Hur behandlar vi dina personuppgifter?

Vi är enligt Hälso- och sjukvårdslagen skyldiga att föra en patientjournal för varje patient. Journalen innehåller personuppgifter såsom exempelvis
personnummer, namn, adress, telefon, uppgifter om vilka datum du varit här hos oss, information om vad du behandlats för och vilka mediciner du fått. Det åligger patienten att meddela oss om ändring av personuppgifter och kontaktuppgifter.

För att utveckla och säkra vårdens kvalitet rapporterar Carlakliniken patientuppgifter till nationella kvalitetsregistret (Gynop). Syftet är att förbättra kvaliteten inom olika operationsområden. Uppgifterna är sekretesskyddade och behandlas på samma sätt som journaluppgifter och tas bort när de inte längre behövs. Du kan få dina uppgifter borttagna eller tacka nej till att bli registrerad.

Carlakliniken samlar också in personuppgifter vid anställningar för att kunna hantera anställningar och löner. Det åligger den anställda att meddela oss om ändring av personuppgifter (inklusive kontaktuppgifter) ändras.

Rättslig grund för insamling

• Patientdatalagen ger oss rättslig grund till att dokumentera all typ av patientkontakt.
• Patientuppgifterna lagras enligt patientdatalagen i minst 10 år.
• Anställningsuppgifter lagras enligt bokföringslagen som kräver att räkenskapsmaterial sparas i 7 år.

Utlämning av personuppgifter

Hälso- och sjukvårdslagen anger sträng sekretess för uppgifter om patienters hälsa och annan personlig information. Vi lämnar därför inte ut dina uppgifter till någon förutom i de fall vi fått ett uttryckligt samtycke av dig, eller då vi har skyldighet enligt lagar och föreskrifter.

Vid journalbegäran från patienten finns två alternativ för utlämning av journal.

1. I receptionen på Carlakliniken mot
   uppvisande av legitimation.
2. Journalen skickas via vårdrummet där patienten måste logga in med BankID. I båda fall dokumenteras detta i journalen.

Vid begäran skickar vi journalhandlingar till patientens försäkringsbolag. Uppgifterna skickas via system med säker inloggning. Vi lagrar personuppgifter i journalsystem och lönesystem, systemadministratörer har tillgång till en begränsad del av dessa uppgifter.

Radering av personuppgifter

Vi följer vad patientdatalagen säger om radering av uppgifter i journal. I denna står att patienten måste göra en ansökan till Inspektionen för vård och omsorg (IVO) och de beslutar om journalförstöring.

Kommunikation

Carlakliniken skickar uppgifter med personuppgifter via vårdrummet där patienten loggar in med BankID. Enklare uppgifter som exempelvis påminnelser om besök eller ändring av besökstid/operationstid skickas via sms. I många fall behöver Carlakliniken kommunicera personuppgifter vidare för externa undersökningar etc.

Vid kommunikation av personuppgifter mellan Carlakliniken och externa aktörer (exempelvis försäkringsbolag, röntgenavdelningar etc.) använder vi i möjligaste mån vägar med så kallad säker inloggning. Fakturering sker i de flesta fall via post, i vissa fall digitalt, fakturor kan innehålla personuppgifter.

Om du som patient eller anställd har synpunkter på hanteringen av personuppgifter på Carlakliniken är du välkommen att höra av dig till oss på info@gyncarlanderska.se alternativt har du möjlighet att vända dig till dataskyddsinspektionen 08-657 61 00 eller datainspektionen@datainspektionen.se