Personuppgiftspolicy


Uppdaterad 2018-05-31

Din integritet är viktig för oss och vi ansvarar för den personliga information som du förser oss med. För att du ska känna dig trygg så beskriver denna personuppgiftspolicy hur vi hanterar dina personuppgifter och vilka rättigheter du har i enlighet med  Patientdatalagen (”PDL”), Dataskyddsförordningen (”GDPR”),  och andra registerförfattningar som bland annat reglerar vår uppgiftsskyldighet i förhållande till olika myndigheter inom vården.

1. Tillämpningsområde och personuppgiftsansvar
2. Dina personuppgifter och hur vi hanterar dem
3. Elektroniska identiteter och cookies
4. Dina rättigheter
5. Kontaktinformation

1. Tillämpningsområde och personuppgiftsansvar

Denna policy avser behandling av personuppgifter för alla som av olika anledningar har kontakt med oss. Det kan t.ex. vara patienter, leverantörer eller kunder. Den gäller också vid besök på vår hemsida och nyttjande av eventuella av oss tillhandahållna appar och/eller tjänster, samt kanaler på sociala medier.

De övergripande riktlinjerna gäller för hela koncernen under Kris- och Traumacentrum Sverige Holding AB (Org.nr: 556762-8069 ) med dotterbolagen Kris- och Traumacentrum Sverige AB (Org.nr: 556421-0416) och Enheten för Trauma- och Krisbehandling Sverige AB (Org.nr: 556875-4187), gemensamt benämnda ”Kris- och Traumacentrum”, ”Vi”, ”Vår” eller ”Oss”.

I texten kallas fortsättningsvis Kris- och Traumacentrum Sverige AB för ”KTC” och Enheten för Trauma- och Krisbehandling Sverige AB för ”ETK”, medan du vars personuppgifter vi behandlar kallas för ”Du”, ”Din”, ”Dig” eller ”den registrerade”.

I de flesta fall har KTC och ETK ett gemensamt ansvar (är personuppgiftsansvariga) för samtliga uppgifter som du lämnar i kontakt med oss vilket kan vara på hemsidan, via telefon, epost, brev eller något annat sätt, till exempel direkt på någon av våra utbildningar eller seminarier/konferenser. Detta innebär att du kan vända dig till både KTC och ETK med frågor rörande dina personuppgifter, oavsett vilket av dessa företag du varit i kontakt med. Kontaktinformation finner du i slutet av dokumentet.

2.  Dina personuppgifter och hur vi hanterar dem

2.1. Personuppgifter som behandlas

Personuppgifter är information som enskilt eller i kombination med andra uppgifter kan användas för att identifiera dig som en fysisk person.
Det kan röra sig om ditt namn, ditt personnummer, din e-postadress eller ditt telefonnummer. Även foton, filmer eller ljudupptagningar där du medverkar kan räknas som personuppgifter, liksom krypterade uppgifter kopplade till dig. Elektroniska identiteter t.ex. IP-nummer, kan också vara personuppgifter om de kan knytas till en person.

Vissa personuppgifter räknas som särskilt känsliga och har ett extra starkt lagligt skydd. Till känsliga personuppgifter räknas exempelvis etniskt ursprung, politiska åsikter, religiös eller filosofisk övertygelse eller uppgifter om hälsa och sexualliv, men även personuppgifter som rör lagöverträdelser som innefattar brott.

Som princip samlar vi endast in uppgifter som är nödvändiga för ändamålet. Exakt vilken information vi samlar in om just dig beror på sammanhanget, t.ex. om du är patient, leverantör, kund eller besökare av vår hemsida. Vi använder avidentifierad information för statistiska ändamål.

Vi behandlar i vissa fall även känsliga personuppgifter (t.ex. uppgifter om allergier i samband med utbildningar och sådant som är relevant i vårdkontakter, inklusive hälsouppgifter, etnicitet och sexuell läggning). För detta inhämtas samtycke, förutom vid lagstadgad journalföring.

2.2. Vi samlar in personuppgifter på flera sätt

  • Direkt från dig, t.ex. när du själv söker vård för dig hos oss, när du anmäler dig till kurser/utbildningar eller ingår avtal med oss samt vid kommunikation via e-post eller andra digitala kanaler.
  • Via någon annan, t.ex. via försäkringsbolag, arbetsgivare, remittenter och adressregister
  • När du använder vår webbplats och/eller våra tjänster som tillhandahålls på vår webbplats (t.ex. undervisningsmaterial och behandlingsmaterial) och som administreras av oss. Den information som inhämtas kan bl.a. vara i form av så kallade cookies. Information om detta hittar du i vår cookie-policy på hemsidan

2.3. Så här länge sparar vi personuppgifter

Grundprincipen är att vi sparar personuppgifter så länge det finns ett dokumenterat syfte. När kontakter och avtal upphör tas personuppgifterna bort inom en månads tid, förutom i de fall då det finns rättsliga krav på annat (t.ex. patientdatalagen och bokföringslagen), ett allmänintresse eller samtycke.

