Din integritet hos Aleris

Personuppgifter hos Aleris

När du anlitar Aleris tjänster så registrerar vi personuppgifter om dig för att säkra kvalitet och för att efterleva olika lagar. Dina uppgifter finns alltid kvar i Sverige och vi anlitar bara ISO-certifierade och kontrollerade underleverantörer för drift och utveckling så att dina uppgifter är säkert skyddade.

Dina uppgifter, dina rättigheter

Alla medicinska uppgifter och all patientadministration hanteras enligt patientdatalagen som reglerar hur länge uppgifterna ska sparas, vem som kan beredas åtkomst till dem och hur de ska skyddas. Utdrag ur din journal begär du hos den enhet du besökte senast.

• För medverkan i Aleris kommunikation och marknadsföring tillämpas samtycke där du informeras och skriver under att du godkänner din medverkan. Du har alltid rätt att ta tillbaka ditt samtycke, kontakta då den enhet som du gav samtycket till.
• Ekonomiska transaktioner kan innehålla personuppgifter såsom inbetalningar och fakturor. Denna hantering lyder under bokföringslagen som också reglerar hur länge uppgifterna ska sparas.
• Övriga områden som dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer, nationella kvalitetsregister eller uppgifter som används för att säkra Aleris kvalitet.
• Aleris arbetar inte med profilering. Vi tillämpar inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.
• Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller en region. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen.
  
  

Dina rättigheter

Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter. Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.

Du får svar inom 30 dagar och alla ärenden tas bort 90 dagar efter leverans.

För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patiendatalagen. Detta medför att vi har olika flöden för utlämnande av personuppgifter i allmänhet och journalinformation. För journalutdrag vänder du dig till den enhet du vill ha ut journalen ifrån. Det är bra att komma ihåg att en enhet inom ett specialistområde inte nödvändigtvis har rätt att se din övriga journal, därför kan en enhet inte heller göra ett utdrag för alla besök du har varit på inom Aleris.

För utdrag så kommer vi att genomföra en identitetskontroll eftersom vi vill vara säkra på att vi inte lämnar ut information om dig till någon annan. Vi rekommenderar BankID i kombination med en säker brevlåda typ Kivra. Skicka ett mail till integritet@aleris.se med din fråga så tar vi hand om den och kontaktar dig för identifikation.

Vanliga frågor

Vem är ansvarig för att personuppgifterna hanteras rätt?
Ansvarig för att uppgifterna hanteras korrekt är i de flesta fall Aleris, men ibland kan region och kommun stå som ansvarig och Aleris agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige.

Varifrån får ni mina uppgifter?
Vi hämtar in medicinska uppgifter om dig från andra vårdgivare via journalen. Övriga personuppgifter hämtar vi in direkt från dig eller den som ska stå för din vård, t ex en region, en kommun eller ett försäkringsbolag.

Vem får se mina uppgifter?
Medicinska uppgifter får endast de som har en medicinsk relation till dig se. Andra uppgifter begränsas tillgång till genom rollbaserade behörigheter så att ingen får tillgång till information som den inte behöver.

Lämnar ni mina uppgifter vidare?
Ja. Aleris lämnar vid behov ut relevanta personuppgifter om dig till den som är huvudman enligt Häso- och sjukvårdslagen (HSL). Normalt är det en region eller en kommun som är huvudman men det kan också finnas andra huvudmän såsom försäkringsbolag eller myndigheter. Till exempel lämnas information om dig ut vid ett försäkringsärende eller om det är behovet av en sammanhållen journal som styr. Allt ligger givetvis i linje med både HSL och Socialtjänstlagen (SoL). Du har alltid rätt få att veta vem vi lämnar vilken information till och du har också rätt att få information från den andra parten hur de hanterar dina uppgifter.

Vad händer om något går fel?
Om det skulle ske en incident, t ex att vi upptäcker eller misstänker att personuppgifter har kommit bort, blivit förvanskade eller kommit i orätta händer så kommer vi försöka kontakta dig för att informera om detta så fort som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att anmäla eventuella incidenter till Integritetsskyddsmyndigheten.

Om jag vill bli raderad eller få hanteringen av mina personuppgifter begränsad?
Aleris bedriver sjukvård och omsorg enligt avtal med kommuner och regioner och vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det du kan häva är de samtycken vi använder oss av för kommunikation och marknadsföring, men resterande personuppgifter gallras så fort vi inte behöver dem enligt lag och avtal.

Kontaktformulär på vår webbplats
På vår webbplats har du många möjligheter att komma i kontakt med oss  och till vissa verksamheter har du möjlighet att skicka ett kontaktformulär. När du skickar formuläret till oss behandlas din personliga information av Aleris sjukvårdspersonal.

Din personliga information kommer att lagras krypterad på vår webbplats i 10 dagar. Vår webbplats och dess drift är baserad på Episerver DxC-teknik där säkerhet är avgörande och enligt bästa praxis inom säkerhetsbranschen. Lösningen körs på Azure-datacenter och uppfyller industristandarder (inklusive ISO 27001) för fysisk säkerhet och tillgänglighet. Episervers-anställda får endast åtkomst till data för godkända syften för arkivering, säkerhetskopiering, återställning och insamling av anonymiserad användarstatistik. Lösningen använder TLS- och SSL-kryptering som säkrar data från webblösningen och till Aleris mottagning, där data dekrypteras. Din information kommer endast att finnas tillgänglig för utvalda anställda hos Aleris Sjukvård AB och Aleris Diagnostik AB.

Nedan finns information om hur vi hanterar dina personuppgifter:

• Översiktskarta informationsflöde Sjukvård
• Broschyr om Aleris integritetshantering