Din integritet hos Aleris
Den 25 maj 2018 började den nya EU-förordningen, GDPR, kring personuppgiftsbehandling att gälla i samtliga EU-länder och alltså även i Sverige. Den nya EU-förordningen ersätter Personuppgiftslagen, Pul, i Sverige och innehåller generella regler om när personuppgiftsbehandling får ske i hälso- och sjukvården.
Personuppgifter hos Aleris
När du anlitar Aleris tjänster så registrerar vi personuppgifter om dig för att säkra kvalitet och för att efterleva olika lagar. Dina uppgifter finns alltid kvar i Sverige och vi anlitar bara ISO-certifierade och kontrollerade underleverantörer för drift och utveckling så att dina uppgifter är säkert skyddade.
Dataskyddsombud
Aleris har ett Dataskyddsombud som du kontaktar på integritet@aleris.se. Hit kan du vända dig om du vill utöva dina rättigheter, har frågor om hur Aleris hanterar personuppgifter eller övriga ärenden kopplat till Aleris personuppgiftshantering.
Dina uppgifter, dina rättigheter
Alla medicinska uppgifter och all patientadministration hanteras enligt Patientdatalagen och tillhörande föreskrifter som reglerar hur länge uppgifterna ska sparas, vem som kan beredas åtkomst till dem och hur de ska skyddas.
|
Ändamål |
Hantering |
Kategorier av personuppgifter |
Laglig grund och lagringsperiod |
|
Journalföring |
Hälsodata och övriga personuppgifter förs in i journal i samband med vårdkontakt med patient Journalutdrag Inskanning av hälsodata från annan vårdgivare i journal |
Namn Personnummer Kontaktuppgifter Hälsodata Anhörig |
Rättslig förpliktelse enligt Patientdatalagen Journalen bevaras 10 år efter ditt senaste besök |
|
Insamling av bilder och annan data i Medicintekniska system |
Personuppgifter och hälsodata (t.ex. EKG) förs in system i samband med vårdkontakt med patient |
Namn Personnummer Hälsodata |
Rättslig förpliktelse enligt Patientdatalagen Data bevaras 10 år efter ditt senaste besök |
|
Kommunikation |
Personuppgifter delas med andra vårdgivare Kommunikation via 1177 Kommunikation med Region Kommunikation med Försäkringskassan Kommunikation med Försäkringsbolag
|
Namn Personnummer Kontaktuppgifter Hälsodata Anhörig |
Delning av journalinformation delas bara om du gett ditt samtycke eller med stöd av särskild lagstiftning Kommunikation förs in i journal, som bevaras 10 år efter ditt senaste besök |
|
Klagomåls-hantering |
Handläggning och analys av klagomål Delning av journaler till IVO vid förfrågan Anmälan till IVO enligt Lex Maria |
Namn Personnummer Hälsodata
|
Rättslig förpliktelse enligt Patientsäkerhets-lagen Klagomål sparas i 10 år |
|
Hantering av betalning |
Registrering av betalning av vård i journal Delning av information om betalning till betalare |
Namn Personnummer Bankkontonummer |
Rättslig förpliktelse 7 år |
|
Forskning |
Journaldata används som underlag för forskning Överföring av journaldata till kvalitetsregister |
Hälsodata |
Samtycke Personuppgifterna sparas så länge samtycket gäller |
- För medverkan i Aleris kommunikation och marknadsföring tillämpas samtycke där du informeras och skriver under att du godkänner din medverkan. Du har alltid rätt att ta tillbaka ditt samtycke, kontakta då den enhet som du gav samtycket till.
- Övriga områden som dina personuppgifter kan förekomma inom är till exempel beredskapsplaner för brand, dokumenterade självskattningar och planer eller uppgifter som används för att säkra Aleris kvalitet.
- Aleris arbetar inte med profilering. Vi tillämpar inga generella beslut eller antaganden om egenskaper baserade på våra kunders personuppgifter, varken i automatiserad form eller manuellt.
Delning av personuppgifter
Vi lämnar endast ut dina personuppgifter till dig eller de parter som av legala skäl behöver dem, till exempel en myndighet, en kommun eller en region. Skulle du komma till oss i ett försäkringsärende kommer vi också behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina plikter gentemot dig. Varje organisation vi lämnar ut uppgifter till ansvarar för att förvalta dina personuppgifter säkert och enligt lagen.
Vi anlitar också personuppgiftsbiträden, vilket är en part som behandlar personuppgifter för Aleris räkning, t.ex. en leverantör som tillhandahåller journalsystem.
