INTRODUKTION
Nedan beskrivs hur Medicinska Intyg, Thorndyke and Ball, org nr 559046-0084 (”MI” eller ”vi”) behandlar dina personuppgifter. Trots att vår huvudsakliga verksamhet är att utfärda medicinska intyg, och inte ge vård, följer vi samma regelverk som traditionella vårdgivare. För att kunna utfärda medicinska intyg behöver vi samla in information kring din hälsa, både dina tidigare sjukdomar, läkemedel och operationer, samt aktuellt status i form av kroppslig undersökning. All denna information är särskilt känslig och det är viktigt för oss att du känner tillit i hur vi hanterar dessa uppgifter. Vi är personuppgiftsansvariga för vår behandling av dina personuppgifter.
INSAMLING AV PERSONUPPGIFTER
FRÅN DIG
De personuppgifter vi samlar in direkt från dig inkluderar namn, personnummer, kontaktuppgifter samt information om din hälsa. Vi får denna information dels genom frågor till dig, dels genom fysisk undersökning. Notera att även information som framkommer per epost, fysisk post eller telefon kommer att journalföras, om den har medicinsk relevans.
FRÅN ANNAN PART
Det finns fyra scenarion där vi kan få information om dig och din hälsa från en annan part:
- Då vi beställer kompletterande medicinska undersökningar, tex blodprover, röntgen, ultraljud, arbetsprov. Resultaten av dessa undersökningar kommer vi spara i våra system.
- Då en annan vårdgivare remitterar dig till oss, kommer vi behandla och spara remissunderlaget i våra system.
- Då vi behöver kompletterande information kring en tidigare vårdkontakt du haft, kommer vi begära in journalkopior från detta, men alltid först efter ditt medgivande.
- Då vi behöver information kring förhållanden på din arbetsplats, kommer vi kontakta din arbetsgivare för detta, men alltid först efter ditt medgivande.
ÄNDAMÅL OCH RÄTTSLIG GRUND
MEDICINSK KVALITET
Den absolut främsta anledningen till att vi behandlar dina personuppgifter är för att kunna utfärda medicinskt korrekta intyg samt i förekommande fall erbjuda eller lotsa dig till rätt vård. En förutsättning för detta är att vi känner din identitet och ditt hälsotillstånd så grundligt som möjligt. Särskilt känsliga uppgifter som inte bidrar till en säkrare vård skall vi ej behandla, det inkluderar sexuell läggning, religion, politiskt tillhörighet och kriminell historik. Observera dock att inom dessa kategorier förekommer undantag, där medicinsk signifikans föreligger. Tex kan ens religösa uppfattning hindra vaccinationer och blodtransfusioner, vidare kan vissa vålds-, alkohol- och narkotikabrott utgöra hinder för intyg. I sådana fall kommer denna information dokumenteras, trots att den är extra känslig till sin natur.
RÄTTSLIG SKYLDIGHET
Hur vi skall och får behandla dina uppgifter är lagstadgat i Patientdatalagen (SFS 2008:355) och Socialstyrelsens föreskrifter och allmänna råd om journalföring och behandling av personuppgifter i hälso- och sjukvården (HSLF-FS 2016:40) och Bokföringslagen (SFS – 1999:1078).
FULLGÖRANDE AV AVTAL
För att kunna administrera ersättningar och bokföring relaterade till din kontakt med oss måste vi i ekonomiska underlag såsom fakturor och verifikationer, specificera åtgärd.
INTRESSEAVVÄGNING
Utöver ovan kan vi även med stöd av intresseavvägning hantera information för statistiska ändamål för marknadsföring.
UTLÄMNING AV PERSONUPPGIFTER
Vi kan lämna ut dina personuppgifter:
- Till dig, om du begär det, för att du sedan skall kunna lämna dem vidare.
- Som svar på en remiss från en annan vårdgivare.
- Till en annan vårdgivare som begär dem, men alltid först efter ditt medgivande.
