Personuppgiftsbehandling vid verksamhetsövergång
Denna integritetspolicy uppdaterades senast 2024-02-02.
1. Vem ansvarar för behandlingen av dina personuppgifter?
2. Dataskyddsombud
3. Vad är en personuppgift?
4. Varifrån får Aleris dina personuppgifter?
5. Sammanhållen vård- och omsorgsdokumentation
6. För vilka ändamål och med vilken rättslig grund behandlar Aleris dina personuppgifter?
7. Cookies
8. Automatiserat beslutsfattande
9. Säkerhet för dina personuppgifter
10. Mottagare som uppgifter kan komma att delas med
11. Var behandlar Aleris dina personuppgifter?
12. Hur länge sparar Aleris dina personuppgifter?
13. Dina rättigheter gällande Aleris behandling av dina personuppgifter
14. Om du har funderingar eller om du vill lämna in ett klagomål
15. Kontaktuppgifter till Aleris
1. Vem ansvarar för behandlingen av dina personuppgifter?
Den vårdgivare inom Aleris som du har, eller har haft, en vårdrelation med är ansvarig för behandlingen av dina personuppgifter (s.k. personuppgiftsansvarig). Du hittar mer information om och kontaktuppgifter till respektive vårdgivare i avsnitt 15.
När vi på den här sidan skriver "Aleris", "vi" eller "oss" menar vi samtliga bolag inom Aleris Sverige.
2. Dataskyddsombud
Aleris har ett dataskyddsombud som har till uppgift att ge råd och övervaka att Aleris följer regelverket i dataskyddsförordningen och annan relaterad lagstiftning.
Det går bra att vända dig till dataskyddsombudet om du har frågor kring Aleris personuppgiftsbehandling eller om du vill utöva någon av dina rättigheter som rör personuppgiftbehandling. Enklast når du dataskyddsombudet via e-post (integritet@aleris.se), genom att ringa 08-123 195 00 (växel) eller skicka brev till:
Aleris
Dataskyddsombudet
Box 6401
113 82 Stockholm
Om ditt meddelande innehåller känsliga personuppgifter (t.ex. uppgifter om din hälsa), rekommenderar vi att du kontaktar dataskyddsombudet per vanlig post eller telefon.
3. Vad är en personuppgift?
En personuppgift är all slags information som kan kopplas till en enskild person. Det kan till exempel vara ett namn, foto, adress, telefonnummer eller ljudupptagning. Vissa personuppgifter är känsliga, till exempel uppgifter som rör en persons hälsa. Känsliga personuppgifter måste vi skydda extra noga från till exempel obehörig åtkomst.
Uppgifter som rör våra patienter brukar vi kalla för patientuppgifter.
4. Varifrån inhämtar Aleris dina personuppgifter?
I samband med dina kontakter med Aleris får vi uppgifter direkt från dig. De uppgifter som behövs för att kunna ge dig en god och säker vård och för administrationen av din vård skriver vi in i din patientjournal.
Om du kommer till Aleris från en annan vårdgivare via remiss får vi vårdrelaterade uppgifter om dig från den andra vårdgivaren i remissen.
Om du kommer till oss via ett försäkringsbolag får vi vissa uppgifter från försäkringsbolaget.
I Aleris journalsystem är det viktigt att dina kontaktuppgifter är korrekta och uppdaterade. Därför inhämtar vi uppgifter om dig (namn och kontaktuppgifter) från offentliga folkbokföringsregister.
5. Sammanhållen vård- och omsorgsdokumentation
Med ditt samtycke får Aleris inhämta uppgifter om dig från andra vårdgivare genom systemet för sammanhållen vård- och omsorgsdokumentation. Syftet med sammanhållen vård- och omsorgsdokumentation är att kunna ge dig god och säker vård och för att du inte ska behöva förmedla samma information igen varje gång du träffar en ny vårdgivare eller omsorgsgivare.
Vissa vårdgivare inom Aleris är anslutna till Nationell Patientöversikt (NPÖ), som är ett webbaserat verktyg för sammanhållen journalföring. Med NPÖ kan behörig vårdpersonal ta del av information som finns i din journal hos andra vårdgivare, oavsett journalsystem.
För åtkomst genom sammanhållen vård- och omsorgsdokumentation krävs att det finns en aktuell patientrelation med dig, att de uppgifter vi inhämtar kan antas ha betydelse för den vård vi ska tillhandahålla dig samt att vi först inhämtar ditt samtycke. För minderåriga patienter som inte själva kan samtycka krävs inget samtycke för åtkomst.