Personuppgifter som skickas in till oss utan att det efterfrågats, kommer inte att sparas längre än en månad. Undantaget är spontana kontakter gällande t.ex. jobbansökningar eller egen vårdförfrågan.

Personuppgifter som vi behandlar med ditt samtycke som grund för behandlingen raderas om du tar tillbaka ditt samtycke.

Ibland kan personuppgifter istället för att raderas komma att anonymiseras , vilket innebär att all uppgifter som potentiellt kan identifiera en person tas bort så att övriga insamlade data inte längre utgör personuppgifter.

2.4. Personuppgifter kan lämnas ut

Normalt hanteras endast dina personuppgifter av vår egen personal i system som vi själva kontrollerar. I vissa fall kan dock dina personuppgifter komma att delas med aktörer som behandlar personuppgifter för vår räkning, s.k. personuppgiftsbiträden.

Våra personuppgiftsbiträden är:

  • IT-driftsleverantörer
  • Systemleverantörer
  • Redovisningsbolag
  • Tjänsteleverantörer

Ibland måste vi även föra över dina personuppgifter till mottagare som inte är personuppgiftsbiträden åt oss. Dessa mottagare är sådana som är självständigt personuppgiftsansvariga för sin behandling. Det kan vara andra vårdgivare, uppdragsgivare som t.ex. landsting och försäkringsbolag, leverantörer av vårdtjänster eller nationella kvalitetsregister. I speciella fall kan även myndigheter begära in personuppgifter.

Vi säljer inte vidare någon kundinformation till 3:e part.

2. 5. Överföring av personuppgifter till tredje land

Vi lagrar och behandlar i huvudsak dina personuppgifter inom EU/EES. Under vissa förutsättningar kan dock personuppgifter behöva överföras till aktör utanför EU/EES. För att det ska få ske gäller något av följande:

2.6. Rättslig grund för behandling av personuppgifter

För att KTC och ETK ska behandla dina personuppgifter krävs det att någon av följande rättsliga grunder uppfylls:

  • Behandlingen krävs för att fullgöra ett avtal med dig.
  • En för oss rättslig förpliktelse
    Det kan t.ex. gälla skyldighet att föra journal som regleras av patientdatalagen eller bokföringsskyldigheten som anges i bokföringslagen.
  • Vi utför en arbetsuppgift av allmänt intresse
    Arbetsuppgifter av allmänt intresse är exempelvis forskning, arkivering och framställning av statistik.
  • Intresseavvägning
    Kan t.ex. gälla vid utskick av information
  • Samtycke från dig
    Gäller t.ex. vid rapportering till hälsoregister eller om du ingår i en forskningsstudie

2.7. Vi samlar in olika kategorier av personuppgifter för olika syften

Några exempel på ändamål för vilka vi behandlar personuppgifter är

  • Journalföring av vårdkontakter
  • Rapportering till landsting och nationella kvalitetsregister
  • Hänvisning av patientärenden till leverantörer av terapitjänster
  • Kommunicera med uppdragsgivare, kunder, leverantörer och samarbetspartners
  • Forskning och metodutveckling
  • Marknadsföra tjänster som behandling, utbildning, konferenser/seminarier mm.
  • Skydda vår webbplats mot intrång och missbruk
  • Administrera utbildningar
  • Statistik och verksamhetsuppföljning/kvalitetssäkring
  • Fakturahantering
  • Administrera jobbansökningar

2.8. Så skyddar vi dina personuppgifter

KTC och ETK skyddar dina personuppgifter mot bl.a. förstöring eller obehörig åtkomst genom en kombination av tekniska och organisatoriska lösningar. Samtliga våra system som hanterar personuppgifter och våra nätverk är skyddade mot intrång genom bl.a. åtkomststyrning, brandväggar och antivirusprogram.

Vi har ingått personuppgiftsbiträdesavtal med de personuppgiftsbiträden som anlitas, vilket säkerställer att de skyddar dina personuppgifter och beaktar dina rättigheter i enlighet med GDPR och annan lagstiftning.

