Integritetspolicy
PBM – Integritetspolicy
1. Introduktion
1.1. För oss kommer du som individ och patient alltid först och denna integritetspolicy (”Integritetspolicy”) redogör för vår hantering av dina personuppgifter i samband med att du besöker vår webbplats (“Webbplatsen”) eller söker vård hos oss.
1.2. I denna Integritetspolicy förklarar vi närmare vem som ansvarar för den personuppgiftsbehandling som sker i samband med att du använder Webbplatsen, kontaktar oss eller när du får vård hos oss. Vi beskriver även vilka personuppgifter om dig som behandlas, hur vi behandlar personuppgifterna och varför. Vi beskriver också vilket lagstöd som motiverar behandlingen i fråga samt vilka utomstående parter som kan komma att hantera personuppgifter om dig för att vi ska kunna tillhandahålla Webbplatsen eller vården. Du får även information om dina rättigheter avseende den behandling som sker av dina personuppgifter och hur du kan gå tillväga för att utöva dessa rättigheter. Mer information om oss framgår på: www.pbm.se
2. Vem är ansvarig för personuppgiftsbehandlingen?
2.1. Det är PBM Sweden AB, org.nr 556365-3681, som är personuppgiftsansvarig enligt EUs dataskyddsförordning (2016/679) (“GDPR”) för behandlingen av de personuppgifter som du registrerar i samband med användning av Webbplatsen eller när du får vård av oss. En komplett lista på våra mottagningar hittar du här: www.pbm.se/om-oss-kontakt
2.2. Som vårdgivare ansvarar PBM för utförandet av hälso- och sjukvården, inklusive den behandling av personuppgifter som sker i samband med att du får vård. Om du kommit till oss via en annan instans såsom en annan vårdgivare, ditt försäkringsbolag eller din arbetsgivare är dock en sådan annan instans ansvarig för den personuppgiftsbehandling som vidtas innan du remitteras eller hänvisas till oss. I praktiken innebär detta att så snart du börjar överlämna information om din hälsa så övergår ansvaret för dina personuppgifter till PBM.
2.3. Om du har frågor eller synpunkter på behandlingen av dina personuppgifter är du alltid välkommen att kontakta oss genom att maila eller ringa oss enligt kontaktuppgifterna längst ned i denna Integritetsskyddspolicy.
3. Varifrån samlar vi in dina personuppgifter?
Personuppgifter som registreras när du kommer i kontakt med oss
3.1. Vi behandlar kontaktuppgifter om dig såsom namn, adress och e-postadress (“Kontaktuppgifter”) som antingen lämnas av en annan vårdgivare, via 1177 som egenremiss, ditt försäkringsbolag, din arbetsgivare eller som du uppger direkt i samband med ett vårdmöte.
3.2. Vi kan även behandla dina Kontaktuppgifter om du mailar oss allmänna frågor kring våra mottagningar, öppettider, fakturafrågor och liknande för att kunna besvara sådana frågor. Vi ber dig dock att alltid kontakta oss via telefon eller via vår patientportal i första hand av patientsäkerhetsskäl.
3.3. Vi kan även komma att automatiskt samla in och behandla följande information i samband med att du använder Webbplatsen (“Teknisk data”):
(i) teknisk information inklusive IP-adress, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, och t.ex. val av cookies.
(ii) information om t.ex. vilka sidor som du besökt hos oss, tidsåtgång, samt vilka funktioner du har använt.
3.4. Sådan information kan också komma att samlas in genom s.k. cookies om du väljer att godkänna sådana. Du kan läsa mer om vår användning av cookies i vår Cookie policy.
Personuppgifter till och från oss som vårdgivare
3.5. I samband med att du söker, behandlas eller blir remitterad för vård hos oss blir du ombedd att dela med dig av information om ditt aktuella hälsotillstånd och din medicinska historia. Detta sker främst genom att du exempelvis blir remitterad via en annan vårdgivare, bokar en tid via telefon, skickar en egenremiss eller annars kontaktar oss via 1177, kommer i kontakt med oss via ditt försäkringsbolag, din arbetsgivare, eller genom vår vårdportal. Uppgifter om ditt aktuella hälsotillstånd och din medicinska historia lämnas alltid till behörig vårdpersonal genom någon av de kanaler som anges ovan.