Du har rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation genom att spärra dina journaluppgifter. Kontakta då den verksamhet som du har besökt så hjälper de dig. I vissa regioner finns det möjlighet att själv lägga en spärr på sin patientjournal via 1177 Vårdguiden.
6. För vilka ändamål och med vilken rättslig grund behandlar Aleris dina personuppgifter?
Personuppgifter får endast behandlas för särskilda, uttryckligt angivna och berättigade ändamål. Det är inte tillåtet att samla in mer personuppgifter än vad som är nödvändigt för ändamålet. Uppgifterna får heller inte sparas längre tid än nödvändigt eller behandlas på ett annat sätt än hur det var tänkt från början.
Ändamål: Hälso- och sjukvård
I egenskap av vårdgivare behandlar Aleris dina personuppgifter för att kunna tillhandahålla hälso- och sjukvård, t.ex. ge medicinsk rådgivning, förskriva läkemedel, utfärda sjukintyg och skicka remisser. Behandling av personuppgifter inom hälso- och sjukvård kräver uttryckligt stöd i lag för att vara tillåten. Som vårdgivare omfattas Aleris bl.a. av patientdatalag (2008:355, ”PDL”) och Socialstyrelsens föreskrifter och allmänna råd (HSLF-FS 2016:40) om journalföring och behandling av personuppgifter i hälso- och sjukvården. Patientuppgifter får endast behandlas av (och vara åtkomliga för) den personal som behöver dem för att kunna fullgöra sina arbetsuppgifter.
Inom Aleris vårdverksamheter behandlas patientuppgifter för dessa ändamål:
- journalföring och annan dokumentation som behövs för din vård
- insamling av bilder och data i medicintekniska system (t.ex. EKG-kurvor och röntgenbilder)
- administration som rör din vård (t.ex. utskick av kallelser och hantering av betalning)
- upprättande av dokumentation som följer av lag, förordning eller annan författning (t.ex. sjukintyg)
- systematisk och fortlöpande utveckling och kvalitetssäkring i verksamheten
- administration, planering, uppföljning, utvärdering och tillsyn av verksamheten
- framställning av statistik om hälso- och sjukvården
Rättslig grund: Uppgifter som är hänförliga till din vård och behandling behandlar vi med stöd av artikel 6.1 e GDPR (behandlingen är nödvändig för att utföra en uppgift av allmänt intresse). För privat- och försäkringsfinansierad hälso- och sjukvård sker personuppgiftsbehandlingen med stöd av artikel 6.1 c GDPR (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse).
Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, sker när så är nödvändigt av skäl som hör samman med tillhandahållande av hälso- och sjukvård (artikel 9.2 h GDPR).
Kategorier av personuppgifter: Namn, folkbokföringsadress, telefonnummer, e-postadress, kön, ålder, identitetsuppgifter, personnummer, uppgifter om hälsa, bilder (t.ex. röntgenbilder och ultraljudsbilder) och uppgifter hänförliga till betalning.
Lagringsperiod: En journalhandling ska bevaras minst tio år efter det att den sista uppgiften fördes in i handlingen (3 kap. 17 § PDL). Uppgifter som är hänförliga till betalning av din vård sparas under den tid som krävs enligt bokföringslagen, d.v.s. i sju år. Personuppgifter som behandlas för andra ändamål enligt ovan (kvalitetsutveckling, administration, uppföljning m.m.) behandlas endast så länge det är nödvändigt för respektive ändamål.
Ändamål: Inrapportering till nationella kvalitetsregister
Aleris rapporterar in vissa patientuppgifter till nationella kvalitetsregister. I nationella kvalitetsregister samlas personuppgifter in i syfte att systematiskt och fortlöpande utveckla och säkra vårdens kvalitet och möjliggöra jämförelser inom hälso- och sjukvården på nationell eller regional nivå.
Rättslig grund: Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e GDPR). Särskilt lagstöd finns i 7 kap. PDL.
Kategorier av personuppgifter: uppgifter om hälsa
Det är frivilligt att medverka i kvalitetsregister. Du har alltid möjlighet att säga nej till medverkan i kvalitetsregister utan att det påverkar den vård du får. Kontakta den verksamhet som du har besökt om du har frågor om kvalitetsregister eller om du inte vill att dina uppgifter ska rapporteras in i nationella kvalitetsregister.
