Mottagning | 0223-170 80 | Fysioterapeut | 0223-170 84
Personuppgiftsspolicy
Fullständig sekretess
FagerstaHälsan AB och dess medarbetare och underkonsulter upprätthåller fullständig sekretess med avseende på uppdragsgivarens verksamhet, organisation, rapporter och arbetsmaterial. I sitt samarbete med uppdragsgivaren får inte FagerstaHälsans personal eller konsulter vidareförmedla eller på annat sätt sprida information om uppdragsgivarens verksamhet eller organisation. Vi upprätthåller fullständig sekretess med avseende på journalhandlingar, dokumentation, anteckningar och muntlig kommunikation som rör anställda hos uppdragsgivaren.
Personuppgiftspolicy
1. Bakgrund
Som leverantör av tjänster inom företagshälsa arbetar FagerstaHälsan med hög IT-säkerhet och med tillförlitlig hantering runt personuppgifter. I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning ("GDPR") och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355). FagerstaHälsan omfattas därför av alla tre regelverken. Vi säkerställer att FagerstaHälsans integritets- och dataskydd, inklusive behandling av personuppgifter och patientinformation, lever upp till kraven i EU:s dataskyddsförordning, GDPR.
FagerstaHälsan värnar om dig och din hälsa. Du ska känna dig trygg med vår hantering av dina personuppgifter.
Skyddet för fysiska personer, vid behandling av personuppgifter, är en grundläggande rättighet som du har som person. I det här dokumentet förklarar vi hur vi hanterar dina personuppgifter.
Personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Behandling av personuppgifter omfattar allt som har att göra med en personuppgift, till exempel att samla in, läsa, ändra, lagra och radera.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som bestämmer hur personuppgifter ska behandlas och syftet med behandlingen. FagerstaHälsan är personuppgiftsansvarig om inte annat anges.
2. Hur och varför behandlar vi personuppgifter?
2.1 Allmänt
Som vårdgivare behöver vi behandla uppgifter om våra patienter för att uppfylla kraven i Patientdatalagen. Vissa personuppgifter behövs också för att vi ska kunna bedriva vår verksamhet på ett ändamålsenligt sätt, såsom för att fullgöra avtal som vi ingått med våra företagskunder eller direkt med individerna. Om vi inte får tillgång till dessa uppgifter kan det leda till att vi inte kan ingå avtal eller fullgöra våra förpliktelser enligt befintliga avtal.
1. Bakgrund
Som leverantör av tjänster inom företagshälsa arbetar FagerstaHälsan med hög IT-säkerhet och med tillförlitlig hantering runt personuppgifter. I Sverige regleras behandlingar av personuppgifter av EU:s allmänna dataskyddsförordning ("GDPR") och den kompletterande svenska Dataskyddslagen (2018:218). För vårdgivare finns därutöver kompletterande bestämmelser i Patientdatalagen (2008:355). FagerstaHälsan omfattas därför av alla tre regelverken. Vi säkerställer att FagerstaHälsans integritets- och dataskydd, inklusive behandling av personuppgifter och patientinformation, lever upp till kraven i EU:s dataskyddsförordning, GDPR.
FagerstaHälsan värnar om dig och din hälsa. Du ska känna dig trygg med vår hantering av dina personuppgifter.
Skyddet för fysiska personer, vid behandling av personuppgifter, är en grundläggande rättighet som du har som person. I det här dokumentet förklarar vi hur vi hanterar dina personuppgifter.
Personuppgifter
Personuppgifter är all slags information som direkt eller indirekt kan knytas till en person som är i livet. Det kan röra sig om namn, adress och personnummer. Behandling av personuppgifter omfattar allt som har att göra med en personuppgift, till exempel att samla in, läsa, ändra, lagra och radera.
Personuppgiftsansvarig
Personuppgiftsansvarig är den som bestämmer hur personuppgifter ska behandlas och syftet med behandlingen. FagerstaHälsan är personuppgiftsansvarig om inte annat anges.
