Muntra AB:s Dataskyddspolicy

 

Din integritet är vår högsta prioritet på Muntra AB (”Muntra”). Därför har vi utvecklat en dataskyddspolicy som beskriver hur vi använder, delar, samlar in, överför och lagrar din information. Den beskriver också dina rättigheter gentemot oss och hur du kan använda dina rättigheter. Dataskyddspolicyn har tre syften:

  1. Att på ett tydligt sätt förklara för dig som patient hur vi använder den information som du delar med oss.

  2. Att säkerställa att du förstår vilken information vi samlar in med din tillåtelse och vad vi gör med den; samt

  3. Att hålla oss ansvariga för att skydda dina rättigheter och din personliga integritet.

Genom att använda Muntras tjänster, accepterar du vår dataskyddspolicy och vår behandling av dina personuppgifter. Du godkänner också att Muntra använder elektroniska kommunikationskanaler för att skicka information till dig.

 

Muntras roll, ansvar och befogenheter kan vara annorlunda baserat på vilken typ av tjänst du använder. 

 

Muntra har slutit ett personuppgiftsbiträdesavtal med alla vårdgivare som använder företagets digitala tjänster. Detta innebär att Muntras roll definieras som personuppgiftsbiträde i samtliga fall som avser att lagra din information. Vårdgivaren är således ytterst ansvarig för hur dina uppgifter hanteras.

Vi behandlar dina personuppgifter i enlighet med patientdatalagen (”PDL”) och dataskyddsförordningen (”GDPR”).

 

Vilken information samlar vi in?

Information som du ger oss. Du kan direkt eller indirekt komma att ge oss information om dig själv på ett antal olika sätt. Såsom att du kontaktar oss via vår hemsida eller andra kommunikationsmedel.

När du bokar en tid. Men även när du besöker vår hemsida. Personuppgifter vi samlar kan vara:

  • Person- och kontaktuppgifter - namn, födelsedatum, personnummer, e-postadress, mobiltelefonnummer, hur du föredrar att kommunicera med oss, etc.

  • Betalinformation – kredit- och betalkortsdata (kortnummer, giltighetsdatum och CVV-kod), fakturainformation, etc. Till detta kan vi komma att använda en underleverantör som efterlever PCI (krävs för att få lagra kortdata).

  • Enhetsinformation – t.ex. IP-adress, språkinställningar, webbläsarinställningar, tidszon, operativsystem och plattform samt skärmupplösning. (Detta samlas vanligen via så kallade ”cookies” och är något som du indirekt kan komma att ge oss när du besöker Muntras hemsida).

  • Geolokalisering - Genom att använda oss av “geolokalisering” är det via IP-adressen möjligt att fastställa var en Internetanvändare befinner sig. Geolokalisering används för visa de kliniker/vårdgivare som ligger närmast dig. IP-adressen sparas inte för detta ändamål efter att din aktivitet på vår webbplats har avslutats.

Vårdgivare är skyldiga enligt lag att föra en patientjournal för alla våra patienter. Därför har vårdgivaren rätt att registrera dina personuppgifter i en patientjournal även om du inte givit ditt medkännande. En patientjournal ska alltid innehålla följande personuppgifter:

  • bakgrunden till vården,

  • anledning till mera betydande åtgärder, och

  • väsentliga uppgifter om vidtagna och planerade åtgärder.

För din säkerhet registreras alla anrop som går genom Vårdgivarens elektroniska patientjournalsystem. Detta kallas för loggar. System loggas med tidstämpel, användare, vårdenhet, vårdgivare och patient. Dessa data kan användas för uppföljning av vårdgivaren. Det innebär att du alltid kan se vem, när och vad någon gjort med dina personuppgifter.

 

I 3 kap. Patientdatalagen (PDL) finns bestämmelser om vad skyldigheten att dokumentera och föra patientjournal innebär. Grundläggande bestämmelser om vad en patientjournal ska innehålla finns i 3 kap. 5-8 och 11 §§ PDL. En patientjournal ska bland annat innehålla de uppgifter som behövs för en god och säker vård av patienten (3 kap. 6 § PDL).

Vad gör vi med den information som vi samlat om dig?

Som tidigare nämnt behövs dina personuppgifter att kunna erbjuda säker och trygg vård av hög kvalitet samt för oss att följa upp, utveckla och förbättra vår verksamhet. Dessutom måste vi rapportera en del av dina personuppgifter till Försäkringskassan och nationella hälsodataregister.

Muntra samlar även in övrig information som generellt sett är nödvändig för andra syften vilket beskrivs nedan. Och vi behandlar personuppgifter för nedanstående lagliga syften:

Kommunicera med dig. Vårdgivaren och Muntra kan också komma att använda dina personuppgifter för att kommunicera och marknadsföra tjänster. Detta kan vara för att skicka kallelser för ditt nästa vårdbesök eller annan bokad tid hos oss. Det kan också vara för att informera dig t.ex. att du fått ett recept eller en remiss skickad. Men även för att utföra kundnöjdhetsundersökningar gällande våra tjänster. Detta görs via elektroniska kommunikationskanaler, via telefon och brev.

 

Om du inte vill motta sådan kommunikation eller ändra hur vi kommunicerar, är du välkommen att maila till ”info@muntra.se”.

 

Hur länge bevarar vi dina personuppgifter?

Personuppgifter i en journalhandling bevaras i enlighet med patientdatalagen i minst tio år.

Vem/vilka kan vi komma att dela din information till?

