Integritetspolicy

Varför ska jag läsa denna policy?

Denna policy beskriver hur vi på Svensk Provtagning AB (59148–6245) samlar in, använder och skyddar dina personuppgifter.

Vad är dataskyddsförordningen?

Dataskyddsförordningen reglerar företags och myndigheters behandling av personuppgifter. Det ställs en mängd krav på den som behandlar enskilda personers personuppgifter, t.ex. att ha en rättslig (laglig) grund för behandlingen samt att skydda uppgifterna. Dataskyddsförordningen kompletteras av ett flertal registerförfattningar inom olika branscher. Inom hälso- och sjukvården reglerar patientdatalagen (2008:355) vårdgivares behandling av personuppgifter, se vidare nedan.

Vad är en personuppgift?

Personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Det kan vara kontaktinformation, bilder, ljudinspelningar, och även IP nummer i fall det kan kopplas till en fysisk person.

Vad är en känslig personuppgift?

Känsliga personuppgifter är enligt dataskyddsförordningen bl.a. uppgifter om ras, etnicitet eller religiös uppfattning. Även uppgifter om hälsa, t.ex. laboratoriesvar, och genetiska uppgifter utgör känsliga personuppgifter. Svensk Provtagning hanterar i rollen som vårdgivare känsliga personuppgifter om dig med stöd av patientdatalagen (2008:355). Vårdgivare behöver inte något samtycke för att behandla känsliga personuppgifter som är nödvändiga för vårdgivarens vårdverksamhet.

Insamling av personuppgifte

Behandling av personuppgifter är allt som sker med dina personuppgifter, t.ex. registrering, organisering, överflyttning, journalföring och radering. Information som Svensk Provtagning registrerar om dig är följande:

  • Namn
  • Telefonnummer
  • Adress
  • Mejladress
  • Personnummer
  • Uppgifter om hälsa

Vad är rättslig grund?

Utgångspunkten enligt dataskyddsförordningen är ett förbud mot all slags behandling av personuppgifter. Förordningen tillåter dock undantagsvis behandling för specifika fallsituationer (rättsliga grunder). Samtycke från dig är en sådan situation. Din arbetsgivare kan vidare behandla dina personuppgifter med stöd av anställningsavtalet denne har med dig. Myndigheter och företag har i vissa fall en rättslig skyldighet att utföra vissa arbetsuppgifter – då får de behandla dina personuppgifter för att fullgöra sin förpliktelse, t.ex. vårdgivares journalföringsskyldighet. De kan ha andra skyldighet också mot dig och andra som är av allmänt intresse. Det finns också en möjlighet att behandla personuppgifter efter en avvägning mellan behovet av att få behandla personuppgifter och den enskildes behov av skydd för den personliga integriteten, om behovet visar sig vara större eller berättigat och nödvändigt, s.k. intresseavvägning.

Användning av personuppgifter

Svensk Provtagning behandlar dina personuppgifter för att hantera din beställning om provtagning och analys. Vi upprättar också i rollen som vårdgivare en patientjournal om dig eftersom vi har en sådan skyldighet enligt lag. Som vårdgivare har vi också rätt att använda dina uppgifter för administration i samband med din beställning samt för att utvärdera, utveckla och kvalitetssäkra vår verksamhet och ta fram statistik. Vi använder dina personuppgifter också för att förse dig med information om våra tjänster, fakturering, och leverans av produkter, utförande av tjänster och kontakt med dig som kund.  Dina personuppgifter behandlas också för  bokföringsändamål enligt lag. Svensk Provtagning kan även komma att komplettera dina personuppgifter genom inhämtning av information från offentliga register.
Rätt till information: Du kan begära att få en kopia på de personuppgifter vi har om dig.
Rätt till rättelse: Vi vill säkerställa att din information är uppdaterad och korrekt. Du kan begära att få din information rättad eller borttagen om du anser att den är inkorrekt.
Rätt till radering: Du kan begära att vi ska radera dina personuppgifter. Vi får inte radera uppgifter som lagen kräver att vi behåller.
Dataportabilitet: Du kan be oss att flytta dina personuppgifter från vår IT miljö till någon annan, antingen ett annat företag eller till dig. Detta gäller inte uppgifter som lagen kräver att vi behåller
Ta tillbaka samtycke: Du kan ta tillbaka ditt samtycke till att dela din information eller att ta emot marknadsföring / utskick när som helst. Antingen genom att avprenumerera från meddelandet eller kontakta oss via e-post.
Klagomål: Du kan lämna ett klagomål till datainspektionen om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen.

