Integritetspolicy Gustafkliniken  

 

Senast uppdaterad 18 december 2023 

 
Behandling av personuppgifter på Gustafkliniken AB 559302-6882 ”Gustafkliniken” 

För Gustafkliniken, är personlig integritet viktigt. Vi eftersträvar en hög nivå av dataskydd. I denna policy förklarar vi hur vi samlar in och använder personuppgifter. Vi beskriver också dina rättigheter och hur du kan göra dem gällande.  

 

Gustafkliniken är en registrerad vårdgivare som bedriver hälso- och sjukvårdsverksamhet både fysiskt och digitalt. Gustafkliniken omfattas av patientdatalagen (2008:355) som innebär en skyldighet för hälso- och sjukvårdspersonal som kommer I kontakt med dig att journalföra besök, bedömningar och åtgärder samt att lagra dessa uppgifter I 10 år.   

 

All vårdpersonal som arbetar för Gustafkliniken omfattas av lagstadgad tystnadsplikt och all personal som kommer I kontakt med personuppgifter har undertecknat sekretessavtal.   

Gustafkliniken behandlar även personuppgifter I syfte att utveckla bolaget, genomföra marknadsföring eller på annat sätt kommunicera med dig angående vårt utbud. Marknadsföring som skickas till dig baseras alltid på ditt samtycke, och du kan närsomhelst ändra eller återkalla ditt samtycke i inställningarna.  

 

Du är alltid välkommen att kontakta oss om du har frågor om hur vi behandlar dina personuppgifter. Kontaktuppgifter står sist i denna text.  

 

 

Vad är en personuppgift och vad är en behandling av personuppgifter?  

Personuppgifter är alla uppgifter om en levande fysisk person som direkt eller indirekt kan kopplas till den personen. Det handlar inte bara om namn och personnummer utan även om till exempel bilder och e-postadresser.  

Behandling av personuppgifter är allt som sker med personuppgifterna i IT-systemen, oavsett om det handlar om mobila enheter eller datorer. Det handlar om till exempel insamling, registrering, strukturering, lagring, bearbetning och överföring. I vissa fall kan även manuella register omfattas.  

Känslig information såsom din medicinska data benämner vi som ”Patientdata”. Övrig data kan vi komma att benämna som ”Användardata”. 

 

Personuppgiftsansvarig 

Gustafkliniken är personuppgiftsansvarig för behandlingen av de personuppgifter som sker I samband med vårdtillfällen.   

Gustafkliniken är också personuppgiftsansvarig för de personuppgifter som inhämtas på vår hemsida via formulär eller via registrering på appen.  

Gustafkliniken är ansvarig för personuppgifter som inhämtas via vår automatiska anamnestagning samt triagering.    

 

Vilka personuppgifter samlar vi in om dig och varför? 

 

Vilka personuppgifter 

  • Uppgifter om din hälsa, symtom och sjukdomshistorik som du lämnar i kontakten med Gustafkliniken 
  • Uppgifter om din hälsa, genomförda bedömningar, beslutade vårdåtgärder samt andra uppgifter du  lämnar eller  som  annars  dokumenteras under och i  anslutning till fysiska och digitala vårdbesök.  
  • Uppgifter du lämnat i dina kontakter med Gustafklinikens administrativa personal..  
  • Uppgifter som inhämtas för säkerställande av din identitet vid ingående  av  avtal och tillhandahållande av vårdtjänster.  
  • Tekniska uppgifter ang. ditt användande av vår app, t.ex. vilken typ av mobiltelefon du använt, samt online identifikatorer såsom IP-och MAC-adresser och cookies samt inloggningsuppgifter, hänvisningstrafik,   domännamn, tidpunkt eller motsvarande som lämnas av dig som webbplatsbesökare.  
  • Uppgifter ang. dina preferenser vad gäller digitala nyhetsbrev och annan marknadskommunikation, dina lämnade samtycken till sådan kommunikation,   samt i förekommande fall sådan kommunikation som skett med dig.  

 

Vilka personuppgifter behandlas när du arbetar för Gustafkliniken 

Vi behandlar i huvudsak ditt namn, personnummer, adress och kontaktuppgifter, bankkonto för löneutbetalning samt uppgifter som du gett om närmast anhörig. Vi har även information om ditt vaccinationsstatus. Vi behandlar dina personuppgifter för att kunna fullgöra våra skyldigheter enligt vårt anställningsavtal med dig och för att uppfylla regler i lag och kollektivavtal. Vi samlar även in en hälsodeklaration i samband med att vi erbjuder vaccination.  

 

Hur samlas personuppgifter in? 

 

  1. Personuppgifter samlas in via formulär på hemsidan och appen  

 

Gustafkliniken behandlar personuppgifter som du registrerar via hemsidan eller appen I såsom namn, e-postadress, telefonnummer.   

