GDPR – Skydd av personuppgifter
Vårt bolag ägnar sig åt skydd av samtliga dina personuppgifter med stort ansvar och följer noga alla tillämpliga lagliga föreskrifter. Samtliga uppgifter du lämnar till oss, eller kommer att lämna till oss i framtiden i syftet för att vi ska kunna utöva vår verksamhet, utnyttjas uteslutande för detta ändamål.
Närmare upplysning om anledningen till, ändamålet av och sättet att behandla dina personuppgifter sammanfattas i detta dokument, där du hittar all information om dina rättigheter i samband med behandling av personuppgifter.
- Behandling av personuppgifter i samband med tjänsten e-konsultation
- Samtycke till behandling av personuppgifter i syftet att tillhandahålla tjänsten e-konsultation
- Behandling av personuppgifter i samband med andra tjänster
Kontakta oss när som helst på följande e-postadress om du vill veta mer om behandling av dina personuppgifter office@europainclinics.se
1) Behandling av personuppgifter i samband med tjänsten e-konsultation
1. Vi behöver behandla dina personuppgifter för att vi ska kunna tillhandahålla tjänsten e-konsultation.
2. Behandling av dina personuppgifter är nödvändig för att kunna tillhandahålla själva tjänsten e-konsultation, det vill säga för att säkerställa en expertbedömning av en medicinsk specialist (nedan kallad endast ”expert”) huruvida du är en lämplig kandidat för att senare gå igenom din första expertkonsultation/specialiserad undersökning av vårdgivaren, och eventuellt också i syftet att förmedla en sådan konsultation, enligt ditt val. Den rättsliga grunden för behandling av dina personuppgifter är alltså fullgörande av avtal om tillhandahållande av tjänsten e-konsultation som du begärt att få.
3. För att behandla personuppgifter som rör din hälsa behöver vi också ditt samtycke som en särskild rättslig grund för behandling av sådana personuppgifter. I det motsatta fallet är vi inte berättigade att behandla dessa enligt den allmänna dataskyddsförordningen (GDPR). Den rättsliga grunden för behandling av personuppgifter som rör din hälsa är alltså ditt samtycke som du lämnar i samband med beställningen av tjänsten e-konsultation.
4. För att skydda din integritet och begränsa behandling av personuppgifter till endast sådana som vi verkligen behöver behandla för att tillhandahålla tjänsten e-konsultation, ber vi dig att skicka in (lämna) till oss endast sådana person uppgifter vi uttryckligen ber dig att tillhandahålla oss.
6. Bolaget EPC behandlar de personuppgifter du lämnar till oss på följande sätt:
- kontaktuppgifter som lämnas i samband med ansökan om/beställning av tjänsten e-konsultation (förnamn, efternamn, adress, e-postadress och eventuellt telefonnummer) behandlar vi i syftet att kommunicera med dig för att erbjuda expertbedömning (för att ta emot din beställning av tjänsten, föra registret över våra kunder, erbjuda expertbedömning, skicka resultat på expertbedömningen till dig) och på din begäran för att eventuellt boka en tid för en specialistundersökning hos en vårdgivare för dig.
- Uppgifter om ditt hälsotillstånd behandlas endast på det sättet att vi, efter att dessa inkommit till oss, kontrollerar om deras omfattning och kvalitet är tillräcklig för en expertbedömning och sedan överlämnar vi uppgifterna efter ditt samtycke till vår expert som gör expertbedömningen.
7. För att tillhandahålla expertbedömning utnyttjar vårt bolag tjänster av experter, dessa är välrenommerade experter med specialistinriktning i ämnet – Róbert Rapčan, M.D., PhD, MBA, FIPP; Lars Walén, M.D.; M.D. Bolaget EPC överlämnar alltså dina personuppgifter till dessa subjekt som behandlar uppgifterna endast i syftet att göra expertbedömning om du är en lämplig kandidat för att senare gå igenom din första expertkonsultation/specialiserad undersökning av vårdgivaren. Dessa subjekt är själva ansvariga för dina personuppgifter och de behandlar personuppgifterna i enlighet med tillämpliga lagliga föreskrifter, inbegripet den allmänna dataskyddsförordningen (GDPR).
