PERSONUPPGIFTSPOLICY

BAKGRUND

C-Medical Sverige AB, 556984-5620 (”C-Medical”, ”vi” eller ”oss”), värnar om dina personuppgifter.

I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning (”GDPR”) och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355) (”Patientdatalagen”). I Patientdatalagen finns också bestämmelser om skyldighet att föra patientjournal. C-Medical omfattas, bland annat, av alla dessa tre regelverk.

Denna Personuppgiftspolicy (”Policyn”), innehåller information om hur C-Medical behandlar personuppgifter om våra potentiella och befintliga patienter samt dess anhöriga, kontaktpersoner hos kunder, leverantörer och andra samarbetspartners samt besökare på vår webbplats (hädanefter ”du”, ”dig”). Policyn omfattar inte C-Medicals egna anställda.

I Policyn får du information om vilka personuppgifter vi behandlar samt hur och varför. Du får också information om dina rättigheter och hur du kan utöva dem.

Genomgående i denna Policy används begreppet ”behandling”, vilket inbegriper samtliga åtgärder som involverar personuppgifter, inklusive utan begränsning, insamling, hantering, lagring, delning, tillgång, användning, överföring och radering av personuppgifter.

Med ”personuppgifter” avses varje upplysning som avser en identifierbar eller identifierad fysisk person. Det kan exempelvis vara ditt namn, dina kontaktuppgifter eller ditt personnummer.

VARIFRÅN SAMLAR VI IN PERSONUPPGIFTER?

Vi samlar in personuppgifter från:

  • Dig, genom bl.a. din dialog med vårdpersonal samt genom de undersökningar och behandlingar du genomgår hos oss eller som anhörig, via kommunikation på grund av att du är kontaktperson för en samarbetspartner till oss, eller när du besöker vår webbplats. Det är viktigt att kommunikationen med dig som befintlig eller potentiell patient är säker. Du ska därför inte skicka hälsouppgifter till oss via e-post eller via sociala medier. Du ska istället ta kontakt med oss på telefon, via brev eller fysiskt möte.
  • Andra vårdgivare eller leverantörer av medicinska tjänster, exempelvis från din vårdcentral, din husläkare, andra sjukhus eller från leverantörer av röntgen/ MR/ CT och laboratorietjänster.
  • Myndigheter, exempelvis Skatteverket genom att vi stämmer av din adress mot folkbokföringsregistret.
  • Försäkringsbolag och -administratörer, exempelvis vid användning av hälsoförsäkring.

NÄR OCH VARFÖR BEHANDLAR VI PERSONUPPGIFTER?

  • För att besvara förfrågningar samt hantera våra befintliga eller potentiella kundförhållanden eller relationer till andra samarbetspartners

    C-Medical behöver behandla dina personuppgifter ifall du vänder dig till oss med förfrågningar, t.ex. via e-post eller via vårt kontaktformulär. I dessa fall behandlar vi de uppgifter du lämnar till oss, vanligen namn, kontakt- och kommunikationsuppgifter i syfte att hantera korrespondens med dig.

    Vi behandlar också dina personuppgifter ifall du representerar en befintlig eller potentiell kund eller annan samarbetspartner. I dessa fall behandlar vi dina personuppgifter i syfte att kunna identifiera din organisations förhållande till C-Medical, administrera och fullgöra avtal med din organisation och för att hantera våra kundförhållanden och relationer till samarbetspartners.

    Kategorier av personuppgifter

    – Identitetsuppgifter (inklusive personnummer)
    – Kontaktuppgifter
    – Kommunikationsuppgifter

    Laglig grund

    Intresseavvägning. Behandlingen är nödvändig för att tillgodose C-Medicals berättigade intresse av att hantera förfrågningar samt våra kundförhållanden och relationer till samarbetspartners.

    Bevarandetid:

    Personuppgifter bevaras så länge som du eller din organisation har en potentiell eller pågående avtalsrelation eller samarbete med C-Medical (dock kan dina personuppgifter gallras tidigare om personuppgifterna inte längre än nödvändiga för ändamålet för vilka de samlades in). Kontaktdata raderas automatiskt efter fem månader. Korrespondens via e-post och SMS raderas i slutet av varje månad.