Ändamål: Forskning
Det förekommer att Aleris behandlar patientuppgifter inom ramen för etikgodkänd forskning.
Rättslig grund: Personuppgiftsbehandlingen är nödvändig för att utföra en uppgift av allmänt intresse (artikel 6.1 e GDPR). Behandling av känsliga personuppgifter, t.ex. uppgifter om hälsa, är nödvändig för vetenskapliga eller historiska forskningsändamål (artikel 9.2 j GDPR).
För att personuppgiftsbehandling för forskningsändamål ska vara tillåten krävs stöd i lagen (2003:460) om etikprövning av forskning som avser människor (etikprövningslagen). De personuppgifter som behandlas ska vara nödvändiga för det aktuella ändamålet, det vill säga den specifika studien.
Kategorier av personuppgifter: De kategorier av uppgifter som har angetts i godkänd etikansökan, t.ex. uppgifter om hälsa och identitetsuppgifter.
Lagringsperiod: Så länge personuppgiftsbehandlingen är nödvändig för den specifika forskningsstudien. Lagringstiden ska framgå av forskningspersonsinformationen och vara förenlig med godkänd etikansökan.
Ändamål: Administration i samband med verksamhetsövergång eller andra organisationsförändringar
Det förekommer att verksamheter inom Aleris Sverige övergår från ett Aleris-bolag till ett annat. Det kan också förekomma att verksamheter, i samband med försäljning, övergår till en annan vårdgivare utanför Aleris-koncernen. I samband med sådana s.k. verksamhetsövergångar kan dina personuppgifter komma att behandlas i syfte att genomföra en trygg och patientsäker övergång.
Läs mer om personuppgiftsbehandling vid verksamhetsövergång här.
Ändamål: Support vid användning av Aleris kommunikationstjänster, tidbokningstjänster med mera
Det förekommer att våra patienter behöver kommunicera med oss i supportärenden som rör någon av Aleris kommunikationstjänster, tidbokningstjänster och motsvarande.
Rättslig grund: Om aktuell tjänst är relaterad till hälso- och sjukvård sker Aleris personuppgiftsbehandling med stöd av vår rätt att behandla personuppgifter i samband med administration som rör dig som patient, i enlighet PDL och inom ramen för den rättsliga grunden för tillhandahållande av hälso- och sjukvård (artikel 6.1 e / 6.1 c och med stöd av 9.2 h GDPR). Personuppgiftsbehandling kan i andra fall komma att ske om det krävs enligt lag (artikel 6.1 c GDPR, fullgörande av rättslig förpliktelse).
Kategorier av personuppgifter: Uppgift om identitet (namn), kontaktuppgifter, patientuppgifter (begränsade uppgifter, t.ex. om vilken vårdgivare inom Aleris som du har kommunicerat med) och i förekommande fall användardata.
Lagringsperiod: Så länge personuppgiftsbehandlingen är nödvändig för att Aleris ska kunna tillhandahålla support.
Ändamål: Kontaktformulär på Aleris webbplats
På vår webbplats har patienter möjlighet att komma i kontakt med vissa av Aleris verksamheter via kontaktformulär. När du skickar information till oss via formulären kommer dina personuppgifter att behandlas av Aleris hälso- och sjukvårdspersonal.
Rättslig grund: Uppgifter som är hänförliga till din vård och behandling (önskad tidbokning etc.) behandlar vi med inom ramen för den rättsliga grunden för hälso- och sjukvård. För offentligt finansierad vårdverksamhet finns den rättsliga grunden i artikel 6.1 e (behandlingen är nödvändig för att utföra en uppgift av allmänt intresse) och för privat- och försäkringsfinansierad hälso- och sjukvård finns den i artikel 6.1 c GDPR (behandlingen är nödvändig för att fullgöra en rättslig förpliktelse).
Kategorier av personuppgifter: Uppgift om identitet (namn), kontaktuppgifter och i vissa fall användardata. Det finns en risk för att vissa uppgifter du lämnar – även om du inte skriver ut diagnoser, mediciner och andra direkt hälsorelaterade uppgifter – betraktas som uppgifter om hälsa, dvs. känsliga personuppgifter. Aleris rekommendation är att kommunikation som innefattar känsliga personuppgifter sker i direkt dialog med hälso- och sjukvårdpersonal.
Lagringsperiod: Dina personuppgifter kommer att lagras krypterat på vår webbplats i 10 dagar.