8. Om resultatet av expertbedömningen som tillhandahålls i samband med e-konsultationen blir att du är en lämplig kandidat för att senare gå igenom din första expertkonsultation/specialiserad undersökning av vårdgivaren och du vill att bolaget EPC bokar en tid för undersökning hos den vårdgivare du valt, kan du samtidigt kräva att vi lämnar samtliga inlämnade personuppgifter till denna vårdgivare. I så fall behöver vi inte något särskilt samtycke för att uppgifterna överlämnas till den vårdgivare du valt.
9. Dina personuppgifter behandlas under den tid som krävs, med vilken anses den tiden
- tills du återkallar ditt samtycke till behandling av uppgifter om ditt hälsotillstånd, eller
- tills du frånträder avtalet om tillhandahållandet av tjänsten e-konsultation, eller
- tills själva tillhandahållande av tjänsten e-konsultation, dvs. tills delgivning av resultatet av expertbedömningen angående lämpligheten att gå igenom din första expertkonsultation/specialiserad undersökning, beroende på vilket som infaller tidigare. Även om de ovan angivna tidsfristerna löpt ut, kommer vi fortfarande att behandla dina personuppgifter, dock endast på så sätt att vi kommer att lagra dem i syftet att försvara vårt bolag EPC mot eventuella rättsliga anspråk som skulle kunna göras gällande med anledningen av tillhandahållandet av tjänsten e-konsultation. Om du återkallat ditt samtycke till behandling av personuppgifter om ditt hälsotillstånd eller frånträtt avtalet om tillhandahållandet av tjänsten e-konsultation innan tjänsten tillhandahölls, dvs. före delgivningen av resultatet av expertbedömningen angående lämpligheten att gå igenom ňdin första expertkonsultation/specialiserad undersökning, kommer vi i fortsättningen inte behandla personuppgifterna om ditt hälsotillstånd.
10. Du har rätt att återkalla ditt samtycke till behandling av personuppgifter om ditt hälsotillstånd när som helst. Återkallande av ditt samtycke påverkar inte lagligheten av behandlingen som baserades på ditt samtycke innan det återkallades. Om tjänsten e-konsultation ännu inte tillhandahållits vid den tidpunkten, dvs. om resultatet av expertbedömningen i samband med tjänsten e-konsultation inte delgivits till dig vid den tidpunkten, kan vi inte längre tillhandahålla tjänsten. I samband med återkallande av ditt samtycke till behandling av personuppgifter om ditt hälsotillstånd upphör alltså vårt åtagande att tillhandahålla tjänsten e-konsultation. Om ditt samtycke till behandling av personuppgifter om ditt hälsotillstånd återkallas först efter att tjänsten tillhandahållits, kommer vårt bolag fortfarande att lagra dina personuppgifter såsom anges i punkt 8 ovan.
11. Med hänseende till skydd av personuppgifter har du framför allt följande rättigheter:
- rätt att återkalla ditt samtycke om behandling av personuppgifter om ditt hälsotillstånd utan att detta påverkar lagligheten av behandlingen som baserades på ditt samtycke innan det återkallades;
- rätt att kräva att ta del av de personuppgifter som rör dig, att dessa rättas eller raderas, eventuellt att behandlingen av dessa begränsas, likaså rätt att kräva dataportabilitet från bolaget EPC;
- rätt att göra en invändning mot lagring av dina personuppgifter i syftet att försvara vårt bolag EPC mot eventuella rättsliga anspråk som skulle kunna göras gällande med anledningen av tillhandahållandet av tjänsten e-konsultation.
- rätt att lämna in ett klagomål hos behörig tillsynsmyndighet, t. ex. Datainspektionen.
12. Du kan tillämpa dina rättigheter skriftligen med ett brev som skickas till vårt bolags adress eller med e-post till adressen office@europainclinics.se
2) Samtycke till behandling av personuppgifter i samband med tjänsten e-konsultation
Jag noterar och samtycker till att:
1. Behandling av mina personuppgifter är nödvändig för att kunna tillhandahålla själva tjänsten e-konsultation, det vill säga för att säkerställa en expertbedömning av en medicinsk specialist (nedan kallad endast ”expert”) huruvida jag är en lämplig kandidat för att senare gå igenom min första expertkonsultation/specialiserad undersökning av vårdgivaren, och eventuellt också i syftet att förmedla en sådan konsultation, enligt mitt val.
