till radering, bara gäller vissa typer av personuppgifter och under vissa förutsättningar.
För att utöva dina rättigheter kontaktar du vårt dataskyddsombud via kvalitet@evidia.se eller genom att ringa 073 593 80 70. Du kan också vända dig till den verksamhet som du har besökt, så kan de hjälpa dig vidare. Det går också bra att skicka brev till;
Evidia Sverige AB
Dataskyddsombud
Västmannagatan 43
113 25 Stockholm
Ange vilken rättighet du önskar utöva. Om din begäran innehåller känsliga personuppgifter (t.ex. uppgifter om din hälsa), rekommenderar vi att du kontaktar oss per vanlig post eller telefon.
Rätt till tillgång
Du har rätt att få information om huruvida vi behandlar personuppgifter om dig och – om så är fallet – en kopia på uppgifterna samt information om bland annat vilken slags personuppgifter som behandlas, för vilket ändamål och lagringstid (registerutdrag).
Rätt till rättelse
Du har rätt be oss om att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. (För uppgifter i patientjournal gäller särskilda regler i bl.a. patientdatalagen.)
Rätt till radering
Du har rätt att vända dig till oss och be att få uppgifter om dig raderade. Radering kan och får endast ske under vissa specifika förutsättningar. Journalanteckningar får enligt patientdatalagen endast raderas efter att IVO har beviljat en ansökan om journalförstöring.
Rätt till begränsning
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att uppgifterna vi behandlar om dig är felaktiga och har begärt rättelse. I sådana fall kan du begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
Rätt att göra invändningar
Du har rätt att göra invändningar mot vår behandling av dina personuppgifter. Denna rättighet gäller personuppgifter som behandlas för att utföra en uppgift av allmänt intresse eller för ändamål som rör ett berättigat intresse (se avsnitt 5 ovan)
Rätt till dataportabilitet
Du har i vissa fall rätt att få ut de personuppgifter som rör dig, som du har tillhandahållit oss, i ett strukturerat, allmänt använt och maskinläsbart format, som du kan överföra till en annan personuppgiftsansvarig (s.k. dataportabilitet). Rätten till dataportabilitet gäller för personuppgifter som har samlats in med stöd av ditt samtycke eller för att fullgöra ett avtal. Denna rättighet gäller ej personuppgifter som vi behandlar för hälso- och sjukvårdsändamål.
Rätt att få ta del av dina journalhandlingar
Om du vill ta del av dina journalhandlingar är du välkommen att kontakta den mottagning du har besökt och be om att få en journalkopia. Om det inte föreligger några hinder enligt lag har du rätt att få ta del av din journalkopia så snart som möjligt.
Rätt till loggutdrag
Du har rätt att få information om vilka åtkomster som har gjorts till din patientjournal (s.k. loggutdrag).
Rätt att återkalla samtycke
Ifall vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla det samtycke du har lämnat. Detta innebär att vi måsta upphöra med den aktuella personuppgiftsbehandlingen, men det påverkar inte den behandling vi redan har utfört (innan samtycket återkallades).
11. Om du har funderingar eller om du vill lämna in ett klagomål
Vi gör vårt yttersta för att hantera dina personuppgifter på säkrast möjliga sätt och enligt gällande lagstiftning. Om du har funderingar kring vår personuppgiftsbehandling eller innehållet i denna integritetspolicy är du varmt välkommen att ta kontakt med oss, t.ex. via kvalitet@evidia.se , genom att ringa 073 593 80 70 eller genom att du ringer den verksamhet som du har besökt.
Om du inte är nöjd med vår behandling av dina personuppgifter eller om du anser att Evidia inte uppfyller lagkraven vill vi gärna att du framför detta till oss. Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY),
12. Information och kontaktuppgifter
Evidia Sverige AB
Organisationsnummer 556052-8746
Postadress:
Evidia Sverige AB
Västmannagatan 43
113 25 Stockholm
e:post kvalitet@evidia.se
....................................................................................................................................................................................
Spärra din journal
För att spärra din journal behöver du ett skriftligt intyg. Du kan närsomhelst häva spärren du begärt i din journal.
Biobank - till dig som lämnar prov
Vissa prover sparas i en biobank.