Dataskyddspolicy
Norrdental /Barocura AB
Din integritet är vår högsta prioritet på Norrdental Därför har vi utvecklat en dataskyddspolicy som beskriver hur vi använder, delar, samlar in, överför och lagrar din information.
Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter.
Dataskyddspolicyn har tre syften:
- Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du delar med oss.
- Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör med den.
- Att hålla oss ansvariga för att skydda dina rättigheter och din personliga integritet.
Vi behöver dina personuppgifter för att kunna erbjuda säker och trygg tandvård av hög kvalitet.
Därför registrerar vi personuppgifter om dig varje gång du kontaktar oss. Barocura AB arbetar med ständig förbättring. Därför används även dina personuppgifter för att följa upp, utveckla och förbättra vår verksamhet.
Vi behandlar dina personuppgifter i enlighet med Patientdatalagen ("PDL") och Dataskyddsförordningen ("GDPR").
Vilken information samlar vi in?
Information som du ger oss. Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt. Såsom att du kontaktar oss via vår hemsida eller andra kommunikationsmedel. När du bokar en tid. Men även när du besöker vår hemsida. Personuppgifter vi samlar kan vara:
- Person- och kontaktuppgifter, namn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer, hur du föredrar att kommunicera med oss, etc.
- Betalningsinformation - fakturainformation, etc.
- Enhetsinformation - t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem, plattform och skärmupplösning. (Detta samlas vanligen via så kallade "cookies" och är något som du indirekt kan komma att ge oss när du besöker Norrdental hemsida).
Vi är skyldiga enligt lag att föra en patientjournal för alla våra patienter. Därför har vi rätt att registrera dina personuppgifter i vår patientjournal även om du inte givit ditt medkännande.
En patientjournal ska alltid innehålla följande personuppgifter:
- bakgrund till vården.
- anledning till mera betydande åtgärder
- väsentliga uppgifter om vidtagna och planerade åtgärder.
För din säkerhet registreras alla anrop som går genom Norrdental´s elektroniska patientjournalsystem. Detta kallas för loggar. Anropen loggas med tidsstämpel, användare, vårdenhet, vårdgivare och patient och kan användas för uppföljning av vårdgivaren. Det innebär att du alltid kan se vem, när och vad någon gjort med dina personuppgifter.
I 3 kap. Patientdatalagen (PDL) finns bestämmelser om vad skyldigheten att dokumentera och föra patientjournal innebär. Grundläggande bestämmelser om vad en patientjournal ska innehålla finns i 3 kap. 5-8 och 11 §§ PDL. En patientjournal ska bland annat innehålla de uppgifter som behövs för en god och säker vård av patienten (3 kap. 6 § PDL).
Vad gör vi med den information som vi samlat om dig?
Som tidigare nämnt behövs dina personuppgifter att kunna erbjuda säker och trygg tandvård av hög kvalitet samt för oss att följa upp, utveckla och förbättra vår verksamhet. Dessutom måste vi rapportera en del av dina personuppgifter till Försäkringskassan och nationella hälsodataregister. Norrdental samlar även in övrig information som generellt sett är nödvändig för andra syften vilket beskrivs nedan och vi behandlar personuppgifter för nedanstående lagliga syften:
Syfte med behandlingen |
Laglig grund för behandlingen |
Automatiserat beslutsfattande (J/N) |
För att bekräfta din identitet och verifiera dina person-och kontaktuppgifter. |
Fullgöra vårt avtal med dig |
J |
För att administrera din betalning och kundförhållandet, t.ex. för att uppfylla våra eventuella skyldigheter gentemot dig och för att tillhandahålla dig med information, produkter och tjänster som du begär från oss. |
Fullgöra vårt avtal med dig |
J |
För kundanalys, administration och för Sinus dentals interna verksamhet, inklusive felsökning, dataanalys, testning, forskning och för statistiska ändamål. |
Fullgöra vårt avtal med dig och andra berättigade intressen |
J |
För att utföra riskanalys och riskhantering. |
För att utföra riskanalys och riskhantering. |
J |
För att förbättra våra tjänster, verksamhet, så som att förbättra vår tjänstemodell och utveckla nya tjänster och nya tjänstemöjligheter. |
Andra berättigade intressen. |
N |
Kommunicera med dig. Norrdental kan också komma att använda dina personuppgifter för att kommunicera och marknadsföra kliniken. Detta kan vara för att skicka kallelser för din nästa tandvårdsundersökning eller annan bokad tid hos oss. Men även för att utföra kundnöjdhetsundersökningar gällande våra tjänster. Detta görs via elektroniska kommunikationskanaler, via telefon och brev.
Om du inte vill motta sådan kommunikation eller ändra hur vi kommunicerar, är du välkommen att mejla till info@norrdenta.se
Hur länge bevarar vi dina personuppgifter?
Personuppgifter i en journalhandling bevaras i enlighet med patientdatalagen i minst tio år.
Vem/vilka kan vi komma att dela din information till?
Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som "känsliga personuppgifter". Således är kraven och konsekvenser om missbruk av personuppgifter högre. Inom tandvården råder sträng sekretess för behandling av dessa typer av uppgifter. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra detta enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till sådant utlämnande.
För att fullgöra vårt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte att vi kan dela dina personuppgifter med leverantörer. Vi vill däremot understryka att leverantörer inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal gentemot Norrdental. T.ex. kan sådana leverantörer vara tillverkare av elektroniska patientjournalsystem och får således rätt att behandla dina personuppgifter.
Norrdental kan även komma att dela din information till tredje parter:
- För det fall att Norrdental säljer eller köper verksamhet eller tillgångar, kan Norrdental komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.
- Om Norrdental eller en väsentlig del av Norrdental´s tillgångar förvärvas av en tredje part, kan personuppgifter komma att delas.
Var behandlar vi dina personuppgifter?
Vi behandlar samtliga din data inom EU/EES.
Vilka rättigheter har jag?
I samband med den nya dataskyddsförordningen har du som patient rätt till bl.a.
- Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.
- Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.
- Rätt att bli raderad ("rätten att bli bortglömd"). Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad till. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg ("IVO") på www.ivo.se. Vid beslut av IVO raderas din data av Norrdental.
- Det kan dock finnas legala skyldigheter för Norrdental och tredje parter, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning.
Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning
När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.
Återkalla ditt samtycke
Om du återkallar, det vill säga tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.
Spärra uppgifter i din patientjournal
OBS! Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid informeras om vad "sammanhållen journalföring" innebär innan en annan vårdgivare får tillgång till dina uppgifter.
Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersburen.
Klagomål och skadestånd
Du har rätt att när som helst framföra ett klagomål avseende vår behandling av dina personuppgifter till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats så att de strider mot Patientdatalagen och Dataskyddsförordningen kan du ha rätt till skadestånd.
Hur går du tillväga för att använda dina rättigheter?
Kontakta oss om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig att kontakta Datainspektionen på www.datainspektionen.se.
Vem är personuppgiftsansvarig och personuppgiftsombud hos oss?
Norrdental är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.
Babak Rostamian är Norrdental´s personuppgiftsombud och ansvarar således för dataskyddsfrågor. Har du några frågor eller funderingar kring dina personuppgifter eller vill använda dina rättigheter ber vi dig att kontakta oss.
Kontakta oss
Norrdental (Barocura AB) är registrerat hos Bolagsverket med organisationsnummer 5569046237och har sitt säte på Rådstugatan 15b 97238 Luleå
Norrdentala tar dataskydd på allvar och tar mer än gärna emot dina frågor kring dataskydd och personuppgifter.
Dataskyddspolicyn uppdaterades senast 2023-01-14.