Integritetspolicy
1.0 Introduktion
1.1 Du som anförtror Psykiatripartners och våra mottagningar(“Psykiatripartners”, “vi”, “oss”) dina personuppgifter ska kunna känna dig trygg med att vi hanterar dessa på ett korrekt sätt. För dig som patient, kontaktperson för en vårdgivare eller webbplatsbesökare är det av vikt för oss att beskriva hur vi säkerställer efterlevnad av tillämplig lag som finns för att skydda din personliga integritet, regler för patientsäkerhet och patientdata samt interna regler för den praktiska hanteringen av personuppgifter.
1.2 För oss kommer du som individ och patient alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du besöker någon av våra webbplatser (“Webbplatserna”) eller söker vård hos oss.
1.3 I denna Integritetspolicy förklarar vi närmare vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Webbplatserna, kontaktar oss eller när du får vård hos oss. Vi beskriver även vilka personuppgifter om dig som behandlas, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Webbplatserna eller vården. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter. Mer information om oss framgår på: https://psykiatripartners.se/
2.0 Vem är ansvarig för personuppgiftsbehandlingen?
2.1 Det är Psykiatripartners i Östergötland AB, org.nr 559043-1739, som är personuppgiftsansvarig enligt dataskyddsförordningen (2016/679) för behandlingen av de personuppgifter som du registrerar i samband med användning av Webbplatserna eller när du får vård av oss. En komplett lista på våra mottagningar hittar du här: https://psykiatripartners.se/vara-mottagningar
2.2 När du söker eller remitteras för vård hos oss är det Psykiatripartners som tillhandahåller vården, om inget annat tydligt kommuniceras med dig. Som vårdgivare ansvarar vi för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du får vård. Om du blivit remitterad till oss är dock en sådan annan vårdgivare ansvarig för den personuppgiftsbehandling som en sådan vårdgivare vidtar innan du remitteras till oss.
2.3 I praktiken innebär detta att så snart du börjar överlämna information om din hälsa (till exempel via vår rådgivningstelefon eller om du remitteras via annan vårdinrättning) så övergår ansvaret för dina personuppgifter till Psykiatripartners.
2.4 Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss genom att maila eller ringa oss enligt kontaktuppgifterna längst ned i denna Integritetsskyddspolicy.
3.0 Varifrån samlar vi in dina personuppgifter?
Personuppgifter som registreras när du kontaktar oss
3.1 Vi behandlar de personuppgifter om dig som du uppger när du kontaktar oss (såsom namn, adress och email address). Till exempel, om du mailar oss allmänna frågor kring våra mottagningar, öppettider, faktura- och frikortsfrågor, behandlar vi personuppgifter som krävs för att kunna besvara sådana frågor.
3.2 Vi kan även komma att automatiskt samla in och behandla följande information i samband med att du använder Webbplatserna:
(i) teknisk information inklusive IP-adress, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, cookies etc.
(ii) information om vilka webbsidor som du besökt hos oss, tidsåtgång, vilka funktioner du har använt etc.
3.3 Sådan information kan också komma att samlas in genom s.k. cookies om du väljer att godkänna sådana. Du kan läsa mer om vår användning av cookies i vår Cookie policy.
3.4 Personuppgifter som lämnas i samband med att du kontaktar oss och använder våra Webbplatser kallar vi nedan för ”Användardata”.
Personuppgifter till och från oss som vårdgivare
3.5 I samband med att du söker, behandlas eller blir remitterad för vård hos oss blir du ombedd att dela med dig av uppgifter kopplade till din hälsa. Detta sker främst genom att du exempelvis bokar tid eller förnyar recept via 1177 Vårdguidens e-tjänster, kontaktar oss via telefon för frågor kring din medicin eller behandling eller gör en egenanmälan/självremiss, eller genom att du remitteras till oss från en annan vårdinrättning. Uppgifter om din hälsa lämnas alltid till vårdpersonal direkt via telefon eller via 1177, vi behandlar inte sådan information på våra Webbplatser eller via e-post. Detta innebär att e-post inte kan användas för beställning av tid, recept eller för frågor kring behandling. Detta p g a våra lagstadgade skyldigheter att säkerställa patientsekretess.
3.6 Personuppgifter som du lämnar i samband med att du får vård och behandlas av oss kan omfatta, men är inte begränsat till, information om att du lider av några svårare psykiska besvär eller sjukdomar samt din medicinska historia.
3.7 Se mer om hur dina uppgifter kan komma att göras tillgängliga för andra vårdgivare och hur du kan motsätta dig detta i avsnitt 7.4 och 9 nedan.
3.8 Personuppgifter relaterade till din hälsa och som relevant vårdgivare hos psykiatripartners använder för att tillhandahålla vårdtjänster kallar vi nedan ”Patientdata”.