 

  • Tillhandahålla en god och säker hälso- och sjukvård samt föra patientjournal

    I egenskap av vårdgivare är C-Medical skyldigt att föra patientjournal. Skyldigheten följer av Patientdatalagen. Syftet med att föra en patientjournal är i första hand att bidra till en god och säker vård av patienten, och enligt Patientdatalagen ska en patientjournal innehålla de uppgifter som behövs för en god och säker vård av patienten. Journaluppgifter lagras i C-Medicals system för patientjournaler. I vissa fall behandlar vi också personuppgifter om dig som anhörig till en patient, i syfte att tillhandahålla en god och säker vård.

    Kategorier av personuppgifter

    – Identitetsuppgifter (inklusive personnummer)
    – Kontaktuppgifter
    – Demografiska uppgifter
    – Journaluppgifter

    Laglig grund

    Rättslig förpliktelse. Behandlingen är nödvändig för att fullgöra vår rättsliga förpliktelse att föra patientjournal.

    Rättsligt undantag för behandling av känsliga personuppgifter

    Känsliga personuppgifter (hälsouppgifter) behandlas för att det är nödvändigt av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, eller förvaltning av hälso- och sjukvårdstjänster och av deras system.

    Bevarandetid:

    Utgångspunkten är att patientjournaler förs till dess att det på grund av hälso- och sjukvårdens karaktär inte längre förutsätts att de kommer att användas. C-Medical har en skyldighet att bevara patientjournaler i minst 10 år efter det datum då den sista anteckningen fördes in i journalen. Skyldigheten följer av Patientdatalagen.

 

  • Att förebygga och upptäcka överträdelser av lag och/eller C-Medicals policys

    C-Medical behandlar dina personuppgifter i syfte att genomföra utredningar och vidta åtgärder hänförliga till eventuella överträdelser av lag och/eller policys.

    Kategorier av personuppgifter

    – Identitetsuppgifter
    – Kontaktuppgifter
    – Kommunikationsuppgifter
    – Användargenererade uppgifter
    – Logguppgifter
    – Uppgift om överträdelse

    Laglig grund

    Rättslig förpliktelse. I egenskap av vårdgivare är C-Medical skyldigt att behandla uppgifter om åtkomst till elektroniska journaler samt att genomföra systematiska och regelbundna kontroller av åtkomst.

    Intresseavvägning. I de fall där behandlingen inte är nödvändig för att uppfylla tillämplig rättslig förpliktelse är behandlingen nödvändig för att tillgodose C-Medicals berättigade intresse av att genomföra utredningar och vidta åtgärder hänförliga till eventuella överträdelser av lag och/eller C-Medicals policys.

    Rättsligt undantag för behandling av känsliga personuppgifter

    För det fall att C-Medical hanterar känsliga personuppgifter i samband med en utredning kommer C-Medical att behandla sådana uppgifter för att fastställa, göra gällande och/eller förvara rättsliga anspråk. Detsamma gäller för uppgifter om eventuella eller konstaterade överträdelser av lag.

    Alternativt kan behandling ske för att det är nödvändigt av skäl som hör samman med förebyggande hälso- och sjukvård och yrkesmedicin, bedömningen av en arbetstagares arbetskapacitet, medicinska diagnoser, tillhandahållande av hälso- och sjukvård, behandling, eller förvaltning av hälso- och sjukvårdstjänster och av deras system.

    Bevarandetid:

    När det gäller rättslig förpliktelse att behandla uppgifter om åtkomst till elektroniska journaler behandlas personuppgifterna under en period om minst fem (5) år efter att åtkomst skett, i enlighet med de rättsliga krav som C-Medical är skyldig att efterleva.

    I övrigt behandlas personuppgifter under den period som är nödvändig för att utreda eventuella överträdelser av lag och/eller C-Medicals policys

 

  • Hantera och skydda IT-system och -tjänster

    Vi kommer att behandla dina personuppgifter för att hantera och skydda våra IT-system och -tjänster. I egenskap av vårdgivare är C-Medical skyldig att behandla uppgifter om åtkomst till elektroniska journaler samt att genomföra systematiska och regelbundna kontroller av åtkomst. Det kan exempelvis handla om att testa, anpassa och utveckla våra system, men även bl.a. loggning av IT-system, felsökning, säkerhetskopiering av system och lagringsytor, förändrings- och problemhantering i system och applikationer samt IT-incidenthantering.

