Behandling av Personuppgifter & GDPR

På Idun Bumm värnar vi om din integritet

Behandling av personuppgifter på Idun Bumm Kungsholmen.

När du som vårdnadshavare söker vård för ditt barn på Idun Bumm behöver vi hantera ditt barns personuppgifter för att kunna hjälpa er. Hantering av dina och ditt barns personuppgifter styrs av flera lagar som tex patientdatalagen, dataskyddsförordningen (GDPR), offentlighetslagen, sekretesslagen och etikprövningslagen.

Idun Barnklinik Kungsholmen AB är personuppgiftsansvarig.

Patientkontakter sker via 1177, videobesök, telefon och i fysiska besök. Det är med anledning av GDPR viktigt att du inte anger personuppgifter i kontakt via epost eller sociala medier.

Syfte med personuppgiftsbehandling

Dina patientuppgifter sparas i journalsystem samt i data för planering, uppföljning, utveckling och kvalitetssäkring av vården. Vi behandlar alltså personuppgifter som behövs för en korrekt och säker vård. I patientdatalagen regleras hanteringen av personuppgifter samt behörighet av dessa och hur länge de sparas. Vi spar personuppgifter så länge det är motiverat enligt lagstiftningen.

De personuppgifter Idun Bumm hanterar är:

  • Kontaktuppgifter såsom namn, adress, personnummer, telefonnummer
  • Hälso- och sjukvårdsuppgifter såsom journalanteckningar, remisser och provsvar
  • Rekryteringsrelaterad information (gäller inte patienter utan de som söker arbete hos oss) såsom CV, platsansökan, legitimationskontroll, bankuppgifter, anhöriguppgifter

Till vem kan personuppgifter komma att delas ut?

Personuppgifter lämnas ut till dem som av rättsliga skäl behöver dem, exempelvis myndigheter (Försäkringskassan, Polismyndigheten, Folkhälsomyndigheten), kommuner (tex Socialtjänsen), regioner och försäkringsbolag.

I vissa fall hanteras dina personuppgifter av våra leverantörer såsom journalsystem och telefonisystem. Dessa hanterar också dina personuppgifter enligt rådande lagstiftning. Hanteringen av personuppgifter regleras i personuppgiftsbiträdesavtal. Dina personuppgifter hanteras inom Sveriges gränser.

Internt arbetar vi med olika säkerhetsåtgärder såsom behörighetsbegränsningar och rutinmässiga och månatligt återkommande stickprovskontroller. Journaler sparas minst 10 år enligt patientdatalagen. I övrigt spar vi personuppgifter så länge de fyller sitt syfte.

Vi tillämpar sammanhållen journalföring, vilket innebär att vi ser patientuppgifter även hos andra vårdgivare. Det finns möjlighet att motsätta sig detta och det finns då möjlighet att spärra uppgifterna. Föräldrar kan dock inte spärra sina barns journaler. Vi får ta del av andra vårdgivares journal via sammanhållen journalföring för barn under 18 år utan vårdnadshavares tillåtelse.

Dina rättigheter som registrerad

Du har rätt att begära ett registerutdrag som visar vilka personuppgifter vi behandlar om dig. Du har även rätt att begära att få personuppgifter rättade ifall de är felaktiga. Det ska av oss göras skyndsamt. Om du anser att någon uppgift är felaktig ska du be oss om en rättelse. Enligt dataskyddsförordningen har du rätt att begära radering av personuppgifter vi har om dig, dock ska journalen lagras i minst 10 år enligt Patientdatalagen.

Synpunkter på verksamheten

Du kan vända dig till Patientnämnden med klagomål och synpunkter på vården.

Om du tycker att Idun Barnklinik behandlat dina personuppgifter på ett felaktigt sätt vänder du dig till Integritetsskyddsmyndigheten (IMY).

För mer information om personuppgiftsbehandling eller dina rättigheter som patient (vårdnadshavare) kan du kontakta verksamhetens GDPR-ombud på mejladress dataskyddsombud@idunbarnklinik.se. Märk eposten med “Personuppgiftsbehandling“.