2. Hur och varför behandlar vi personuppgifter?
2.1 Allmänt
Som vårdgivare behöver vi behandla uppgifter om våra patienter för att uppfylla kraven i Patientdatalagen. Vissa personuppgifter behövs också för att vi ska kunna bedriva vår verksamhet på ett ändamålsenligt sätt, såsom för att fullgöra avtal som vi ingått med våra företagskunder eller direkt med individerna. Om vi inte får tillgång till dessa uppgifter kan det leda till att vi inte kan ingå avtal eller fullgöra våra förpliktelser enligt befintliga avtal.
2.2 Vi samlar in följande uppgifter:
Vid hälsoundersökning eller andra förebyggande åtgärder, rehabilitering, sjukvård eller medicinsk kontroll
Vid frågor angående arbetsmiljö
Vid utbildning
För beställare/arbetsgivare
För våra egna leverantörer
Vid hälsoundersökning eller andra förebyggande åtgärder, rehabilitering, sjukvård eller medicinsk kontroll
- Namn
- Personnummer
- Adress
- Telefonnummer
- Mejladress
- Arbetsgivare
Vid frågor angående arbetsmiljö
- Företagsnamn
- Organisationsnummer
- Kontaktuppgifter chef; namn, tel. och mejl
- Namn
- Personnummer
- Adress
- Telefonnummer
- Mejladress
Vid utbildning
- Företagsnamn
- Organisationsnummer
- Kontaktuppgifter chef; namn, tel. och mejl
- Faktureringsadress
- Namn
- Personnummer
- Adress
- Telefonnummer
- Mejladress
För beställare/arbetsgivare
- Namn
- Företag
- Organisationsnummer
- Chef
- Kontaktperson
- Avtalstecknare
- Person med beställarrätt
- Adress
- Telefonnummer
- Mejladress
För våra egna leverantörer
- Namn
- Företag
- Organisationsnummer
- Kontaktperson
- Adress
- Telefonnummer
- Mejladress
- Fakturaadress
2.3 För vilket ändamål behandlas personuppgifterna? Uppgifterna behandlas för att ge god och säker vård till patienter. Därutöver används uppgifterna i kodad form för att ta fram statistik om verksamheten och om hälso- och sjukvård.
2.4 Hur länge sparas personuppgifterna
Uppgifterna kommer att sparas så länge som du är kund hos oss samt 10 år från att den sista journalanteckningen fördes in i journalen
2.5 Vilken är den lagliga grunden för behandlingen?
I egenskap av vårdgivare behandlar FagerstaHälsan patientdata enligt Patientdatalagen, som på grund av uppgifternas känsliga karaktär ställer särskilt höga krav på att vissa uppgifter ska behandlas och på vilket sätt. Detta innebär bland annat att FagerstaHälsan är skyldig att behandla patientdata även om patienten inte samtycker till det.
3. Vad har den registrerade för rättigheter?
3.1 Rätt till tillgång
Den registrerade har rätt att vända sig till FagerstaHälsan i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som FagerstaHälsan behandlar och information om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med.
FagerstaHälsan ska i egenskap av personuppgiftsansvarig förse den registrerade med en kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan FagerstaHälsan komma att ta ut en administrationsavgift.
3.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, att behandlingen begränsas eller att uppgifterna raderas. Om den registrerade anser att FagerstaHälsan behandlar personuppgifter om denne som är felaktiga eller ofullständiga, kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat ifall de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller att behandlingen begränsas, har FagerstaHälsan i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
2.4 Hur länge sparas personuppgifterna
Uppgifterna kommer att sparas så länge som du är kund hos oss samt 10 år från att den sista journalanteckningen fördes in i journalen
2.5 Vilken är den lagliga grunden för behandlingen?
I egenskap av vårdgivare behandlar FagerstaHälsan patientdata enligt Patientdatalagen, som på grund av uppgifternas känsliga karaktär ställer särskilt höga krav på att vissa uppgifter ska behandlas och på vilket sätt. Detta innebär bland annat att FagerstaHälsan är skyldig att behandla patientdata även om patienten inte samtycker till det.
3. Vad har den registrerade för rättigheter?
3.1 Rätt till tillgång
Den registrerade har rätt att vända sig till FagerstaHälsan i egenskap av personuppgiftsansvarig och begära tillgång till de personuppgifter som FagerstaHälsan behandlar och information om bland annat ändamålen med behandlingen och vilka personuppgifterna har delats med.