    Kategorier av personuppgifter

    – Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppfylla ändamålet.

    Laglig grund

    Rättslig förpliktelse. Behandlingen är nödvändig för att efterleva rättsliga förpliktelser som C-Medical omfattas av.

    Intresseavvägning. I de fall där behandlingen inte är nödvändig för att uppfylla tillämplig rättslig förpliktelse är behandlingen nödvändig för att tillgodose C-Medicals berättigade intresse av att hantera och skydda våra IT-system och -tjänster.

    Bevarandetid:

    När det gäller rättslig förpliktelse att behandla uppgifter om åtkomst till elektroniska journaler behandlas personuppgifterna under en period om minst fem (5) år efter att åtkomst skett, i enlighet med de rättsliga krav som C-Medical är skyldig att efterleva.

    I övrigt behandlas personuppgifter under den period som är nödvändigt i förhållande till respektive ovan angivet ändamål.

 

  • Fastställa, göra gällande och försvara rättsliga anspråk

    C-Medical behandlar dina personuppgifter för att fastställa, göra gällande och/eller försvara rättsliga anspråk, t.ex. för det fall att en tvist uppstår mellan dig och C-Medical.

    Kategorier av personuppgifter

    Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppfylla ändamålet.

    Laglig grund

    Intresseavvägning. Behandlingen är nödvändig för att tillgodose C-Medicals berättigade intresse av att fastställa, göra gällande och/eller försvara rättsliga anspråk, t.ex. om en tvist uppstår mellan dig och C-Medical.

    Rättsligt undantag för behandling av känsliga personuppgifter

    För det fall att C-Medical hanterar känsliga personuppgifter i samband med en utredning eller rättsligt förfarande kommer C-Medical att behandla sådana uppgifter för att kunna fastställa, göra gällande och/eller förvara oss mot rättsliga anspråk. Detsamma gäller för uppgifter om eventuella överträdelser av lag.

    Bevarandetid:

    Personuppgifter bevaras under den tid som är nödvändig för att hantera och bemöta det rättsliga anspråket.

 

  • Fullgöra andra rättsliga förpliktelser

    C-Medical behandlar dina personuppgifter i syfte att fullgöra rättsliga förpliktelser som åvilar C-Medical. Vi har bland annat en skyldighet att behandla dina personuppgifter för att efterleva bokförings- och redovisningskrav.

    Kategorier av personuppgifter

    Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppfylla ändamålet.

    Laglig grund

    Rättslig förpliktelse. Behandlingen är nödvändig för att efterleva rättsliga förpliktelser som C-Medical omfattas av.

    Bevarandetid:

    Personuppgifter bevaras för den tid som är nödvändig för att vi ska kunna uppfylla de rättsliga förpliktelser som gäller för oss.

    För uppgifter som ingår i räkenskapsinformation krävs enligt Bokföringslagen (1999:1078) att C-Medical bevarar i minst sju (7) år efter det kalenderår då räkenskapsåret avslutades.

 

  • Inhämta medicinsk information från andra hälsoaktörer

    Med ditt uttryckliga samtycke behandlar C-Medical personuppgifter om dig i samband med att vi inhämtar relevant information från andra vårdgivare, exempelvis inom ramen för sammanhållen journalföring. Sådana uppgifter förs över till vårt journalsystem, och behandlas vidare i enlighet med avsnitt 3.2. ovan.

    Kategorier av personuppgifter

    Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppfylla ändamålet, exempelvis:
    – Journaluppgifter

    Laglig grund

    Samtycke. Behandlingen görs med stöd av ditt samtycke.

    Rättsligt undantag för behandling av känsliga personuppgifter

    Känsliga personuppgifter (såsom hälso- och skadeuppgifter) behandlas med stöd av ditt uttryckliga samtycke.

    Bevarandetid:

    Uppgifterna lagras i enlighet med avsnitt 3.2. ovan.

 

  • Hantering av försäkringsärenden

    C-Medical behandlar dina personuppgifter i syfte att hantera försäkringsärenden, exempelvis vid kommunikation med försäkringsbolaget för det fall du blivit hänvisad till oss av detsamma. Detta kan också innefatta att vi delar information med försäkringsbolaget, varvid ditt samtycke inhämtas där det behövs.