3.6. Vi behandlar inte information om ditt aktuella hälsotillstånd eller din medicinska historia på vår Webbplats eller via e-post. Detta innebär att e-post inte kan användas för bokning av vårdmöte eller för frågor kring behandling. Detta p g a våra lagstadgade skyldigheter att säkerställa patientsekretess. Se mer om hur dina uppgifter kan komma att göras tillgängliga för oss från andra vårdgivare i avsnitt 7.4 nedan.
3.7. Personuppgifter relaterade till ditt hälsotillstånd och din medicinska historia och som PBM använder för att tillhandahålla vård kallar vi nedan ”Patientdata”.
3.8. Vi behandlar även relevanta betaluppgifter från dig för att kunna ta betalt för avgiftsbelagda besök i relevant region som vi har avtal med, såsom t ex betalkortsuppgifter. Vänligen se information på respektive regions webbplats för aktuella avgifter. Om du blivit hänvisad till oss via ditt försäkringsbolag eller din arbetsgivare hanterar vi vanligtvis betalningen direkt med din arbetsgivare eller ditt försäkringsbolag.
Personuppgifter från tredje part inklusive andra vårdgivare
3.9. Dina personuppgifter kan även komma att behandlas hos oss som Patientdata baserat på den hälso- och sjukvård som du erhållit från en annan vårdgivare, eller i förekommande fall uppgifter som du lämnat till ditt försäkringsbolag eller arbetsgivare, alltid efter ditt samtycke. För de fall då dessa uppgifter bedöms relevanta för tillhandahållandet av hälso- och sjukvården hos oss kan de komma att sparas och behandlas av PBM och föras in i din patientjournal av behandlande hälso- och sjukvårdspersonal.
3.10. Vi använder även i förekommande fall relevant regions journalsystem för att t ex besvara eller hantera remisser där ett sådant journalsystem kan vara anslutet till Nationell patientöversikt (NPÖ). Detta omfattar t.ex. information om din medicinska historik som vårdpersonal hos PBM kan ta del av, i den utsträckning den bedöms relevant för att hjälpa dig med ditt vårdärende och alltid efter ditt samtycke. I de fall vi använder regionens journalsystem som är anslutet till NPÖ innebär det endast att vi efter ditt samtycke kan läsa din tidigare vårdhistorik. Andra vårdgivare kan därmed inte läsa din patientjournal hos PBM.
4. Var lagras dina personuppgifter?
4.1. Dina personuppgifter lagras i teknisk infrastruktur som tillhandahålls av våra personuppgiftsbiträden. Din patientjournal lagras och hanteras i journalsystem som tillhandahålls i vårt egenutvecklade journalsystem. I förekommande fall och där så krävs enligt våra regionavtal används regionens journalsystem.
4.2. Personuppgifterna hanteras och lagras främst inom EU/EES och din patientjournal lagras alltid inom EU/EES, du kan läsa mer under avsnitt 8 nedan.
5. Vilka personuppgifter behandlas av PBM och varför?
PBMs behandling av dina Kontaktuppgifter
5.1. PBM behandlar dina Kontaktuppgifter för att kunna:
(i) behandla bokningar och kontakter med oss för vårdmöten,
(ii) säkerställa din identitet och ålder,
(iii) upprätthålla korrekta och uppdaterade uppgifter om dig, och
(iv) hantera uppgifter om betalning.
5.2. Vi stödjer oss på den rättsliga grunden rättslig förpliktelse (artikel 6.1 c GDPR) för att behandla dina personuppgifter i syfte att kunna tillhandahålla god vård samt administrera ditt besök och avgifter som tillkommer för ditt besök.
