Meny
För oss på ABC Ortopedi (Orthopedia Sweden AB) är vård personligt och vi är väldigt måna om att du ska känna dig trygg med vår hantering av dina personuppgifter, oavsett i vilken roll du kommer i kontakt med oss. Skyddet för fysiska personer vid behandling av personuppgifter är en grundläggande rättighet. I det här dokumentet så förklarar vi hur vi värnar om dina personuppgifter.
Vi har lång erfarenhet av ansvarsfull hantering av personuppgifter och känslig information i enlighet med de krav som patientdatalagen (PDL) och andra lagar ställer på oss. Vi värnar om din integritet och strävar efter att personuppgifter alltid hanteras på bästa sätt och i enlighet med gällande dataskyddsbestämmelser. I syfte att göra det enklare för dig att förstå hur vi behandlar just dina personuppgifter har vi har delat upp informationen om hanteringen i olika avsnitt. Du kan välja att enbart läsa den specifika informationen om din roll i förhållande till oss och det generella stycket om rättigheter. Om du har frågor efter att ha läst igenom informationen så får du gärna kontakta oss på service@abcortopedi.se.
En personuppgift är en upplysning som härrör till en identifierad eller identifierbar levande fysisk person. Exempel på personuppgifter är namn, identifikationsnummer, adress, onlineidentifierare (tex IP-adress) och faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. Behandling av personuppgifter omfattar allt som gör att göra med en personuppgift, t ex läsa, radera, ändra och lagra. Det inbegriper bland annat insamling, registrering, spridning, radering eller utlämning av personuppgifter.
Personuppgiftsansvarig är den som bestämmer syftet och hur personuppgifterna ska behandlas. Orthopedia Sweden AB, org. nummer 559179 – 3004, Vanadisvägen 13, 113 46 Stockholm, är personuppgiftsansvarig om inte något annat anges.
Vi samlar endast in personuppgifter som har ett uttryckligt ändamål och försöker minimera mängden personuppgifter vi samlar in om dig. Se mer om de specifika lagringsperioderna under respektive ändamål. Vi sparar aldrig personuppgifter längre än vad som är nödvändigt för respektive ändamål eller längre än gällande lag tillåter.
Vi lagrar din information på egna servrar eller tredje part där vi kräver högsta säkerhet.
Vi strävar alltid efter att behandla dina personuppgifter inom Sverige och EU/EES-området. I de fall dina personuppgifter överförs till tredje part eller utanför EU/EES försäkrar vi att lämpliga åtgärder finns på plats för att bevara personuppgifternas integritet och för att säkerställa att de behandlas i enlighet med gällande lagar.
Dina personuppgifter delas enbart med personuppgiftsbiträden då det går i linje med ett uttryckligt ändamål för insamling av personuppgifterna. Ett personuppgiftsbiträde är en part som behandlar dina personuppgifter för vår räkning och enligt våra instruktioner. Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter. Dina personuppgifter kan därför ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör.
Ibland kan dina personuppgifter delas med ett företag som vi hat delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter. Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med.
Exempel på sådana parter är:
– Vissa vårdenheter, laboratorium eller försäkringsbolag.
– Statliga myndigheter såsom skatteverket eller andra myndighete, om vi är skyldiga att göra det enligt lag.
– Företag som erbjuder betallösningar, till exempel banker och andra betaltjänstleverantörer.
Om du som patient är intresserad av vilka personuppgifter som finns om dig ska du vända dig till oss. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter och ifall du vill få en djupare insikt i vilka personuppgifter vi behandlar om just dig kan du begära att få ett så kallat registerutdrag. Tänk på att ifall vi mottar en begäran om tillgång kan vi komma att fråga om ytterligare uppgifter för att säkerställa en effektiv hantering av din begäran och att informationen lämnas till rätt person.
Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga, s.k. rätt till rättelse. Du har också rätt att komplettera eventuellt ofullständiga personuppgifter inom ramen för det angivna ändamålet.
Du kan även i vissa fall begära radering av personuppgifter vi behandlar om:
– Du invänder mot behandling för direktmarknadsföringsändamål.
– Du invänder mot en intresseavvägning vi har gjort baserat på berättigat intresse och ditt skäl för invändning väger tyngre än vårt berättigade intresse.
– Uppgifterna inte längre är nödvändiga för de ändamål för vilka de har samlats in eller behandlats.
Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).
Endast de personer som faktiskt behöver behandla dina personuppgifter för att vi ska kunna uppfylla våra angivna ändamål har tillgång till dina personuppgifter. Vidare använder vi IT-system för att skydda sekretessen, integriteten och tillgången till personuppgifter, och vidtar säkerhetsåtgärder för att skydda dina personuppgifter mot olovlig eller obehörig.