    Kategorier av personuppgifter

    Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppfylla ändamålet, exempelvis:
    – Identitetsuppgifter
    – Försäkringsuppgifter
    – Journaluppgifter

    Laglig grund

    Intresseavvägning. Behandlingen görs med stöd av vårt berättigade intresse att hantera försäkringsärenden, inklusive att fullgöra våra avtal gentemot försäkringsbolag.

    Samtycke. Behandlingen görs med stöd av ditt samtycke, där så krävs.

    Rättsligt undantag för behandling av känsliga personuppgifter

    Känsliga personuppgifter (såsom hälso- och skadeuppgifter) behandlas med stöd av ditt uttryckliga samtycke.

    Bevarandetid:

    Journaluppgifter lagras i enlighet med avsnitt 3.2. ovan.

    I övrigt behandlas personuppgifter under den tid som är nödvändig för att hantera försäkringsärendet. Därefter kan uppgifter som är nödvändiga för att fastställa, göra gällande och försvara rättsliga anspråk bevaras i enlighet med avsnitt 3.5 ovan. Uppgifter som C-Medical behöver behandla för att uppfylla rättsliga förpliktelser kan bevaras i enlighet med avsnitt 3.6 ovan.

 

  • Forskning, statistik, planering, uppföljning, utvärdering och kvalitetsutveckling

    Med ditt uttryckliga samtycke behandlar C-Medical personuppgifter för forskning samt för att kunna utveckla kvaliteten av vården, för planering, för uppföljning och utvärdering av vår verksamhet samt i syfte att framställa statistik om hälso- och sjukvården. Med ditt uttryckliga samtycke rapporterar vi uppgifter till nationella och regionala kvalitetsregister.

    Kategorier av personuppgifter

    Samtliga personuppgifter som anges i denna Policy i den mån de är nödvändiga för att uppnå ändamålet, exempelvis:
    – Journaluppgifter

    Laglig grund

    Samtycke. Behandlingen görs med ditt samtycke.

    Rättsligt undantag för behandling av känsliga personuppgifter

    Känsliga personuppgifter (såsom hälso- och skadeuppgifter) behandlas med stöd av ditt uttryckliga samtycke.

    Bevarandetid:

    Personuppgifterna bevaras under den tid det är nödvändigt i förhållande till ändamålet för vilka de samlades in.

 

  • Följa upp och utvärdera användningen av vår webbplats samt förbättra din upplevelse av webbplatsen

    För att analysera och bättra förstå hur du använder vår webbplats samt förbättra din upplevelse på vår webbplats när så är lämpligt så kommer vi att samla in och behandla dina personuppgifter, t.ex. via cookies och liknande tekniker. Detta innebär att vi t.ex. kan spara information om din webbhistorik och valda inställningar på webbplatsen (såsom språk- och bildskärmsinställningar) för nu nämnda ändamål. Vi kan bl.a. samla in information om de enskilda webbsidor eller du besökt, vilka webbplatser eller sökord som hänvisade dig till webbplatsen och information om hur du interagerar med webbplatsen. För mer information, läs gärna vår Cookiepolicy.

    Kategorier av personuppgifter

    – Identitetsuppgifter
    – Användargenererade uppgifter
    – Geografiska uppgifter

    Laglig grund

    Intresseavvägning. Behandlingen är nödvändig för att tillgodose vårt berättigade intresse av att utvärdera och följa upp användningen av vår webbplats samt att förbättra din upplevelse på vår webbplats och ge dig skräddarsytt innehåll.

    Bevarandetid:

    Rapporter på övergripande nivå som inte innehåller några personuppgifter och statistik sparas tillsvidare.

ÖVERFÖRING OCH UTLÄMNANDE AV PERSONUPPGIFTER

Vi strävar efter att begränsa åtkomsten till- och skydda dina personuppgifter. Endast personer som har ett särskilt behov mot bakgrund av deras befattning inom C-Medical kommer att ha åtkomst till dina personuppgifter.

  • Personuppgiftsbiträden som behandlar personuppgifter för C-Medicals räkning

    Utöver behandling av personuppgifter inom C-Medicals verksamhet kan C-Medical överföra dina personuppgifter till externa aktörer såsom tjänsteleverantörer och samarbetspartners, t.ex. tjänsteleverantörer inom områdena IT, ekonomi och HR. Dessa parter kommer att agera i egenskap av C-Medicals personuppgiftsbiträden och är enligt avtal skyldiga att behandla personuppgifter på uppdrag av- och enligt C-Medicals instruktioner.