Tillhandahållande av vårdtjänster
5.3. I egenskap av vårdgivare behandlar vi Patientdata i syfte att kunna tillhandahålla hälso- och sjukvård, exempelvis genom att ge dig rådgivning och behandling, förskriva läkemedel, hantera och besvara remisser, samt utföra nödvändig administration såsom att hantera betalningar och frikortsuppgifter där tillämpligt inom ramen för vården.
5.4. Vi behandlar därför främst din Patientdata för att kunna utföra vård du efterfrågat med stöd av artiklarna 6.1 c och 9.2 h GDPR och gällande svensk lag, främst patientdatalagen (2008:355) (“patientdatalagen”).
5.5. Behandling av Patientdata sker även för att uppfylla andra av våra skyldigheter som vårdgivare enligt lag, såsom att kvalitetssäkra och utveckla hälso- och sjukvården enligt artikel 6.1 c och 9.2 h i GDPR samt patientdatalagen. Vår vårdpersonal för även patientjournal om dig som vi som vårdgivare är skyldig att spara under viss tid.
Allmänna frågor och kommunikation
5.6. Vi kan komma att kommunicera med dig om du kontaktar oss för att besvara förfrågningar samt att utreda klagomål. Beroende på ditt ärende kan du komma att dela med dig av Kontaktuppgifter som vi behandlar i syfte att kunna besvara dina frågor på bästa sätt. Vi stödjer oss på den rättsliga grunden berättigat intresse (artikel 6.1 f GDPR) för att besvara allmänna frågor, besvara klagomål och andra förfrågningar samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk, och säkerställa att vi har korrekt och uppdaterade kontaktuppgifter till dig.
5.7. Vi kan också komma att kontakta dig med råd och rekommendationer via telefon då vi bedömer att du behöver sådan information av medicinska skäl. Till exempel för att ta reda på hur du svarar på din behandling, för att rekommendera ny kontakt med vården och under liknande omständigheter. Patientdata behandlas endast om det är nödvändigt för att hjälpa dig med frågor relaterat till vår hälso- och sjukvård och för din fortsatta behandling. Vi behandlar inte Patientdata via e-post p g a sekretesskyldigheter och sådan kommunikation sker i sådana fall t ex via telefon, 1177 eller i direkt på ett besök hos oss. I den mån sådan kommunikation är relaterad till vård eller behandling av Patientdata (eller känsliga personuppgifter om dig) sker behandlingen med stöd av vår roll som vårdgivare att behandla personuppgifter i samband med administration av vårdverksamheten samt rättsliga förpliktelser enligt tvingande lagstiftning inom vården (artikel 6.1 c och artikel 9.2 h GDPR och patientdatalagen.
Marknadsföring och analys av Webbplatsen
5.8. För dig som webbplatsbesökare behandlar vi Teknisk data (såsom beskrivet ovan i avsnitt 3.3-3.4), inbegripet teknisk information och information som samlas in genom kakor för att för att förbättra användarupplevelse, funktionalitet och utveckla Webbplatsen. Behandling av personuppgifter för analys och utveckling sker med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) och samtycke enligt tillämplig lagstiftning inom elektronisk kommunikation. Du kan närsomhelst justera dina preferenser genom att ändra i samtyckesinställningarna för cookies på hemsidan eller kontakta oss enligt kontaktuppgifter i denna Integritetspolicy, vänligen se även vår Cookie policy.
5.9. Vi behandlar även Kontaktuppgifter om dig som eventuell kontaktperson till ett försäkringsbolag, företag eller en annan vårdgivare för att marknadsföra våra vårdtjänster. Detta innefattar ditt namn och kontaktuppgifter. Behandling av personuppgifter för marknadsföringsändamål sker med stöd av ditt samtycke (artikel 6.1 a GDPR) som du alltid kan dra tillbaka när du vill i enlighet med avsnitt 9 nedan.