Dina rättigheter
Du kan begära att få ett utdrag av vad vi har om dig eller ställa andra frågor om dina personuppgifter. Du kan också begära rättning av eventuella felaktigheter, tycka till, ställa en fråga eller lämna en kommentar om hur vi hanterar dina uppgifter. Notera att många uppgifter gallras när de inte längre är relevanta så om det har gått en tid sedan du var hos oss kanske uppgifterna inte finns kvar.
För att utöva dina rättigheter kontaktar du integritet@aleris.se. Du får svar inom 30 dagar och alla ärenden tas bort 90 dagar efter leverans.
För journalinformation finns ytterligare bestämmelser för hur utdrag får lämnas ut definierade i Patientdatalagen. Detta medför att vi har olika flöden för utlämnande av personuppgifter i allmänhet och journalinformation. För journalutdrag vänder du dig till den enhet du vill ha ut journalen ifrån. Det är bra att komma ihåg att en enhet inom ett specialistområde inte nödvändigtvis har rätt att se din övriga journal, därför kan en enhet inte heller göra ett utdrag för alla besök du har varit på inom Aleris.
Vanliga frågor
Vem är ansvarig för att personuppgifterna hanteras rätt?
Personuppgiftsansvarig för att uppgifterna hanteras korrekt är i de flesta fall Aleris, men ibland kan region och kommun stå som ansvarig och Aleris agera biträde, vilket betyder att vi följer de instruktioner vi får från den ansvarige.
Varifrån får ni mina uppgifter?
Vi hämtar in medicinska uppgifter om dig från andra vårdgivare via journalen. Övriga personuppgifter hämtar vi in direkt från dig eller den som ska stå för din vård, t ex en region, en kommun eller ett försäkringsbolag.
Vem får se mina uppgifter?
Medicinska uppgifter får endast de som har en medicinsk relation till dig se. Andra uppgifter begränsas tillgång till genom rollbaserade behörigheter så att ingen får tillgång till information som den inte behöver.
Lämnar ni mina uppgifter vidare?
Ja. Aleris lämnar vid behov ut relevanta personuppgifter om dig till den som är huvudman enligt Häso- och sjukvårdslagen (HSL). Normalt är det en region eller en kommun som är huvudman men det kan också finnas andra huvudmän såsom försäkringsbolag eller myndigheter. Till exempel lämnas information om dig ut vid ett försäkringsärende eller om det är behovet av en sammanhållen journal som styr. Allt ligger givetvis i linje med HSL. Du har alltid rätt få att veta vem vi lämnar vilken information till och du har också rätt att få information från den andra parten hur de hanterar dina uppgifter.
Vad händer om något går fel?
Om det skulle ske en incident, t ex att vi upptäcker eller misstänker att personuppgifter har kommit bort, blivit förvanskade eller kommit i orätta händer så kommer vi försöka kontakta dig för att informera om detta så fort som möjligt förutom att vi arbetar intensivt med att återställa informationen. Vi är dessutom skyldiga att anmäla eventuella incidenter till Integritetsskyddsmyndigheten.
Om jag vill bli raderad eller få hanteringen av mina personuppgifter begränsad?
Aleris bedriver sjukvård enligt avtal med kommuner och regioner och vi får inte radera information som även styrs av andra lagar än dataskyddsförordningen. Det du kan häva är de behandlingar som grundar sig på samtycke, men resterande personuppgifter gallras så fort vi inte behöver dem enligt lag och avtal.
Övrigt
Undvik att ange personuppgifter om du kontaktar eller i övrigt integrerar med Aleris sociala medier, då det är svårt för oss att säkerställa lämpligt skydd på dessa plattformar.
Rätten att lämna klagomål
Undvik I de fall du anser att Aleris hanterar personuppgifter felaktigt har du rätt att lämna klagomål till Datainspektionen via datainspektionen@datainspektionen.se.
Kontaktformulär på vår webbplats
På vår webbplats har du många möjligheter att komma i kontakt med oss och till vissa verksamheter har du möjlighet att skicka ett kontaktformulär. När du skickar formuläret till oss behandlas din personliga information av Aleris sjukvårdspersonal.
Din personliga information kommer att lagras krypterad på vår webbplats i 10 dagar. Vår webbplats och dess drift är baserad på Episerver DxC-teknik där säkerhet är avgörande och enligt bästa praxis inom säkerhetsbranschen. Lösningen körs på Azure-datacenter och uppfyller industristandarder (inklusive ISO 27001) för fysisk säkerhet och tillgänglighet. Episervers-anställda får endast åtkomst till data för godkända syften för arkivering, säkerhetskopiering, återställning och insamling av anonymiserad användarstatistik. Lösningen använder TLS- och SSL-kryptering som säkrar data från webblösningen och till Aleris mottagning, där data dekrypteras. Din information kommer endast att finnas tillgänglig för utvalda anställda.