Rättslig grund

Svensk Provtagning behandlar personuppgifter för ändamålet hälso- och sjukvård i enlighet med dataskyddsförordningen, patientdatalagen (2008:355), branschnorm och annan tillämplig rätt. Den rättsliga grunden Svensk Provtagning stödjer sig på är ”rättslig förpliktelse” (art. 6.1 c dataskyddsförordningen) eftersom det är nödvändigt för Svensk Provtagning i rollen som vårdgivare att bl.a. föra patientjournal och i övrigt uppfylla ett flertal skyldigheter enligt hälso- och sjukvårdslagstiftningen.  Vidare behandlar Svensk Provtagning dina uppgifter för att uppfylla bokföringsskyldighet enligt lag. Vi behandlar dina betal- och kontouppgifter däremot med stöd av den rättsliga grunden ”avtal” (art. 6.1 b dataskyddsförordningen), dvs. det avtal du ingår med oss (se Allmänna villkor).

Personuppgiftsansvarig

Ansvarig för att behandla dina personuppgifter på ett korrekt och lagligt sätt är Svensk Provtagning AB.

Utlämnande till tredje part

Svensk Provtagning är den som förfogar över dina personuppgifter. Vi varken säljer, utbyter, överför eller delar dina personuppgifter med utomstående parter utan ditt medgivande.

Vi behöver emellertid ta hjälp av andra aktörer för att behandla dina personuppgifter när det är nödvändigt för att uppfylla avtalet med dig och efterleva lag, författning eller beslut. Följande typer av mottagare kan bli aktuella:

a) Kliniker, vårdcentraler och labb – Svensk Provtagning samarbetar med olika kliniker och vårdcentraler för att genomföra provtagning som ingår i beställda analyser. Svensk Provtagning har också samarbeten med specialiserade labb som analyserar olika delar av lämnade prover för att ge resultat till läkare att analysera. 

b) Inhyrda läkare – Ibland räcker inte våra egna läkare till. Svensk Provtagning har därför samarbeten med utvalda läkare som hjälper till med att analysera och kommentera de resultat som kommer in.

c) Myndigheter – Svensk Provtagning kan behöva lämna ut information till myndigheter om vi är skyldiga att göra det enligt lag eller om du begärt att vi ska göra det. I vissa fall kan vi vara förhindrad enligt lag att berätta för dig att dina personuppgifter begärts ut av myndighet. 

d) Leverantörer – För att Svensk Provtagning ska kunna erbjuda sina tjänster behöver vi ta hjälp av leverantörer för att drifta vår IT-infrastruktur, vidareutveckla tjänsten och kommunicera automatiskt till dig, ex. med bekräftelser eller påminnelser. I dessa fall delar Svensk Provtagning dina personuppgifter med s.k. personuppgiftsbiträden. Detta är någon som behandlar informationen för vår räkning och enligt våra instruktioner. Svensk Provtagning har skriftliga avtal med alla personuppgiftsbiträden genom vilka de garanterar säkerheteten för de personuppgifter som behandlas. Leverantörer har inte rätt att ta del av dina hälsorelaterade uppgifter. Däremot kan de få tillgång till namn och personnummer om dig när det är nödvändigt för felsökning och åtgärder för att säkerställa kvaliteten i tjänsten och andra åtgärder till undvikande av åtkomst till dina personuppgifter är uttömda..

Mer information kan du få genom att kontakta oss via e-post.

