top of page

Behandling av personuppgifter

Den 25 maj trädde EU:s nya dataskyddsförordning i kraft och gäller hela EU i syfte att reglera hantering av personuppgifter och skydda de grundläggande fri- och rättigheterna.

 

I maj 2016 antogs den nya dataskyddsförordningen som är en uppdatering av direktivet från 1995. Dataskyddsförordningen har en tydlig koppling i den Europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna (EKMR) samt i EU:s stadga om grundläggande rättigheter. I alla tre fasthålls rätten till privatliv som direktivet berör genom att reglera hantering av personuppgifter och skydda rättigheterna. Även i Sveriges grundlag ingår rätten till personlig integritet i behandling av personuppgifter.

 

Med den nya dataskyddsförordningen ersätts den svenska personuppgiftslagen (PuL) och även om direktivet liknar PuL finns det flera delar där detaljerna om personuppgifter och regler för företag, myndigheter och organisationer skiljer sig.

 

En viktig princip är att all personuppgiftsbehandling måste ha laglig grund, vilket innebär att man alltid behöver veta vilken lag som personuppgiftsbehandlingen grundas på. För exempelvis journalföring är dock patientdatalagen överordnad och styr hur behandlingen får och ska göras. I frågor som inte täcks in av patientdatalagen eller andra överordnade regleringar (som till exempel vid arkivering) så gäller GDPR.

 

Läs mer om dataskyddsförordningen på EU-kommissionens webbplats här>>

 

Läs mer om patientdatalagen här>>

 

Dina rättigheter

Du har olika rättigheter när det gäller behandling av dina personuppgifter. Som patient har du inte rätt att motsätta dig behandling av dina personuppgifter. Däremot har du rätt att begära utdrag ur din journal och/eller meddela att du inte önskar få reklam/inbjudningar från kliniken.

 

Kontaktuppgifter

Mats Lindström, Injektum, är personuppgiftsansvarig för personuppgiftsbehandlingen och kan kontaktas på något av följande sätt:

 

Post: Injektum, Östra Promenaden 7 c, 211 28  Malmö
 

E-post: mats.lindstrom@injektum.com
 

Telefon: 0705-70 85 01

 

Personuppgiftsbiträdesavtal

Ett personuppgiftsbiträdesavtal har upprättats mellan Injektum och Valei eftersom Valei är det företag som hanterar Injektums kunders personuppgiftsinformation.

Uppgifter som samlas in och behandlas

Injektum behandlar de uppgifter som du måste lämna till kliniken i ditt patienförhållande, d.v.s. namn, e-postadress, adress, mobilnummer, personnummer, hur du önskar bli kontaktad, patientbilder samt noteringar om utförda behandlingar.

 

Ändamål med personuppgiftsbehandlingen

Vi behandlar dina personuppgifter för följande ändamål:

 

  1. För att kunna fastställa din identitet och kontrollera din ålder.

  2. För att kunna följa upp dina behandlingar och säkerställa att vi behandlar rätt person.

  3. För att skicka nyhetsbrev, erbjudanden etc.

  4. För att bjuda in dig till speciella event etc.

 

Vilken rättslig grund har vi för hanteringen av personuppgifter?

Följande rättsliga grunder finns för hanteringen av personuppgifter:

 

  • Med stöd i patientdatalagen samla och spara väsentliga uppgifter om dig så att vi på ett säkert och riktigt sätt kan fullfölja våra åtaganden mot dig.

  • Med stöd i lämnat samtycke vid utskick av information, erbjudanden, inbjudningar till event etc.

Hur länge sparar vi dina personuppgifter?

Injektum sparar dina personuppgifter i patientjournalerna i tio år.

 

Hur sprids dina personuppgifter?

Patientjournaler skyddas av hälso- och sjukvårdssekretessen. Det innebär att uppgifter i patientjournaler aldrig lämnas ut till obehöriga.

 

Den som arbetar i hälso- och sjukvården får bara ta del av journaluppgifter om dig som patient om han eller hon deltar i vården av dig eller av annat skäl behöver uppgifterna för sitt arbete inom hälso- och sjukvården.

bottom of page