 

  • Andra mottagare

    Mottagare
    Myndigheter (inkl. domstolar) och juridiska ombud

    Personuppgifter
    Personuppgifter nödvändiga för ändamålet (se t.ex. avsnitt 3.5 ovan)

    Syfte med överföring
    För att fullgöra en rättslig förpliktelse eller vid misstanke om brott vid användning av våra tjänster

    Laglig grund
    För att fullgöra en rättslig förpliktelse eller tillgodose vårt berättigade intresse av att tvister hanteras av behöriga domstolar och ombud

     

    Mottagare
    Andra vårdgivare, remitterande läkare och annan hälso- och sjukvårdspersonal

    Personuppgifter
    Personuppgifter nödvändiga för ändamålet (se t.ex. avsnitt 3.2 ovan)

    Syfte med överföring
    För att du ska få en god och säker hälso- och sjukvård

    Laglig grund
    För att lämna information till andra vårdgivare eller utomstående hälso- och sjukvårdspersonal behöver vi ditt uttryckliga samtycke

     

    Mottagare
    Försäkringsbolag

    Personuppgifter
    Personuppgifter nödvändiga för ändamålet (se t.ex. avsnitt 3.8 ovan)

    Syfte med överföring
    Utbyta hälsoinformation med ditt försäkringsbolag

    Laglig grund
    För att lämna information till försäkringsbolag behöver vi ditt uttryckliga samtycke

     

    Mottagare
    Organisationer som för nationella och regionala kvalitetsregister

    Personuppgifter
    Personuppgifter nödvändiga för ändamålet (se t.ex. avsnitt 3.9 ovan)

    Syfte med överföring
    För att följa upp och förbättra vården

    Laglig grund
    För att lämna uppgifter till kvalitetsregister behöver vi ditt uttryckliga samtycke

  • Lämpliga skyddsåtgärder för överföringar av personuppgifter till tredjeländer 

    Om C-Medical överför eller lämnar ut dina personuppgifter till en mottagare i ett land utanför EU/EES-området (tredjeland) kommer C-Medical att säkerställa att lämpliga skyddsåtgärder har vidtagits (såsom EU-kommissionens standardavtalsklausuler och övriga nödvändiga åtgärder) för att skydda personuppgifterna.

    Du har rätt att, på begäran, få en kopia av den dokumentation som påvisar att nödvändiga skyddsåtgärder har vidtagits i syfte att skydda dina personuppgifter vid överföring till ett tredjeland.

    Om du vill veta mer om behandlingen av dina personuppgifter och om dina personuppgifter överförs till ett tredjeland, vänligen kontakta oss på de kontaktuppgifter som framgår av avsnitt 7 nedan.

SÄKERHET

Vi kommer att säkerställa att dina uppgifter är tillräckligt skyddade genom tillämpning av lämpliga säkerhetsåtgärder och, beroende på omständigheterna, med beaktande av den senaste utvecklingen, implementeringskostnaden och arten, omfattningen, omständigheterna och syftet med behandlingen samt risken. För att upprätthålla denna nivå har vi även implementerat lämpliga tekniska, fysiska och organisatoriska åtgärder för att skydda dina personuppgifter mot otillåten eller oavsiktlig förstöring, ändring eller utlämnande, felaktig användning, skada, stöld eller förlust genom olyckshändelse eller obehörig tillgång.

För elektroniska journaler spärras personer utan behörighet från tillgång till dina uppgifter genom säkerhetsåtgärder inom ramen för vår behörighetsstyrning. Åtkomst till journalerna loggas, och C-Medical genomför regelbundna och systematiska kontroller av åtkomstloggarna för att upptäcka obehörig behandling.

C-Medicals anställda har tystnadsplikt om uppgifter som rör din hälsa och den dialog du har med vårdgivaren som patient.

 

  • Det är viktigt att kommunikationen med dig som befintlig eller potentiell patient är säker. Du ska därför inte skicka hälsouppgifter till oss via e-post eller via sociala medier. Du ska i stället ta kontakt med oss på telefon, via brev eller fysiskt möte.