2. Den rättsliga grunden för behandling av mina personuppgifter är alltså fullgörande av avtal om tillhandahållande av tjänsten e-konsultation som jag begärt att få, med undantag för uppgifterna om mitt hälsotillstånd där mitt samtycke är den rättsliga grunden.
3. Det är helt frivilligt att lämna ett samtycke. Om jag dock inte lämnar mitt samtycke, är det enligt den allmänna dataskyddsförordningen (GDPR) inte möjligt att behandla uppgifterna om mitt hälsotillstånd i syftet att tillhandahålla tjänsten, vilket betyder att tjänsten e-konsultation som jag begär inte kan tillhandahållas.
4. Nödvändig omfattning av de uppgifter om mitt hälsotillstånd som behövs för tillhandahållande av tjänsten e-konsultation definieras av innehållet och strukturen av frågeformuläret för tjänsten e-konsultation.
5. Personuppgiftsansvarig för de uppgifter jag lämnar i samband med tjänsten e-konsultation är bolaget EuroPainClincs Sverige, AB, Org.nr 559084-3511. Nedan endast ”EPC”.
6. Bolaget EPC behandlar de personuppgifter jag lämnar på följande sätt:
- kontaktuppgifter som lämnas i samband med ansökan om/beställning av tjänsten e-konsultation (förnamn, efternamn, adress, e-postadress och eventuellt telefonnummer) kommer att behandlas i syftet att kommunicera med mig för att erbjuda expertbedömning (för att ta emot min beställning av tjänsten, föra registret över våra kunder, erbjuda expertbedömning, och för att skicka resultat på expertbedömningen till mig) och på min begäran för att eventuellt boka en tid för en specialistundersökning hos en vårdgivare för mig.
- Uppgifter om mitt hälsotillstånd behandlas endast på det sättet att bolaget EPC, efter att dessa inkommit till bolaget, kontrollerar om deras omfattning och kvalitet är tillräcklig för en expertbedömning och sedan överlämnar det uppgifterna efter mitt samtycke till en expert som gör expertbedömningen.
- För att tillhandahålla expertbedömning utnyttjar bolaget EPC tjänster av experter, dessa är välrenommerade experter med specialistinriktning i ämnet – Róbert Rapčan, M.D., PhD, MBA, FIPP; Lars Walén, M.D.; M.D. Bolaget EPC överlämnar alltså mina personuppgifter till dessa subjekt som behandlar uppgifterna endast i syftet att göra expertbedömning om jag är en lämplig kandidat för att senare gå igenom min första expertkonsultation/specialiserad undersökning av vårdgivaren. Dessa subjekt är själva ansvariga för personuppgifterna och de behandlar personuppgifterna i enlighet med tillämpliga lagliga föreskrifter, inbegripet den allmänna dataskyddsförordningen (GDPR).
7. Om resultatet av expertbedömningen som tillhandahålls i samband med e-konsultationen blir att jag är en lämplig kandidat för att senare gå igenom min första expertkonsultation/specialiserad undersökning av vårdgivaren och jag vill att bolaget EPC bokar en tid för undersökning hos den vårdgivare jag valt, kan jag samtidigt kräva att bolaget EPC lämnar samtliga inlämnade personuppgifter till denna vårdgivare. I så fall behövs det inte något upprepat samtycke för att uppgifterna överlämnas till den vårdgivare jag valt.
