GDPR.
Dina rättigheter.
Som specialistklinik hanterar vi känsliga uppgifter varje dag. Här beskriver vi hur vi följer GDPR — och vilka rättigheter du har som patient.
01Om GDPR
GDPR, eller Dataskyddsförordningen, är EU:s lagstiftning om hur personuppgifter får hanteras. Den gäller alla företag och organisationer som behandlar personuppgifter om individer inom EU.
För en specialistklinik som vår innebär GDPR att vi bara samlar in uppgifter när det finns en tydlig laglig grund, är öppna med hur uppgifterna används, skyddar dem mot obehörig åtkomst och ger dig kontroll över dina egna uppgifter.
02Vad det betyder för dig som patient
I praktiken innebär GDPR för dig att:
- Du vet vilka uppgifter vi samlar in och varför.
- Du har rätt att se vad vi har om dig.
- Du kan rätta felaktiga uppgifter.
- Du kan ifrågasätta hur vi använder uppgifterna.
- Du kan lämna klagomål till Integritetsskyddsmyndigheten.
Viktigt att veta: vissa uppgifter, särskilt patientjournaler, måste vi enligt Patientdatalagen spara i minst 10 år även om du önskar att de raderas.
03Hur vi skyddar dina uppgifter
Vi tar dataskydd på största allvar och arbetar både tekniskt och organisatoriskt för att skydda dina uppgifter.
Tekniska skyddsåtgärder
- Krypterad lagring av journaler och röntgenbilder.
- SSL/TLS-kryptering på all kommunikation via webbplatsen.
- Loggning av åtkomst till patientuppgifter.
- Säkerhetskopiering till krypterat lagringsutrymme.
- Skydd mot obehörig fysisk åtkomst till kliniken.
Organisatoriska skyddsåtgärder
- Tystnadsplikt enligt Patientsäkerhetslagen.
- Personuppgiftsbiträdesavtal med IT-leverantörer.
- Endast behörig personal får tillgång till patientuppgifter.
- Regelbunden översyn och uppdatering av rutiner.
04Dina rättigheter i detalj
Rätt till information och tillgång
Du har rätt att få veta om vi behandlar dina personuppgifter och i så fall få en kopia av dem.
Rätt till rättelse
Om något är fel, exempelvis namn, adress eller medicinsk anamnes, har du rätt att få det rättat.
Rätt till radering
I vissa fall kan du begära radering. Patientjournaler omfattas dock av lagkrav på bevarande i minst 10 år.
Rätt till begränsning och invändning
Du kan begära att behandlingen begränsas eller invända mot viss användning av dina uppgifter.
Rätt till dataportabilitet
I vissa fall kan du få ut uppgifter i ett strukturerat format för överföring till annan vårdgivare.
05Begäran om registerutdrag
Vill du se vilka uppgifter vi har om dig? Skicka en skriftlig begäran till:
Specialisten i Tandreglering
Att: Dataskydd
Läkarhuset, Drottninggatan 19
652 25 Karlstad
Du kan också mejla hej@specialistenitandreglering.se med rubriken “Begäran om registerutdrag”.
Vi behöver verifiera din identitet innan uppgifter lämnas ut. Vi svarar normalt inom 30 dagar.
06Personuppgiftsincident
Om uppgifter skulle läcka, raderas av misstag eller påverkas negativt är vi skyldiga att:
- Anmäla incidenten till IMY inom 72 timmar när lagen kräver det.
- Informera dig om incidenten innebär hög risk för dina rättigheter.
- Vidta åtgärder för att begränsa skadan och förhindra upprepning.
Vi har rutiner för incidenthantering och är förberedda även om sådana händelser är ovanliga.
07Dataskyddsansvarig
Specialisten i Tandreglering har inget formellt dataskyddsombud, eftersom det inte krävs för verksamhet av vår storlek. I praktiken ansvarar VD för dataskyddsfrågor.
Kontaktperson för dataskyddsfrågor:
Simon Sendowski, VD
hej@specialistenitandreglering.se
08Tillsynsmyndighet (IMY)
I Sverige övervakas GDPR av Integritetsskyddsmyndigheten. Om du anser att vi inte hanterar dina uppgifter korrekt har du rätt att lämna klagomål.
Integritetsskyddsmyndigheten
Box 8114
104 20 Stockholm
Telefon: 08-657 61 00
www.imy.se
Vi uppskattar om du först kontaktar oss, eftersom många frågor kan lösas snabbt.
Frågor om GDPR? Hör av dig.
hej@specialistenitandreglering.se
Se även vår Integritetspolicy och Cookies-policy.