Ändamål: Fullgöra förpliktelser enligt lag
Aleris kan komma att behandla dina personuppgifter för att uppfylla lagar, domar eller myndighetsbeslut, t.ex. inom ramen för ett tillsynsärende hos Inspektionen för vård och omsorg (IVO) eller Socialstyrelsen. Vi sparar och behandlar dina personuppgifter i den omfattning det är nödvändigt för att vi ska kunna uppfylla våra rättsliga förpliktelser och de krav som ställs i svensk lag, exempelvis bokföringslag (1999:1078).
Rättslig grund: Personuppgiftsbehandlingen är nödvändig för att fullgöra en rättslig förpliktelse (artikel 6.1 c GDPR).
Kategorier av personuppgifter: Namn, folkbokföringsadress, telefonnummer, e-postadress, kön, ålder, identitetsuppgifter, personnummer, uppgifter om hälsa, bilder (t.ex. röntgenbilder och ultraljudsbilder) och uppgifter hänförliga till betalning.
7. Cookies
Aleris använder cookies för att förbättra din upplevelse av vår webbplats (www.aleris.se), för att kunna mäta trafiken på webbplatsen och för att stötta marknadsföring av våra tjänster.
En cookie är en liten mängd data som oftast har en unik stämpel på sig. Datat utgörs av information om ditt besök på webbplatsen och lagras i din webbläsare. När din webbläsare kontaktar samma webbplats igen skickar den tillbaka en kopia av informationen.
Aleris får endast lagra cookies på din enhet om de är absolut nödvändiga för att kunna använda den här webbplatsen. För alla andra ändamål (t.ex. marknadsföring) krävs ditt samtycke.
Här kan du läsa om hur vi hanterar cookies när du besöker Aleris webbplats, för vilka ändamål vi använder cookies och hur länge vi lagrar dem. Där kan du även se, ändra dina inställningar för samt återkalla ditt samtycke till Aleris behandling av dina cookies.
8. Automatiserat beslutsfattande
Aleris tillämpar inte tjänster som innebär automatiserat individuellt beslutsfattande. Vi tillämpar inte så kallad profilering och fattar således inga generella beslut eller antaganden om egenskaper baserade på våra patienters eller kunders personuppgifter.
9. Säkerhet för dina personuppgifter
Informationssäkerhet
På Aleris vidtar vi de tekniska och organisatoriska säkerhetsåtgärder som behövs för att skydda dina personuppgifter mot till exempel obehörigt röjande eller obehörig åtkomst till uppgifterna.
Tystnadsplikt
Aleris personal (anställda, uppdragstagare, studenter, konsulter, m.fl.) omfattas av lagstadgad tystnadsplikt enligt 6 kap. 12-14 och 16 §§ patientsäkerhetslagen, vilket innebär att personalen inte obehörigen får röja patientuppgifter som de har fått kännedom om vid utövandet av sitt uppdrag vid Aleris. Detta gäller både uppgifter om patienters hälsa och andra personliga förhållanden.
10. Mottagare som uppgifter kan komma att delas med
Andra vårdgivare eller bolag inom Aleris Sverige
Aleris Sverige består av moderbolaget Aleris Group AB samt flera dotterbolag. Dotterbolagen är registrerade vårdgivare och därmed personuppgiftsansvariga för den personuppgiftsbehandling som sker i sina respektive verksamheter. Samtliga vårdgivare finns listade längst ner i denna integritetspolicy. Det förekommer att personuppgifter behöver överföras inom Aleris-koncernen för interna administrativa ändamål. För en sådan överföring krävs en korrekt rättslig grund. Vanligtvis är den rättsliga grunden att Aleris har ett berättigat intresse för överföringen (artikel 6.1 f GDPR). Beroende på omständigheterna förekommer det också att viss personuppgiftsbehandling som sker mellan bolagen i Aleris Sverige regleras i personuppgiftsbiträdesavtal. Mer information om personuppgiftsbiträden finns längre ner i detta avsnitt.
Andra vårdgivare utanför Aleris
Andra vårdgivare som har en aktuell patientrelation med dig kan, efter att ha inhämtat ditt samtycke (med vissa undantag för patienter som inte kan samtycka), ta del av dina journaluppgifter enligt regelverket för sammanhållen vård- och omsorgsdokumentation. Syftet med sammanhållen vård- och omsorgsdokumentation är att ge dig en god och säker vård och för att du ska slippa förmedla samma information varje gång du träffar en ny vårdgivare eller omsorgsgivare.