5.10. Vi samlar aldrig in känsliga uppgifter såsom Patientdata för marknadsförings- eller analysändamål.
Kvalitetssäkring och utveckling av vården
5.11. Vi behandlar även dina personuppgifter i vårt kvalitetsförbättringsarbete i syfte att kontinuerligt öka säkerhet, medicinsk kvalitet, effektivitet och tillgänglighet av vården. Behandling av personuppgifter för detta ändamål sker med stöd av vår rätt som vårdgivare att behandla personuppgifter i samband med kvalitetssäkring och förbättring av vården (artikel 6.1 f GDPR och patientdatalagen.
För att fullgöra rättsliga förpliktelser
5.12. Vi kan även behandla dina personuppgifter med stöd av den rättsliga grunden rättslig förpliktelse (artikel 6.1 c GDPR) för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen).
5.13. Vi sparar och behandlar i övrigt dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs enligt lag.
Administration i samband med fusioner, förvärv eller andra organisationsförändringar
5.14. Om PBM upphör att existera genom likvidation eller konkurs kommer vi att radera dina personuppgifter så länge vi inte behöver spara dem för att uppfylla lagkrav.
5.15. Om vi förvärvas, fusioneras ihop med ett bolag eller delas i samband med en omstrukturering kommer vi att informera dig innan så sker och det övertagande bolaget kommer då att fortsätta spara och använda dina personuppgifter i enlighet med villkoren i denna Integritetspolicy, såvida du inte får annan information i samband med överföringen. PBM kan då komma att behandla dina personuppgifter med stöd av vårt berättigade intresse (artikel 6.1 f GDPR) samt för att fullgöra rättsliga förpliktelser (artikel 6.1 c GDPR). För särskilda kategorier av personuppgifter såsom hälsouppgifter sker behandlingen även med stöd av vårdgivares rätt att behandla personuppgifter i samband med tillhandahållande av hälso- och sjukvård (artikel 9.2 h GDPR) samt för att kunna fastställa, göra gällande eller försvara rättsliga anspråk (artikel 9.2 f GDPR).
6. Hur länge lagrar vi dina personuppgifter?
6.1. Vi hanterar endast dina personuppgifter så länge det är nödvändigt för de ändamål uppgifterna i fråga behandlas för enligt avsnitt 5 ovan, det vill säga så länge det behövs för att kunna tillhandahålla god vård eller för att uppfylla de rättsliga skyldigheter som åligger oss.
6.2. Vi har skyldighet att spara patientjournaler kopplade till vårdmöten med dig under en viss specifik tid. Vi har i övrigt rutiner för hur vi lagrar personuppgifter i syfte att löpande se till att dina personuppgifter vid var tid är adekvata och relevanta för vårt fortsatta tillhandahållande av hälso- och sjukvården.
6.3. Dina personuppgifter raderas så snart de inte längre används för de syften som anges i denna Integritetspolicy, om personuppgifterna inte är nödvändiga att spara för att vi ska uppfylla våra skyldigheter enligt lagkrav eller uppgifterna annars behövs för att tillvarata rättsliga anspråk.
6.4. Kontaktuppgifter som lagras med stöd av ditt samtycke (t.ex. om du godkänt marknadsföring från oss) raderar vi om du återkallar ditt samtycke. I avsnitt 9 kan du läsa mer om hur du utövar din rättighet att återkalla ditt samtycke.
7. Tredje parter som dina personuppgifter kan komma att delas med
Underleverantörer till PBM
7.1. För att vi ska kunna tillhandahålla vård använder vi oss av ett antal externa leverantörer som i vissa fall behandlar personuppgifter. Våra IT-tjänsteleverantörer, såsom drifts-, support- och hostingleverantörer, arbetar endast på uppdrag av PBM och enligt våra instruktioner i egenskap av så kallade personuppgiftsbiträden.
7.2. PBM kan även komma att anlita leverantörer som arbetar självständigt och på så sätt själva ansvarar för behandlingen av dina personuppgifter, såsom leverantörer av betalnings- och faktureringslösningar. För information om hur sådana andra leverantörer behandlar dina personuppgifter hänvisar vi dig till dessa leverantörer då det inte täcks av denna Integritetspolicy.