Överföring till tredje land

Svensk Provtagning kan behöva överföra personuppgifter till tredje land. Vi överför bara personuppgifter till länder utanför EU/EES om berört land har en s.k. adekvat skyddsnivå enligt EU eller EU-kommissionen eller vid avsaknad av adekvat skyddsnivå med stöd av EU-kommissionens standardavtalsvillkor eller om detta särskilt angivits i samband med att du lämnar dina personuppgifter till oss. Inga hälsouppgifter som Svensk Provtagning behandlar förs utanför EU/EES av Svensk Provtagning eller Svensk Provtagnings leverantörer.

Informationsskydd

Svensk Provtagning och dess personuppgiftsbiträden vidtar olika säkerhetsåtgärder för att skydda dina personliga uppgifter, såsom, men inte begränsat till, krypterad trafik, förhindrad åtkomst genom brandväggar, personlig inloggning med begränsad behörighet. Endast medarbetare som ska uträtta ett specifikt jobb, får tillgång till personligt identifierbar information.

Hur länge sparas dina personuppgifter?

Svensk Provtagning sparar aldrig dina personuppgifter längre än vad som är nödvändigt enligt lag eller för utförande av uppdraget och administration i samband härmed. Personuppgifter i patientjournaler bevaras i tio år. Övrig vårddokumentation, t.ex. i Min Journal, sparas så länge som vårt avtal gäller.  Upphör vår relation raderar vi inom en månad från uppsägningsdatumet all information i Min Journal med undantag för sådana uppgifter som vi enligt lag måste bevara. Bokföringsmaterial där dina personuppgifter förekommer sparas i 7 år efter det kalenderår då räkenskapsåret avslutades.

Vad är mina rättigheter?

Rätt till information: Du har rätt att begära att få ytterligare information om behandlingen av dina personuppgifter.
Rätt till tillgång: Du har rätt att få veta om dina personuppgifter behandlas av Svensk Provtagning samt erhålla kostnadsfritt en kopia av dessa. Du har åtkomst till dina egna hälsorelaterade uppgifter i Min Journal.
Rätt till rättelse: Vi vill säkerställa att din information är uppdaterad och korrekt. Du kan begära att få din information rättad om du anser att den är inkorrekt.
Rätt till radering: Du kan begära att vi ska radera dina personuppgifter. Vi får inte radera uppgifter som lagen kräver att vi behåller, t.ex. i en patientjournal.
Rätt till anteckning: Du har alltid rätt att få en anteckning tillförd till din patientjournal om du anser att något är missvisande, och oavsett vad vi har för uppfattning i frågan
Rätt till begränsning: Du har rätt att begränsa vår användning av dina personuppgifter för att t.ex. kontrollera att de är korrekta
Dataportabilitet: Du kan be oss att flytta dina personuppgifter i ditt personliga konto (”Min Journal ”) till någon annan, antingen ett annat företag eller till dig vid det fall vi har teknisk möjlighet till detta.
Klagomål: Du kan lämna ett klagomål till Datainspektionen om du anser att vi behandlar dina personuppgifter i strid med dataskyddsförordningen.

Hur kan jag använda mina rättigheter?

Om du vill använda någon av dina rättigheter så kontaktar du oss via e-post som finns längst ned i denna policy. Om du vill lämna ett klagomål till Datainspektionen så behöver du kontakta dem.

Uppdateringar till denna policy

Vi kan komma att uppdatera denna policy och kommer då publicera dem på denna webbsida. Denna policy uppdaterades senast den 19 Maj 2018.

Hur du kan kontakta oss

Om du har några frågor angående denna policy eller hur vi använder din information, eller dina rättigheter så kan du kontakta oss på följande adress:  

Svensk Provtagning AB
Sveavägen 166
11346 Stockholm
E-mail: info@svenskprovtagning.se

Dataskyddsombud: Martin Cederberg (martin.cederberg@svenskprovtagning.se)

Frågor? Kontakta oss!

Behöver du hjälp?
Ställ din fråga så svarar vi dig så fort vi kan.