Dessutom kan vi komma att automatiskt samla in och behandla följande information:  

  • teknisk information inklusive IP-adress, inloggningsinformation, typ och version av operativsystem och enhet, tidsinställningar, skärminställningar, språk, cookies etc.  
  • information om Tjänsterna som du har använt hos oss, tidsåtgång förärenden, vilka sidor och funktioner du har använt etc.  

Sådan information kan också komma att samlas in genom s.k. cookies om du väljer att godkänna sådana. Du kan läsa mer om vår användning av cookies i vår cookiepolicy länk.  

 

  1. Personuppgifter samlas in via automatisk anamnestagning/triagering på hemsida och I appen.   

 

  1. Personuppgifter samlas in i samband med chat i appen Gustafkliniken.  

 

  1.  Personuppgifter hanteras och samlas in I samband med vårdtillfällena. Uppgifterna berör ditt psykiska och eller fysiska hälsotillstånd. Denna information insamlas över telefon, online, fysiska besök eller I samband med att du fyller I formulär. I samband med vårdtillfällena kan vi komma att samla in personuppgifter I syfte att komma I kontakt med dig angående din vård.   

 

  1. Personuppgifter I samband med listning. Gustafkliniken kan komma att samla in personuppgifter I samband med listning. Det gäller namn, personnummer och val av vårdcentral samt husläkare.   

 

  1. Personuppgifter inhämtas från tredje part i form av  

 

  1. a) sammanhållen journalföring: Gustafkliniken använder system för sammanhållen journalföring, vilket innebär att andra vårdgivare kan ha direkt åtkomst till dina personuppgifter i Gustafklinikens journalsystem och Gustafkliniken har direktåtkomst till motsvarande uppgifter i andra vårdgivares   journalsystem. Anledningen till att systemet för sammanhållen journalföring används är att säkerställa att god vård kan lämnas. Tillgång till dina personuppgifter i systemet för sammanhållen journalföring kräver alltid ditt samtycke, vilket du har möjlighet att närsomhelst lämna eller återkalla i inställningarna i Gustafklinikens app eller på hemsidan. 

Om vårdpersonalen bedömer att information hos en annan vårdgivare som görs tillgänglig genom sammanhållen journalföring behövs för att Gustafkliniken ska kunna ge dig god och säker vård kan informationen komma att även dokumenteras i din journal hos Gustafkliniken, vilket är i enlighet med patientdatalagen (2008:355) och allmän praxis inom hälso- och sjukvården.  

 

  1. b) Personuppgifter kan även komma att hämtas från leverantörer, 

 

  1. c) Gustafkliniken kan hämta patientdata från Nationella läkemedelslistan för att kunna fatta patientsäkra beslut i samband med tex läkemedelsförskrivning Information från nationella läkemedelslistan hämtas bara om du gett ditt samtycke vilket du närsomhelst kan lämna eller återkalla. 

 

 

Hur används personuppgifterna? 

 

Vi behandlar Patientdata I syfte att kunna genomföra, administrativa, kvalitetssäkra de hälso- och sjukvårdstjänster som vi tillhandahåller tex att ge medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och remisser, samt utföra nödvändig administration såsom att hantera betalningar och frikortsuppgifter, samt listning inom ramen för utövande av vården. Denna vård kan ske såväl fysiskt som digitalt.   

 

Således behandlar vi din Patientdata främst när du efterfrågar det (med stöd av artiklarna 6.1c och 9.2h GDPR) och gällande svensk lag (främst Patientdatalagen (2008:355).   

Undantagsvis sker behandlingen av din Patientdata med särskilt samtycke enl artikel 6.1a, 9.2a GDPR samt för att uppfylla vårdgivarens skyldigheter en likt artikel 6.1c och 9.2h I GDPR.   

 

Gustafkliniken behandlar även dina uppgifter i syfte att framställa statistik och annan analysverksamhet för att kontinuerligt förbättra våra tjänster och din upplevelse. Den rättsliga  grunden för behandlingen är samtycke enligt Artikel 6.1 f i allmänna dataskyddsförordningen.  

 

Gustafkliniken behandlar uppgifter som lämnats i dina kontakter med Gustafkliniken i syfte att kvalitetssäkra och validera hälsoteknik som tillhandahålls av Gustafkliniken. Den rättsliga grunden för behandlingen är samtycke enligt  Artikel 9.2  a i allmänna dataskyddsförordningen. Samtycket lämnas genom ditt användande av tjänsterna.  