För information hur vi behandlar personuppgifter för patienter, arbetssökande och tidigare anställda, vänligen se nedan. Vi är alltid öppna och transparenta med hur vi behandlar dina personuppgifter.
Om du är intresserad av att ta del av journalutdrag, vänligen kontakta oss.
Om du är intresserad av andra uppgifter som vi kan ha om dig, skriv då ut och fyll i registerutdragsformuläret nedan. Lämna sedan in det ifyllda formuläret i receptionen hos oss, Drottningholmsvägen 5, Stockholm
Ditt registerutdrag kommer sedan att delas med dig i person i receptionen mot uppvisande av legitimation. Ett meddelande skickas till din e-postadress när registerutdraget är redo för upphämtning. Om du föredrar att ta del av ditt registerutdrag med rekommenderat brev kan du fylla i det i formuläret, men du måste då ange din hemadress.
Om du representerar en av våra kunder som inte är patient, så behandlar vi dina uppgifter i den mån det är nödvändigt för att vi ska kunna utföra den tjänst som du har anlitat oss för, tex övrig konsulttjänst såsom föreläsning. Det är avtalet mellan oss som är den lagliga grunden för behandlingen av dina personuppgifter i dessa fall. När tjänsten är utförd så kommer vi även att fortsättningsvis behandla dina personuppgifter eftersom vi har ett berättigat intresse att följa upp och vidareutveckla vår affärsrelation. Vi kan också behöva spara dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen, då är den lagliga grunden rättslig förpliktelse. Vi sparar inte dina uppgifter längre än vad som är nödvändigt för de här syftena och inaktuella personuppgifter raderas utan dröjsmål när det uppdagas. Om det skulle vara så att du av något skäl inte vill ha fortsatt kontakt med oss för ditt företags räkning så kommer vi också att radera dina personuppgifter i den mån det är möjligt.
De personuppgifter som behandlas är:
Vi har eventuellt kontaktat dig för att erbjuda dig möjligheten att samarbeta med oss när det blir dags för ditt företag att vidareutbilda personal inom ortopedi. Den behandling som vi då gör av dina personuppgifter grundar sig på vårt berättigade intresse att upprätta en affärsrelation med ditt företag. Dina personuppgifter kommer att sparas i tre år innan de raderas om vi inte har inlett en affärsrelation. Om du avböjer fortsatt kontakt så kommer dina uppgifter inte användas för att kontakta dig, däremot kommer vi att spara dina uppgifter med en notering om att vi inte ska kontakta dig under ett års tid eller längre beroende på dina önskemål.
Det här de personuppgifter som vi behandlar:
Om du är kontaktperson hos en av våra leverantörer så kommer vi att behandla dina kontaktuppgifter i den mån det krävs inom ramen för vårt avtalsförhållande. Den lagliga grunden för den behandlingen är avtal. Vi kommer också att behöva behandla dina personuppgifter för att uppfylla lagkrav, tex bokföringslagen. Den lagliga grunden blir då rättslig förpliktelse för den behandlingen. Vi sparar inte dina personuppgifter längre än vad som är nödvändigt för de här ändamålen.
Följande personuppgifter behandlas:
Personuppgiftshantering vid vård
Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara som patient hos oss. Vi beskriver hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Journalföring |
o Personuppgifter/hälsodata förs in i journal i samband med vårdkontakt med patient o Eventuell insamling av anhörigs personuppgifter o Journalutdrag o Inskanning av hälsodata från till exempel annan vårdgivare i journalsystem |
Namn |
|
Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). Samtycke i vissa fall. |
||
|
Lagringsperiod: Journal ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL). |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Insamling av fysiologiska data och bilder i olika system. |
o Personuppgifter/hälsodata förs in i system i samband med vårdkontakt med patient o Hälsodata ska bevaras minst 10 år efter ditt senaste besök |
Namn |
|
Laglig grund: Rättslig förpliktelse enligt patientdatalagen (PDL). |
||
|
Lagringsperiod: Hälsodata ska bevaras minst 10 år efter ditt senaste besök i enlighet med patientdatalagen (PDL). |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Kommunikation med patient/ andra vårdgivare/ apotek/ landsting/ Försäkringskassan/ provtagning, eller laboratorieanalys av prov. |
o Personuppgifter lagras i journal o Personuppgifter delas med annan vårdgivare med hjälp av brev eller internt i journalsystemet. Om personuppgifterna inte är känsliga kan även e-post användas. o Kommunikation med patient genom 1177, telefon, brev eller besök o Registrering av patient i landstingets system (sjukvård) o Dokumentering av nylistad patients information (sjukvård) o Utfärdande av läkarutlåtande om hälsotillstånd, sjukintyg, vård av anhörig till Försäkringskassan o Journalutdrag till Försäkringskassan, landsting och försäkringsbolag o Utfärdande av recept på avsedd blankett eller elektroniskt viajournalsystemet |