8. Mina personuppgifter behandlas under den tid som krävs, med vilken anses den tiden
- tills jag återkallar mitt samtycke till behandling av uppgifter om mitt hälsotillstånd, eller
- tills jag frånträder avtalet om tillhandahållandet av tjänsten e-konsultation, eller
- tills själva tillhandahållande av tjänsten e-konsultation, dvs. tills delgivning av resultatet av expertbedömningen angående lämpligheten att gå igenom min första expertkonsultation/specialiserad undersökning, beroende på vilket som infaller tidigare. Även om de ovan angivna tidsfristerna löpt ut, kommer mina personuppgifter fortfarande att behandlas, dock endast på så sätt att de kommer att lagras i syftet att försvara bolaget EPC mot eventuella rättsliga anspråk som skulle kunna göras gällande med anledningen av tillhandahållandet av tjänsten e-konsultation. Om jag återkallar mitt samtycke till behandling av personuppgifter om mitt hälsotillstånd eller frånträder avtalet om tillhandahållandet av tjänsten e-konsultation innan tjänsten tillhandahölls, dvs. före delgivningen av resultatet av expertbedömningen angående lämpligheten att gå igenom min första expertkonsultation/specialiserad undersökning, kommer personuppgifterna om mitt hälsotillstånd att inte lagras i fortsättningen.
10. Med hänseende till skydd av personuppgifter har jag framför allt följande rättigheter:
- rätt att återkalla samtycke om behandling av personuppgifter om mitt hälsotillstånd utan att detta påverkar lagligheten av behandlingen som baserades på mitt samtycke innan det återkallades; Om tjänsten e-konsultation ännu inte tillhandahållits vid den tidpunkten, dvs. om resultatet av expertbedömningen i samband med tjänsten e-konsultation inte delgivits till mig vid den tidpunkten, kan tjänsten inte längre tillhandahållas. I samband med återkallande av mitt samtycke till behandling av personuppgifter om mitt hälsotillstånd upphör alltså bolaget EPC:s åtagande att tillhandahålla tjänsten e-konsultation. Om mitt samtycke till behandling av personuppgifter om mitt hälsotillstånd återkallas först efter att tjänsten tillhandahållits, kommer bolaget EPC fortfarande att lagra mina personuppgifter såsom anges i punkt 7 ovan.
- rätt att kräva att ta del av de personuppgifter som rör mig, att dessa rättas eller raderas, eventuellt att behandlingen av dessa begränsas, likaså rätt att kräva dataportabilitet från bolaget EPC;
- rätt att göra en invändning mot lagring av mina personuppgifter i syftet att försvara bolaget EPC mot eventuella rättsliga anspråk som skulle kunna göras gällande med anledningen av tillhandahållandet av tjänsten e-konsultation.
- rätt att lämna in ett klagomål hos behörig tillsynsmyndighet, t. ex. Datainspektionen.
11. Jag kan tillämpa mina rättigheter skriftligen med ett brev som skickas till bolagets adress eller med e-post till adressen office@europainclinics.se
3) Behandling av personuppgifter i samband med övriga tjänster
- Person och kontaktinformation när du gör en bokning eller efterfrågar information behöver du ge oss uppgifter som ditt namn, personnummer, e-postadress, telefonnummer, uppgift om hur betalning kommer att ske etc. Vi sparar normalt även e-postkorrespondens med dig.
- Varför använder vi informationen? Person- och kontaktinformation används för att administrera kundförhållandet. Det vill säga för att kontakta dig i anledning av bokningar eller frågor, göra uppföljningar, tillhandahålla kundtjänst etc. Ditt telefonnummer kan även användas för bekräftelser och påminnelser per SMS.
- Hur länge sparar vi informationen? Om du inte särskilt begär något annat så sparar vi dina uppgifter i vårt kundregister i tio år från att kundförhållandet är avslutat. Kundförhållandet anses avslutat när behandling är avslutad och eventuella uppföljningar är gjorda. Delar av person- och kontaktinformationen kommer även att framgå i journalen och sparas då i enlighet med vad som gäller för journaler.
- Journal- och andra hälsouppgifter När du anlitar oss måste vi få information om din hälsa. Det kan till exempel handla om uppgifter om ingrepp du önskar få konsultation kring eller genomföra, men också uppgifter som rör eventuell sjukdom, din medicinska historia eller ditt fysiologiska eller biomedicinska tillstånd (t.ex. blodvärden). Bilder före och efter ingreppet används normalt också i journalföringen. Hälsouppgifter kan bland annat samlas in när du, muntligen eller skriftligen, berättar om dem för läkaren eller andra personer som du kommer i kontakt med.