3.9 Vi behandlar även uppgifter om din legitimation, LMA-kort samt dina betaluppgifter för att kunna säkerställa din identitet samt kunna ta betalt enligt regler för avgiftsbelagda besök i relevant Region där vi ger vård som vi har avtal med. Vänligen se information på respektive webbplats för aktuella avgifter.
Personuppgifter från tredje part inklusive andra vårdgivare
3.10 Dina personuppgifter kan även komma att uppdateras och behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från annan vårdgivare än psykiatripartners. För de fall då dessa uppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården hos oss kan de komma att sparas och behandlas av Psykiatripartners och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal. Detta omfattar till exempel information om din medicinska historik som medicinsk personal tar del av via Nationell patientöversikt (NPÖ), i den utsträckning den bedöms relevant för att hjälpa dig med ditt vårdärende.
4.0 Var lagras dina personuppgifter?
4.1 Dina personuppgifter lagras i teknisk infrastruktur som tillhandahålls av våra personuppgiftsbiträden. Din patientjournal lagras och hanteras i journalsystem som tillhandahålls via den region där du är registrerad eller i vårt egenutvecklade journalsystem.
4.2 Personuppgifterna hanteras och lagras främst inom EU/EES och din patientjournal lagras alltid inom EU/EES, du kan läsa mer under avsnitt 8 nedan.
5.0 Vilka personuppgifter behandlas när du använder Psykiatripartners och varför?
Psykiatripartners behandling av din Användardata
5.1 Psykiatripartners behandlar din Användardata för att kunna:
(i) behandla bokningar och kontakter med oss för vårdmöten,
(ii) säkerställa din identitet och ålder,
(iii) upprätthålla korrekta och uppdaterade uppgifter om dig, och
(iv) hantera uppgifter om betalning.
5.2 Vi stödjer oss på den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c dataskyddsförordningen, ”GDPR”) för att behandla dina personuppgifter i syfte att kunna tillhandahålla god vård samt administrera ditt besök och avgifter som tillkommer för ditt besök.
Tillhandahållande av vårdtjänster
5.3 I egenskap av vårdgivare behandlar vi Patientdata i syfte att kunna tillhandahålla hälso- och sjukvård, exempelvis genom att ge dig rådgivning och behandling för psykologiska besvär, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar och frikortsuppgifter inom ramen för utövandet av vården.
5.4 Vi behandlar därför främst din Patientdata för att kunna utföra vård du efterfrågat med stöd av artiklarna 6.1 c och 9.2 h GDPR och gällande svensk lag, främst patientdatalagen (2008:355).
5.5 Behandling av din Patientdata sker undantagsvis med stöd av särskilt samtycke enligt artiklarna 6.1 a och 9.2 a GDPR, vi kommer i sådana fall informera dig särskilt om detta. Behandling av Patientdata sker även för att uppfylla andra av våra skyldigheter som vårdgivare enligt lag, såsom att kvalitetssäkra och utveckla hälso- och sjukvården enligt artikel 6.1 c och 9.2 h i GDPR samt patientdatalagen (2008:355). Våra legitimerade psykologer för även patientjournal om dig som vi som vårdgivare är skyldig att spara under viss tid.
Allmänna frågor och kommunikation
5.6 Vi kan komma att kommunicera med dig om du kontaktar oss via e-post för att besvara förfrågningar samt att utreda klagomål genom e-post eller via telefon. Beroende på ditt ärende kan du komma att dela med dig av Användardata som vi då behandlar i syfte att kunna besvara dina frågor på bästa sätt. Vi stödjer oss på den rättsliga grunden “berättigat intresse” (artikel 6.1 f GDPR) för att behandla Användardata kopplat till att besvara allmänna frågor, besvara klagomål och andra förfrågningar samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, och säkerställa att vi har korrekt och uppdaterade kontaktuppgifter till dig.
5.7 Vi kan också komma att kontakta dig med råd och rekommendationer via telefon då vi bedömer att du behöver sådan information av medicinska skäl. Till exempel för att ta reda på hur du svarar på din behandling, för att rekommendera ny kontakt med vården och under liknande omständigheter. Patientdata behandlas endast om det är nödvändigt för att hjälpa dig med frågor relaterat till vår hälso- och sjukvård och för din fortsatta behandling. Vi behandlar inte Patientdata via e-post p g a sekretesskyldigheter och sådan kommunikation sker i sådana fall via telefon, 1177 eller i direkt på ett besök hos oss. I den mån sådan kommunikation är relaterad till vård eller behandling av Patientdata (eller känsliga personuppgifter om dig) sker behandlingen med stöd av vår roll som vårdgivare att behandla personuppgifter i samband med administration av vårdverksamheten samt rättsliga förpliktelser enligt tvingande lagstiftning inom vården (artikel 6.1 c och artikel 9.2 h GDPR och patientdatalagen (2008:355).