Namn |
|
Laglig grund: Journalinformation delas bara med ditt samtycke eller undantagsvis med stöd av särskild lagstiftning. |
||
|
Lagringsperiod: Mejl raderas omedelbart efter att det skickats eller tagits emot. Vanlig post förstörs efter att hälsodata förts in i journal. Journal bevaras i minst 10 år enligt patientdatalagen (PDL). |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Besökare till inlagda patienter |
o Person registreras vid besökstillfället o Insamlade personuppgifter lagras i bokningssystem o Gamla besök raderas i bokningssystemet när de uppfyllt sitt ändamål |
Namn |
|
Laglig grund: Intresseavvägning |
||
|
Lagringsperiod: Uppgifterna raderas så snart de inte längre tjänar ändamålet, förslagsvis efter besöket är fullbordat. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Kameraövervakning för att garantera patientens, den anställdes och mottagningens säkerhet |
o Videoinspelning inne på mottagningen där besökande patient kommer synas o Videoinspelning lagras o Verksamhetsansvarig på mottagningen kan granska videoinspelningen vid misstänkt intrång eller stöld |
Rörlig bild på person |
|
Laglig grund: Intresseavvägning i enlighet med både GDPR och kamerabevakningslagen. Tillåtet i de fall då patientens, den anställdes och mottagningens säkerhet ökar avsevärt med hjälp av kamerabevakning. |
||
|
Lagringsperiod: Videoinspelning raderas så snart ändamålet för videoinspelningen har uppfyllts. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Klagomålshantering |
o Mottagande och handläggning av klagomål lokalt eller centralt o Underlag för kvalitetshöjande åtgärder o Delning av journaler med IVO påbegäran o Anmälan till IVO enligt Lex Maria efter händelseanalys |
Namn |
|
Laglig grund: Rättslig förpliktelse i enlighet med patientsäkerhetslagen PSL. |
||
|
Lagringsperiod: 10 år i enlighet med patientskadeförsäkringen. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Hantering av betalning och administration för Försäkringskassan, försäkringsbolag och högkostnadsskydd |
o Registrering av betalning för vård ijournal o Delning av information om betalning med Försäkringskassan o Delning av information om betalning för administration avhögkostnadsskydd o Kommunikation med landsting förbetalning för unga vuxna |
Namn |
|
Laglig grund: Skyldighet enligt Patientsäkerhetslagen (PSL). |
||
|
Lagringsperiod: Räkenskapsinformation arkiveras i upp till åtta år i enlighet med Bokföringslagen. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Forskning |
o Journaldata används som underlag för forskning o Journaldata överförs till kvalitetsregister |
Hälsodata |
|
Laglig grund: Samtycke från patienten. |
||
|
Lagringsperiod: Så länge som patienten samtycker till användningen. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Försäkring – Skadeanmälan och reglering |
Personuppgifter/hälsodata inhämtas från: · Läkare/ sjukvårdsinrättning · Allmän försäkringskassa · Andra myndigheter · Andra försäkringsbolag · Arbetsgivare |
Namn |
|
Laglig grund: Behandlingen är nödvändig för att fullgöra försäkringsavtal med den registrerade. Samtycke i vissa fall. |
||
|
Lagringsperiod: Dina personuppgifter lagras bara så länge som krävs för att vi ska kunna administrera skadeanmälan och reglera skadan, eller så länge som vi måste lagra dem enligt lag. Därefter raderas de i enlighet med ABC Ortopedi:s (Försäkring) gallringsrutiner. |
||
Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara vid upphörande av anställning. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Upphörande av anställning. Beroende på orsak till anställningens upphörande (egen uppsägning eller avsked) så skiljer sig uppsägningsprocessen initialt åt. |
o Fackliga förhandlingar o Formellt underlag som motiverar skäl till anställningens upphörande tas fram och sparas efter underskrift o Överenskommet slutdatum kommuniceras |
Namn |
|
Laglig grund: Rättslig förpliktelse. |
||
|
Lagringsperiod: Information sparas under obestämd tid utifall den anställde återvänder i enlighet med LAS paragraf 11. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Förmåner/slutlön vid upphörande av anställning |
o Överenskommen slutlön kommuniceras o Kommunikation om eventuell rätt till personlig rådgivning hos Trygghetsrådet TRR och ersättning(tjänstemän) o |
Namn |
|
Laglig grund: Rättslig förpliktelse att följa kollektivavtal, anställningsavtal och semesterlag. |
||
|
Lagringsperiod: Information sparas under obestämd tid för att kunna verifiera de uppgifter som rapporteras in till pensionsbolag. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Verksamhetsövergång |
o Överlämning av personuppgifter i enlighet med LAS 6 B. |