- I journalen framgår sedvanlig journalinformation vilket innefattar, utöver information som du direkt lämnar själv, behandlande läkares anteckningar, slutsatser och analyser samt eventuella provsvar och undersökningsresultat.
- Varför använder vi informationen? För hälso- och sjukvård finns ett lagstadgat krav enligt patientdatalagen på att föra journal som EuroPainClinics Sverige läkare omfattas av. Socialstyrelsen utfärdar allmänna råd kring journalföring vilka vi följer.
- Hur länge sparar vi informationen? Journaler sparar vi i tio år från det att den sista uppgiften förts in i journalen i enlighet med kravet på detta (Patientdatalagen 3 kap 17 §). Om lagkraven ändras kommer också lagringstiden att ändras.
- Betalningsinformation För att genomföra betalning måste du lämna betalningsinformation, vilken typ av information som då lämnas beror på typen av betalningsmetod. Dina uppgifter kommer även att förekomma i bokföringsmaterial och liknande dokumentation.
- Om ett ingrepp finansieras genom en extern part (till exempel kreditgivare, landsting eller försäkringsbolag) kommer EuroPainClinics Sverige att få information från dessa. Sådan information är begränsad till vad som är omedelbart relevant för betalningen, det vill säga din identitet och en bekräftelse på finansiering med eventuella begränsningar eller villkor. Sådan extern finansiär kommer att behandla dina personuppgifter utanför EuroPainClinics Sverige kontroll. För sådan behandling hänvisas till finansiärens personuppgiftspolicy.
- Varför behandlar vi informationen? Att behandla betalningsuppgifter är nödvändigt för att vi ska kunna uppfylla vårt avtal med dig. Vi behandlar inte betalningsuppgifterna efter att betalning har skett utan dessa raderas ur våra system. Vi måste spara räkenskapsinformation (till exempel fakturor där namn och adress förekommer) för bokföringsändamål, för tillfället till utgången av det sjunde året efter utgången av det kalenderår då räkenskapsåret avslutades (Bokföringslagen 7 kap 2 §).
- Den lagliga grunden för denna behandling är vårt berättigade intresse av att bedriva kundvård och marknadsföring.
- Sociala medier EuroPainClinics Sverige förekommer på flera sociala medier. Genom dessa kan du kommunicera med oss genom chat- och meddelandefunktioner. Du kan också tagga EuroPainClinics Sverige i bilder och/eller använda vår hashtag #europainclinicssverige. Vi använder inte dina personuppgifter som du ger till oss (till exempel profilnamn, bilder eller uppgifter i meddelanden) i något annat system eller kanal än det aktuella mediet.
- Om du taggar oss i ett foto eller delar information på vår profil har du lämnat samtycke till att fotot respektive informationen visas i vår profil på sätt som är brukligt i det aktuella mediet. Om mediet inte tillåter att du själv tar bort informationen men att vi kan göra detta så gör vi det på din begäran.
- Om du skickar oss ett meddelande genom sociala medier så svarar vi på det och lagrar det i det sociala mediet. Denna behandling sker på grund av att vi har ett berättigat intresse av att kunna bekräfta och styrka vilken kommunikation som skett med dig om vi skulle bli oense om detta i framtiden samt även att administrera ett framtida kundförhållande.
- Om du skickar oss ett meddelande genom sociala medier så svarar vi på det och lagrar det i det sociala mediet. Denna behandling sker på grund av att vi har ett berättigat intresse av att kunna bekräfta och styrka vilken kommunikation som skett med dig om vi skulle bli oense om detta i framtiden samt även att administrera ett framtida kundförhållande.
- För att säkerställa att vi har korrekta kontaktuppgifter till dig kan det förekomma att vi inhämtar din folkbokföringsinformation från en leverantör av sådana uppgifter.
- Dina uppgifter kan delas med andra
Dina personuppgifter kan ibland behöva överföras till eller delas med andra, när det är nödvändigt eller motiverat. Till exempel kan dina personuppgifter delas med:- Personer som arbetar hos oss. Våra anställda har tillgång till dina personuppgifter. Vilka uppgifter de har tillgång till beror på deras roll. Exempelvis har endast behandlande personal tillgång till uppgifter i journalen. Notera att du vid en bokning normalt lämnar vissa hälsouppgifter som då lämnas till administrativ, inte behandlande, personal.