7.3. Som vårdgivare tillser vi att patientjournal förs i samband med tillhandahållande av vården i enlighet med gällande lagstiftning. Journalerna sparas i våra egna journalsystem, eller i förekommande fall där vi tillhandahåller vård under regionavtal hos en leverantör till en sådan region, som agerar personuppgiftsbiträde till PBM och således endast hanterar personuppgifter i enlighet med våra instruktioner. PBM är ansvarig för de personuppgifter (Patientdata) som lagras i journalerna.
Andra vårdgivare, sammanhållen journalföring, frikort etc.
7.4. PBM är i förekommande fall och där vi tillhandahåller vård enligt regionavtal anslutna till regionens journalsystem. I sin tur kan ett sådant journalsystem vara anslutet till Nationell Patientöversikt (NPÖ), vilket är ett nationellt system för så kallad sammanhållen journalföring. Detta betyder att om du söker vård hos oss, och förutsatt att journalen är relevant för att vi ska kunna ge dig vård och förutsatt att du samtyckt till det, få tillgång till din vårdhistorik via NPÖ. Syftet med sammanhållen journalföring är att kunna ge dig god och säker vård och för att du inte ska behöva upprepa din vårdhistorik. Du har rätt att motsätta dig sammanhållen journalföring och att spärra dina journaluppgifter från att ingå i en sammanhållen journalföring. PBM delar inte din patientjournal med någon annan vårdgivare när vi journalför i vårt eget journalsystem och det egna journalsystemet är inte anslutet till NPÖ. Vår möjlighet att använda regionens journalsystem och NPÖ innebär alltså endast att vi kan ta del av din tidigare vårdhistorik om du samtycker därtill.
Frikort och e-frikortstjänsten
7.5. Om du blir remitterad till oss via en vårdgivare inom din region eller om du gör en egenremiss via 1177 kan du använda ditt frikort för vårdmöten med oss om du är berättigad till högkostnadsskydd. Vi registrerar dina frikortsuppgifter för att administrera korrekta patientavgifter enligt hälso- och sjukvårdslagstiftningen, enligt artiklarna 6.1 c och 9.2 h GDPR och patientdatalagen.
7.6. Frikort gäller inte om du kommit till oss genom ditt försäkringsbolag, din arbetsgivare eller om du annars kommer till oss som privatbetalande utan att omfattas av något högkostnadsskydd.
7.7. För att vi som vårdgivare ska kunna svara på frågor och få ta del av andra vårdgivares inrapporterade besök för uppnått högkostnadsskydd krävs ditt samtycke. Vi kommer i sådana fall efterfråga ditt samtycke innan vi tar del av sådana uppgifter.
7.8. PBM är registrerade i den digitala e-frikortstjänsten för vissa regioner där vi är verksamma. Det innebär att ditt frikort registreras automatiskt om du är folkbokförd i en region som är ansluten till e-frikortstjänsten. Du som har ett frikort i pappersformat kan registrera ditt frikort genom att fylla i ditt frikortsnummer manuellt.
7.9. Om du har frågor kring frikort, eller är registrerad men inte längre önskar vara en del av den digitala e-frikortstjänsten har du rätt att begära utträde genom att kontakta oss enligt kontaktuppgifter nedan.
8. Tredjelandsöverföring
8.1. PBM använder IT-leverantörer för till exempel hosting-, drifttjänster och support, vilka har verksamhet i Sverige. Vid användande av sådana leverantörer försöker vi alltid säkerställa att dessa lagrar och behandlar personuppgifter inom EU/EES. I begränsade fall kan dock personuppgifter komma att överföras till länder utanför EU/EES, för närvarande till USA, där lagar som inte ger dina personuppgifter samma skydd förekommer. All sådan överföring sker i enlighet med gällande dataskyddslagstiftning, till exempel godkända överföringsmekanismer och ytterligare skyddsåtgärder.