Namn |
|
Laglig grund: Rättslig förpliktelse i enlighet med LAS 6B. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Tjänstgöringsintyg/ arbetsgivarintyg |
o Information om anställningens varaktighet, lön, arbetstid |
Namn |
|
Laglig grund: Rättslig förpliktelse i enlighet med LAS. |
||
|
Lagringsperiod: Efter fem år efter upphörande av anställning flyttas en delmängd av personuppgifterna till en annan databas. Där sparas personuppgifterna under obestämd tid så att tjänstgöringsintyg kan utfärdas. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Dödsfall |
o Kommunikation med anhörig om det inträffat på väg till, från eller på arbetsplatsen o Kommunikation med försäkringsgivare för livförsäkring o Bekräftade uppgifter från folkbokföring triggar igång hantering av dödsfall o Dödsfallsutredning inleds för att utreda om pensionsutbetalning från ABC ska ske och till vem |
Namn |
|
Laglig grund: Rättslig förpliktelse att följa kollektivavtal. |
||
|
Lagringsperiod: Det sparas för evigt för att kunna bevisa utbetalning och underlag för denna. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Pensionsutbetalning |
o Fastställande av utbetalningsplan i enlighet med anställningens längd ochlön o Utbetalning av pension varje månad |
Namn |
|
Laglig grund: Rättslig förpliktelse och i vissa fall för att fullgöra avtal med den registrerade. |
||
|
Lagringsperiod: Personuppgifter sparas på obestämd tid för att kunna visa att organisationen fullgjort sitt åtagande. |
||
Personuppgiftshantering vid rekrytering
Nedan finner du de kategorier av personuppgifter som vi kan komma att samla in och spara under vår rekryteringsprocess. Hur vi behandlar dina personuppgifter, med vilket ändamål, med vilken laglig grund och hur länge de lagras.
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
CV-hantering/ Personligt brev |
o Insamling från kandidater för rekrytering o Lagring under rekryteringsprocessen o Delning mellan rekryterare, chefer och eventuella blivande kollegor o Radering efter fullföljd rekryteringsprocess o Sökning av kandidater på LinkedIn o Lagring av CV för framtida rekryteringsprocesser vidsamtycke o Hantering av spontanansökningar |
Namn |
|
Laglig grund: Samtycke från den som söker en tjänst. Samtycke krävs för att få spara CV för eventuella nya rekryteringsprocesser. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis. |
||
|
Lagringsperiod: CV sparas för rekryteringssyfte till dess att rekryteringsprocessen är över och vid samtycke sparas det i upp till ett år för eventuell matchning med andra roller. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Referenshantering |
o Insamling av referenser för att säkerställa kandidatens kompetens o Lagring under rekryteringsprocessen o Radering efter fullföljdrekryteringsprocess o Insamling av uppgifter om kandidaten från referenser |
Tredje parts information (Namn, kontaktuppgifter, befattning) |
|
Laglig grund: Berättigat intresse. Vad gäller underlag från referenser gäller rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis. |
||
|
Lagringsperiod: Personuppgifter sparas till dess att rekryteringsprocessen är över. Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Insamling av personlig information under intervju |
o Förande av intervjuanteckningar o Lagring av personuppgifter från intervju o Delning mellan rekryterare, chefer och eventuella blivande kollegor o Radering av personuppgifter från intervju |
Uppgifter om personlighet och kompetens |
|
Laglig grund: Samtycke från den som söker en tjänst. |
||
|
Lagringsperiod: Personuppgifterna sparas till dess att rekryteringsprocessen är över och vid samtycke sparas i upp till ett år för eventuell matchning med andra roller. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Bakgrundskontroll |
o Begäran om bakgrundskontroll beställs via portal där namn, personnummer, CV och tilltänkt befattning anges o Fastställda domar inhämtas från Sveriges samtligatingsrätter o Information om skulder inhämtas från kronofogden o Uppgifter om exponering på internet inhämtas, främst på sociala medier |
Namn |
|
Laglig grund: Samtycke från den som söker en tjänst. Medgivandeblankett sparas under rekryteringsprocessen, kastas sedan. |
||
|
Lagringsperiod: Automatisk gallring av all information på plattformen inom 96 timmar. |
||
|
Ändamål |
Behandlingar som utförs |
Kategorier av personuppgifter |
|
Urvalstester |
o Lämnar ut personuppgifter till testleverantörer o Samlad bedömning hämtas via en skyddad plattform o Lagring av resultat i 2 år |
Namn |
|
Laglig grund: Samtycke från den som söker en tjänst. |
||
|
Lagringsperiod: Rättslig förpliktelse att spara underlag i 2 år för att kunna visa att urval av slutkandidat hanteras på ett lagenligt vis. |
||
Kontakta oss vid frågor om dataskydd
service@abcortopedi.se