Du har rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation genom att spärra dina journaluppgifter. Kontakta då den verksamhet som du har besökt så hjälper de dig. I vissa regioner finns det möjlighet att själv lägga spärr på sin patientjournal via 1177 Vårdguiden.
Du har rätt att motsätta dig sammanhållen vård- och omsorgsdokumentation
Det förekommer också att Aleris skickar remissvar till den vårdgivare som remitterat dig till oss.
Den rättsliga grunden för utlämnande av patientinformation till andra vårdgivare är att personuppgiftsbehandlingen är nödvändig för att kunna tillhandahålla hälso- och sjukvård (artikel 6.1 e resp. 6.1 c GDPR).
Andra myndigheter
Det förekommer att Aleris enligt lag måste lämna ut personuppgifter till andra myndigheter, exempelvis Inspektionen för vård och omsorg (vid tillsynsärenden), polis (vid utredning av vissa typer av brott) och socialtjänst (för utredning av barns behov av skydd). Den rättsliga grunden är då att personuppgiftsbehandlingen är nödvändig för att Aleris ska kunna fullgöra en rättslig förpliktelse (artikel 6.1 c GDPR).
Försäkringsbolag
Skulle du komma till oss i ett försäkringsärende kommer vi behöva vidareförmedla relevanta uppgifter till ditt försäkringsbolag så att de kan fullgöra sina åligganden gentemot dig. All kommunikation med ditt försäkringsbolag förutsätter att du har gett ditt samtycke till detta eller att försäkringsbolaget har fått en fullmakt från dig.
Denna integritetspolicy gäller inte för den personuppgiftsbehandling som sker hos ditt försäkringsbolag. För mer information om hur ditt försäkringsbolag behandlar dina personuppgifter rekommenderar vi att du vänder dig till ditt försäkringsbolag.
Personuppgiftsbiträden
För att Aleris ska kunna tillhandahålla bästa möjliga hälso- och sjukvård förekommer det att vi behöver anlita externa IT-leverantörer som tillhandahåller tekniska lösningar, exempelvis för drift, underhåll och support av ett IT-system eller applikation (t.ex. journalsystem) och lagring av information, inklusive personuppgifter. Dessa leverantörer behandlar personuppgifter på uppdrag av Aleris och enligt Aleris dokumenterade instruktioner och kallas för personuppgiftsbiträden.
När en extern leverantör, för att kunna tillhandahålla en viss tjänst, behöver behandla personuppgifter för Aleris räkning, upprättas ett så kallat personuppgiftsbiträdesavtal. Genom ett sådant avtal säkerställer Aleris att leverantören (personuppgiftsbiträdet) endast behandlar uppgifterna för det specifika ändamålet och under de förutsättningar och instruktioner som fastställs av Aleris. Personuppgiftsbiträdet måste bland annat behandla personuppgifterna i enlighet med Aleris krav på lämpliga tekniska och organisatoriska säkerhetsåtgärder. Personuppgiftsbiträdet måste också säkerställa att uppgifterna endast behandlas på ett sätt som är förenligt med regelverket om sekretess.
Exempel på Aleris personuppgiftsbiträden är Region Stockholm (som tillhandahåller journalsystemet Take Care), Evimeria EMR AB (som tillhandahåller journalsystemet Webdoc) och Kivra (som tillhandahåller den tjänst med vilken Aleris bl.a. kan skicka ut elektroniska kallelser och påminnelser samt kundnöjdhetsundersökningar till dig*).
* Denna tjänst förutsätter att du själv har valt att få elektroniska försändelser genom Kivra. Om du har fått en kallelse eller ett annat brev från Aleris via Kivra, trots att du hellre vill att vi kontaktar dig via vanlig post, kan du logga in på Kivras applikation eller www.kivra.se och ändra dina inställningar för utskick.
11. Var behandlar Aleris dina personuppgifter?
Aleris behandling av personuppgifter sker huvudsakligen inom EU/EES. Vid anlitande av IT-leverantörer för t.ex. driftstjänster och support försöker vi så långt som möjligt tillse att leverantörerna och eventuella underleverantörer endast lagrar och behandlar personuppgifter inom EU/EES. Undantagsvis kan personuppgifter komma att överföras till länder utanför EU/EES, t.ex. när vi behöver anlita en leverantör som anlitar egna personuppgiftsbiträden (s.k. underbiträden) som finns utanför eller behandlar uppgifter i ett land utanför EU/EES. All sådan överföring av personuppgifter måste ske i enlighet med gällande lagstiftning och utan att dina lagstadgade rättigheter åsidosätts.