Vidare så använder Gustafkliniken dina personuppgifter för att säkerställa din identitet, ålder och vårdnadshavarstatus, upprätthålla korrekta och uppdaterade uppgifter om dig, hantera dina betalningar, och hjälpa dig med supportärenden 

 

Gustafkliniken kan komma att hantera dina Personuppgifter I samband med supportärenden som till exempel teknisk support, medicinsk support och administrativ support. I detta ingår hantering av klagomål och avvikelsehantering. Den rättsliga grunden för behandlingen är Artikel 6.1 b i allmänna dataskyddsförordningen. Behandling av dina personuppgifter i anslutning till supportärenden kan även ske för att Vårdgivaren ska kunna fullgöra Vårdgivarens rättsliga förpliktelser enligt tvingande lagstiftning inom vården (artikel 6.1 c GDPR. Se även avsnitt 5.5 nedan).  

 

Med stöd av särskilt samtycke kan vi tillhandahålla vissa övriga tjänster till dig.  

Gustafkliniken hanterar din Användardata för direktmarknadsföring via mail, sms eller andra liknande elektroniska kanaler för kommunikation. Detta innefattar namn, kontaktuppgifter, kön, ålder, bostadsort och om du har barn eller ej. Känsliga uppgifter såsom Patientdata används ej för direktmarknadsföring. Behandling av personuppgifter för direktmarknadsföring sker med stöd av ditt samtycke (artikel 6.1. GDPR) som du alltid kan dra tillbaka när du vill.   

 

Gustafkliniken kan komma att använda din Användardata för att bättre förstå hur du använder våra Tjänster och för att förbättra våra Tjänster och användarupplevelsen. Även för att Behandling av personuppgifter för analys och utveckling sker med stöd av artikel 6.1 f GDPR. Vidare kan vi komma att använda din Patientdata för att utvärdera och förbättra våra tjänster och i vårt kvalitetsförbättringsarbete.   

Gustafkliniken kan komma att använda dina personuppgifter för att uppfylla skyldigheter enligt lagar, domar eller myndighetsbeslut (till exempel avseende krav från Inspektionen för Vård och Omsorg, IVO eller Socialstyrelsen) med rättsliga grunden ”rättslig förpliktelse” (artikel 6.1 c GDPR).   

 

Sekretess och tystnadsplikt 

För vårdregister gäller sekretess och tystnadsplikt. Obehöriga hindras från att få tillgång till dina personuppgifter genom säkerhetsåtgärder, exempelvis begränsning av behörigheter för åtkomst till patientuppgifter. 

Vi får bara lämna ut uppgifter om dig om varken du eller någon närstående till dig lider men av ett utlämnande. Utgångspunkten är att utlämnande av dina uppgifter ska ske med ditt samtycke. I vissa situationer har vi dock enligt lagstiftning uppgiftsskyldighet gentemot regioner och myndigheter. 

 

Personuppgiftsbiträden 

I en del situationer är det nödvändigt för oss att anlita andra parter. Till exempel olika IT-leverantörer för HR-system eller elektroniska körjournaler. De är då personuppgiftsbiträden till oss. Vi kontrollerar personuppgiftsbiträden för att säkerställa att de garanterar säkerheten och sekretessen för personuppgifterna. När personuppgiftsbiträden anlitas sker det bara för de ändamål som är förenliga med de ändamål vi själva har för behandlingen.  

 

Gustafklinikens tekniska leverantörer  

Visiba Care AB (vår online platform) 

Levly (platform för kvalitetssäkring) 

TeleQ (telefonväxel) Aurora AB 

Telavox (Telefonväxel) AB 

Fortnox AB 

MailerLite 

Oderland AB 

IT omsorg AB 

CodeZYme AB 

Tandem health AB 

Telenor 

EkoPost 

Waitwhile 

 

 

 

 

Andra vårdgivare, sammanhållen journalföring, frikort etc  

Sammanhållen journalföring innebär att andra vårdgivare kan få tillgång till den journalinformation som är viktig för diagnos och vård, exempelvis tidigare provresultat, läkemedel, diagnoser och behandlingar. Som patient behöver du därigenom inte kunna återge hela din vårdhistorik när du söker vård hos en ny vårdgivare. 

Men det betyder inte att journaluppgifter som dokumenterats hos en vårdgivare automatiskt syns hos en annan. Det är bara den vårdgivare som har en pågående patientrelation med dig som får ta del av uppgifter om dig i en sammanhållen journal. När vårdpersonal hos en ny vårdgivare som du möter vill läsa dina uppgifter krävs rätt behörighet. Du som patient ska samtycka till att din journal får läsas. 

Om det finns fara för liv och hälsa finns det dock möjlighet för vårdpersonalen att ta del av dina journaluppgifter utan ditt samtycke. Det kräver att vårdpersonalen kontaktar den vårdgivare som har den journalinformation som anses vara av betydelse, och ber om en så kallad nödöppning – att tillfälligt få häva spärren. 

Du har alltid möjlighet att stå utanför sammanhållen journalföring genom att spärra dina journaler. Kontakta i sådana fall din vårdenhet. 