- Leverantörer och underleverantörer. Dina personuppgifter delas med företag som levererar olika typer av tjänster. Leverantörer är alltid bundna av sekretess och får inte behandla dina uppgifter på något annat sätt än vad vi ger instruktion om.
- Remisser och recept på läkemedel. Om du och Behandlaren beslutar att du behöver en remiss till en mottagning, kommer Behandlaren att skriva och skicka en remiss dit. Om du behöver läkemedel skickar Behandlaren i normala fall ett recept elektroniskt till alla svenska apotek. En del särskilda recept måste skickas till ett namngivet apotek, men i normalfallet kan alla apotek se ditt recept.
- Myndigheter. Vi kan även behöva lämna nödvändig information till myndigheter om det krävs enligt lag eller om du har godkänt det. Vill du veta mer om vilken information som kan lämnas till myndigheter ber vi dig att kontakta oss.
- Dina uppgifter behandlas inom EU/EES
- EuroPainClinics Sverige kommer bara att behandla dina personuppgifter i Sverige eller inom EU/EES. Dina personuppgifter kommer inte att överföras till, eller behandlas i, något land utanför EU/EES utan att du informeras om överföringen kan ske lagligt och säkert.
- Dina rättigheter
Det är dina personuppgifter. Du har därför rätt att få information om och styra hur dina personuppgifter behandlas av EuroPainClinics Sverige. Här nedanför följer en kort sammanfattning av dina rättigheter.- Rätt att invända mot behandling Du har rätt att invända mot att dina personuppgifter behandlas för berättigade intressen (vilka uppgifter som behandlas på vilken laglig grund framgår ovan under rubriken ”Personuppgifter som behandlas”.Om du gör en invändning kommer vi att ta det i beaktande och göra en bedömning i det enskilda fallet. I normalfallet kommer vi att sluta att behandla uppgifterna.
- Rätt att få tillgång till och flytta din data Du kan när som helst begära en gratis kopia av dina personuppgifter och information om hur dessa har inhämtats, används, delas m.m. Detta gäller även uppgifter som finns i din patientjournal med eventuella begränsningar som följer av lag. Du har även rätt att överföra dina personuppgifter till en annan personuppgiftsansvarig.
- Rätt att radera uppgifter Du har rätt att begära att dina personuppgifter raderas om dessa inte längre är nödvändiga för syftet som uppgifterna samlades in för (se vilket syfte respektive personuppgift samlas in för under rubriken ”Personuppgifter som behandlas”), eller om det saknas laglig grund för att behandla uppgifterna.
- Rätt att spärra uppgifter Du har rätt att begära att uppgifterna i din patientjournal spärras (eller avspärras) för elektronisk åtkomst.
- Rätt att rätta uppgifter Du har rätt att korrigera felaktiga eller icke-kompletta uppgifter om dig själv. Om du anser att en uppgift i din patientjournal är oriktig eller missvisande, har du rätt att begära att det antecknas i journalen.
- Rätt till begränsning Du har rätt att begära att behandlingen av dina personuppgifter begränsas tills oriktiga uppgifter har rättats eller en invändning från dig har utretts.
- Rätt till skadestånd Du har rätt att begära ersättning om du har lidit skada till följd av att dina personuppgifter har behandlats på ett sätt som strider mot lag.
- Rätt att lämna klagomål Du har rätt att kontakta och klaga hos tillsynsmyndigheten (för närvarande Datainspektionen med planerat namnbyte) om du anser att dina personuppgifter har hanterats felaktigt av oss.
Du har rätt att få mer information om sekretess- och säkerhetsbestämmelser som gäller för dina personuppgifter och behandlingen av dem. - Du kan alltid kontakta oss
EuroPainClinic Sverige är personuppgiftsansvariga för behandlingen av dina personuppgifter enligt denna personuppgiftspolicy. Vi följer svensk dataskyddslagstiftning, inbegripet dataskyddsförordningen (GDPR).