Vid överföring till land utanför EU/EES (inklusive USA, när det gäller bolag som inte är anslutna till EU-US Data Privacy Framework) säkerställs lagligheten primärt genom att vi tillämpar EU-kommissionens standardavtalsklausuler för tredjelandsöverföring samt vidtar kompletterande tekniska och organisatoriska säkerhetsåtgärder som medför en god skyddsnivå likvärdig den som erbjuds inom EU/EES.
Den 10 juli 2023 fattade EU-kommissionen beslut om adekvat skyddsnivå för USA. EU-kommissionens beslut innebär att överföringar som sker till organisationer som omfattas av EU-US Data Privacy Framework i regel kan ske utan att kompletterande skyddsåtgärder, t.ex. upprättande av standardavtalsklausuler enligt artikel 46 GDPR, behöver vidtas.
12. Hur länge sparar Aleris dina personuppgifter?
Personuppgifter får inte sparas längre tid än vad som är nödvändigt för det ändamål de samlades in för (principen om lagringsminimering). Uppgifterna kan dock behöva sparas under en längre tid om det krävs enligt tillämplig lag. En journalhandling ska bevaras i minst tio år efter det att den sista uppgiften fördes in i handlingen.
Vi minimerar lagringstider i så stor utsträckning som möjligt.
13. Dina rättigheter gällande Aleris behandling av dina personuppgifter
Som patient hos Aleris har du flera rättigheter när det gäller vår behandling av dina uppgifter. Rättigheterna varierar något beroende på vilken rättslig grund personuppgiftsbehandlingen baseras på. Detta innebär att vissa rättigheter, till exempel rätten till radering, bara gäller vissa typer av personuppgifter och under vissa förutsättningar.
För att utöva dina rättigheter kontaktar du Aleris dataskyddsombud (integritet@aleris.se / 08-690 55 00). Du kan också vända dig till den verksamhet som du har besökt, så kan de hjälpa dig vidare. Det går också bra att skicka brev till
Aleris
Dataskyddsombudet
Box 6401
113 82 Stockholm
Ange vilken rättighet du önskar utöva. Om din begäran innehåller känsliga personuppgifter (t.ex. uppgifter om din hälsa), rekommenderar vi att du kontaktar oss per vanlig post eller telefon.
Rätt till tillgång
Du har rätt att få information om huruvida Aleris behandlar personuppgifter om dig och – om så är fallet – en kopia på uppgifterna samt information om bland annat vilken slags personuppgifter som behandlas, för vilket ändamål och lagringstid (registerutdrag).
Rätt till rättelse
Du har rätt be Aleris om att få felaktiga uppgifter rättade. Du har också rätt att komplettera med sådana personuppgifter som saknas och som är relevanta med hänsyn till ändamålet med personuppgiftsbehandlingen. För uppgifter i patientjournal gäller särskilda regler i bland annat patientdatalagen.
Rätt till radering
Du har rätt att vända dig till Aleris och be att få uppgifter om dig raderade. Radering kan och får endast ske under vissa specifika förutsättningar. Journalanteckningar får enligt patientdatalagen endast raderas efter att IVO har beviljat en ansökan om journalförstöring.
Rätt till begränsning
Du har i vissa fall rätt att kräva att behandlingen av personuppgifter begränsas. Med begränsning menas att uppgifterna markeras så att de i framtiden endast får behandlas för vissa avgränsade syften. Rätten till begränsning gäller bland annat om du anser att uppgifterna vi behandlar om dig är felaktiga och har begärt rättelse. I sådana fall kan du begära att behandlingen av uppgifterna begränsas under tiden uppgifternas korrekthet utreds.
Rätt att göra invändningar
Du har rätt att göra invändningar mot vår behandling av dina personuppgifter. Denna rättighet gäller personuppgifter som behandlas för att utföra en uppgift av allmänt intresse eller för ändamål som rör ett berättigat intresse (se avsnitt 6 ovan).
