Integritetspolicy

Din integritet är viktig för oss på Opemera. I vår integritetspolicy informerar vi om bland annat följande:

  • Vilka personuppgifter vi behandlar och varför vi behandlar dem
  • Hur vi använder insamlade personuppgifter samt hur lagring och gallring sker
  • Vilka rättigheter du har och vem du kan kontakta vid frågor eller synpunkter

Vilka personuppgifter behandlar vi?

Vi kan komma att behandla följande kategorier av personuppgifter som kan hänföras till dig:

  • Kontaktuppgifter; namn, personnummer, adress, e-mailadress och telefonnummer.
  • Hälsouppgifter; journaler och prover samt den information du väljer att lämna till oss. Hälsouppgifter som är specifikt hänförbara till dig kan också tillföras av vårdpersonal som du kommer i kontakt i samband med att vi utför våra tjänster.
  • Digitala spår; tekniska data såsom IP-adress, cookies och beteende i samband med besök av vår webbplats.

Varför behandlar vi personuppgifter?

För att kunna tillhandahålla en god och säker vård behöver vi ha tillgång till vissa personuppgifter:

  • Behandlingen av dina kontaktuppgifter sker med stöd av ditt samtycke och för att vi ska kunna utföra våra tjänster.
  • Behandlingen av dina hälsouppgifter är nödvändig för att vi ska kunna utföra våra tjänster och för att vi ska följa våra skyldigheter enligt lag (exempelvis journalföringsplikt enligt patientdatalagen).
  • Behandlingen av digitala spår sker på basis av vårt berättigade intresse av att förbättra våra tjänster.

Hur lagrar och delar vi personuppgifter?

Personuppgifterna lagras så länge det krävs för att uppfylla ändamålet med den specifika behandlingen (vilket inkluderar syftet att uppfylla våra skyldigheter enligt lag). Personuppgifter som behandlas med stöd av ditt samtycke raderas om du återkallar ditt samtycke. Våra servrar finns lokaliserade inom EU, genom vår driftsleverantör som är certifierad enligt ”Ledningssystem för informationssäkerhet”.

Dina personuppgifter behandlas endast av de personer som har ett behov av att ha tillgång till uppgifterna för att kunna utföra sina arbetsuppgifter, exempelvis de personer som deltar i vårdkontakterna eller medicinska sekreterare. I vissa fall kan vi komma att dela personuppgifter med våra personuppgiftsbiträden, exempelvis externt anlitad vårdpersonal eller IT-leverantör, i syfte att vi ska kunna fullgöra vårt avtal med dig. Vi tillförsäkrar att de personuppgiftsbiträden vi samarbetar med lever upp till en adekvat säkerhetsstandard och vi ingår alltid separata personuppgiftsbiträdesavtal med våra personuppgiftsbiträden som säkerställer att behandlingen sker enligt lag och i enlighet med våra instruktioner.

Vilka rättigheter har du?

Du har rätt att få information om vilka personuppgifter vi behandlar, i vilket syfte de behandlas, på vilket sätt och av vilka de behandlas samt om personuppgifter överförs till tredje land. Du har även rätt att begära att felaktig information om dig rättas av oss.

I vissa fall, exempelvis om vi skulle behandla personuppgifter utan laglig grund eller om behandlingen av uppgifterna inte längre är nödvändig för att uppfylla syftet, har du rätt att få uppgifterna raderade. Du har alltid rätt att invända mot behandling som sker med stöd av Opemeras berättigade intressen och att ange att dina uppgifter inte får användas i marknadsföringssyfte.

Du har rätt att få dina personuppgifter, i den omfattning som tillhandahållits från dig, i ett elektroniskt format som är allmänt använt. Du har även rätt att överföra sådana uppgifter till en annan personuppgiftsansvarig.

Vad avser journalhandlingar har du enligt patientdatalagen rätt att få ta del av dem så snart som möjligt, om inte annat följer av patientsäkerhetslagen.

Du har rätt att återkalla ditt samtycke avseende behandling av personuppgifter som grundar sig på ditt samtycke. Notera att återkallelsen av samtycket inte påverkar Opemeras rätt och skyldighet att behandla personuppgifter i enlighet med tillämpliga lagar, exempelvis patientdatalagen, samt att ett återkallande av ditt samtycke kan inverka på vår möjlighet att fullgöra vårt avtal med dig.

Opemeras ansvar och integritetspolicyns omfattning

Integritetspolicyn omfattar Opemeras behandling av personuppgifter i de fall Opemera är personuppgiftsansvarig. Som personuppgiftsansvarig ansvarar Opemera för att bestämma ändamålet för behandlingen av personuppgifter samt att tillse att det finns en laglig grund för behandlingen. Opemera uppfyller i alla avseenden de skyldigheter som följer för personuppgiftsansvariga i enlighet med tillämplig lagstiftning, exempelvis dataskyddslagen och lagar inom hälso- och sjukvårdsområdet.

Integritetspolicyn omfattar inte behandling av personuppgifter som Opemera utför i egenskap av personuppgiftsbiträde, till exempel när du nyttjar Opemeras tjänster via en annan vårdgivare eller ett försäkringsbolag. I dessa fall ingår vi alltid separata personuppgiftsbiträdesavtal och tillser att vår behandling sker i enlighet med lag och instruktionerna från den personuppgiftsansvariga parten. För ytterligare information om sådan behandling hänvisar vi dig till integritetspolicyn för din primära vårdgivare eller ditt försäkringsbolag. Du är förstås alltid välkommen att kontakta även oss om du har frågor om vår behandling av personuppgifter i de fall de behandlas på uppdrag av någon annan.

Kontakta oss

För att få information, ställa frågor eller nyttja dina rättigheter ovan är du välkommen att ta kontakt med vårt dataskyddsombud; Petter Antti, e-post: petter.antti@opemera.se, adress Storgatan 24, 972 32 Luleå och telefonnummer +4670 693 44 23. Du kan även ta kontakt med Datainspektionen vid eventuella frågor eller klagomål avseende vår hantering av personuppgifter, www.datainspektionen.se/kontakta-oss/.

———————————-

Ovanstående integritetspolicy har antagits av styrelsen för Opemera AB och gäller från och med den 1 september 2019.

OPEMERA AB, 559201-4194

.

Meny