Vi har rutiner för att vidta åtgärder enligt GDPR:s regelverk avseende Personuppgiftsincident, t.ex. i händelse av intrång.

3. Elektroniska identiteter och cookies

Vi använder så kallade cookies (kakor) för att vår webbplats krisochtraumacentrum.se ska fungera optimalt. En cookie är en textfil som vid besök på en webbplats läggs till i din webbläsares internminne. De flesta moderna webbläsare (Google Chrome, Firefox, Internet Explorer, Safari, Opera osv.) är inställda på att acceptera cookies automatiskt, men du kan själv välja att ändra inställningarna så att cookies inte accepteras. Vi använder i dagsläget endast cookies som är nödvändiga för sidnavigering och för att reglera utökad åtkomst till innehåll när en användare är inloggad. För en fullständig lista över vilka cookies vi använder, se vår Cookie-policy.

Förutom cookies använder vår webbplats en brandvägg . Denna inhämtar information om din IP-adress, din geografiska position, vilken typ av webbläsare du använder, din bredbandsleverantör, ditt operativsystem, datum och tid för besöket på webbplatsen samt viss information om hur du navigerar på sidan. Denna information använder vi för att för att skydda vår webbplats mot intrång och missbruk.

4.  Dina rättigheter

4.1. Få tillgång till dina uppgifter

Du har rätt att få veta vilka personuppgifter vi har om dig, hur och varför vi behandlar dem, och på vilken rättslig grund vi gör det. En sammanställning av uppgifterna lämnas kostnadsfritt i ett tillgängligt format.

4.2. Rättelse

Om du anser att de personuppgifter som vi behandlar är felaktiga, ofullständiga eller oriktiga, kan du begära rättelse eller komplettering hos oss. Observera att rätten att begära ändring av journaluppgifter styrs av patientdatalagen och inte GDPR, varför den möjligheten är mer begränsad.

4.3. Begränsning och invändning

Om du inte har lämnat ditt uttryckliga samtycke till att vi behandlar dina personuppgifter, så kan du ha rätt att invända mot detta. Ibland kan dock allmänintresset eller våra rättsliga förpliktelser gå före. Du har alltid rätt att när som helst invända mot eventuell riktad marknadsföring.

4.4. Återkalla samtycke

Du kan när som helst kontakta oss för att, utan kostnad, återkalla ett samtycke till en personuppgiftsbehandling förutsatt att den sker med samtycke som rättslig grund.

4.5. Radering/anonymisering

Om dina uppgifter inte längre behövs för ändamålet med vår personuppgiftsbehandling, eller när det inte längre finns någon rättslig grund, så har Du rätt att kräva att dina personuppgifter raderas, alternativt anonymiseras. Vi kommer att tillmötesgå detta i största möjliga mån om det inte finns starka skäl till annat, t.ex. dokumentationskrav. När det gäller journaluppgifter så gäller Patientdatalagen, varför rätten att utplåna eller göra uppgifter oläsliga i en journalhandling kräver beslut från Inspektionen för vård och omsorg.

4.6. Utöva dina rättigheter

För att utöva dina rättigheter är du välkommen att kontakta oss.  Vi kommer att besvara din förfrågan så snart som möjligt men normalt senast inom 30 dagar.

Innan vi går vidare med din förfrågan kommer vi att be dig att bekräfta din identitet.  Detta för att endast Du ska få tillgång till dina personuppgifter

4.7. Framföra klagomål

Om du är missnöjd med hur vi behandlar uppgifter om dig, och tycker att vi bryter mot GDPR eller annan lagstiftning, så kan du lämna in ett klagomål till oss. Vi utreder och rättar eventuella fel eller missförstånd.

Du har dock alltid rätt att lämna klagomål direkt till en tillsynsmyndighet som Integritetsskyddsmyndigheten (tidigare Datainspektionen) över behandlingar som utförs av oss.

5. Kontaktinformation

Kris- och Traumacentrum Sverige AB

Grimman 2 & 3, Bos 17206
104 62 Stockholm

Vxl: 08-51516750 (må-fre 8-16)

E-post: ktc@krisochtraumacentrum.se

Enheten för Trauma- och Krisbehandling Sverige AB

Grimman 2 & 3, Bos 17206
104 62 Stockholm

Vxl: 08-51516750 (må-fre 8-16)

E-post: etk@krisochtraumacentrum.se

 

Eventuella uppdateringar och förändringar i denna personuppgiftspolicy publiceras på vår hemsida krisochtraumacentrum.se.