Uppgifter om patienters hälsotillstånd eller andra personliga förhållanden klassificeras enligt GDPR som ”känsliga personuppgifter”. Således är kraven och konsekvenser om missbruk av personuppgifter högre. Inom vården råder sträng sekretess för behandling av dessa typer av uppgifter. Vi kommer därför inte att lämna ut dina personuppgifter om vi inte är skyldiga att göra detta enligt lagar och föreskrifter eller om vi erhåller ditt uttryckliga samtycke till sådant utlämnande.

För att fullgöra vårt åtagande gentemot dig och för att följa lagar och föreskrifter utesluter detta inte att vi kan dela dina personuppgifter med leverantörer. Vi vill däremot understryka att leverantörer inte får någon rätt att använda dina personuppgifter för andra syften än vad som krävs för att uppfylla sitt avtal gentemot Vårdgivaren eller Muntra. T.ex. kan sådana leverantörer vara tillverkare av elektroniska patientjournalsystem eller labbtjänster och får således rätt att behandla dina personuppgifter.

Vårdgivaren och Muntra kan även komma att dela din information till tredje parter:

  • För det fall att Vårdgivaren eller Muntra säljer eller köper verksamhet eller tillgångar, kan Vårdgivare och Muntra komma att lämna dina personuppgifter till en potentiell säljare eller köpare av sådan verksamhet eller sådana tillgångar.

  • Om Vårdgivaren och Muntra eller en väsentlig del av Vårdgivarens och Muntras, tillgångar förvärvas av en tredje part, kan personuppgifter komma att delas.

 

Var behandlar vi dina personuppgifter?

Vi behandlar samtliga din data inom EU/EES.

Vilka rättigheter har jag?

I samband med den nya dataskyddsförordningen har du som patient rätt till b.la.

  • Rätt att få tillgång till din data. Du kan begära en kopia av de uppgifter du skulle vilja veta och verifiera den information vi har om dig. Kopian är gratis att begära.

  • Rätt till rättelse. Du har rätt att korrigera felaktig eller icke-komplett information om dig själv.

  • Rätt att bli raderad (“rätten att bli bortglömd”). Du har rätt att begära radering av dina personuppgifter för de fall att data inte längre är nödvändig för det syfte den blev insamlad för. För att få en uppgift borttagen i din patientjournal måste du vända dig till Inspektionen för vård och omsorg (”IVO”) på www.ivo.se. Vid beslut av IVO raderas din data av Vårdgivaren.

    • Det kan dock finnas legala skyldigheter för Vårdgivaren och tredje parter, som hindrar oss från att omedelbart radera delar av din data. Dessa skyldigheter kommer från bokförings- och skattelagstiftning men också från konsumenträttslagstiftning.

 

Invända mot behandling av uppgift av allmänt intresse och myndighetsutövning

När personuppgifter behandlas för att utföra en uppgift av allmänt intresse eller som ett led i myndighetsutövning kan du ha rätt att invända mot att personuppgifter behandlas. Du måste då specificera vilka typer av uppgifter som du invänder mot.

Återkalla ditt samtycke

Om du återkallar, dvs. tar tillbaka, ditt samtycke till behandling av personuppgifter får ytterligare uppgifter inte behandlas. Du kan när som helst återkalla ditt samtycke. Detta gör du genom att kontakta oss.

 

Spärra uppgifter i din patientjournal

OBS! Ditt samtycke krävs för att andra vårdgivare ska få behandla dina uppgifter. Du ska alltid informeras om vad ”sammanhållen journalföring” innebär innan en andra vårdgivare för tillgång till dina uppgifter.

 

Om du inte vill att dina journaluppgifter ska vara elektroniskt tillgängliga för andra vårdgivare kan du begära att uppgifterna spärras helt eller delvis för elektronisk åtkomst. Du ska då bli upplyst om vad detta kan få för konsekvenser för din vård, till exempel att du själv måste berätta för vårdpersonalen vad de behöver veta för att ge dig en god och säker vård. Du ska också vara medveten om att spärr endast kan sättas i elektronisk journal, inte i journal som endast finns i pappersform.

Klagomål och skadestånd

Du har rätt att när som helst inge ett klagomål avseende vår behandling av dina personuppgifter, till oss eller till Datainspektionen. Om personuppgifter om dig har behandlats på ett sätt som  strider mot Patientdatalagen och/eller Dataskyddsförordningen kan du ha rätt till skadestånd.

Hur går du tillväga för att använda dina rättigheter?

Kontakta oss om du vill använda någon av dina rättigheter. Om du vill lämna ett klagomål till en tillsynsmyndighet ber vi dig kontakta Datainspektionen på www.datainspektionen.se.

Vem är personuppgiftsansvarig och personuppgiftsombud hos oss?

Vårdgivare är personuppgiftsansvarig för behandlingen av dina personuppgifter enligt denna patientinformation.

Kontakta vårdgivaren eller Muntra för att identifiera vårdgivarens personuppgiftsombud. Personuppgiftsombud och ansvarar för dataskyddsfrågor. Har du några frågor eller funderingar kring dina personuppgifter eller vill använda dina rättigheter är det personuppgiftsombudet du skall kontakta.

Kontakta oss

Muntra AB är registrerat hos Bolagsverket med organisationsnummer 556935–2726 och har sitt säte på Mäster Samuelsgatan 36, 111 57 Stockholm.

Muntra tar dataskydd på allvar och tar mer än gärna emot dina frågor kring dataskydd och personuppgifter.

Dataskyddspolicyn uppdaterades senast 2018-05-18

  • Facebook - Grey Circle
  • Linkedin - Grå Circle
  • YouTube - Grå Circle

support@muntra.se

08 - 40 90 68 90

 

Muntra AB

556935-2726

c/o Epicenter Stockholm

Mäster Samuelsgatan 36

111 57, Stockholm

Dataskyddspolicy