Allmänna dataskyddsförordningen, GDPR

Från den 25 maj 2018 gäller . Den ersätter den tidigare personuppgiftslagen (PUL). GDPR omfattar alla typer av verksamheter och instanser som samlar in och lagrar personuppgifter. GDPR säkerställer att alla EU medlemsländer får ett likvärdigt skydd för personuppgifter och data får därför överföras fritt mellan EU-länder. Registeransvariga måste kunna visa att regelverket efterlevs på ett ansvarsfullt sätt, annars kan sanktionsavgifter utdömas.

Personers rättigheter enligt GDPR i korthet:

– Den registrerade ska ge sitt medgivande till att läggas in i ett register.

– Den registrerade ska ge sitt uttryckliga samtycke till att personuppgifterna får behandlas (gäller i synnerhet vid hälsouppgifter och genetiska data).

– Registreringen ska vara nödvändig för att den registeransvarige ska kunna fullgöra ett avtal eller rättslig förpliktelse.

– Den registrerade har rätt att få ta del av sina uppgifter i läsbart format och att utan onödigt dröjsmål få felaktiga uppgifter rättade.

– Den registrerade har rätt att få sina uppgifter flyttade eller raderade (gäller ej patientjournaler).

– Den som drabbats av materiella eller immateriella skador som resultat av att GDPR åsidosätts, har rätt till ersättning från den registeransvarige eller processorn för skadan. Patientdatalagen (PDL) från 2008 gäller fortfarande och kompletterar GDPR

Vem är ansvarig för dina personuppgifter?

Actis Care (org.nr 556822-1351) Eddagatan 6, 217 67  Malmö är personuppgiftsansvarig för behandlingen av dina personuppgifter.

Patientens rättigheter enligt Patientdatalagen i korthet

– Patientens personuppgifter ska utformas och behandlas så att dennes integritet och trygghet stärks. – Patienten har rätt att få veta vilken vårdenhet som läst journalen och när det skett.

– Patientuppgifter ska hanteras och förvaras så att obehöriga inte får tillgång till dem.

– Patienten har rätt att spärra sina journaluppgifter så att de inte förs vidare till någon annan vårdgivare.

– Patienten har rätt att få avvikande mening noterad i journalen

Personuppgifter som lagras och samlas in

Actis Care samlar in och lagrar information om dig som du själv lämnar.

De typer av personuppgifter som lagras och samlas in är:

  • Person– och kontaktinformation: Namn, yrke, kön, födelsedata, personnummer, adress, telefon-/mobilnummer, e-post;
  • Patientdata: Journaluppgifter inklusive hälsouppgifter 
  • Betalningsinformation: Betal- och kreditkortsinformation (kortnummer, CVV-kod och giltighetsdatum), fakturainformation och bankkontonummer
  • Andra personuppgifter som du väljer att lämna till oss

Rättslig grund personuppgiftsbehandling

Det främsta syftet med att behandla dina personuppgifter är för att Actis Care ska kunna uppfylla vårt åtaganden gentemot dig som patient och kund, samt för att utveckla, upprätthålla och kvalitetssäkra Actis Care processer och verksamhet.

Vilka kan vi komma att dela dina personuppgifter med?

Dina personuppgifter kan ibland komma att delas med personuppgiftsbiträden för att uppfylla de åtaganden vi gjort mot dig, exempelvis kan din hälsoinformation lagras i ett journalsystem som sköts av en extern leverantör. 

Vi kontrollerar alla personuppgiftsbiträden för att säkerställa att de kan lämna tillräckliga garantier avseende säkerhet och sekretess för personuppgifter. Vi har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheten för de personuppgifter som behandlas och åtar sig att följa våra säkerhetskrav samt begränsningar och krav avseende internationell överföring av personuppgifter.

Vi delar även dina personuppgifter med vissa parter som vi delar personuppgiftsansvaret med. När dina personuppgifter delas med ett företag som vi har delat personuppgiftsansvar med gäller det företagets integritetspolicy och personuppgiftshantering när de hanterar dina personuppgifter.

Exempel på sådana parter är:

1) Statliga myndigheter (skatteverket eller andra myndigheter) om vi är skyldiga att göra det enligt lag.

2) Företag som erbjuder betallösningar (kortinlösande företag och andra betaltjänstleverantörer).

3) Vissa vårdenheter, laboratorium eller försäkringsbolag.

Begäran om utdrag

Du har rätt att begära ut ett utdrag över vilka av dina personuppgifter som Actis Care har registrerade. Detta utdrag innehåller information om hur dessa personuppgifter behandlas, varifrån dessa personuppgifter har inhämtats, för vilka ändamål personuppgifterna behandlas, hur länge de kommer att sparas (eller kriterierna som används för att fastställa denna period) och till vilka mottagare personuppgifter lämnats ut.

För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patiendatalagen.

Rätt till rättelse

Du kan begära att få dina personuppgifter rättade ifall uppgifterna är felaktiga. Inom ramen för det angivna ändamålet har du också rätt att komplettera eventuellt ofullständiga personuppgifter.

Begäran om radering

Du har rätt att vända dig till Actis Care och be om att de uppgifter som avser dig raderas.

    • Om uppgifterna inte längre behövs för de ändamål som de samlades in för
    • Om behandlingen grundar sig på ditt samtycke och du återkallar samtycket
    • Om behandlingen sker för direktmarknadsföring och du motsätter sig att uppgifterna behandlas;
    • Om du motsätter dig personuppgiftsbehandling efter en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse
    • Om personuppgifterna har behandlats olagligt; eller
    • Om radering krävs för att uppfylla en rättslig skyldighet.

Tänk på att vi kan ha rätt att neka din begäran ifall det finns legala skyldigheter som hindrar oss från att omedelbart radera vissa personuppgifter, exempelvis skyldigheten att lagra journaler i 10 år enligt patientdatalagen (PDL).

Skydd av information

Actis Care har vidtagit tekniska och organisatoriska säkerhetsåtgärder för att skydda dina personuppgifter mot otillbörlig åtkomst, förändring och radering. Actis Care kommer inte att lämna ut dina uppgifter till någon annan, annat än vad som uttryckligen följer av denna personuppgiftspolicy.

Bevarande och gallring

Dina personuppgifter kommer att lagras av Actis Care endast under den period det är nödvändigt för att uppfylla de ändamål som uppgifterna samlades in för eller så länge Actis Care är skyldig att lagra dina personuppgifter enligt.Därefter kommer dina personuppgifter att raderas.

I de fall din personuppgift är en del av en journalhandling ska den enligt patientdatalagen bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen.

Länkar till andra hemsidor

På www.actis-care.se kan det förekomma länkar till externa webbsidor som Actis Care  inte har bestämmande inflytande över. Dessa omfattas inte av denna personuppgiftspolicy. Actis Care tar inget ansvar för innehållet på de hemsidor som länkas till och från www.actis-care.se.

Kontakta oss

Om du har frågor eller kommentarer gällande Personuppgiftspolicyn kan du kontakta oss. Om du vill åberopa din rätt att radera eller ändra de uppgifter vi har om dig behöver du göra detta skriftligt, då vi inte kan hantera personuppgifter via email.

Kontakta oss på:

Actis Care
Att: Dataskyddsombud
Eddagatan 6
217 67 Malmö