    Delning av personuppgifter med försäkringsbolag sker via särskilda kanaler och krypteras i enlighet med relevanta krav och standarder.

DINA RÄTTIGHETER

Rättigheter i förhållande till dina personuppgifter

I samband med vår behandling av dina personuppgifter har du, under vissa förutsättningar, rätt att göra gällande följande rättigheter. Avseende uppgifter i patientjournaler ser förutsättningarna att göra gällande vissa av dessa annorlunda ut. Du har även vissa ytterligare rättigheter som patient. Information om rättigheter för patienter finner du i avsnitt 6.2 i denna Policy.

Tillgång

Du kan begära att få en bekräftelse på om dina personuppgifter behandlas eller inte och, om de behandlas, begära tillgång till dina personuppgifter och ytterligare information såsom ändamålet med behandlingen. Du har även rätt att få en kopia av de personuppgifter som behandlas. Om begäran framförs elektroniskt kommer även informationen att erhållas i ett elektroniskt format som är allmänt använt om du inte begär något annat.

Rättelse

Om du upptäcker att personuppgifter relaterade till dig är felaktiga, ofullständiga eller oriktiga har du rätt att få dina personuppgifter rättade.

Invända mot särskild behandling

Du kan invända mot behandling av dina personuppgifter som grundas på ett berättigat intresse, mot bakgrund av den särskilda situationen och till eventuell behandling som sker för direktmarknadsföringsändamål. Om C-Medical inte kan uppvisa ett avgörande berättigat skäl för att fortsätta behandlingen som väger tyngre än dina intressen, eller om inte behandlingen är nödvändig för att fastställa, göra gällande och försvara rättliga anspråk, så är vi skyldiga att upphöra med behandlingen.

 

Radering

Du kan få dina personuppgifter raderade under vissa omständigheter, till exempel när personuppgifterna inte längre behövs för att uppnå det ändamål för vilket personuppgifterna samlades in.

Begränsning av behandling

Du kan be oss att begränsa behandlingen av dina personuppgifter till att endast innefatta lagring av dina personuppgifter under särskilda omständigheter, till exempel när behandlingen är olaglig men du inte vill att dina personuppgifter raderas.

Återkalla samtycke

Du har alltid rätt att återkalla ditt samtycke till behandling av personuppgifter i den utsträckning behandlingen baseras på ditt samtycke.

Dataportabilitet

Du har rätt att begära att få en maskinläsbar kopia av de personuppgifter som behandlas på grundval av ditt samtycke eller då behandlingen är nödvändig för att fullgöra ett avtal med dig, och då personuppgifter erhållits av dig (dataportabilitet), och att begära att informationen överförs till en annan personuppgiftsansvarig (om möjligt).

 

Särskild information för patienter

För anteckningar i patientjournaler gäller Patientdatalagen. I enlighet med Patientdatalagen ser förutsättningarna att göra gällande vissa av rättigheterna ovan annorlunda ut. Du har även vissa ytterligare rättigheter som patient.

Journalanteckningar är låsta (signerade) och kan inte ändras eller raderas.

För personuppgifter som genom ditt uttryckliga samtycke har lämnas ut till nationella och regionala kvalitetsregister gäller att du när som helst har rätt att få dem raderade. Du begär radering genom att vända dig till respektive register.

Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg (”IVO”). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.

Som patient har du i regel rätt att begära utdrag ur journalen. Får en personuppgift ur journalen lämnas ut så kan det ske på medium för automatiserad behandling.

Du har rätt att få information om den direktåtkomst och elektroniska åtkomst som förekommit till dina personuppgifter. Detta innebär att vi som vårdgivare på begäran av dig som patient ska lämna information om den direktåtkomst och elektroniska åtkomst som förekommit till uppgifter om dig som patient.

Du har i vissa fall rätt att begära att uppgifter i journalen spärras för elektronisk åtkomst för den som arbetar vid en annan vårdenhet eller inom en annan vårdprocess hos C-Medical.

Du kan ha rätt till ersättning för materiell eller immateriell skada, om du har lidit sådan skada till följd av en överträdelse av GDPR, Dataskyddslagen eller Patientdatalagen.

