Den 25:e maj 2018 infödes den nya dataskyddsförordningen (GDPR) i hela EU. De nya bestämmelserna ersätter PUL (personuppgiftslagen) och ökar dina möjligheter att bestämma över hur företag och organisationer hanterar uppgifter om dig och den personliga data som skapas när du använder dess tjänster eller produkter. Via länkarna nedan kan du läsa mer om hur vi på OrtoCare hanterar dina personuppgifter och vilka rättigheter du har i och med införandet av GDPR.

 

Dina personuppgifter och hur vi hanterar dem

 

Med dina personuppgifter menar vi den data vi samlar in och sparar om dig och hur du använder våra tjänster som direkt eller indirekt identifierar dig. Dessa uppgifter använder vi för att tillhandahålla tjänster inom vård och företagshälsa, ge dig en bättre upplevelse, förbättra tjänster och ge konsultationer/erbjudanden som passar just dina behov. Nedanstående information är en summering kring hur vi samlar in och hanterar dina personuppgifter i enlighet med GDPR.

 

Typ av personuppgifter vi samlar in

 

Kontaktuppgifter

När du blir patient hos oss samlar vi in dina kontaktuppgifter: Namn, adress, e-postadress, telefonnummer och personnummer.

 

Information om dina tjänster

Vi sparar även data om vilka av våra tjänster du beställer och använder samt på vilket sätt du använder dem. Det sker i vårt journalsystem.

 

Supportärenden

När du kontaktar oss samlar vi in den information du uppger till oss för att vi ska kunna hjälpa dig med ditt ärende. Så här samlar vi in personuppgifter

Vi samlar in och behandlar data som du uppger själv när du blir patient hos oss. Exakt vilken information vi samlar in om just dig beror på vilken/vilka av våra tjänster du använder.

 

Det här använder vi personuppgifter till

För att vi ska behandla din data krävs det att någon av följande rättsliga grunder uppfylls:

● Krav för att fullgöra avtalet med dig.

● Krav för att fullgöra en för vårdtagaren rättslig förpliktelse.

● Behandlingen ligger i både ditt och vårt samt individens intresse.

För att vi ska kunna tillhandahålla våra tjänster till dig behöver vi behandla dina personuppgifter. Nedan hittar du information om vad vi använder din data till, samt vilken rättslig grund behandlingen har stöd i.

 

Tillhandahållande av tjänster

Vi behandlar personuppgifter för att identifiera dig som patient och för att hantera och leverera de tjänster du beställt och avropar samt personuppgifter som krävs för att hantera fakturering och betalning av de tjänster du använder.

 

Kommunikation och support

Vi kan använda personuppgifter från tidigare kontakt med oss för att kunna ge dig bättre hjälp. Vi använder dina kontaktuppgifter och information om vilka tjänster du använder som grund för fakturor, nyhetsbrev, viktig information om dina tjänster, erbjudanden och tips om hur du kan använda våra tjänster.

 

Utveckling av våra tjänster och produkter

Vi behandlar personuppgifter kring hur du använder våra tjänster samt från kontakt med oss som underlag för att förbättra din upplevelse specifikt och våra tjänster generellt.

 

Marknadsföring

För att kunna marknadsföra relevanta produkter och tjänster till dig efter dina behov behandlar vi personuppgifter om vilka tjänster du använder och hur du använder dem.

 

Säkerhet och förhindrande av missbruk

Vi behandlar personuppgifter i syfte att upptäcka och förhindra följande för våra tjänster och i vårt nätverk:

Missbruk

● intrångsförsök

● attacker i form av t ex virus

● lagbrott

● användning av våra tjänster som strider mot våra villkor

 

Lagstadgade skyldigheter

Vi behandlar personuppgifter i syfte att efterfölja de krav lagen ställer.

 

Så här länge sparar vi personuppgifter

Vi sparar personuppgifter så länge det finns ett dokumenterat syfte för behandlingen. Oftast gäller 10-års regeln inom vård.

 

Till vem lämnar vi ut personuppgifter?

Partners, underleverantörer och andra bolag inom OrtoCare.

Vi har eller håller på att skapa avtal med samtliga partners och underleverantörer. Avtalen reglerar bland annat vilka personuppgifter som behandlas, varför behandling görs, hur personuppgifter skall skyddas och hur länge de behandlas. Avtalen innehåller också instruktioner från personuppgiftsansvarig till personuppgiftsbiträde hur personuppgifterna får behandlas. Vi eftersträvar att aldrig dela mer personuppgifter än absolut nödvändigt med respektive partner.

Vi vidtar lämpliga skyddsåtgärder för att säkerställa att dina personuppgifter hanteras i enlighet med gällande lag rörande säkerhet och personlig integritet.

Vi kan enligt nedanstående syften komma att dela viss data till följande partners och underleverantörer.

 

Information till Er som är våra samarbetsparners inom OrtoCare

Har ni personuppgiftsbeträdesavtal med de som behandlar personuppgifter på uppdrag av er? Om ni använder en tjänst eller leverantör som behandlar era kunders personuppgifter på uppdrag av er är den leverantören ett så kallat personuppgiftsbiträde dvs i detta fall något av våra bolag som hanterar era anställdas uppgifter. Det innebär att de får behandla personuppgifterna enligt givna instruktioner och riktlinjer från er som personuppgiftsansvarig.

GDPR innebär en ny allmän dataskyddsreglering (G står för "General") och ersätter därför den tidigare allmänna svenska regleringen personuppgiftslagen (PuL). Både GDPR och PuL gäller alltså för alla sektorer i samhället. Hälso- och sjukvården hör dock till de områden som har en egen dataskyddslagstiftning, s.k. sektorslagstiftning, i form av patientdatalagen (PDL). Efter att GDPR trätt i kraft kommer därför vårdens personuppgiftsbehandling att regleras av både GDPR och PDL. I praktiken innebär detta att GDPR:s skyldigheter och rättigheter gäller inom vården i varierande grad. Det finns å ena sidan sådant som gäller "fullt ut", exempelvis skyldigheten att anmäla s.k. personuppgiftsincidenter till Datainspektionen. Å andra sidan kommer annat, t.ex. "rätten att bli bortglömd", inte att gälla alls inom sjukvården. Mellan dessa ytterligheter finns det komponenter som kommer att gälla enbart i vissa avseenden, eller på andra sätt i begränsad omfattning. Man kan därför inte säga på en generell nivå vilka delar som blir tillämpliga och inte, utan den bedömningen måste göras för den specifika vårdverksamhet det gäller.