Marknadsföring och analys av Webbplatserna
5.8 För dig som webbplatsbesökare eller kontaktperson till en annan vårdgivare behandlar Psykiatripartners delar av din Användardata (såsom beskrivet ovan i avsnitt 3.1-3.2), inbegripet teknisk information och information som samlas in genom kakor (om du samtyckt till detta, se vår Cookie policy), för att för att förbättra användarupplevelse, funktionalitet och utveckla Webbplatserna. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f GDPR). Du kan närsomhelst justera dina preferenser genom att ändra i samtyckesinställningarna för cookies på hemsidan eller kontakta oss enligt kontaktuppgifter i denna Integritetspolicy, vänligen se även vår Cookie policy.
5.9 Vi behandlar även personuppgifterna om dig som kontaktperson till en annan vårdgivare för att marknadsföra våra vårdtjänster. Detta innefattar ditt namn och kontaktuppgifter. Behandling av personuppgifter för marknadsföringsändamål sker med stöd av ditt samtycke (artikel 6.1 a GDPR) som du alltid kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan.
5.10Vi samlar aldrig in känsliga uppgifter såsom Patientdata för marknadsförings- eller analysändamål.
Kvalitetssäkring och utveckling av vården
5.11 Vi behandlar även dina personuppgifter i vårt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av vården. Behandling av personuppgifter för detta ändamål sker med stöd av vår rätt som vårdgivare att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (artikel 6.1 f GDPR och patientdatalagen (2008:355).
För att fullgöra rättsliga förpliktelser
5.12 Vi kan även behandla dina personuppgifter med stöd av den rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).
5.13 Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.
Administration i samband med fusioner, förvärv eller andra organisationsförändringar
5.14 Om Psykiatripartners upphör att existera genom likvidation eller konkurs kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav.
5.15 Om vi förvärvas, fusioneras ihop med ett bolag eller delas i samband med en omstrukturering kommer det övertagande bolaget att fortsätta att spara och använda dina personuppgifter i enlighet med villkoren i denna Integritetspolicy, såvida du inte får annan information i samband med överföringen. Psykiatripartners kan då komma att behandla din Användardata med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) samt för att fullgöra rättsliga förpliktelser (artikel 6.1 c GDPR). För särskilda kategorier av personuppgifter såsom hälsouppgifter sker behandlingen även med stöd av vårdgivares rätt att behandla personuppgifter i samband med tillhandahållande av hälso- och sjukvård (artikel 9.2 h GDPR) samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (artikel 9.2 f GDPR).
6.0 Hur länge lagrar vi dina personuppgifter?
6.1 Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller för att uppfylla de rättsliga skyldigheter som åligger oss.
6.2 Vi har skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid. Vi har i övrigt rutiner för hur vi lagrar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av hälso- och sjukvården.
6.3 Dina personuppgifter raderas så snart de inte längre används för de syften som anges i denna Integritetspolicy, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk.
6.4 Användardata som lagras med stöd av ditt samtycke (t.ex. om du godkänt marknadsföring från oss i samband med att du registrerat för ett webinarium eller liknande) raderar vi om du återkallar ditt samtycke. I avsnitt 9 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke.
7.0 Tredje parter som dina personuppgifter kan komma att delas med när du använder Tjänsterna. Underleverantörer till Psykiatripartners
7.1 För att vi ska kunna tillhandahålla vård använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support- och hostingleverantörer, arbetar endast på uppdrag av Psykiatripartners och enligt våra instruktioner i egenskap av så kallade personuppgiftsbiträden.
7.2 Psykiatripartners kan även komma att anlita leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter, såsom leverantörer av betalnings- och faktureringslösningar. Du kommer i förekommande fall att bli ombedd att ingå separat avtal direkt med sådan leverantör. Vi ber dig att uppmärksamma att denna Integritetspolicy inte gäller för personuppgiftsbehandling som sker av sådana leverantörer. För information om hur andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer.
7.3 Som vårdgivare tillser vi att patientjournal förs i samband med tillhandahållande av vården i enlighet med gällande lagstiftning. Journalerna sparas i journalsystem hos en leverantör som agerar personuppgiftsbiträde till Psykiatripartners och således endast hanterar personuppgifter i enlighet med våra instruktioner. Psykiatripartners är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.
Andra vårdgivare, sammanhållen journalföring, frikort etc.
7.4 Psykiatripartners är anslutna till Nationell Patientöversikt (NPÖ) i de flesta regioner där vi är verksamma, vilket är ett nationellt system för så kallad sammanhållen journalföring. Detta betyder att om du söker vård hos en annan vårdgivare än Psykiatripartners kan denne, förutsatt att journalen är relevant för att den vårdgivaren ska kunna ge dig vård och förutsatt att du samtyckt till det, få tillgång till din journal. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik för den andra vårdgivaren. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. Din patientjournal görs även tillgänglig inom den nationella e-tjänsten “Journalen” så att du kan ta del av den via 1177.se.