 

För det fall du remitteras till annan vårdgivare med övertagande av vårdansvar, kan din journal även komma att delas med sådan vårdgivare i syfte att denne ska kunna ansvara för din fortsatta vård. Vi informerar dig dock alltid särskilt innan detta sker.  

Vi kan även överföra dina personuppgifter till den region du tillhör samt till myndigheter i syfte att uppfylla rättsliga förpliktelser som åligger vårdgivaren, exempelvis information om vaccination eller listning på vårdcentral.  

 

Övriga utlämnanden till t.ex. Myndigheter  

Vi kan även överföra dina personuppgifter till den region du tillhör samt till myndigheter i syfte att uppfylla rättsliga förpliktelser som åligger vårdgivaren, 

 

Tredjelandsöverföring  

Gustafkliniken lämnar som huvudregel inte ut dina personuppgifter till parter/personuppgiftsbiträden som är belägna utanför EU/EES, men skulle så komma att ske så garanterar Gustafkliniken att de parter med vilka Gustafkliniken samarbetar lever upp till en hög skyddsnivå. För att försäkra oss och er om en adekvat skyddsnivå tillämpar vi EU:s modellklausuler för överföring till länder utanför EU/EES samt gör individuella bedömningar av de organisatoriska och tekniska säkerhetsåtgärder som används av mottagarparten. Överföring sker endast i de fall då vi gjort bedömningen att sådana åtgärder försäkrar en tillräcklig skyddsnivå för dina personuppgifter.  

Din patientjournal och andra uppgifter om din hälsa överförs aldrig till mottagare utanför EU/EES.  

 

 
Aktörer som är självständigt personuppgiftsansvariga  

Vi delar även dina personuppgifter med vissa andra aktörer som är självständigt personuppgiftsansvariga, till exempel myndigheter som Skatteverket, när vi är skyldiga att lämna ut sådana uppgifter med stöd av lag eller myndighetsbeslut. När dina personuppgifter delas med en aktör som är självständigt personuppgiftsansvarig gäller den organisationens integritetspolicy och personuppgiftshantering. 

 

Lagring av dina personuppgifter 

Gustafkliniken sparar inte dina personuppgifter under längre tid än de behövs för ovan angivna ändamål eller för ändamål som är förenligt med det ändamål för vilket de ursprungligen samlades in. Om Gustafkliniken börjar behandla dina uppgifter för sådana andra ändamål så kommer du att informeras om detta.  

Dina personuppgifter sparas så länge som du har ett avtal med Gustafkliniken. Gustafkliniken har en rättslig skyldighet att spara dina journalhandlingar under minst tio år efter det att den sista uppgiften fördes in i handlingen.  

Gustafkliniken behandlar dina personuppgifter för marknadsföringsändamål endast så länge som du har ett avtal med Gustafkliniken.   

 

Dina rättigheter som registrerad 

Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Dessa är rätten att  

  1. få information om bl.a vilka personuppgifter vi behandlar och i vilket syfte, vilka som får del av personuppgifterna och om möjligt hur länge vi sparar personuppgifterna, varifrån de inhämtats samt information om eventuellt automatiskt beslutsfattande(s.k. registerutdrag);  
  1. begära rättelse av felaktig eller ofullständig uppgift;  
  1. begära radering eller begränsning av behandlingen av personuppgifter;  
  1. Invända mot behandlingen;  
  1. återkalla eventuellt samtycke;  
  1. motsättas dig direktmarknadsföring;  
  1. om Gustafkliniken behandlar personuppgifter med stöd av avtal eller samtycke, rätt att under vissa förutsättningar få del av de personuppgifter som du själv har tillhandahållit och rätt att få dessa (om det är tekniskt möjligt) överförda direkt till annan personuppgiftsansvarig (dataportabilitet); samt att  
  1. inge klagomål till Integritetsskyddsmyndigheten, som är tillsynsmyndighet över behandlingen av personuppgifter.  

Din begäran enligt ovan kommer i varje enskilt fall att prövas av Gustafkliniken som i möjligaste mån kommer att efterkomma ditt krav.  

 

Ändring av vår nätintegritetspolicy 

Vi kan, från tid till annan, uppdatera denna policy. Vi rekommenderar att du återbesöker vår nätintegritetspolicy för att ta del av uppdaterad information om hur vi hanterar integriteten för våra besökare. 

 

Kontakta oss vid frågor om hur vi behandlar personuppgifter. 

Om du har frågor eller kommentarer, eller om du vill utöva någon av dina rättigheter som beskrivs här ovan är du alltid välkommen att kontakta oss eller vårt dataskyddsombud genom att maila oss på personuppgift@gustafkliniken.se. Du kan också använda kontaktuppgifterna nedan.  

 

Gustafkliniken  AB  
Org nr: 559302-6882 
Lejonstigen 2 
181 32 Lidingö