- För ekonomiska administration. Vi vidtar alla tillgängliga medel för att minimera de uppgifter vi behöver dela med oss för detta. Det inkluderar i regel ditt namn, personnummer, typ av intyg samt typ av undersökning, men aldrig resultatet av undersökningar eller medicinska bedömningar.
- Externa tjänsteleverantörer av tex IT-system, men endast i den omfattning det krävs.
- Behöriga myndigheter, tex Transportstyrelsen vid utfärdande av körkorts- och sjöfartsintyg.
- Till din arbetsgivare, men alltid först efter ditt medgivande.
TREDJELANDSÖVERFÖRING
Vi lämnar som huvudregel inte ut dina personuppgifter till parter/personuppgiftsbiträden som är belägna utanför EU/EES, men skulle så komma att ske så garanterar vi att dessa parter lever upp till en hög skyddsnivå.
LAGRINGSMINIMERING
Vi har enligt Patientdatalagen (SFS 2008:355) en rättslig skyldighet att spara dina journalhandlingar under minst 10 år efter att den sista uppgiften fördes in i handlingen. I övrigt så sparar vi inte dina personuppgifter under längre tid än de behövs för respektive ändamål. Vi behandlar dina personuppgifter för marknadsföringsändamål endast så länge som du är registrerad som kund hos oss.
PERSONUPPGIFTSBITRÄDEN
Nedan följer en lista på våra externa personuppgiftsbiträden, som vi använder för att kunna erbjuda dig våra tjänster:
Bokföringsprogram:
- Fortnox AB. Beroende på betalningslösning lagras namn, personnummer, typ av intyg samt typ av undersökningar.
Epostleverantör:
- Svenska Domäner Hosting AB. Endast om du skickar mail till oss. Den information du skickar med i mailet kommer lagras.
Bokningstjänst:
- BokaMera AB. Endast om du bokar ditt besök via hemsidan. Ditt namn, kontaktuppgifter samt typ av intyg lagras.
Utfärdande av intyg:
- Webcert (Inera AB). Endast vid utfärdande av körkorts- och sjöfartsintyg. Intygen i sin helhet lagras.
Telefonväxel:
- wx3 Telecom AB. Endast om du ringer till oss. Ditt telefonnummer lagras.
- Kalix TELE 24 Aktiebolag. Endast om du lämnar meddelande i telefonväxeln. Den information du uppger muntligt lagras.
Betalningslösning:
- iZettle AB. Endast om du betalar med kort. Namn, typ av intyg och typ av undersökning lagras.
Beställning av prover och röntgen:
- InfoSolutions Sverige AB. Endast om vi beställer labb/röntgen. Namn, personnummer samt resultat av labb och röntgen lagras.
Bank:
- Skandinaviska Enskilda Banken AB. Endast om du betalar med Swish. Ditt namn och belopp lagras.
Säker överföring av känsliga uppgifter:
- Tellus Talk AB. Endast då vi behöver skicka känslig information till dig, såsom medicinska intyg och annan information om din hälsa. Meddelandena är kopplade till ditt personnummer och du måste logga in med BankID för att kunna läsa dem. Ingen annan än du kan läsa dem.
DINA RÄTTIGHETER
Som registrerad har du ett antal rättigheter, dels för att försäkra dig om att vi behandlar dina personuppgifter på korrekt sätt, dels för att du ska få tillgång till dina personuppgifter. Dessa är rätten att:
- Få information om vilka personuppgifter vi behandlar och i vilket syfte.
- Få information om vilka som får del av personuppgifterna.
- Begära rättelse av felaktig eller ofullständig uppgift. Observera att vi enligt Patientdatalagen (SFS 2008:355) ej får radera några uppgifter.
- Återkalla eventuellt samtycke.
- Lämna klagomål till Datainspektionen.
- Motsätta dig direktmarknadsföring.
KONTAKT
Om du har frågor om eller önskar framföra klagomål angående vår behandling av dina personuppgifter eller vill utnyttja dina rättigheter som registrerad är du välkommen att kontakta oss.
E-post: info@medicinskaintyg.se
Vi tar emot dina frågor helgfria vardagar kl 08:00 – 16:00.