Dataskyddsförordningen - GDPR

Den 25 maj 2018 träder den nya Dataskyddsförordningen i kraft, även kallad GDPR. Den nya förordningen gäller i hela EU och syftar till att stärka skyddet för den enskilda individen vid behandling av personuppgifter
Dataskyddsspolicy

För oss på Dentema Tandvård är det en självklarhet att värna om din integritet. Därför har vi utvecklat en dataskyddspolicy som beskriver hur vi använder, delar, samlar in, överför och lagrar din information. Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter.
Dataskyddspolicyn har tre syften:
  • Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du delar med oss.
  • Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör med den; samt
  • Att hålla oss ansvariga för att skydda dina rättigheter och din personliga integritet.

Vi behöver dina personuppgifter för att kunna erbjuda säker och trygg tandvård av hög kvalitet. Därför registrerar vi personuppgifter om dig varje gång du kontaktar oss. Dentema AB arbetar med ständig förbättring. Därför används även dina personuppgifter för att följa upp, utveckla och förbättra vår verksamhet.

Vi behandlar dina personuppgifter i enlighet med Patientdatalagen (”PDL”) och Dataskyddsförordningen (”GDPR”).
 
Vilken information samlar vi in?
Information som du ger oss. Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt. Såsom att du kontaktar oss via vår hemsida eller andra kommunikationsmedel. När du bokar en tid. Men även när du besöker vår hemsida. Personuppgifter vi samlar kan vara:
  • Person- och kontaktuppgifter - namn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer, hur du föredrar att kommunicera med oss, etc.
  • Betalningsinformation – fakturainformation, etc.
  • Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning. (Detta samlas vanligen via så kallade ”cookies” och är något som du indirekt kan komma att ge oss när du besöker Dentema AB:s hemsida)
Kontaktuppgifterna sparas i vårt patientjournalsystem i enlighet med bestämmelserna i Patientdatalagen.

Vi är skyldiga enligt lag att föra en patientjournal för alla våra patienter. Därför har vi rätt att registrera dina personuppgifter i vår patientjournal även om du inte givit ditt medkännande. 
 
Hur länge bevarar vi dina personuppgifter?
Personuppgifter i en journalhandling bevaras i enlighet med patientdatalagen i minst tio år.
 
Vem/vilka kan vi komma att dela din information till?
Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som ”känsliga personuppgifter”. Således är kraven och konsekvenser om missbruk av personuppgifter högre. Inom tandvården råder sträng sekretess för behandling av dessa typer av uppgifter. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra detta enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till sådant utlämnande.

För att fullgöra vårt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte att vi kan dela dina personuppgifter med leverantörer. Vi vill däremot understryka att leverantörer inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal genom Dentema AB. T.e.x kan sådana leverantörer vara tillverkare av elektroniska patientjournalsystem och får således rätt att behandla dina personuppgifter.

Dentema AB kan även komma att dela din information till tredje parter:
  • För det fall Dentema AB säljer eller köper verksamhet eller tillgångar, kan Dentema AB komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
  • Om Dentema AB eller en väsentlig del av Dentema AB:s tillgångar förvärvas av en tredje part, kan personuppgifter komma att delas.

Var behandlar vi dina personuppgifter?
Vi behandlar samtliga din data inom EU/EES.
 
Vilka rättigheter har jag?
I samband med den nya dataskyddsförordningen har du som patient rätt till bl.a.
  • Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.
  • Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
  • Rätt att bli raderad (“rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad till. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (”IVO”) på www.ivo.se. Vid beslut av IVO raderas din data av Dentema AB. Det kan dock finnas legala skyldigheter för Dentema AB och tredje parter, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning.

Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning
När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.
 
Återkalla ditt samtycke
Om du återkallar, det vill säga tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.
 
Spärra uppgifter i din patientjournal
OBS! Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid informeras om vad ”sammanhållen journalföring” innebär innan en annan vårdgivare får tillgång till dina uppgifter.

Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen.
 
Klagomål och skadestånd
Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen kan du ha rätt till skadestånd.
 
Hur går du tillväga för att använda dina rättigheter?
Kontakta oss om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Datainspektionen på www.datainspektionen.se.
 
Vem är personuppgiftsansvarig och personuppgiftsombud hos oss?
Dentema AB är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.

Yavuz är Dentema AB:s personuppgiftsombud och ansvarar således för dataskyddsfrågor. Har du några frågor eller funderingar kring dina personuppgifter eller vill använda dina rättigheter ber vi dig att kontakta oss.
 
Kontakta oss
Dentema AB är registrerat hos Bolagsverket med organisationsnummer 556925-1167 och har sitt säte på Torggatan 1B, 81139 Sandviken.
Dentema AB tar dataskydd på allvar och tar mer än gärna emot dina frågor kring dataskydd och personuppgifter.

Dataskyddspolicyn uppdaterades senast 2018-04-23