FagerstaHälsan ska i egenskap av personuppgiftsansvarig förse den registrerade med en kostnadsfri kopia på de personuppgifter som behandlas. Vid eventuella extra kopior kan FagerstaHälsan komma att ta ut en administrationsavgift.
3.2 Rätt till rättelse, radering eller begränsning
Den registrerade har rätt att utan onödigt dröjsmål få sina personuppgifter rättade eller, under vissa förutsättningar, att behandlingen begränsas eller att uppgifterna raderas. Om den registrerade anser att FagerstaHälsan behandlar personuppgifter om denne som är felaktiga eller ofullständiga, kan den registrerade kräva att få dessa rättade eller kompletterade.
Den registrerade har även rätt att få sina uppgifter raderade bland annat ifall de inte längre är nödvändiga eller om behandlingen baseras på samtycke och detta har återkallats.
Om den registrerade begär att få uppgifterna rättade, raderade eller att behandlingen begränsas, har FagerstaHälsan i egenskap av personuppgiftsansvarig som rutin att med rimlig ansträngning underrätta varje mottagare av personuppgifterna om den registrerades begäran.
3.3 Rätt att återkalla samtycke
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten av personuppgiftsbehandlingar som skett innan samtycket återkallades.
3.4 Särskilt om patienters rättigheter
För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.
Vid frågor kring policyn eller andra frågor om hur FagerstaHälsan hanterar personuppgifter kontakta info@fagerstahalsan.se
Registrerade personer har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (fd Datainspektionen) med kontaktuppgifter enligt nedan.
E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Om personuppgiftsbehandlingen grundar sig på den registrerades samtycke har denne rätt att när som helst återkalla detta samtycke. Sådan återkallelse påverkar inte lagligheten av personuppgiftsbehandlingar som skett innan samtycket återkallades.
3.4 Särskilt om patienters rättigheter
För anteckningar i patientjournaler gäller Patientdatalagen. Dessa anteckningar är låsta (signerade) och kan inte ändras eller raderas. Som patient har du i regel rätt att begära utdrag ur journalen och åtkomstloggarna. Om du som patient anser att en uppgift är felaktig kan vårdgivaren införa en rättelse i journalen. En rättelse är en notering som hänvisar till den felaktiga uppgiften och ger den rätta informationen. Både den ursprungliga anteckningen och rättelsen ligger kvar i patientjournalen. Detta under förutsättning att patienten och vårdgivaren är överens om att anteckningen skall rättas. I fall där vårdgivaren och patienten är oense om journalens riktighet, eller där patienten begär destruktion av journalen kan patienten ansöka till tillsynsmyndigheten Inspektionen för vård och omsorg ("IVO"). Efter prövning av IVO rättas eller raderas journalen i enlighet med myndighetens beslut.
Vid frågor kring policyn eller andra frågor om hur FagerstaHälsan hanterar personuppgifter kontakta info@fagerstahalsan.se
Registrerade personer har dessutom rätt att framställa klagomål till behörig dataskyddsmyndighet. I Sverige är detta Integritetsskyddsmyndigheten (fd Datainspektionen) med kontaktuppgifter enligt nedan.
E-post: imy@imy.se
Telefon: 08-657 61 00
Postadress: Integritetsskyddsmyndigheten, Box 8114, 104 20 Stockholm
Vill du veta mera?
Kontakta oss!
Kort om oss
På FagerstaHälsan arbetar personal med kompetens inom områdena arbetsorganisation, beteendevetenskap, ergonomi, hälsovetenskap, medicin och teknik.Öppettider
Måndag - torsdag 07:30-16:00
Fredag 07:30-14:00
Lunchstängt 12:00-13:00
Fredag 07:30-14:00
Lunchstängt 12:00-13:00
Hitta till oss
FagerstaHälsan AB – Företagshälsovård
Björnbacksvägen 4
737 30 Fagersta
Mottagning | 0223-170 80
Fysioterapeut | 0223-170 84
info@fagerstahalsan.se
Björnbacksvägen 4
737 30 Fagersta
Mottagning | 0223-170 80
Fysioterapeut | 0223-170 84
info@fagerstahalsan.se