7.5 För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi informerar dig dock alltid särskilt innan detta sker.
Frikort och e-frikortstjänsten
7.6 Du kan använda ditt frikort för vårdmöten med oss om du är berättigad till högkostnadsskydd. Vi registrerar dina frikortsuppgifter för att administrera korrekta patientavgifter enligt hälso- och sjukvårdslagstiftningen, enligt artiklarna 6.1 c och 9.2 h GDPR och patientdatalagen (2008:355).
7.8 För att vi som vårdgivare ska kunna svara på frågor och få ta del av andra vårdgivares inrapporterade besök för uppnått högkostnadsskydd krävs ditt samtycke. Vi kommer i sådana fall efterfråga ditt samtycke innan vi tar del av sådana uppgifter.
7.9 Psykiatripartners är registrerade i den digitala e-frikortstjänsten för vissa regioner där vi är verksamma. Det innebär att ditt frikort registreras automatiskt om du är folkbokförd i en region som är ansluten till e-frikortstjänsten. Du som har ett frikort i pappersformat kan registrera ditt frikort genom att fylla i ditt frikortsnummer manuellt.
7.10 Om du har frågor kring frikort, eller är registrerad men inte längre önskar vara en del av den digitala e-frikortstjänsten har du rätt att begära utträde genom att kontakta oss enligt kontaktuppgifter nedan.
8.0 Tredjelandsöverföring
8.1 Psykiatripartners använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet i Sverige. Vid användande av sådana leverantörer försöker vi alltid säkerställa att dessa lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock personuppgifter komma att överföras till länder utanför EU/EES, för närvarande till USA, där lagar som inte ger dina personuppgifter samma skydd förekommer. All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder.
8.2 De överföringsmekanismer vi använder är:
Beslut om adekvat skyddsnivå som finns tillgängliga här länk, och
Standardavtalsklausuler som finns tillgängliga här länk
8.3 Notera att din journal kommer alltid att förvaras inom EU/EES.
9.0 Dina rättigheter
9.1 Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att
(i) Rätt att begära tillgång och registerutdrag: begära tillgång till och få information om vilka personuppgifter som behandlas i samband med att du får hälso och sjukvård hos oss, inklusive din journal, vem som har fått åtkomst till din journal och varför;
(ii) Rätt att begära rättelse: be oss att rätta eventuella felaktiga uppgifter om dig;
(iii) Rätt att begära radering: begära att dina personuppgifter raderas (här ber vi dig dock notera att vi som vårdgivare har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive patientjournal). På din förfrågan kommer dock alla personuppgifter som vi inte har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
(iv) Rätt att ta tillbaka samtycke: dra tillbaka eventuella samtycken du lämnat till oss, till exempel i fråga om marknadsföring;
(v) Rätt att invända: invända mot behandling av personuppgifter;
(vi) Rätt att begära dataportabilitet: begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet);
(vii) Rätt att begära spärr: få hjälp och information om att begära spärr till uppgifter i din journal vilket innebär att ingen annan vårdgivare kan få åtkomst till den via sammanhållen journalföring; och
(viii) Rätt att begära begränsning: be oss att begränsa behandling av personuppgifter om dig.
9.2 Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss enligt kontaktuppgifter nedan.
10.0 Hur skyddar vi dina personuppgifter?
10.1 Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering. Om det inträffar säkerhetsincidenter som kan påverka dig eller dina personuppgifter på ett mer betydande sätt, t.ex. när det finns risk för bedrägeri eller identitetsstöld kommer vi att kontakta dig för att informera dig om vad som har hänt, vilka åtgärder vi har vidtagit och vad du kan göra för att minska risken.
11. Hur är det med cookies?
11.1 Vi använder cookies, läs mer i vår Cookiepolicy.
12.0 Rätt att klaga till tillsynsmyndigheten
12.1 Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta.
12.2 Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY) för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav. Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till IMY. Du hittar IMY:s kontaktuppgifter på dess hemsida, www.imy.se.
13.0 Kontaktuppgifter till oss
13.1 Om du har frågor eller synpunkter, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss genom att ringa oss enligt nedan kontaktuppgifter:
Telefonnummer:
010-20 50 101
Om du har allmänna frågor om vår verksamhet går det bra att maila oss till:
Postadress: Torsgatan 21, 113 21 Stockholm
14.0 Ändringar
Vi kan komma att uppdatera denna Integritetspolicy då och då. Om vi gör väsentliga ändringar kommer vi alltid att meddela dig i förväg och ge dig en chans att granska. Om du inte godkänner ändringarna kan du inte fortsätta att använda våra tjänster.
Senast uppdaterad 28 November 2022.