8.2. De överföringsmekanismer vi använder är:
● Beslut om adekvat skyddsnivå som finns tillgängliga här länk, och
● Standardavtalsklausuler som finns tillgängliga här länk
8.3. Notera att din journal kommer alltid att förvaras inom EU/EES.
9. Dina rättigheter
9.1. Du har rätt att erhålla information om vilka av dina personuppgifter som vi behandlar, i vilket syfte de behandlas, om sådana personuppgifter överförs till tredje land och vilka tredje parter som mottagit dina personuppgifter. För att förtydliga kan du närsomhelst vända dig till oss för att:
(i) Rätt att begära tillgång och registerutdrag: begära tillgång till och få information om vilka personuppgifter som behandlas i samband med att du får hälso och sjukvård hos oss, inklusive din journal, vem som har fått åtkomst till din journal och varför;
(ii) Rätt att begära rättelse: be oss att rätta eventuella felaktiga uppgifter om dig;
(iii) Rätt att begära radering: begära att dina personuppgifter raderas. Här ber vi dig dock notera att vi som vårdgivare har skyldigheter enligt lag att spara vissa personuppgifter, särskilt relaterade till Patientdata inklusive patientjournal. På din förfrågan kommer dock alla personuppgifter som vi inte har en rättslig skyldighet att lagra eller annars behöver för att tillvarata rättsliga anspråk att raderas;
(iv) Rätt att ta tillbaka samtycke: dra tillbaka eventuella samtycken du lämnat till oss, till exempel i fråga om marknadsföring;
(v) Rätt att invända: invända mot behandling av personuppgifter;
(vi) Rätt att begära dataportabilitet: begära att få flytta personuppgifter till annan personuppgiftsansvarig genom att erhålla dina personuppgifter, i den omfattning som de tillhandahållits från dig, i ett elektroniskt format som är allmänt använt för att kunna överföra dem till annan part (rätten till dataportabilitet);
(viii) Rätt att begära begränsning: be oss att begränsa behandling av personuppgifter om dig.
9.2. Om du önskar komma i kontakt med oss angående någon av dessa punkter går det bra att kontakta oss enligt kontaktuppgifter nedan.
10. Hur skyddar vi dina personuppgifter?
10.1. Du ska alltid kunna känna dig trygg när du anförtror oss med dina personuppgifter. Vi har därför vidtagit lämpliga säkerhetsåtgärder för att skydda dina personuppgifter mot obehörig åtkomst, ändring och radering.
11. Hur är det med cookies?
11.1. Vi använder cookies, läs mer i vår Cookie policy www.pbm.se/cookiepolicy.
12. Rätt att klaga till tillsynsmyndigheten
12.1. Vi hoppas att vi i denna Integritetspolicy har tydliggjort hur vi hanterar dina personuppgifter, men om någonting är oklart tar vi tacksamt emot dina synpunkter och besvarar dina frågor så att vi kan förbättra vår kommunikation kring detta.
12.2. Vi vill här även upplysa dig om att du har rätt att ge in klagomål till Integritetsskyddsmyndigheten (IMY) för det fall du anser att personuppgiftsbehandlingen är felaktig och inte uppfyller lagliga krav. Om du inte är nöjd med någon aspekt av vår behandling av personuppgifter kan du klaga direkt till IMY. Du hittar IMYs kontaktuppgifter på dess hemsida, www.imy.se.
13. Kontaktuppgifter till oss
13.1. Om du har frågor eller synpunkter, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss genom att ringa oss enligt nedan kontaktuppgifter:
Telefonnummer: 010-288 24 00
Om du har allmänna frågor om vår verksamhet går det bra att maila oss till: info@pbm.se
Postadress: Torsgatan 21, 113 21 Stockholm
14. Ändringar
14.1. Vi kan komma att uppdatera denna Integritetspolicy då och då. Om vi gör väsentliga ändringar kommer vi alltid att meddela dig i förväg och ge dig en chans att granska. Om du inte godkänner ändringarna kan du inte fortsätta att använda våra tjänster.
Senast uppdaterad 22 mars 2023.