Rätt till dataportabilitet
Du har i vissa fall rätt att få ut de personuppgifter som rör dig, som du har tillhandahållit Aleris, i ett strukturerat, allmänt använt och maskinläsbart format, som du kan överföra till en annan personuppgiftsansvarig (s.k. dataportabilitet). Rätten till dataportabilitet gäller för personuppgifter som har samlats in med stöd av ditt samtycke eller för att fullgöra ett avtal. Denna rättighet gäller ej personuppgifter som Aleris behandlar för hälso- och sjukvårdsändamål.
Rätt att få ta del av dina journalhandlingar
Om du vill ta del av dina journalhandlingar är du välkommen att kontakta den mottagning du har besökt och be om att få en journalkopia. Om det inte föreligger några hinder enligt lag har du rätt att få ta del av din journalkopia så snart som möjligt.
Det förekommer att anställda vid Aleris, av organisatoriska skäl, inte har behörighet att ta del av journalanteckningar tillhörande andra verksamheter inom Aleris, varför du, om du har besökt flera olika Aleris-mottagningar, kan behöva vända dig till respektive mottagning för att få ut journalkopior.
Rätt till loggutdrag
Du har rätt att få information om vilka åtkomster som har gjorts till din patientjournal (s.k. loggutdrag).
Rätt att återkalla samtycke
Om vi behandlar dina personuppgifter med stöd av ditt samtycke har du rätt att när som helst återkalla det samtycke du har lämnat. Detta innebär att vi måste upphöra med den aktuella personuppgiftsbehandlingen, men det påverkar inte den behandling vi redan har utfört (innan samtycket återkallades).
14. Om du har funderingar eller om du vill lämna in ett klagomål
Vi på Aleris gör vårt yttersta för att hantera dina personuppgifter på säkrast möjliga sätt och enligt gällande lagstiftning. Om du har funderingar kring vår personuppgiftsbehandling eller innehållet i denna integritetspolicy är du varmt välkommen att ta kontakt med oss via integritet@aleris.se eller genom att du ringer den verksamhet som du har besökt.
Om du inte är nöjd med Aleris behandling av dina personuppgifter eller om du anser att Aleris inte uppfyller lagkraven vill vi gärna att du framför detta till oss. Du har också rätt att lämna in klagomål till Integritetsskyddsmyndigheten (IMY).
15. Information och kontaktuppgifter
Moderbolag: Aleris Group AB, organisationsnummer 559210-7550
Telefonnummer till Aleris: 08-123 195 00 (vardagar kl. 8-17)
|
Personuppgiftsansvarig |
Verksamheter |
|
Aleris Sjukvård AB Org.nr: 556068-8425 Postadress: E-post: integritet@aleris.se |
Aleris Ortopedi |
|
Aleris Ultragyn AB Postadress: E-post: integritet@aleris.se |
Aleris Ultragyn Barnmorskemottagning
|
|
Aleris Endoskopi & Gastro AB Postadress: E-post: integritet@aleris.se |
Aleris Endoskopi |
|
Aleris Psykiatri AB Postadress: E-post: integritet@aleris.se |
Aleris Psykiatri |
|
Aleris Rehab Station Stockholm AB Postadress: E-post: integritet@aleris.se |
Aleris Rehab Station Stockholm |
|
Aleris Närsjukvård AB Postadress: E-post: integritet@aleris.se |
Aleris Palliativa avdelningen
|
|
Aleris Heart Center AB Postadress: E-post: integritet@aleris.se |
Aleris Kardiologi |
Kontaktuppgifter till Aleris dataskyddsombud
E-post: integritet@aleris.se
Telefon: 08-123 195 00
Postadress:
Aleris
Dataskyddsombudet
Box 6401
113 82 Stockholm
| Version | Datum | Kommentar |
| 7 | 2024-01-30 | Revidering av avsnitt 11 och 13 samt ett fåtal redaktionella justeringar |
| 6 | 2023-01-10 | Justeringar i avsnitt 5 och 10 med anledning av lagändring gällande sammanhållen vård- och omsorgsdokumentatio |
| 5 | 2022-11-18 | Justeringar i avsnitt 15 (Information och kontaktuppgifter) till följd av organisatoriska förändringar |
| 4 | 2022-10-31 | Justeringar i informationen gällande verksamhetsövergång |
| 3 | 2022-09-05 | Redaktionella justeringar i avsnitt 7 (Cookies). |
| 2 | 2022-05-17 | Tillägg: information om personuppgiftsbehandling vid verksamhetsövergång |
| 1 | 2022-02-04 | Ny policy |