Sammanhållen journalföring

Sammanhållen journalföring innebär att en vårdgivare kan ta del av de journaluppgifter som en annan vårdgivare registrerat om dig. Vårdgivaren får då ta del av uppgifter som behövs inom ramen för en pågående eller avslutad patientrelation med dig. Du som patient behöver i vanliga fall samtycka till att vårdgivare tar del av uppgifter i din journal som andra vårdgivare registrerats. Har du inte samtyckt kan vårdgivaren få ta del av uppgifterna om det finns fara för liv och hälsa. Du kan när som helst välja att spärra dina journaler och därigenom ställa dig utanför den sammanhållna journalföringen. Det gör du genom att vända dig till din vårdgivare.

Sökbegrepp

Känsliga personuppgifter eller uppgifter om lagöverträdelser får inte användas som sökbegrepp vad gäller dina journaler. Inte heller får uppgifter om att du fått bistånd eller varit föremål för andra insatser inom socialtjänsten eller enligt utlänningslagen (2005:716) användas som sökbegrepp. Det är dock tillåtet att som sökbegrepp använda uppgifter om hälsa, eller om att någon varit föremål för tvångsingripande enligt lagen (1991:1128) om psykiatrisk tvångsvård eller lagen (1991:1129) om rättspsykiatrisk vård.

 

Klagomål till tillsynsmyndighet

Du får gärna kontakta oss och vårt dataskyddsombud med frågor eller klagomål som rör behandlingen av dina personuppgifter. Du har dock även alltid rätt att framföra klagomål avseende behandlingen av dina personuppgifter till Integritetsskyddsmyndigheten.

KONTAKTA OSS

Om du har några frågor avseende behandlingen av dina personuppgifter eller om du vill utöva någon av dina rättigheter som nämns i denna Policy, vänligen kontakta berörd klinik inom C-Medical. Du har även möjlighet att vända dig till C-Medicals Dataskyddsombud. Kontaktuppgifter hittar du nedan.

Personuppgiftsansvarig är:

C-Medical Urologi Borlänge
Bergebyvägen 5
784 73 Borlänge

C-Medical Urologi Borås
Västerlånggatan 20
503 30 Borås

C-Medical Urologi Carlanderska
Carlandersplatsen
405 45 Göteborg

C-Medical Urologi Halmstad
Skansgatan 1B
302 46 Halmstad

C-Medical Urologi Kristinehamn
Solrosbacken 1
681 50 Kristinehamn

C-Medical Urologi Nässjö
Ingsbergsgatan 31
571 81 Nässjö

C-Medical Urologi Odenplan
Läkarhuset Odenplan
Odengatan 69
113 22 Stockholm

C-Medical Urologi Sophiahemmet
– Besöksadress
Valhallavägen 91, Hus K, 1 tr
– Postadress
Box 5605
114 86 Stockholm

C-Medical Urologi Varberg
Svärdfiskgatan 3
432 40 Varberg

Kontaktuppgifter till dataskyddsombud för samtliga personuppgiftsansvariga:
dataskyddsombud@cmedical.se

 

Beskrivning av Personuppgiftskategorier 
Kategori av Personuppgift Exempel på personuppgifter
Användargenererade uppgifter Uppgifter som samlas in vid besök av vår webbplats. Teknisk information som typ av dator/ mobil, internetuppkoppling, operativsystem, webbläsare och IP-adress. 
Avtalsuppgifter Uppgifter kopplade till administration av ditt avtal.
Betalningsinformation Uppgifter om betalningar.
Demografiska uppgifter Kön, ålder, födelsedatum.
Finansiella uppgifter Bankuppgifter.
Försäkringsuppgifter Uppgifter kopplade till din försäkring, t.ex. hälsoförsäkring.
Geografiska uppgifter Lokaliseringsuppgift från din enhet som t.ex. inhämtas via cookies
Identitetsuppgifter Namn, personnummer
Journaluppgifter Den information som vi antecknar i våra journaler i enlighet med Patientdatalagen. Det kan exempelvis handla om sjukdomshistorik, tidigare behandlingar, vilka mediciner du använder, allergier, diagnoser, bedömningar, provresultat, bilder från röntgen/ MR/ CT, recept och sjukskrivningar.
Kommunikationsuppgifter Personuppgifter du uppger i korrespondens med oss, t.ex. i e-post.
Kontaktuppgifter Postadress, e-postadress och telefonnummer.
Uppgift om överträdelse eller brott Uppgift om överträdelse av riktlinjer, policys eller lagbrott (eller misstänkt sådan aktivitet).

