Din integritet hos Aleris

Personuppgifter hos Aleris

När du anlitar Aleris tjänster så registrerar vi personuppgifter om dig för att säkra kvalitet och för att efterleva olika lagar. Dina uppgifter finns alltid kvar i Sverige och vi anlitar bara ISO-certifierade och kontrollerade underleverantörer för drift och utveckling så att dina uppgifter är säkert skyddade.

Dataskyddsombud

Aleris har ett Dataskyddsombud som du kontaktar på integritet@aleris.se. Hit kan du vända dig om du vill utöva dina rättigheter, har frågor om hur Aleris hanterar personuppgifter eller övriga ärenden kopplat till Aleris personuppgiftshantering.

Dina uppgifter, dina rättigheter

Alla medicinska uppgifter och all patientadministration hanteras enligt Patientdatalagen och tillhörande föreskrifter som reglerar hur länge uppgifterna ska sparas, vem som kan beredas åtkomst till dem och hur de ska skyddas.

• För medverkan i Aleris kommunikation och marknadsföring tillämpas samtycke där du informeras och skriver under att du godkänner din medverkan. Du har alltid rätt att ta tillbaka ditt samtycke, kontakta då den enhet som du gav samtycket till.
• Övriga områden som dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer eller uppgifter som används för att säkra Aleris kvalitet.
• Aleris arbetar inte med profilering. Vi tillämpar inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.

Delning av personuppgifter

Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller en region. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen.

För att Aleris ska kunna tillhandahålla bästa möjliga hälso- och sjukvård förekommer det att vi anlitar externa IT-leverantörer som tillhandahåller tekniska lösningar, t ex för drift, underhåll och support av ett IT-system eller en applikation (t ex journalsystem) och lagring av information, inklusive personuppgifter. Dessa leverantörer behandlar personuppgifter på uppdrag av Aleris och kallas för personuppgiftsbiträden. Exempel på personuppgiftsbiträden som Aleris anlitar är Region Stockholm (för tillhandahållande av journalsystemet Take Care), Evimeria EMR AB (för tillhandahållande av journalsystemet Webdoc) och Kivra AB (för utskick av kallelser, påminnelser och andra brev via Kivras e-tjänst).

Dina rättigheter

Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter. Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.

För att utöva dina rättigheter kontaktar du integritet@aleris.se. Du får svar inom 30 dagar och alla ärenden tas bort 90 dagar efter leverans.

För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patientdatalagen. Detta medför att vi har olika flöden för utlämnande av personuppgifter i allmänhet och journalinformation. För journalutdrag vänder du dig till den enhet du vill ha ut journalen ifrån. Det är bra att komma ihåg att en enhet inom ett specialistområde inte nödvändigtvis har rätt att se din övriga journal, därför kan en enhet inte heller göra ett utdrag för alla besök du har varit på inom Aleris.

Vanliga frågor

Vem är ansvarig för att personuppgifterna hanteras rätt?

Personuppgiftsansvarig för att uppgifterna hanteras korrekt är i de flesta fall Aleris, men ibland kan region och kommun stå som ansvarig och Aleris agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige.

Varifrån får ni mina uppgifter?

Vi hämtar in medicinska uppgifter om dig från andra vårdgivare via journalen. Övriga personuppgifter hämtar vi in direkt från dig eller den som ska stå för din vård, t ex en region, en kommun eller ett försäkringsbolag.

Vem får se mina uppgifter?

Medicinska uppgifter får endast de som har en medicinsk relation till dig se. Andra uppgifter begränsas tillgång till genom rollbaserade behörigheter så att ingen får tillgång till information som den inte behöver.

Lämnar ni mina uppgifter vidare?

Ja. Aleris lämnar vid behov ut relevanta personuppgifter om dig till den som är huvudman enligt Häso- och sjukvårdslagen (HSL). Normalt är det en region eller en kommun som är huvudman men det kan också finnas andra huvudmän såsom försäkringsbolag eller myndigheter. Till exempel lämnas information om dig ut vid ett försäkringsärende eller om det är behovet av en sammanhållen journal som styr. Allt ligger givetvis i linje med HSL. Du har alltid rätt få att veta vem vi lämnar vilken information till och du har också rätt att få information från den andra parten hur de hanterar dina uppgifter.

Vad händer om något går fel?

Om det skulle ske en incident, t ex att vi upptäcker eller misstänker att personuppgifter har kommit bort, blivit förvanskade eller kommit i orätta händer så kommer vi försöka kontakta dig för att informera om detta så fort som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att anmäla eventuella incidenter till Integritetsskyddsmyndigheten.

Om jag vill bli raderad eller få hanteringen av mina personuppgifter begränsad?

Aleris bedriver sjukvård enligt avtal med kommuner och regioner och vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det du kan häva är de behandlingar som grundar sig på samtycke, men resterande personuppgifter gallras så fort vi inte behöver dem enligt lag och avtal.

Övrigt

Undvik att ange personuppgifter om du kontaktar eller i övrigt integrerar med Aleris sociala medier, då det är svårt för oss att säkerställa lämpligt skydd på dessa plattformar.

Rätten att lämna klagomål

I de fall du anser att Aleris hanterar personuppgifter felaktigt har du rätt att lämna klagomål till Integritetsskyddsmyndigheten/IMY via imy@imy.se

Kontaktformulär på vår webbplats

På vår webbplats har du många möjligheter att komma i kontakt med oss och till vissa verksamheter har du möjlighet att skicka ett kontaktformulär. När du skickar formuläret till oss behandlas din personliga information av Aleris sjukvårdspersonal.

Din personliga information kommer att lagras krypterad på vår webbplats i 10 dagar. Vår webbplats och dess drift är baserad på Episerver DxC-teknik där säkerhet är avgörande och enligt bästa praxis inom säkerhetsbranschen. Lösningen körs på Azure-datacenter och uppfyller industristandarder (inklusive ISO 27001) för fysisk säkerhet och tillgänglighet. Episervers-anställda får endast åtkomst till data för godkända syften för arkivering, säkerhetskopiering, återställning och insamling av anonymiserad användarstatistik. Lösningen använder TLS- och SSL-kryptering som säkrar data från webblösningen och till Aleris mottagning, där data dekrypteras. Din information kommer endast att finnas tillgänglig för utvalda anställda.

Ladda ner mer information om hur vi hanterar dina personuppgifter:

• Översiktskarta informationsflöde Sjukvård
• Broschyr om Aleris integritetshantering