COOKIE POLICY

This cookie table has been created and updated by the CookieFirst consent management platform.

1 Bakgrund

C-Medical använder Cookies, Pixlar och liknande teknologier på vår webbplats (”Cookies”). Denna Cookie Policy förklarar hur vi använder Cookies när du besöker webbplatsen.

Vissa av våra Cookies samlar in information som, direkt eller indirekt, kan kopplas till dig som person, det vill säga Personuppgifter. För information om hur vi behandlar dina Personuppgifter, ta gärna del av vår Personuppgiftspolicy.

2 Vad är Cookies?

En Cookie är en textfil som placeras på din enhet, såsom din dator, mobila enhet eller surfplatta, av webbservers när du besöker en webbplats.

Vi använder sessionscookies och persistenta Cookies när du besöker vår webbplats.

  • Sessionscookies lagras under den tid som det finns en aktiv session, det vill säga så länge som du befinner dig på webbplatsen. Sessionscookies raderas i normala fall så snart du stänger webbläsaren.
  • Persistenta Cookies ligger kvar på enheten fram till det utgångsdatum som gäller för Cookien eller tills du manuellt raderar den.

De Cookies som används på vår webbplats kommer endast att lagras på din dator, mobila enhet eller surfplatta under den period som det är nödvändigt för att uppfylla syftet och funktionen med varje Cookie.

3 Samtycke till Cookies

När du besöker våran webbplats uppmanas du att acceptera eller neka Cookies (via en så kallad ”Cookie Banner”).

Notera dock att ditt samtycke inte krävs för användning av Cookies som är nödvändiga för att vår webbplats ska fungera.

I din webbläsares inställningar kan du välja att blockera användningen av Cookies, se vilka typer av Cookies som har lagrats på din enhet och radera Cookies som lagras på din enhet. Om du blockerar samtliga Cookies på vår webbplats kan det dock hindra dig från att besöka vissa delar av webbplatsen, och vissa funktioner kan upphöra att fungera som avsett.

Olika webbläsare har olika funktioner tillgängliga för att hantera Cookies. Nedan hittar du instruktioner för hur man hanterar inställningar för användning av Cookies för några av de vanligaste webbläsarna. Vänligen notera att leverantörerna av webbläsarna när som helst kan ändra sina funktioner för inställningar.

4 Information om våra Cookies

Vi använder Cookies på vår webbplats för att förbättra din upplevelse av webbplatsen. Vissa av våra Cookies är nödvändiga för att vår webbplats ska fungera som den ska. Vi använder också Cookies för att ge dig den bästa möjliga användarupplevelsen och för att upprätta statistik.

Nödvändiga Cookies

Nödvändiga Cookies krävs för att du ska få tillgång till viktiga funktioner på vår webbplats och för att vi ska kunna fullfölja våra juridiska skyldigheter, såsom att inhämta ditt samtycke för att använda de Cookies där detta behövs.

Prestanda / Analys

Vi använder Cookies för prestanda/ analys, för att förbättra din användarupplevelse och vår webbplats.

Detta görs genom att analysera hur våra webbplatsbesökare använder webbplatsen och för att övervaka webbplatsens prestanda. Detta gör det möjligt för oss att ge en upplevelse av hög kvalitet genom att anpassa webbplatsen och identifiera och åtgärda problem. Till exempel kan vi spåra vilka sidor som är mest populära och vilken metod för att länka mellan sidor som är mest effektiv.

Våra Cookies

I tabellen nedan kan du läsa om vilka Cookies vi använder på webbplats samt leverantören, ändamålet och lagringstiden för de Cookies vi använder.

Namn på Cookien

Leverantör

Ändamål

Lagringstid

cookiefirst-id

cmedical.se

För att identifiera ifall användaren accepterat Cookies

Persistent 

pll_language

cmedical.se

För att identifiera användarens språkpreferenser och ställa in språket om möjligt

Sessionscookie

collect

google-analytics.com

För att identifiera användares enhet och beteenden

Sessionscookie

5 Kontakta oss

Om du har några frågor angående våra Cookies är du välkommen att kontakta oss.

E-post: gdpr@cmedical.se